======================================================================
# #
# Author: {dr}{nerve} // k0dsweb gr0up #
# Статья является собственностью команды KODSWEB #
# Любое растпространение без нашего ведома строго запрещено. #
# -= 13.04.2003 =- #
# #
======================================================================
# #
# Операционная система UNIX #
# #
======================================================================
В данной статье я расскажу Вам о том, что из себя представляет
Unix система, уделю внимание истории ее возникновения, а также
использованию шеллов и взлому юникс-систем.
Статья будет носить ознакомительный характер.
Цель статьи - заинтересовать людей в том, что Misrosoft Windows
не единственная система в жизни, и есть другие, а точнее другая,
со всеми ее клонами, не менее, а в некоторых моментах даже более
совершенная система.
======================================================================
# Историческая справка #
======================================================================
Первая версия ОС Unix была разработана в 1969 году и явилась
результатом работы Кена Томпсона и Денниса Ритчи на древнем PDP-7
(это такой компьютер). Называлась эта система Multics. Проект был
экспериментальным и открыл новые перспективы развития в области
разработки операционной системы.
Несмотря на вроде бы открывшуюся свободу действий, наработка была
явно древняя и не удовлетворяла многим требованиям. Поэтому Multics
развалился.
Уже через год после создания Multics'а все те же два сотрудника
AT&T Bell Laboratories, Кен Тимпсон и Деннис Ритчи, приступили
целенаправленно к разработке новой операционной системы.
Так появилась первая нормальная Unix.
Также в 1969 году DARPA - Defence Advance Research Project Agency
(Агенство перспективных исследований министерства обороны США) -
по инициативе Пентагона начало строительство глобальной компьютерной
сети, которая получила название ARPAnet (Advanced Research Project
Agency Network). Целью построения этой сети было объединение
между собой локальных сетей нескольких американских университетов,
научных лабораторий и военных баз.
Середина 70-х годов - время несанкционированного проникновения
в защищенные сети. К этому времени уже существовал ряд крупнейших
сетей. Никакого законодательства по Хаку не было и в помине.
Продолжалось становление тандема UNIX-C. Соответственно, плоды именно
этих вдух технологий и стали излюбленными инструментами
хакеров. На этом этапе фрикинг был более популярен, чем хак.
К 1980 общими усилиями Оборонного Коммуникационного Агенства США
(DCA - Defence Communications Agency) и DARPA был оформлен стандарт
протоколов TCP/IP.
Первая половина 90-х: о хакерах уже заговорили в широких кругах.
Фрикерство на грани вымирания. Процветает крякерство и хакерство.
Мелкософт впихивает свои оси пользователям.
Так, что-то я заговорился. Хотелось покороче, получилось как всегда :]
======================================================================
# Unix #
======================================================================
Многие люди спрашивают, мол что такое Юникс, что за зверь,
для чего он нужен, если есть виндовс. Почему вообще у людей
возникает такой вопрос? Ну прежде всего, как я думаю,
первый раз человек серьезно задает себе этот вопрос, когда
сталкивается с таким понятием, как шелл. Про них уже много
написано, в том числе и в нашем текстовом архиве.
Основные вопросы - как достать эти самые шеллы, как использовать,
и зачем все это нужно.
Итак, родным языком системы является C, так как именно на нем
и был написан Unix. Unix - многозадачная и многопользовательская система.
С шелом дела обстоят так: Вы получаете шелл, далее логинитесь
с помощью телнет-клиента к определенному хосту, вводите логин доступа
и работаете. Сам процесс работы происходит на удаленном сервере,
а Ваш компьютер является всего лишь помощником при подключении.
Привилегии доступа в системе Unix - основа основ.
--------------------------GO-TO--------------------------------------------
Почитать об этом более подробно можно в написанной мною ранее статье:
"Права доступа к файлам в системе Unix или chmod в действии"
http://kodsweb.ru/texts/chmod.php
--------------------------GO-TO--------------------------------------------
Соответственно, в зависимости от ваших привилегий, Вы можете делать на
удаленном сервере разные вещи, такие как: работа с почтой, залив и слив
файлов, программ, запускать программы, компилировать эксплоиты и др.
Кроме того можно кидать пингом недругов из сети, локально взламывать
сам сервер и другие сервера. Что, мои последние примеры вызвали
больший интерес? Тогда читайте дальше.
======================================================================
# Шелл, что да как #
======================================================================
Для работы с Unix Вам понадобится шелл. Шелл представляет
из себя оболочку Unix-сервера, с помощью которой и просходит
подключение к самой системе.
Шелл может существовать отдельно для каждого логина.
Шелл, с которого Вам придется работать - это переводчик команд.
Основные виды:
- csh - работа с системой командыми, С-синтаксиса
- sh - основной shell для Unix'ов
- rsh - restricted shell или удалённый шелл
- есть также индивидуальные шеллы, написанные системными администраторами для
собственных нужд, но это редкость
======================================================================
# Как получить шелл-доступ #
======================================================================
Есть два пути:
- платный шелл
- бесплатный шелл
Даже трудно себе представить, какай путь Вы выберите :]
======================================================================
# Пользователи Unix-системы #
======================================================================
Типы пользователей Unix-системы:
- Администратор с заветным root-доступом
- Пользователи, получившие логин при регистрации и имеющие возможности
запуска узкого круга программ, таких как почта, компилятор и др.
- Псевдопользователь - никто, у которого нет ни логина, ни прав, и вообще ничего нет.
Как правило сначала достается логин второго типа.
Далее телнетитесь на 21 порт и начинате изучать структуру каталогов.
Рано или поздно Вам захочется чего-нибудь
утащить с удаленного хоста - это проверенный практикой факт :]
Данная статья ставит своей целью подачу общей информации о Unix-системах.
Более подробно о взломе Unix-систем читайте в архиве наших статей.
Про это уже много написано.
Несколько мест, в которые следует обязательно заглянуть - это:
/etc/passwd - список паролей доступа всех пользователей
/etc/shadow - файл затемненных паролей
/etc/group - файл групп
/etc/hosts - сюда записываются все коннекты к системе
/usr/adm/sulog - лог программы SU
/usr/adm/culog - лог программы CU
/usr/adm/loginlog - лог логинов
/usr/adm/errlog - а сюда записываются все ошибки системы
/usr/mail/"Vadim" - мыл-файл
/usr/lib/cron/crontabs - планировка по крону
Для работы через shell необходимо знать команды Unix.
--------------------------GO-TO--------------------------------------------
Большой список наиболее часто применимых команд можно посмотреть здесь:
"Введение в Unix: основные команды"
http://kodsweb.ru/texts/unix_commands.txt
--------------------------GO-TO--------------------------------------------
======================================================================
# Советы для тех, кто поимел root'а в первый раз #
======================================================================
- Не надо ломиться на сервер по 300 раз за день, все это фиксируется
- Не надо сидеть более часа на чужом логине - просекут и будет плохо
- Если получил рута, то наблюдай за другими "нормальными" зарегистрированными
пользователями, смотри как они себя ведут: сколько времени сидят в интернете и др,
и пытайся делать все как они, чтобы остаться незамеченным.
- Необходимо чистить логи (а это вообще отдельная тема, поэтому читай о тирке
логов в отдельной статье на нашем сайте)
- Можно затереть hosts.deny
- Шеллы тоже необходимо прятать
- Не надо изменять файлы на что-то типа hacked by SuperMegaHacker, а то шелл сразу прикроют,
да и вообще сиди там тихо, раз уж залез.
Все отзывы/предложения принимаются по адресу: admin@kodsweb.ru
[k0dsweb] kodsweb.ru
kodsweb.ru/kwforum/
предлагаем. печать фирменных бланков от агентства