Иногда ваша хакерская активность будет замечена. Это не очень серьезная проблема. Кого волнует, что вы «опустили» какой- то там сайт? Но если вы потревожите «серьезный» сервер, за вами начнется охота. И здесь возможен арест, и суд, и наказание. Давайте посмотрим на действия админа.
Естественно, он без труда опознает систему, с которой пришел хакер. Для этого ему нужно проверить записи логов. Если хакер все еще в он-лайне, Админ проверит подключения через команду «netstat» и сядет на хвост неопытного ламера.
Вывод: вам нужен сервер gateway! Вам нужен сервер с абсолютно простой и скучной системой, на которой вы имеете доступ к корню. Этот статус необходим для изменения файлов wtmp и lastlog, а также некоторых аудитных логов.
Хакер-ниндзя регулярно меняет gateway — примерно, каждые две недели и не использует старые, по крайней мере, месяц. При такой манере поведения даже самые умелые «охотники на хакеров» отследят вас только до хакнутого сервера.
Хакнутый сервер — это основа основ. С этого сервера вы начинаете свою незаконную деятельность. Используя telnet (или лучше: remsh/rsh), вы переходите на машину gateway, а затем к своей цели.
Для изменения логов вам необходим доступ к корню. Никогда не работайте с одним хакнутым сервером больше двух недель.
Комментарии