home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / ueber.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  8.7 KB  |  192 lines
  1.  
  2.  
  3.         A Guide to Internet Security: Becoming an Uebercracker
  4.         and Becoming an UeberAdmin to stop Uebercrackers.
  5.  
  6.  
  7. Author: Christopher Klaus <cklaus@shadow.net>
  8. Date: December 5th, 1993.
  9. Version: 1.1
  10.  
  11. This is a paper will be broken into two parts, one showing 15 easy steps to
  12. becoming a uebercracker and the next part showing how to become a
  13. ueberadmin and how to stop a uebercracker.  A uebercracker is a term
  14. phrased by Dan Farmer to refer to some elite (cr/h)acker that is
  15. practically impossible to keep out of the networks.
  16.  
  17. Here's the steps to becoming a uebercracker.
  18.  
  19. Step 1. Relax and remain calm. Remember YOU are a Uebercracker. 
  20.  
  21. Step 2. If you know a little Unix, you are way ahead of the crowd and skip
  22. past step 3.
  23.  
  24. Step 3. You may want to buy Unix manual or book to let you know what
  25. ls,cd,cat does.
  26.  
  27. Step 4. Read Usenet for the following groups: alt.irc, alt.security, 
  28. comp.security.unix.  Subscribe to Phrack@well.sf.ca.us to get a background
  29. in uebercracker culture. 
  30.  
  31. Step 5. Ask on alt.irc how to get and compile the latest IRC client and
  32. connect to IRC.
  33.  
  34. Step 6. Once on IRC, join the #hack channel. (Whew, you are half-way
  35. there!)
  36.  
  37. Step 7. Now, sit on #hack and send messages to everyone in the channel
  38. saying "Hi, Whats up?". Be obnoxious to anyone else that joins and asks 
  39. questions like "Why cant I join #warez?"
  40.  
  41. Step 8. (Important Step) Send private messages to everyone asking for new
  42. bugs or holes. Here's a good pointer, look around your system for binary
  43. programs suid root (look in Unix manual from step 3 if confused). After
  44. finding a suid root binary, (ie. su, chfn, syslog), tell people you have a
  45. new bug in that program and you wrote a script for it.  If they ask how it
  46. works, tell them they are "layme". Remember, YOU are a UeberCracker. Ask
  47. them to trade for their get-root scripts.
  48.  
  49. Step 9. Make them send you some scripts before you send some garbage file
  50. (ie. a big core file). Tell them it is encrypted or it was messed up and
  51. you need to upload your script again.
  52.  
  53. Step 10. Spend a week grabbing all the scripts you can. (Dont forget to be
  54. obnoxious on #hack otherwise people will look down on you and not give you
  55. anything.)
  56.  
  57. Step 11. Hopefully you will now have atleast one or two scripts that get
  58. you root on most Unixes. Grab root on your local machines, read your
  59. admin's mail, or even other user's mail, even rm log files and whatever
  60. temps you. (look in Unix manual from step 3 if confused).
  61.  
  62. Step 12. A good test for true uebercrackerness is to be able to fake mail.
  63. Ask other uebercrackers how to fake mail (because they have had to pass the
  64. same test). Email your admin how "layme" he is and how you got root and how
  65. you erased his files, and have it appear coming from satan@evil.com. 
  66.  
  67. Step 13. Now, to pass into supreme eliteness of uebercrackerness, you brag
  68. about your exploits on #hack to everyone. (Make up stuff, Remember, YOU are
  69. a uebercracker.) 
  70.  
  71. Step 14. Wait a few months and have all your notes, etc ready in your room
  72. for when the FBI, Secret Service, and other law enforcement agencies
  73. confinscate your equipment. Call eff.org to complain how you were innocent
  74. and how you accidently gotten someone else's account and only looked
  75. because you were curious. (Whatever else that may help, throw at them.) 
  76.  
  77. Step 15. Now for the true final supreme eliteness of all uebercrackers, you
  78. go back to #hack and brag about how you were busted.  YOU are finally a
  79. true Uebercracker.
  80.  
  81.  
  82. Now the next part of the paper is top secret.  Please only pass to trusted
  83. administrators and friends and even some trusted mailing lists, Usenet
  84. groups, etc. (Make sure no one who is NOT in the inner circle of security
  85. gets this.) 
  86.  
  87. This is broken down on How to Become an UeberAdmin (otherwise know as a
  88. security expert) and How to stop Uebercrackers.
  89.  
  90. Step 1. Read Unix manual ( a good idea for admins ).
  91.  
  92. Step 2. Very Important.  chmod 700 rdist; chmod 644 /etc/utmp. Install 
  93. sendmail 8.6.4.  You have probably stopped 60 percent of all Uebercrackers
  94. now.  Rdist scripts is among the favorites for getting root by
  95. uebercrackers.
  96.  
  97. Step 3. Okay, maybe you want to actually secure your machine from the 
  98. elite Uebercrackers who can break into any site on Internet.  
  99.  
  100. Step 4. Set up your firewall to block rpc/nfs/ip-forwarding/src routing
  101. packets. (This only applies to advanced admins who have control of the
  102. router, but this will stop 90% of all uebercrackers from attempting your
  103. site.)
  104.  
  105. Step 5. Apply all CERT and vendor patches to all of your machines. You have
  106. just now killed 95% of all uebercrackers. 
  107.  
  108. Step 6. Run a good password cracker to find open accounts and close them.
  109. Run tripwire after making sure your binaries are untouched. Run tcp_wrapper
  110. to find if a uebercracker is knocking on your machines.  Run ISS to make
  111. sure that all your machines are reasonably secure as far as remote
  112. configuration (ie. your NFS exports and anon FTP site.) 
  113.  
  114. Step 7. If you have done all of the following, you will have stopped 99%
  115. of all uebercrackers. Congrads! (Remember, You are the admin.)  
  116.  
  117. Step 8. Now there is one percent of uebercrackers that have gained
  118. knowledge from reading some security expert's mail (probably gained access
  119. to his mail via NFS exports or the guest account.  You know how it is, like
  120. the mechanic that always has a broken car, or the plumber that has the
  121. broken sink, the security expert usually has an open machine.)  
  122.  
  123. Step 9. Here is the hard part is to try to convince these security experts
  124. that they are not so above the average citizen and that by now giving out
  125. their unknown (except for the uebercrackers) security bugs, it would be a
  126. service to Internet.  They do not have to post it on Usenet, but share
  127. among many other trusted people and hopefully fixes will come about and
  128. new pressure will be applied to vendors to come out with patches. 
  129.  
  130. Step 10.  If you have gained the confidence of enough security experts,
  131. you will know be a looked upto as an elite security administrator that is
  132. able to stop most uebercrackers.  The final true test for being a ueberadmin
  133. is to compile a IRC client, go onto #hack and log all the bragging and
  134. help catch the uebercrackers. If a uebercracker does get into your system,
  135. and he has used a new method you have never seen, you can probably tell
  136. your other security admins and get half of the replies like - "That bug
  137. been known for years, there just isn't any patches for it yet. Here's my
  138. fix." and the other half of the replies will be like - "Wow.  That is very
  139. impressive. You have just moved up a big notch in my security circle."
  140. VERY IMPORTANT HERE:  If you see anyone in Usenet's security newsgroups
  141. mention anything about that security hole, Flame him for discussing it
  142. since it could bring down Internet and all Uebercrackers will now have it
  143. and the million other reasons to keep everything secret about security.
  144.  
  145.  
  146. Well, this paper has shown the finer details of security on Internet. It has
  147. shown both sides of the coin.  Three points I would like to make that would
  148. probably clean up most of the security problems on Internet are as the
  149. following:
  150.  
  151. 1.  Vendors need to make security a little higher than zero in priority. 
  152. If most vendors shipped their Unixes already secure with most known bugs
  153. that have been floating around since the Internet Worm (6 years ago) fixed
  154. and patched, then most uebercrackers would be stuck as new machines get
  155. added to Internet.  (I believe Uebercracker is german for "lame copy-cat
  156. that can get root with 3 year old bugs.") An interesting note is that
  157. if you probably check the mail alias for "security@vendor.com", you will
  158. find it points to /dev/null.  Maybe with enough mail, it will overfill
  159. /dev/null.  (Look in manual if confused.)
  160.  
  161. 2.  Security experts giving up the attitude that they are above the normal
  162. Internet user and try to give out information that could lead to pressure
  163. by other admins to vendors to come out with fixes and patches.  Most
  164. security experts probably don't realize how far their information has
  165. already  spread.
  166.  
  167. 3.  And probably one of the more important points is just following the
  168. steps I have outlined for Stopping a Uebercracker.
  169.  
  170.  
  171. Resources for Security:
  172.    Many security advisories are available from anonymous ftp cert.org.
  173. Ask archie to find tcp_wrapper, security programs.  For more information
  174. about ISS (Internet Security Scanner), email cklaus@shadow.net.
  175.  
  176.  
  177. Acknowledgements:  
  178.  
  179.    Thanks to the crew on IRC, Dan Farmer, Wietse Venema, Alec Muffet, Scott
  180. Miles, Scott Yelich, and Henri De Valois.
  181.  
  182.  
  183. Copyright:
  184.  
  185. This paper is Copyright 1993, 1994.  Please distribute to only trusted
  186. people.  If you modify, alter, disassemble, reassemble, re-engineer or have
  187. any suggestions or comments, please send them to:
  188.  
  189. cklaus@shadow.net
  190.  
  191.  
  192.