Xlfdll注:SAi~~~这就是我说的那个黑客故事。。。
前面的一段没什么意思——我给咔嚓了
不知道看完后能不能理解我说过的关于明显成绩和基础的话呢?
软件开发部和网络部的战争(1)
如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。
如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。
如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧?
从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。
在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用asp搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了!然后是财务部那帮家伙,他们搞了个工资查询系统,每个人每个月都要使用他们那个东西。因此他们的名称也很好。
唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少数人使用。所以,没有人知道我们到底作了什么,也没有人知道我们到底有什么本事。在加上,我们部的家伙们个个都去啃c++,去啃java那些东西去了。所以对一般的修改注册表呀,网络使用技巧呀,反而就忽略了。不是这些哥们不懂。而是,大家觉得太简单,都记不住,需要在到网上去查,不需要就记不住。
每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人,结果这些哥们大部分都是一句话:简单,到网上去找个东东修正一下就ok了。结果,为了找那个东东,最后花了1个小时。最后终于解决了,但是还是不如网络部和财务部那帮小子来了,不到10分钟就搞定。他们整天就是搞这些东西,所以都比较熟悉,都记到脑子里面了。
我们的人,每次都抱怨他们为什么不问,api函数如何拦截,vxd如何写的问题呢?倒。呵呵哈。
多几次之后,我们软件部的人的在其他部门心中就低了下来,以后出了问题,几乎就是网络部和财务部那帮小子了。
其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事情。没什么可说的。但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下,我们的人就有意见了,老虎不发威,你还真以为我们是病猫?你们真以为我们不如你们?哼! 软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序,边down东西。与公的有,与私的也有。而且down的东西都是很大大的东西,比如visual studio 7CD呀,比如,MSDN 2cd呀,比如delphi拉。等等。反正全是大的。我们部唯一的MM也不例外。她主要是作文档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了,比如什么蓝色生死恋呀。等等。
大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在down RedHat 9.0,3 CD。同时一边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》,每次都会让我有跳搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你!
嘿嘿哈哈!哥们唱完最后几个字,缩倒他桌子上去了。其他哥们就笑。我们部的MM就对我翻白眼。
用紫光烫死你,这句话在我们这里是有典故的。
我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是因为便宜,就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久。又是夏天,开了一上午的机器都是放到桌子上的。吃饭的时候也没有关,吃饭回来,大家聚在一起吹牛。想MM可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过来,拿过来直接就放她大腿上了。只听,“啊”一声惨叫,MM就跳起来了,紫光就摔地上了。你想呀,夏天,人家MM就穿了一个丝袜,一个裙子,当时笔记本就放她丝袜上了。不知道紫光确实太烫,还是我们那位MM特别敏感。反正当时她就跳起来。吓我们几个哥们一跳,大家都不知道怎么回事,只听MM一边摸她的腿,一边说烫。大家才明白过来。当时,几个哥们笑的不行。帮MM捡起紫光,还好,还没率坏。从此,紫光在我们这里出名了。用紫光烫死你,也成了我们这里最有创意的威胁人的方法。每次用,大家都笑。
“夷,网络又不通了”我们那位MM喊倒。我们那位MM叫李媛媛,长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都都是白眼伺候。
“真的呀,他**网络部”顿时抱怨声开始此起彼伏。
我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室出来了,问:“网络是不是不通了?”
看到大家的抱怨,头儿马上回去了。我们看到,他正在拨电话。好一会儿,他出来了:“网络部说连接我们科室的交换机有故障,都怪我们的数据量太大了。他们会尽快修好”。
这已经是这周第4次了,基本每天都会来这么一下子。大家都恨的牙痒痒。
“靠,不会交换机天天都在出故障吧?”
“真以为我们不懂呀,哪里有数据量大,交换机就会出故障的?”
“是呀,最多就是速度慢嘛?哪里会断掉?”
大家开始七嘴八舌。
我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。
我用我写的程序和网关的建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。
该教训他们的时候了,否则他们老这么搞,搞的上班都心情不好。我最烦的就是下东西下到一半的时候,网络的就断掉。
其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,R262X系列的。呵呵,网络部那些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。
搞回家后,我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令!也就是说,如果你要进入特权方式,必须要输入正确的口令。否则,无法进入。想计算机的bios一样,可能为了他们工程师的维修方便。他的居然留了一个万能口令。我才彻底明白,为什么他的使用手册上说:万一你讲口令遗忘,请联系华为经销商。看来,他们的工程师是知道这个口令的。而且每个路由器的万能口令都不是一样的。否则的话,一旦泄漏,那华为的路由器就别想卖了。即使有些万能口令泄漏出去,也没什么,你晓得那台路由器在中国的哪个角落工作呢?
这一惊人发现,着实让我兴奋了好久。这次我的运气好像不坏。
因为,我破译了万能口令的那太路由器恰好被安装成整个单位的总出口路由器。哈哈,你想想,我以前说过我有个c类地址可以谁便换。哈哈,都是因为这台路由器的功劳。
现在我只需要进入这个路由器,如此这般这般,我看你这网络部这帮家伙还给不给我们小鞋穿!?
想到这里,我脸上溢出了报复的冷笑。。。。。。
软件开发部和网络部的战争(2)
尽管我有100%的把握,但是想获得连接我们部的路由器的控制权利还是要费点事的。而且必须作的神不知鬼不觉的。毕竟都是自己人,人民内部矛盾,大家开开玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常在一起探讨一些网络问题。他们见过的东西多,所以我经常问他们一些问题。但是他们那个头儿,姓胡,长得和《渡江侦察记》里面那个狡猾得参谋差不多,瘦瘦的,戴个眼镜。和我们头儿经常在中层干部会上对着干,由于我们头儿是博士。那个胡队长(我们软件部的人都这么叫他)什么也不是,而且是学化学的,因为业余爱好计算机,玩计算机也不错,也就是其他部门心中的高手。由于当时用flash作了一个我们单位的宣传材料,深得上层人士得欢心。当时,还没有软件部,单位建设网络部得时候,没有其他得人选,于是这位“高手”就座上了网络部主任得宝座。当然这些我也是听其他元老级人物说得。我也是后来才来得。
当然我们头儿是后来才来得,否则,不可能能轮得上他。每次当胡队长在会上展示他们搞得网站,并且不可一世得时候。我们头儿总是会用若干无法辩驳得道理把他们得东西驳得体无完肤。每次胡队长都下不来台。你想,中国官场得斗争得微妙,大家应该心里有数。所以,他恨上我们头儿,并且连我们软件部得人都一起恨上,这是再好理解不过得事情了。以他得理论水平,想和我们头儿搞文斗显示是没戏了。胡队长是和我们得网络建设一起成长起来,虽然其他方面他不行,但是他在网络方面配置的熟练程度,这不是吹的。在路由器或者防火墙方面搞点小手脚。还不是小菜一碟?根本不需要其他人代劳。
我问过网络部的哥们,他们说路由器的密码只有他们头儿才有,路由器都是他们头儿配置的。看来,胡队长肯定和我们玩阴的了。其实,这些我们头儿,我想肯定知道。博士的思想水平绝对就是比你一般人高,不服不行。我们头儿是主攻方向是网络加密。对加密算法的研究不服不行。我请教过他很多加密算法方面的问题。真是厉害呀,一针见血,让我明白了不少。比有些狗屁书上说的好的多。说实话,有些书的作者我怀疑他自己都没有搞懂,就抄上去了。
但是我们头儿就是不说。就是不停的打电话给网络部催,或者打电话给头儿的头儿。
但是现在我的机器无法上网,招数再多,也没有用处。到隔壁财务处去吧,容易暴露。那帮家伙虽然对编程不懂,但是应该看的出来,你再作什么东西。而且,作黑客这个东西,还是自己的机器用起来顺手。
管他的,先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这个交换机再连接到同一个路由器上。他们网络工作正常。说明凡是软件部的ip肯定被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。因为胡队长对全单位的机器都作了ip和网卡绑定,所以ip没办法改的,否则,改个财务部的ip就可以上网了。
ping了ping财务部的计算机。不出所料,果然是通的。显然不是交换机的问题。要上网,只好在财务部中找台计算机帮我一下了。呵呵,当然是那台财务部的信息发布server了。速度块,量又足。呵呵。
不用破密码,因为在他们安装补丁之前,我已经安了后门了。不过我什么都没作,就留个后门。从没有用过,我觉得没什么意思。但是现在必须要用一下了。
大家可能会说,你们这个财务处也太菜了吧,你们的金融安全如何保证呀?呵呵,他们菜是肯定的。但是,这个server里面没有我们部门的财务数据库。他们的数据库在另外一台单独的计算机上,没有接入网络的,从软件到硬件都是上级部门统一配发的。这台server就是发布信息的,具体的说就是搞工资查询的,每个月的工资数据都是使用access数据库copy上去的,所以,没什么价值。即使你攻入了,对财务也没什么影响。
非常轻松的进入那太server。先看看安装路由和远程访问没有?一看,没有!看来要安装一个代理服务器了。传了个proxy+上去,这个东西小而功能也强。一切顺利,很快我的机器就可以上网了。由于大家都是内部网,100M的规格,所以速度和直接上网没什么区别。
首先必须获得我们这个路由器的口令。然后就一切ok了。
本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡队长的计算机,他的2000专业版本该加的补丁都加了。而且没有开server。所以搞起来非常麻烦。需要时间。但是现在我没有时间,必须要速战速决。而且,他肯定安了防火墙的。说不定就会发现财务处的server再扫描他。所以,我必须要快快。毕竟,胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。
首先在财务处server上安装了个软件路由器。然后进入我们的总路由器,在路由表中加了一条规则,把胡队长的计算机的数据全部转发到财务处的软件路由器上,然后通过财务处的路由器在转向那个出口路由器。接着在财务处的路由器上安装了我的自己写的包过滤软件。这样,胡队长对外的数据包都会被我记录下来,他登陆路由器一般用的就是telnet,这个是不加密的。呵呵,你的密码还能跑的掉?
为了节约时间,必须让胡队长快点送密码,于是我拨了胡队长的电话。
“喂,胡主任吗?我软件部。刚才我们的网络通了3分钟,但是现在又不通了,麻烦你们检查一下好吗?”
放下电话,我就开动了我的包过滤软件。果然,很快,胡队长的ip数据包就开始源源不断的过来了。
呵呵,你差点笑出来。你想,明明是他刚才过滤掉我们的。但是我偏偏说我们通了3分钟,这根本不可能的。他对自己的设置还不清楚吗?所以肯定会重新登陆路由器,检查设置。当然,肯定设置绝对没有任何问题。一会儿,他可能就会有所察觉。呵呵。
果然,一会儿,他的数据包就没有了。我立刻以最快的速度down下记录文件。并恢复了出口路由器上的设置,然后删除掉财务处server上我安装的所有东西。然后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对telnet的数据包作个试验分析。所以密码的位置在杂乱的数据包中很快就被分析出来了。靠!密码居然是~i*hate&doctor%zhang。哈哈,doctor zhang就是我们头儿拉。看来这家伙果然是恨上了我们头儿了,连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。
好了,立刻进入那个路由器,打开防火墙的设置规则一看。果然,这个混蛋把我们软件部的地址的数据包全部drop掉了。我删除掉后,立刻退出,网络立刻就通了。谁着李MM一身欢呼:“通了,网络通了”,我们的flashget都开始出现绿色线了。大家欢呼了几声,又开始作自己的事情了。
我在想,要不要把特权口令改了,让胡队长去找经销商。后来想想,不好。玩笑开的大了点。就放弃了。
过了一会儿,胡队长过来了。我们和他打着哈哈,大家都说以后不会断了吧?胡队长不自然的笑着。眼睛去不停的挨个看我们的屏幕。看来这个家伙肯定发现有人改了路由器,看来是来侦察来了。我心里暗暗好笑。但是表面不动声色,在编我的java程序。
胡队长转了一圈后,没什么收获。出去了。
我估计以他的知识深度,是不可能能想的通人家是如何进入路由器的。至于破译万能口令,他也是无法理解的。我想他唯一的解释可能就是他的口令被别人猜出来。果然,他走后,我重新试图进入路由器,失败了。显然,他的口令已经改变了。胡队长不是傻子。一般网络管理员的素质绝对是有的。
“shit“我心里想,以后他又重新改设置怎么办,得想办法获得他得路由器口令,才行。
怎么一劳永逸的获得他的口令呢,我正想着。听见头儿叫我:“小王,进来一下”
我心里一惊,难道胡队长知道使我干的,告发我了?
我忐忑不安的进入头儿的办公室。
软件开发部和网络部的战争(3)
进入头儿办公室,发现他正在桌上写着自己东西,好像是论文。
我的心放了下来,一般头儿要批评我,一般都会盯住我的。现在他居然连头都没抬。
“刚才总部那边打电话来,叫我们派一个解密高手过去,我现在没时间,你替我去吧”
“作什么呀,我可不是干解密的,这不是你的老本行吗?我的程序还没完呢?”我还要搞胡队长的路由器呢,我想推脱。
“没关系,工作量照算,手头的工作放下,这可是部长亲自要的人。”头儿,抬头笑着看了我一眼,继续说:“估计也都是些鸡毛蒜皮的事情,大概是机器被病毒感染之类,你去玩玩吧。”
天,部长亲自要的人,这下可不敢推了。我们头儿确实是一个搞实事的人,连部长亲自点名,都不想去表现一下,把我顶上了。我心想,这些事情不是都是网络部那些人的事情吗,怎么总部叫上我们软件部的人了?
总部的办公搂修的就是他**气派,进去的感觉像进了星级宾馆。我直接到指定的办公室。看见胡队长居然也在也在,还有财务部一个计算机比较牛的家伙。除了部长外,部长对面居然还座着一个警察,确切的说是一个非常年轻,估计22上下的女警察。那身警服,让我感到很困惑,我们单位谁犯事儿了?
“是软件部的吗?张博士怎么没来?”部长说话了。
“我是张主任叫我来替他的,他有事,来不了。”我赶紧向部长解释。
部长没说什么 ,开始招呼我坐下,然后接着说话了。
“这次叫大家来,主要是我们的友好单位需要我们的帮助,这位是市刑警大队的小林警官,他们一个案子设计到计算机方面的问题,需要大家帮助。在座的各位都是相关部门的计算机优秀人才,再说协助警察,打击犯罪,也是每个公民应尽的义务,所以请在座的各位尽力协助林警官事情作好。。。下面请林警官和你们具体谈。”。作官的人说话都这味道,我知道怎么回事,心里立刻松弛下来。呵呵,看怎么回事。没想到今天还和警察接触,而且还是个案件。呵呵,好玩。
部长和那位林警官打了几个哈哈哈后,离开了办公室。现在屋里就我们四个人了。
我座在小林警官斜对面,部长走了,呵呵,没压力了。我开始打量她。哇,现在女警察的新制服还真的好看。挺精神的。而且这位林MM,怎么形容呢,应该说很“俊俏”。圆圆的脸,大大的眼睛,白皙的皮肤,短发,就是通常我们说的“乖乖”型的。而且两个小小的酒窝也瞒可爱的。
部长走了,就剩下三个大老爷们,都等她说话,小林有点不自然了。看的出来,她应该也是刚干这个不久吧。她过了一会儿,硬着头皮开始给我们介绍情况。
原来是她们有个案件中,有个嫌疑犯始终不肯交代。而他们没有其他的证据,只有一份被加过密的计算机文件。警方怀疑这位文件里面都是证据。所以想解开,但是这个文件是被了个不知从哪里down的一个不出名的软件加密的。网上无法找到解密程序。他们的人努力了很久,也没有办法解开。所以只好请我们部的人帮忙了。因为我们部的计算机应用水平在这里是出来名的,虽然我知道这都是“宣传”的结果,说白了就是“吹牛”的结果。但是她们反正是动用组织关系,找上门来了。
我一句话都没说。偶尔看看林MM,再看看胡队长。这轮不到我说话。我也不想说话。呵呵。
“会不会是word文件加了密码?如果是的话,我能解开” 胡队长终于说话了。
我差点笑出来,靠,如果是word,用的着刑警队这么兴师动众?人家不是说了吗,是一个国外down的不出名的程序加的密。
“不是,是一个国外下载的叫filelock的程序加的密。”林mm看来还是行家。从她的眼里,我看到了一丝失望。大概她没想到我们这位计算机高手会问出这么外行的话。
“可以到网上搜索一下,一般都会有解密程序。”胡队长继续说。
“但是我们没找到。”她停了一下,补充到:“这个软件非常不出名,所以我们没有办法联系到作者,而且网上一般很少人使用这个软件,所以,对他的破密程序应该没有吧。”
我以想像,他们刑警队已经经过了不少的苦战了。我们曾经对这个程序进行逆向工程,但是这个程序好像加过密,我们没办法读懂他的程序,跟踪也失败了。”林MM现在好像比较自信了,大概看出我们的胡队长没什么了不起的吧。
财务处那个哥们一句话也没有说,我估计他听懂没有都难说,他是真不敢说话。呵呵,我是不想说话,我想看看胡队长到底有几把刷子。呵呵。
胡队长也看出来了,这位林警官不是外行。说不定就是他们警队的计算机高手。谁也不比谁傻多少。对内行,靠说空话是没什么用途了。他对网络配置再熟悉,但是对加密解密我敢说他是个外行。因为加密解密技术,一般不通过系统的学习是很难掌握的。胡队长一个搞化学的半路出家。整天都搞网络配置去了。哪有时间去研究这些。所以说他是外行绝对不过分。至于财务处的那位哥们,这可和注册表没什么关系。所以,我怀疑他压根就没有听懂。呵呵。
“那就没办法了,谁知道他用了什么鬼办法加的密?藏东西容易,找东西难拉。”胡队长开始要打退堂鼓了。
“是呀”林MM敷衍的笑笑。有些失望了。然后例行公式的说:“其他两位同志有没有好方法?”她的目光扫着我们。
财务处那位哥们尴尬的笑笑“没办法,这个确实困难”。
林MM把目光停在我的脸上,询问的忘着我。手里已经开始收拾笔记本,看来准备走了。
“你们能提供那个filelock软件吗?”我开口了。
我看到林MM的眼睛一亮,不迭的回答“能能,当然能。我们有这个软件,就是分析不出来。你可以帮我们分析吗?”
\"呵呵,我也不是很懂,比你们刑警队的高手差远了。不过,可以帮你们看一看,瞎猫碰着死耗子的事情,也难说。哈哈”。胡队长在这里,话不能说的太满,否则,我们的网络日子不好过,等我拿到你路由器密码的时候,呵呵,我才不怕你呢。
林MM脸上露处了笑容。其实她也是年轻人。只不过工作关系,故意搞的比较严肃。现在,我这么一说,她也松弛下来。
“对对,让我们小王碰碰,说不定能碰出来”胡队长故意把碰字说的很重。
我呵呵的傻笑着。
大家都哈哈笑着,走出办公室。
我看到胡队长脸上的一丝不悦,尽管他在笑。我想,我们部的网络肯定又要出问题了。搞他的密码必须赶快呀。
我慢腾腾的走出总部的大楼。正在考虑如何搞胡队长的密码。
刚出大门,听见有人喊:“唉~~”
我一看,一辆白色桑塔纳警车,里面一个女警察对我大叫。不就是刚才那个小林警官吗。
“叫我吗?我不姓唉,我姓王”。我走过去,“你还没走?\"
\"呵呵,我知道。这不是等你吗?,你到哪里,我送你吧“林MM有点腼腆的笑。
”我就住城北,不远,3站路”我大方的拉开车门,坐在前面,她的旁边。“走吧”。
警车开动了。这辈子桑塔纳座的多了,但是戴警灯的还真是头一回。感觉真是有点怪怪的。车子开动了。
“你帮我们破译那个程序,你需要些什么条件和工具。我们可以尽量提供”。原来她还是没有忘记她的工作。
“你是学什么专业的?不会是刑侦吧?”我问。
她一愣,然后说:“你猜呢?”
“我觉得你绝对是学计算机的。”
“为什么?”
“不为什么,就是觉得是。你说对不对吧?”这个倒不是乱说的。学计算机的人遇到一起,几句话可能就能感觉出来。真的。
她笑了,没有说话。我想我是猜对了。
她现在说话随便多了。“你能不能破译这个程序?“,两个搞计算机的人说话,不需要再说废话了。
”你跟踪过那个程序,感觉如何?“
”有点难,他做过加密,还有反动态跟踪。我跟了几个星期,实在跟不下去了“。
”看到他的密码算法了吗?“
”唉,就是没有呀。“
”其实,动态反跟踪这些,倒是还好办。就怕最后跟出来,加密算法用的是什么世界上的通用算法。这就麻烦了。能不能破译,基本就是看运气了。“大概看我说的东西确实是比较内行,现在她完全相信我了。而且开始把希望寄托在我身上了。
”你一定要帮帮忙,这个案件对我们比较重要的。“
”这个需要时间呀,我慢慢试试看吧。“
很快就到我宿舍门前了,我下车。
”很高兴认识你,我叫林紫嫣。你叫什么,能给个email或者QQ什么的?我把程序发给你?“
我告诉了她的我的名字还有我的电话,以及email和QQ。客套的说:“要不上去坐坐?”
“下次吧,bye”她的车已经开动了。
软件开发部和网络部的战争(4)
晚上上网的时候,发现QQ上已经有人请求加为好友了。呵呵,一看,网名叫若烟。可能是林警官吧。同意加为好友之后,一问,果然是她。
她迫不及待的把那个filelock程序给发过来。
我收了。程序很小,100k不到,只有一个简单窗口界面。我一边和她聊着天,一边调出softice开始跟踪。呵呵,其他不敢说,但是跟踪程序,解密加密还真是我的强项。
其实我们国家加密解密的黄金时代应该是使用dos操作系统的时候。那个时候,可以说加密解密就是高手的代名词呀。那个时代,无数的高手投入到这个加密解密的战场上来。那个时候无论加密还是解密,想出来的办法那才真是叫绝呀。现在windows下,程序大了。跟踪程序愈发困难了,还有防盗版的思想从技术层次发展到了法律层次,所以加密解密就弱化了。加上网络的流行,高手们几乎都把注意力转向了网络程序的攻击了。
我的加密解密功底就是那个时代练就的。当时解密kv300的钥匙盘,就是我的入门课程,debug就是我的最爱呀。后来硕士毕业论文,我的课题就是加密解密技术探讨。当时提出的一个万能解密技术在国内也是首创呀。我的导师都佩服的不行。
但是,跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛,说自己一晚上就把一个几百k的程序读懂了。还破解了。绝对是吹牛的。
我跟了一段之后,还很顺利,但是很快就陷入僵局了。看来这个家伙采用过反动态跟踪技术。我心里有底了。对这个程序,不是普通程序,必须要慢慢来。这个家伙既然写加密程序,对解密绝对也不是菜鸟。解密的那些招数,他会不知道?反跟踪,首先就是反静态汇编。这个技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂。不过,从理论上来说,程序都是可以破译的,因为不管你如何变换,必须要计算机能正确执行。但是让你无法读懂,计算机又能执行,这是容易办到的。比如给你加个1000个无意义的循环。计算机能执行。但是你能读懂吗?你不执行还不行,因为后面的代码必须要通过这个1000个循环来解密。你动态跟踪,他给你加入一些反跟踪措施,比如看内存中是否有调试程序,如果有,立刻拒绝执行。甚至让你的debug死机。甚至更绝的是通过执行时间来看是否跟踪,你如果跟踪,你的时间肯定长,直接连续执行,你肯定短的多的多。当时那帮高手们,当时我崇拜的偶像,现在几乎都是IT界的风云人物了。 而且后面的程序是重新加过密的,执行一段,解密一段。在内存中基本就只能看到很少的明文,全是密文。要对付当时那帮高手,才是真的难呀!
我跟踪了一阵那个程序。他的加密方法比较简单,就是使用的反复变换的方法。首先就是对自己进行拉多次变换,就是我们说的加壳。而且他不是使用现在流行的什么arj,什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3钟变化方法,加了3层外壳。这些早在我的预想之中,所以,我很快就把他的三个外壳脱掉了。现在内存就出现他的原始汇编代码了。但是事情没有完,他采用了隐含调用方式。也就是当调用程序的时候不是使用call或者jmp等指令。而是拼命往堆栈压入数据,弹出数据,大部分是无意义的数据,根本就是麻痹你的。等你即使是孙悟空的脑袋也该昏了的时候,他才把正确地址压入,使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。
看了他的代码,有防softice的代码。只要使用softice的跟踪,就死机。呵呵,他的招数比较老,所以我早有准备。我的softice是经过我改造的。他发现不了,所以对付他那些变换招数,因为可以动态跟踪,所以他那些什么隐含调用啊,什么加壳呀,全失去了作用。呵呵。
我给林警官发消息;\"你跟踪到什么时候就不行了?”
“就是脱壳的关键代码段的时候我的softice就死机了”。
呵呵,看来她的softice没有经过改造。当然死机了,每个解密的关键代码前面就有反softice的代码。而且你还不能跳过,跳过,后面就无法解密。当然就死翘翘了。
“你跟踪到哪里了?”林MM问。
“我?呵呵,脱壳完成了。”
“真的吗?你怎么没死机,你用什么跟的?“
”当然是softice,还有什么?“
”啊,你如何跳过他的反跟踪手段的呀?“
”我就一直跟呀,就没死机。“我故意装糊涂。呵呵,我怕她问我要那个程序。到时候不好推迟。
真正的黑客是不会轻易把自己的工具送人的。况且对方还是个警察。
”呵呵,你骗我。“ 林MM当然知道怎么回事。笑笑,也没继续问了。
”你干警察多久了?” ,我一边继续跟踪已经脱了壳的程序,试图找到他通过解密文件的代码。
“一年多点儿”。她回答,“你觉得破译有希望吗?”她总是关心她的工作。
“你什么学校毕业的呀”,我无聊的问。同时自己使用那个软件,加密了一个文件。然后使用这个软件打开她,输入密码,试图找到她校验密码的过程。
“你查户口呀,要查户口我可以帮忙”消息后面跟了个俏皮的笑脸表情符号。
呵呵我回了个红脸的符号。
这个时候我发现了filelock程序的密码变换代码断。同时也发现了密码在文件中的位置。当然是经过加密变换的。
只要把这段密码变换代码读懂,如果不是很难的算法,基本就能解决了。我心里高兴起来。
”我找到密码变换入口了“。我给林MM发消息。
“太好了。真的吗?”我几乎能感到她的兴奋。她是懂行的,知道找到密码变换入口,几乎就成功了一大半。
“别高兴的太早,看她的密码变换算法了。god bless you\"。我必须要泼泼冷水。其实说实话,对这个程序,才几个小时就能跟踪到密码变换部分,已经大大出乎我的意料了。可以看出其实这个程序本身也不是非常严密,毕竟只是网上的一个加密程序。又不是商业程序,说不定就是一个初学加密的人搞的试验程序。
我本来是做好通宵战斗的准备的。现在看来,似乎是非常的顺利。
我倒了一杯水,开始慢慢的喝着,一边尽下心来开始读那段密码变换程序代码。根据我的经验,真正考验毅力的时候到了,因为这是密码变换,你必须每句每句都读懂。不像动态跟踪,你可以大段大段的自动运行。只有你理解了这个加密过程,你才能通过逆过程把文件中的密码变成明文。而采用的密码变换为了被别人破译,通常会非常复杂。写的时候,作者一般也不会使用标准方式写,简单的说就是,怎样你读不懂,就怎样写程序。反正就是让你读不懂就对了。
凡是读过别人程序的人一般都知道,读别人的程序,有时候还不如自己写一个。现在我读的时候是别人故意让你读不懂的程序,困难度可想而知了。
“可以把那段密码变换程序发给我吗?”林MM发消息过来了。
“of course\"。我把代码的屏幕copy给他发过去了。
我开始读程序。才读了半个多小时。我的心开始下沉。
这个代码算法我非常的熟悉,而且远没有我想象的那么复杂。
但是,正因为这样,我感到失落。我知道,要解密这个程序,远没有我开始预想的那么乐观。
写这个程序的那个家伙,其他地方都是使用的自己的算法。他的知识水平显然并不高,所以要破译他自己创造的算法,真的对我来说,不是非常困难。他的三层加壳,不是被我在几个小时之内就被脱的干干净净吗?关键是这个最关键的密码变换,他没有使用自己的算法。
他使用的一个我非常熟悉的算法。但是正因为我非常熟悉,所以,我知道,麻烦真正的开始降临了
我发了一声长长的叹息,给林。
“破译的可能性不大,就看我们的运气了。”
“这个算法好熟悉呀。。。”看来他还陷在读代码的泥潭里面。
今天晚上,我决定放弃了。因为,我知道。不放弃,也不会有什么进展的
软件开发部和网络部的战争(5)
“看来需要一个艰苦的过程了,你有没有足够的耐心呀?”我发消息给林警官。
”啊,为什么?“后面带了一个哭泣的脸。
”
他的密码算法用的是DES算法。(注一)“
”。。。。。“好久都没有回复。过了很久才回过来一句:”怪不得我觉得这么熟悉呢。唉~~~,麻烦了“。
这个写filelock的人,看来也是一个内行,而且比较专业,他的密码算法关键点居然用的是一个大众皆知道的密码算法。但是这个大众皆知道的算法,基本上是无解的。
凡是搞过加密的人,我想没有不知道这个算法的。这个算法在教科书里面也是随处可见。
DES算法是1977年颁布的。到现在几乎都30年的时间了。但是到处都还在运用。可见这个算法的安全性和加密强度是值得称道的。他采用的56位的加密。对普通人来说,破译几乎是非常困难的。 这里有必要给不了解加密算法的读者说一说。其实,世界上真正加密强度非常高的加密算法基本都是公开的,除了一些特殊场所(比如军队)。也就是算法大家都知道。
但是这些算法一个最基本的特点就是不可逆!也就是说,知道你知道密码的明文,和这个算法,任何人都可以算出你密码的密文。但是知道密文,是无法推出你的明文的。也就是说,即使你知道了算法,但是你不知道密码,你也无法反算出来的。
这就是人类的智慧,这就是数学的魅力。不佩服不行。为什么这样,按照我现在的数学知识,也只是一知半解。但我知道,这些是数学家证明过的。如果你想反推密码的话,根本就是可笑的。如果你推出来了,你基本也就是一个数学家了。
当然,唯一的办法,就是穷举。也就是你一个密码一个一个算,算出来看是否和密文相同,如果相同,就是正确的密码了。但是在网络上,如果给你限定次数。你可以说一点办法都没有。幸好现在是在单机上。幸好我已经搞清楚了他的算法。幸好,我可以解决他的次数限定。
因此,并没有完全绝望。但是是否成功,就看加密者的本人输入的密码的强度了。也就是看运气了。
由于现在计算机速度越来越快,以前很多穷举无法成功的密码,现在也有了可能。所以现在已经有更长的密码算法来代替des了,比如ibm的mars算法就是其中一种。如果遇到这些算法,我肯定会立刻放弃。
”现在怎么办呢?“ 小林MM明显有点着急了。我想,她肯定开始都以为都解决了,现在居然遇到这么厉害的障碍。
我发现女人就是女人,别看小林穿着警服很威风的样子,但是,现在,明显也体现出女人柔弱无助的一面。其实警察也是人,他们有一个坚强的外壳,但是内心依然和普通人一样。呵呵。
两个计算机高手最佳搭配应该是一男一女,因为男人一般不会嫉妒女人,而女人觉得男人比她自己强也觉得很自然。所以,这样交流起来就是没有什么隔阂,坦荡坦荡的,我比较喜欢这样坦荡的感觉。我最讨厌虚伪。 (Xlfdll注:这一点我和作者是一样的)
”那个加密文件的当事人,的计算机水平如何?“我发消息给他。
”根据我们的资料,他是学金融管理的,会使用计算机,但是应该不是专业人士“。
我心里有数了,这个家伙知道到国外去down加密软件,说明他的计算机知道还是有一定基础的。但是毕竟不是学计算机专业的。一般说来,深度应该有限度的。
”你们对他的计算机分析过没有,比如他的email密码,他的在网上经常去的地方的密码比如他的windows密码的长度,和特点有分析没有“。我又发消息过去。
”当然分析过,他在晚上的密码一般都是有字符和数字组成,而且长度一般都是6位一下。他的window的密码也才5位。“
我明白了,看来这位加密者本人对网络安全并不是特别在意。否则,他的密码不会设置这么短。这样的话,对他的密码进行穷举应该不是完全没有希望。
”ok,等我写个程序,你找个好点的计算机跑一跑把,也许可以把密码跑出来。“
”好好,程序什么时候给我?“,这个林MM在这方面绝对是个急性子。呵呵。
”明天我下班的时候“。
”ok,明天下午5点,我来找你。“。
“你们警察作事情,好假呀?”我开始调侃她。
“我怎么假了?”她反应很快。
“不是说你,我刚才在电视上看到一个银行的反抢劫演习,一个抢匪拿着手枪,警察和保安根本就不怕,也不管人质的死活,直接就扑上去,打群架,直接就把那个匪徒按到了。哈哈,要是真的匪徒,他们也这么不怕死吗?,即使有,这样作也是愚蠢的吧?“。
”呵呵“看到我说的不是她,她可能轻松了些。
”演习是这样的拉,难道你希望大家真的用实弹,真的把人打死。“她开始解释。
”既然这样,就没有必要在电视上表演了嘛,这是是损坏你们警察的形象。“
”呵呵“她没有再解释。说了一声 ”我要睡觉了,bye“。一会儿,她从QQ上消失了。
我还没有睡意,趁热打铁,把那个解密程序写出来。使用标准c语法,使用字符界面,这个程序不需要界面友好。然后密码策略我定为,6位,5位,4位,然后7位,8位到,12位,然后又是3位,然后继续13位上面加。这样根据那个加密人的特点,应该可能性要大些。
这个程序我以前写过多次,所以把以前的程序稍稍改了一些,就ok了。存到我的ftp上。到时候down给她,让她自己用计算机算吧,我的任务就算完成了。算不算的出来就看那位加密者加的密码多少位了。我可不是神仙。解不出来我也没办法。
睡觉的时候已经快2点了。我经常这么晚睡觉。在梦中,我居然梦见我得到了胡队长的路由器的密码,而且胡队长只要一改,我就马上知道了。怎么知道的,也不知道,梦是没有道理可讲的,不是吗?呵呵。
胡队长,你我来了。不搞掉你,我不甘心。
软件开发部和网络部的战争(6)
照例朦朦董董的起床,匆匆忙忙的上班。
刚到办公室,头儿就叫我进去。
“刚才总部打电话来了,要你全力协助警察把事情做好,不要丢了我们部的脸。手上的工作可以暂时放下。”头儿笑着看着我,我估计他也知道了什么事情。
“到底是什么问题呀,居然还有警察?”看来他对细节也不知道。
“其实也没什么事情,就是解一个DES密码。”和内行说话就是简单。一说就明白。
“解DES呀,这个东西胡队长懂个屁呀。怎么样,有多少把握?我们的机器速度可能太慢了”。
“是呀,我不管,写个程序让他们刑警队自己找机器结解吧。行不行,看运气了吧”。
“呵呵,现在机器的速度,解DES应该是迟早的问题。”头儿确实是内行。
“好了,你现在的任务就是给刑警对把这个问题解决了在说。”头儿说完就埋头搞他的论文去了。
从头儿办公室出来,大家都在抱怨今天的网速度好慢。我打开flashget一看,可不是,以前基本都是下载速度为100多K的下载速度,现在居然才不到10k,浏览网页基本感觉不出来,但是我们下载软件感觉是非常明显的。我怀疑是不是又是胡队长在搞鬼。不过网络又时候慢也是正常的。所以我不敢确定。跑到隔壁财务处,说看看网络速度是不是有点慢?财务处的都说,快呀,比昨天还快。我亲自下载了同一个软件,果然是120k左右。很快呀,靠,胡队长这招够毒的。让你浏览网页正常,但是下载就是慢。我们慢了那么多,难怪财务处的人说比昨天还快。
看来不能放过胡队长,不搞到他的密码,我们的网络看来是永无宁日了。
要搞到胡队长的密码,必须要攻入他的计算机,这样就可以安装后门软件,不管他的路由器密码如何变换,也逃不过我的掌握。可是这个家伙也不是菜鸟。他的个人计算机防护的很年,没开任何服务,连空连接就被禁止了。想从网络上直接攻破,显然不太可能。
怎么办呢,我正想着。突然看到一个女警察进入了我们的办公室。
那个女警察问了坐在门口的李MM后,径直向我的办公桌走来。其他的哥们包括李MM都站起来了。大家就这么傻看着这个女警察一步一步走到我们跟前。
大家疑惑的眼神互相交互着,有个哥们实在忍不住了。就问李MM:“小王,犯什么事儿拉?”李MM就摇头,虽然他故意压低声音,但我还是听见了。
靠,这个黑锅可背不得。
“各位,这位是林警官,找我是帮他们写程序的。”我大声说。我一说完,大家都“切”的一身,哈哈,笑几声,然后又缩到自己桌子上去了。
小林警官听见我这么说,显然明白过来,她试图扭头给大家解释,但是她回头的时候一个人头都没看见。她嘴巴动动,笑笑,把话吞回去了。
“唉,不是说好下午下班后吗,怎么这么早就来了”。我赶紧招呼她坐下。
“案件不等人呀,越早越好呀。我们已经给你们头打过招呼了,你现在的工作就是帮我们。”小林笑着说,现在她显然对我说话随便多了。如果说上次完全是怀疑的态度,那么现在基本就是信任的态度了。
刑警队的面子就是大,难怪刚才头儿给我说。难怪,她现在就直接来找我。看来他们和我们部长的关系不一般。
部长都发话了,我还有什么说的呢。这个工作又轻松,是个美差。呵呵。
“你程序写好没有?”
\"ok了,我现在就copy给你?”我的手摸到计算机键盘上开始敲击。
“不,还是你跟我走一趟吧”
晕,当我是犯人呀,跟你走一趟,我差点笑出来。
看到我似笑非笑的眼神。林警官立刻就明白过来。不要意思的笑了。
“对不起,职业习惯。我的意思是你和我一起到我们机房去安装调试,省得麻烦。好吗?“
部长都说话了,我还能说什么呢,出去看看他们刑警队的机房也好,我也瞒好奇的。刑警队的人穿着警服搞计算机,还真的好特别。呵呵。
我们并排走着,没说话。我走的快,超过了她一点点,她急急的跟。
出大门的时候,门卫居然看着我,确切的说是看着我们,居然没有问我要出入证。要知道非典时期,我们出入就是部长都是要出入证的。何况是我?
但是今天,那个家伙就是没问我要,他看到一个警察跟在后面,当然他也看到了门外的警车。
当我看到警车的时候,我回味门卫的眼神,我立刻明白过来,感情那个孙子真是以为我犯了什么事情,这个警察是来抓我的吧?
靠!瞎了你的狗眼,我可是警察请我去的。我差点笑出来。哈哈。
上了车,我说的第一句话就是:”以后你来找我,不要穿警服行吗?“
小林MM愣了大约10秒钟,然后哈哈哈大笑起来。笑得伏到方向盘上。
我第一次看到小林警官如此大笑,感觉这才是一个女生嘛,第一次觉得她不是警察。看她笑的那么开心,我也跟着傻笑。她笑的愈发厉害。
在去公安局的途中,小林MM一会儿,又会看我一眼。我就故意瞪她,她就看着前面抿嘴笑。
公安局的办公大楼修的气派那是路人皆知的。以前都是在外面看,自己没有公安局的朋友,所以我不曾进来过。现在进来了,看到全是警服的。就我一个便装。还真是浑身都不自在。上了电梯,直接就奔顶搂去了。
电梯就我们两个人,孤男寡女的,我更加不自在。
胡乱说着:”你们住这么高,真是幸福”之类的调侃话。
她就笑。我以前怎么没发现这个林警官怎么这么爱笑。难道我真是一个特别搞笑的人吗?
很快就到了他们的办公室。看到一个大学30几岁的人,看起来不像警察,像个大学教师。热情的招呼我们。
\"这是我们李科长“小林警官热情的介绍。
”这位是某某部的计算机的高手,小王“她介绍我的时候故意把高手两个字说的很重。
我瞪了她一眼,她就笑。
我赶紧和李科长热情的握手。
李科长非常热情。
”小林,你带小王到我们机房去解密吧。需要任何设备,你调就是了。我们全力支持。”
然后我们就出来了,我才看到办公室的牌子:信息安全科。
我最怕和当官的人打交道。尽管人家李科长看起来非常可亲,而且感觉比较儒雅。但是我就是不自在。
在走廊上,我自在了。
“唉,麻烦你以后不要介绍我为计算机高手好不好”我无辜的说。
“呵呵,那介绍你什么?你不是计算机高手吗?“小林乐开了花。
”我什么也不是。我就是小王。ok?“
小林还是笑。
”你们那个李科长,看起来不像警察。“我开始转移话题了。
\"呵呵,他是我们公安局文凭最高的,某某大学的博士。搞网络信息安全的。”
天,和我们头儿有一拼。看来公安局还是有人才嘛。我吐吐舌头。
说实话,公安局在我心里,可能在很多人心里。都是认为都是些“粗人”组成的。大部分都是队伍军人,警校毕业生什么的。所以,没想到我居然遇到的就是个名牌大学的博士。难怪我觉得他不像警察。因为他不像我心中的警察。但是,什么都在变化,国家也在变,公安局也在变。后来我才知道公安局也是一个藏动卧虎的地方。
已经到了她们的机房。门口挂着一个信息安全科1机房的牌子,旁边还有个警告:机房重地,闲人免进。
进去一看,看到一溜的联想台式机器,桌上看到一溜的IBM的笔记本。还有一溜的人坐在自己桌子前面在操作着。有看了看,有些人在上网,有些人在分析程序,有些人在写程序,还有些人在调试病毒。这些我都是非常熟悉的,我一看就看出来。那个调试病毒的人不停的在一边跟踪,一边显示效果。
小林进去后,里面都是些男警察,只装衬衣,外衣都挂在后面的椅子上。大家都同她打哈哈。开玩笑。这个很正常,女孩子在办公室都是受欢迎的。尤其是男女比例严重不平衡的时候。
小林和他们说笑一会儿之后,指着我大声说:“这位是我请来的计算机的解密高手,我们是来解那个文件的密码的。”
我狠狠的瞪了她一眼,但是已经晚了,几个大老爷们的眼睛像刀子一样刷刷的就向我飞过来了。
大家应该知道同行是冤家这个道理。这几个人都是专门搞计算机的。而且是在公安局里面。本来就牛的要命。现在居然有人公开到这里叫板,而且当着MM的面,你说他们心里能好受吗?心里不舒服,目光能友善吗?
“呵呵,别听林警官瞎吹,我就是来学习的。没办法,领导让我来学习,不听不行呀,我比各位差远了。呵呵”我傻笑着。
大家的目光友善些了。大家开始打着哈哈。
抽空我再次恶狠狠瞪了小林一眼。但是她装作没看到。抿嘴笑着看其他地方去了。我们开始工作了。我很快通过他们的网络把我的程序down下来了。
“需要一个机器跑密码”我说。
“什么样的机器?”
“当然是越快越好拉”我说。
一个管理员模样的人想了想,说:“我们科刚到了一台IBM的最新的服务器,还没有投入使用,要不先用他?”
小林说,好呀。
一会儿一台IBM的机器就被抱过来了。
我一看,靠!公安局真是有钱呀,唉,国家的钱用起来就是不心疼。这是一台IBM最新的xseries 440的服务器。(注二)我们部都没有用过。我也只是看过照片。别看黑呼呼的外壳摆在哪里,毫不起眼,但是性能绝对没说的呀。我一看配置,乖乖,双cpu 2.G的至强 MP,2G内存。
管理员还问我,够用了吗?本来这是用来作数据库服务器的。
”够用了,够用了”晕,这个机器都来不够用,还有什么机器够用。
装好机器一看,晕死,居然系统自己带的是一个windows xp datacenter版本。(Xlfdll注:根据推算,这个XP其实应是2003版本的DataCenter Server)好在,window xp 操作都差不多。所以我才不至于出丑。其实我这也是第一次用Data Center版本的xp拉。好在我估计周围的几个警察兄弟也是第一次用。因为,他们围在我身后面,一句话都不说。
在计算机面前的我的自信是绝对有的。
其实对这个程序而言,使用xp完全是浪费,使用data center更是浪费中的浪费。
不过现在顾不了这么多了。我不可能给他们从新安装一个操作系统吧。
我把我的在windows2000下编译的控制台解密程序down下来,copy到这台ibm上。然后小林把他们要解密的文件也copy过来了。
我打开控制台,输入我的程序名字后面跟了一个他要解密的文件作为参数,一回车,程序开始跑动起来。屏幕上开始闪烁一串串的数字。乖乖,
不愧是IBM的定级server。在我的机器上运行的时候还可以看清楚屏幕上显示的数字。但是现在,屏幕上就是一片白呀,根本看不到显示的数字,因为显示运行的太快了。真的太快了。
我当时真有把这个服务器搬回家的冲动呀。
我爱不释手的离开计算机,站起来。古人说宝剑送英雄。我一个计算机工作者,没有比看到好的计算机更让我兴奋的。
“好了,让机器一直开着,不要停机。等到什么时候屏幕不闪了,也就是密码出来之日拉”。
我看到几个警察兄弟的目关里面明显有了佩服的意思。因为,这个程序他们跟了很久,也没有成功。
刚才在跟踪病毒的那个警察说:“他加密用的是什么算法”。
“DES”对内行不必废话。
”这个程序就是反跟踪手段厉害。跟都跟不走“ 我笑笑,没说话。
和小林警官出了机房的门。我说:”你们真是有钱呀,这么好的机器都用“。
”呵呵,这都是上级配的。“
”没事情,我就回去了,等密码出来,通知我一声,让我也满足一下虚荣心。“
小林就笑。呵呵的笑。然后看看表,说:\"不行呀,到午饭时间了。我请你吃饭吧,算是感谢。”
“别来这一套,我可是清白的。\"
\"呵呵,说什么呢,就在我们食堂吃工作餐,又不是在饭馆里面吃”
“等密码出来,我在正式请你吧。”小林MM笑着说。
说实话,我想离开。但是小林已经拉着我开始往食堂去了。根本不容我找借口。
现在小林和我已经混熟悉了。她根本就不跟我客套。
唉,看看公安局的伙食如何,也好。我心里想,等回去,跟哥们说说,其实公安局那帮人吃的不如我们。呵呵。
软件开发部和网络部的战争(7)
我发誓,下次就是打死我。我也不会再到公安局食堂去吃饭了。尤其是穿的便装的时候。废话,我还有制服吗?呵呵。
反正就是不要去就是了。
你们能想象一个食堂来来往往上百号人,清一色的灰色,黑色警服。就我一个人穿个便装的感觉吗?
平时肯定也有穿便装的,我想。但是那天,我确实没有看到一个,除了厨房里面的师傅。外面就我一个人穿便装。
而且大部分都是男警察,大家那天吃饭都把我当调味品了。我想。
我和她们一个女警察面对面座着。男警察就看我。脸上有点敌意。女警察就跟林警官挤眉弄眼的,不知道什么意思。
早知道是这样,打死我也不会来呀。
但是,来就来了。我埋着头,想快点把饭扒完,好快点逃跑。这个滋味真是难受。
但是,我马上就意识到,这样不行呀。你想呀,你在上百号人的食堂你面起身,走出门口,经过很多桌子。然后接受大家目光的洗礼,更惨呀。唯一的办法就是让他们先走呀,我反正有时间,我就是不动。呵呵。于是,我马上吃饭改成一点点的吃,比大学的女生吃饭还要秀气。
其实也许,这些都是我自己多想,人家也许根本就没把我当回事。反正,我就是不自在。
对了,那天吃什么拉?靠,还真的没怎么注意。好像是个粉蒸肉,还有个鸡蛋汤,还有个鱼香肉丝什么的。真的没印象了。
味道嘛,晕,根本就没有品出来。
不记得和小林说过什么什么话了。反正就是有一句没一句的。
小林很早就吃完了。就看着我吃。
我想我当时的样子很好笑。一边吃,眼睛还要嘌其他人走的差不多没有。
我只是记得当时我问了一句非常好笑的话。
我说:“公安局不是也有便衣警察吗?怎么今天都是穿制服的?”
当时小林就笑了。
“这里是办公大楼,一般不出勤的。当然不会穿便衣了。”
等到看到人走的差不多了。我以让小林眼睛都睁圆了的速度扒完饭,立刻说声走,就跑出食堂去了。
到公安局大门口的时候,我一身轻松。突然觉得自由的空气多么的好。晕,又不是坐牢,什么自由都出来了。
呵呵,反正当时的感觉就是好。
在小林警官的“护送”下,我回到了单位。下了警车,大摇大摆的向大门走去。真正的抬头挺胸呀。
那个门卫显然认出了我,因为那辆警车应该会唤起他的回忆,那个孙子就是诧异的看着我,一句话都没说呀,居然还是没问我要出入证呀。
后来,凡是那个保安值班,就从来没有问我要过出入证。不知道什么原因。就是不问我要。
回到办公室,自然少不了哥们的一顿审问。连我们办公室的李媛媛都来凑热闹。
我就说:“公安局的美女好多呀,公安局的伙食真他妈好呀,公安局的设备真他奶奶高级呀。\"其实除了最后一点我说的真话,其他都是逗他们玩儿的。
说的几个哥们口水都流出来了。都说,给我介绍一个怎么样。
说的李媛媛直接笑骂其他哥们色鬼云云。
大家打闹一番,然后开始作自己的事情。
我其实一直就在惦记胡队长的路由器密码。现在静下心来。看到网络的下载速度还是10k左右。我的气就不打一出来。你不仁,别怪我不义了。少不得,必须要使点卑鄙手段了。
其实黑客不是很多作品表现的那样,无所不能。一个连服务都不开,连外来连接的都禁止的机器,就是你有天大的本事,你又能如何?网络黑客,你再厉害,你也必须遵守网络通讯协议,你也必须要和对方机器通讯。记得一个公司为了表明自己的服务器安全性好,居然悬赏黑客攻击。可是大家扫描一看。根本就不通嘛,连接也无法建立。服务也没开,你说这不是骗人吗?
攻击一个服务器和攻击一个防备完善的个人机器。我觉得后者更难。很多人想不通。其实很简单。服务器,他无论防备多完善,他必须要考虑用户的使用。比如用户使用的方便程度,用户的效率等等。他必须要开端口,必须要允许连接。否则,服务如何提供。只要有服务,只要允许外来通讯和连接,就肯定有漏洞。操作系统没有,服务程序就有。反正迟早有人会找到漏洞。但是个人计算机就不同了,他只考虑他去访问别人,他根本就不考虑让别人访问。所以,不开服务,禁止外来的连接。几乎不开多余的端口。要攻破这样的机器真的更难。当然那种连密码都不设置的个人计算机不再我讨论的范围。
胡队长的计算机就是一个防备严密的个人计算机。胡队长在网络方面虽然不深入懂原理,你叫他编一个比较复杂的网络程序,他肯定没戏,但是网络操作,网络配置和防护,他绝对不是菜鸟。而且还可以说是高手。
我们单位对他的计算机,网络部主任的计算机的扫描也不是我一个人。就是他们网络部的哥们,平时也经常拿他的计算机作作试验。
开始的时候,胡队长为了显示自己的计算机防护严密,还会作出回应。记得我第一次扫他的机器,他就发现了。使用windows的信使服务给我发了个消息:“不要攻击我的机器,我不喜欢!”我回“我只是检验一下安全性。我没有攻击”。后来可能扫描他的人多了。那个家伙也就麻木了。同时可能也觉得比较安全了。再也不会通过什么信使服务给人家发消息了。
说句实话,很多人认为windows安全性不好。我到有我自己的看法。其实windows安全性不好大部分出在那个鬼IIS上,还有就是默认配置不安全上。windows真正配置好了,也不是大家想象的那么不安全。那个IIS我是强烈推荐大家不用的。他往往就是安全问题的最大产生者。还有就是windows的IPC$空连接。也是黑客的突破线。还有就是windows的信息泄漏问题。其实这些都是有解决办法的。但是MS的默认设置确实让我鄙视的。他的默认设置,上面说的安全问题基本全部存在。哈哈,攻击一台默认设置的windows计算机,凡是懂一点计算机的人,几乎没有攻不破的。这点我们的unix和linux就好了。linux系统的默认设置基本就是非常严格的。基本就是无法让你有机会的。window最大的失败和最大成功就是:给用户隐藏了太多的东西。
对专业用户,隐藏太多的东西,专业人员无法知道计算机开了那些端口,这些有什么作用。这是专业人员都鄙视MS的根本原因。
对普通用户而言,这种隐藏非常受欢迎,但是他的默认设置却埋下了太多的漏洞。
unix和linux就这点好。你开了www,你扫描,就发现,基本就只开了80端口。清清楚楚,明明白白。管理员心中有底。所以,就服务器来说,我觉得unix和linux从本质上就优于windows。我的一个哥们兼同学说的好。他说:“微软是先考虑易用和功能,然后再考虑安全。而unix和liunx是先考虑安全和稳定,然后才考虑易用。”我以为一针见血。
当然在作个人计算操作系统,我认为windows是最成功的。这个不服不行。MS有今天,绝对不是吹出来的。还是靠实力和市场策略打出来的。
胡队长的计算机就是一个经过精心修改的windows2000的机器。而且还安装了病毒防火墙和网络防火墙。说句实话,我无法进入。真的。他的机器所有漏洞全部补了,而且没开任何服务。空连接也被禁止。所以,想让他机器篮屏什么的,我想或许能做到。但是想进入他的计算机安装个后门什么的。我真是没办法。
黑客就和魔术师一样,外人看起来觉得很神奇,但是把谜底告诉你,你会发现其实用的都是些大家知道的原理。没什么神奇的。黑客和魔术师都是人,他们不是神。
至于到网络部,大摇打摆,趁胡队长不在,给他安个后门什么的。也不是不可能。但是那样的话,会很快被发现。被发现了。就没什么意义了。他又不是傻子,他重装了系统,我看你怎么办?况且,这种方式,我有点不齿,你还不如直接用枪指着他的头,叫他交出密码,我想他也不会不交,呵呵。
我特别烦一些白痴作者和白痴导演在很多人心中树立的黑客形象。他们总是能想进入什么地方就能进入。想获得什么资料就能获得资料。也就是他们的思维的就是:懂一点的,是有网络=可以进入=可以控制一切。当然还有更白痴的。不管有没有网络=可以进入=可以控制一切。甚至让对方计算机冒烟和爆炸的都有。呵呵,我气的都只好笑。这些白痴的想象力确实不是吹的。什么把人家的帐转到别人帐号上呀。什么偷军方最新的资料拉。等等。甚至伊拉克都是黑客的功劳等等。全他**放屁!
实际上,你知道这个世界上哪个黑客是通过黑客手段发了财的?反正我晓得没有。
我只是知道很多黑客活的其实比较惨。我只是知道好的黑客最后都是安全顾问或者安全专家作为他们的归宿。 (Xlfdll注:我的看法一样,强烈BS这些废物)
说穿了,计算机就是一个泡沫,他本身并不直接创造财富。在打仗的时候,在吃饭都吃不饱的情况下,他绝对什么都不是。他就是一堆废铁。
网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安装调试一个网络都会有很多很多的故障。何况在毫无授权的情况下,哪里是你想怎么作就能作的?
你真以为那些网络设计人员,你真以为网络管理员是白痴?如果你这么认为,我告诉你,你才是个白痴。
你真以为银行的的维护人员,银行系统方案的设计人员是白痴,你想转帐就转,你想抹数据就抹?你想让人家瘫痪就瘫痪?这些设计者都是那个领域的专家。人家一辈子研究的问题,让你这些说穿了就是钻点漏洞,最多就是一个调试专家的人黑客们就这么容易破了?
即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样,钱能到你手里?人家的备份系统,人家的差错检查系统。人家审核系统你以为真是摆设呀?你以为几十亿说让你转就转?简直笑话。天大的笑话。
就是退一万部来说,你什么都成功了。人家还有最后一招呢,人家把网线给你扒了。人家不给你提供服务了。你再厉害,你能都斗的过人家主人?
其实,这个世界上绝大部分的黑客都是钻空子而已,都是“偷偷的进去,打枪的不要”。但是被发现那是迟早的事情。
你见过银行系统因为这个破产,停止营业的没有。显然没有嘛?
因为银行系统使用的都是统一的解决方案,几乎是没什么空子可以钻的。即使你进来了。还有很多措施等着你呢。很快就会被发现,很快就会被纠正过来。你根本没有机会。只要重视你,你是一点办法也没有。很多黑客成功都是因为对方不重视,措施不得力。当然这些地方一般也就是些不重要的计算机。
所以,我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。
但是,胡队长的计算机再严密,其他计算机不一定严密。可以说,我们部的计算机,除了网络部,其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人挨个部门打补丁,改设置。呵呵,但是对我来说,已经晚了。我早就安了后门了。所以即使这样,我一样也能进入。
我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以,你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏,不传染。但是可以作我的内应。由于windows下是由存储保护的,也就是,你其他进程或者进程权限不够,你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的,所以一起动就是0级权利,就是操作系统的一部分。一般的人,根本发现不了。尤其是windows系统如此复杂,很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直是不可能的。 但是要和其他系统通讯,端口肯定是必须要的。这个有经验的人用端口扫描一扫,一般也能看出多了一个端口。或者系统本来没有开的服务怎么开了等?
对付这种技术,曾经废了我很一段脑筋。
但是最后我还是想出一个办法。成功的解决了这个问题。
其实端口扫描就是和对方建立一个连接,如果连接成功,说明端口开发,否则就是没有开发的。
由于普通的网络程序,采用的都是tcp/ip的标准,所以当然你开了端口,程序都能连接。
但是我的后门,我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。
如果是我的程序的话,我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是知道了。
所以,我安装了后门的程序,即使是网络部的哥们,胡队长他们使用了十八般武器进行检查,还是没发现任何异常。但是网络部的机器,一开始就堵住了漏洞。所以我始终没有机会进去安后门。
现在只能通过其他机器,看能否有点什么进展了。
我在网上逛,进入设备处。
弹出一个窗口,说:请各部门负责人到设备处下载设备报表生成程序,尽快把设备报表提交上来。一看日期,刚刚才发出的。
我脑子里面灵光一闪,赶快动手,胡队长肯定也是要下载的。必须敢在他的前面动手。
想到这里,我的手开始熟练操作键盘,启动我的连接程序。想设备处的serve连接上去。
后门还在,设备处那帮哥们比较菜,没事他们不会装服务器玩的。
使用我的客户端连接上去。发指令。
其实对熟手,字符界面绝对是最快的。我始终这么认为。
我的手指不停翻飞,熟悉的找到那个设备报表生成程序的目录。
然后下载到我的机器上,把我的后门程序使用一个exe捆绑机把他打在一起。很快把服务器那个替换成我加个工的。文件的大小大了100K左右。
不过,以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。
我舒了一口气,静静的开动我的客户端开始扫描。但愿胡队长没有在我动手脚之前下载。
显然各部门已经看到这个通知,而且下载运行了。因为我的客户端显示越来越多的显示出来。
我们部门的ip分布我是很熟悉的。我看到了财务处,我看到了后勤出,我还看到很多科室和部门的ip。但是网络部的ip还没出现。
难道,胡队长动作如此快?
我正想着,一个熟悉的ip跳出来了。
胡队长的ip,我差点笑出了。
狗R的胡队长,你再聪明,今天也着了我的道儿,现在我怕你个球呀,你的计算机以后就在我的控制之中了。
呵呵,只要你通过这台计算机登陆路由器,呵呵,你的密码还跑的了?
我知道,胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是有的。呵呵
软件开发部和网络部的战争(8)
看到胡队长的ip出现在我的监视程序中,我知道,胡队长已经运行了那个带有我后门程序的的报表生成程序。我的程序已经在他的程序中扎下了根。
我发了一个测试信号过去,立刻得到了回应。哈哈,没错。我的程序已经开始生效果了。
刚才给那个报表生成程序打包的时候,其实已经把超级终端的外壳程序程序打进去了。这个外壳程序其实就是一个记录键盘敲击信息的东西。非常小。还有一个程序就是要把对方的防火墙对winsock函数的拦截给他破坏。否则我只要一发信息就会被对方的防火墙拦截。其实防火墙其实就是一个winsock2函数的钩子,也就是相当于dos下的中断拦截。不过window下没有这个概念了。都改函数了。
这个对我来说不是困难的事情。要从外面突破防火墙非常难,但是要从内部让防火墙工作不正常并不困难。不管你什么防火墙,我让你对winsock函数的拦截失效,你基本就瘫了。
至于病毒防火墙,更本不会对通讯有任何影响,所以可以不管他。这些我自己写的东西,那些病毒防火墙一点用处都没有。
我打开对方的超级终端的监视程序。没有任何回应。不用说,对方没有使用。
现在必须让他使用才行。
没关系。他总有一天会使用的。我的程序会记录他的键盘敲击到文件。我只要等待,就行了。
但是我等不及了。如果他一个月不动路由器,我们岂不一个月忍受这个10k的下载速度?
其实我要速度,我通过财务处的server作代理,一样可以。但是总就是觉得,结果虽然一样。但是性质不同。我就是要自己控制,我也说不清楚是自己讨厌胡队长的作为,还是其实自己想证实自己的实力。其实有些人说,黑客本质上是为了自我满足。我点我很是同意。黑客大部分都是为黑客而黑客,他们根本就没有想过进入你的计算机后的事情,他们享受的是那个黑的过程。是对自己技术和智慧的挑战。真正的黑客其实是为了技术上的挑战。
这次不能我打电话了。因为这次我打了电话,再加上上次,胡队长肯定会怀疑到我的头上。况且这几天,他也应该知道我帮公安局解密的事情。基本这几天我们部懂计算机的人都知道这个事情了。现在见了我,眼光都有点不对了。说不出来是什么目光。反正就是我好像不正常一样。
还有个后勤处的哥们打电话过来,叫我帮他激活盗版的xp。我晕,激活xp的补丁到处都是,把我当万精油了?当时我就说,不会。那个哥们还说:“靠,连公安局都找你,解过xp还不是小菜一碟?”搞的我苦笑不得。
xp我也搞过,不过搞的我焦头烂额。当时我能破除时间和激活限定。但是我无法让他到网上激活。无法激活也就无法升级更新。现在网上的破解已经很完善了,我也懒得再搞了。我就是这个脾气,网上有的,又能满足自己需要的,我绝对不会自己写。能省就省。
找谁打电话呢?找头儿,显然他不会理我。也不好说。我想来想去,觉得我们开发部的李媛媛最合适。因为胡队长知道她的程序设计再我们开发部是最弱的。她本来就是作文档的。应该不会怀疑她能够进入路由器。
想到这里,我拿起份文档到李媛媛的桌前。
我问了一个文档方面的问题。她解释了。其实我是故意问的。这样自然一点。呵呵。
\"媛媛,你的flashget下载速度如何”我故意问。
“哎呀,别提了,就是速度慢。才10k不到。”
“打个电话到到网络部去问一下。就你没打电话,大家都打了,就是要给他们压力。”
“哎呀,这个网络烦死人了。搞的我的连续剧都没办法看了”
“就是,打电话”我不停的煽风点火。
”好,怎么说“
”你就说,我们网络一会儿90k的下载速度,一会儿又10k的速度,问她们怎么回事?呵呵”
“呵呵”李媛媛乐了。“这不是冤她们嘛?“
”就是要冤她们,他们冤我们太多了。“我也乐了。
”好“媛媛笑着抓起电话。
看到她拿起电话。我赶紧回到我的座位上来。开动我的监视程序。不出预料的话,胡队长应该会很快上来登陆路由器看怎么回事。
看到媛媛再说着什么,然后放下电话。
果然,不到5分钟,监视程序上面开始出现指令。因为这次是直接监视他的键盘,所以,基本没有什么无用数据。基本就是他再超级终端的上输入的命令。真是一目了然啊。
看到他敲入enable命令之后,我一阵狂喜。这是进入特权方式的命令。后面就是路由器密码。呵呵。
出来了。他的密码更加长,想猜出来是不可能的。我记下密码。继续看他的操作命令。
只见他看了一下防火墙设置和路由表,就退出去了。等他出去之后,我立刻把我的后面程序改成文件记录方式。然后退出客户端程序,以后,他只要改变路由器密码,我的程序就会自动记录到文件中,我需要的时候可以把文件传回来看。每次文件都会覆盖上次的记录,所以也不会产生文件过大的问题。
我心来无比的轻松。这么多天的事情今天终于解决了。以后,呵呵,路由器都在我控制中了。呵呵。
我上路由器把限定速度取消调。我们flashget立刻狂奔起来。
李媛媛高兴的大叫。说:看来没有压力是没有动力,我一打电话催,网络就通了。
我们都说:还是媛媛魅力大,以后这个光荣的任务就交给你了。
媛媛虽然对我们翻白眼,但是看的出来心里还是美滋滋的。
只有我知道怎么回事。心里好笑。现在即使胡队长改变密码也不怕了。哈哈。
正美着呢,手机短信来了,一看是小敏来的。问我过得怎么样?说周末过来找我,有点事情。
我会了个ok。今天心里舒服。戴上耳机,点了那首杨嘉松的神经,歌曲飘出来。
这一次肯定不是梦,你让我有莫名的冲动。。。。。。。。
我和小敏的故事(1)
第一次见到小敏是在读研的时候。我至今非常怀念大学的时光。现在我有时候到我们哥们所在的大学里面的时候,看到周末草地上三三两两的男孩子女孩子,我就无限的感慨,真的,我就想起那首沈庆的《青春》和老狼的《同桌的你》。我想起我的青春,我羡慕这些单纯的充满朝气的学弟学妹。
在学校里面,我应该是个并不起眼,外表冷漠的人。那个时候不知道圆滑是何物。什么事情都是靠感觉。我没有别的爱好,但是有两件事情,我是非常喜欢的。
一个就是上机,看计算机方面的书籍。当然这是我的专业,所以应该是算好事情。
另一件就是弹吉他唱歌,现在的吉他就是那个时候上学的时候姐姐给买的。
因此,我和小敏的交叉点只可能和这两件事情有关。
第一次见面的时候,是因为我们系和医学院的某系搞联欢晚会,大学里面这种事情很平常。几乎每周都有不同系的晚会。
我的吉他弹唱是我们戏上的一个节目,我们在晚会前一天到大礼堂彩排。当然她们系的节目也是一起来。
大学里面的晚会质量真是控制很严格的,人才太多。一切都非常正规,必须要大家都上台实际的走一次,不合格的会被取消正式表演的资格。小敏是当时的评委之一,评委都是学生干部组成的。
我当时抱着我的吉他就像一个士兵抱着自己的枪一样坐在下面的一个位置上。我冷冷的看着台上穿梭的节目,还有忙碌的布景的同学。前面的节目很精彩。但是我连手都没有拍一下。怎么形容当时我的样子呢,当时我穿的一身的牛仔服,头发有点微微乱,人瘦瘦的,很有轮廓感,还戴个墨镜。反正我就喜欢吉他弹唱,所以,我觉得其他节目我都不感兴趣。我想大家能看出当时我其实就是一个“鸟”人,藐视一切,冷冷打量这个世界。用现在的话说,就是装cool!呵呵。对,就是装cool,但是当时,绝对不是装出来,绝对就是骨子里面流露出来的。
于是很快就到我了,我听到我们系的文娱部长喊我的名字。大家才注意到还有我这么一个人。
于是,我就抱着我的吉他上去了。
在大学里面,弹吉他是很时髦的一件事情。应该很讨女孩子的喜欢。我不知道为什么,反正大学的女生没几个不喜欢听吉他弹唱的。我现在也认为,只有吉他才能表现大学生活的纯真,只有吉他才能表现大学生活的朴实和美丽。
尤其是大学生们并不专业的轻轻弹唱,更有一番魅力。当时全国校园民谣特别流行。当时最流行的就是同桌的你和青春。
我当时唱的就是这首青春。
这是我喜欢的歌,淡淡的忧伤。我喜欢淡淡的忧伤的感觉。
我用自己的心在唱。
这个时候我才看清楚台下的一溜“评委”同学。大部分都是女孩子,只有两个男生。她们都是系文娱部的干部。大学文娱部的女孩子都是能歌善舞的,都是漂亮的。
她们听的很认真,我唱的很投入。真的,我的声线比较适合这首歌,我的表情也表现了足够的忧郁。
当时我看到她,小敏。她在这些漂亮女孩子里面仍然是很突出的。当时她穿的是一件白色的毛衣,下面是一条灰白牛仔裤子。很素雅,但是非常有个性。一点都不突出,但是就是那么的青春。对,用青春这个词太贴切了。就是很青春的感觉。她短发,很动感的样子,但是决不招摇。
我看到她的眼睛,她紧紧的盯着我,听的很认真。我知道她不知道我在看他,因为我戴着墨镜。
不知道为什么,我就注意到了她。人就是这么奇怪,有时候有的人你看一眼,就会记住她,而有些人,天天见,也未必能感觉到什么。
我想我当时有心动的感觉,淡淡的。
礼堂里面没有其他的声音,就是我的歌声,通过扩音器。在礼堂中回荡,不少路过的同学站在门口听。那些“评委”同学都听傻了。
唱完了,还是没有声音。大家还傻傻的看着我,我没有任何表情,我一个字也没有说。我很cool的鞠了个躬,说是鞠躬,其实也就是点点了头。然后自己拿起我的琴,就直接跳下台来。那个舞台不是很高。然后大家才反映过来,开始嘻嘻拉拉的鼓掌。我看到那个穿毛衣的女孩子,脸上有了笑意,淡淡的那种。然后低下头去在本子上写东西去了。
这是我们第一次见面,我不知道她是谁,她也不知道我是谁。我们没有说一句话,我们就是在舞台上舞台下看过对方,甚至,她根本不知道我唱歌的时候看的就是她。
我知道现在的大学生已经非常的主动,他们可以直接对喜欢的女孩子说:我们做个朋友好吗。但是我们那个时候,当时外表冷漠,内心狂热的我,是不可能这样的。
我觉得爱情,最美的感觉就是这种淡淡的心动。淡淡的,像空气中漂过的花香。第二次见面是在我们系的机房里面。
我当时是系上机房的管理员。我们系的机房都是学生管理的。因为我对计算机的狂热爱好,和对计算机操作的精通。所以,理所当然的,导师让我成了管理员。当时,计算机在高校里面绝对还算是一个稀有的东西,不像现在在垃圾堆检出一台电脑来,我绝对不会感到诧异。计算机等级考试是计算机系的一个非常重要的任务。外系的人到我们机房上机几乎是唯一的选择。因为,其他系大多没有机房。医学院当然没有自己的机房,那个时候,她们都是到我们系上机的。
那次是我值班,那天来上机的人都是来搞考前培训的。周末就要考试了。
她一进入机房,我就认出她来了。怎么可能不认得。那天的给我影像一直就在我心里。她和三个女同学,后来知道都是她们寝室的。
她没有看到我,因为她拿着上机牌忙作找位置去了。
几个女生因为位置的关系,都各自分散的找到了自己的位置。我看到她开始操作起来。
我走出我的机器,我的机器是教师用机,不和她们的机器摆在一起。
我在机房里面走动,辅导使我的人物。我没有叫她。因为,我们根本就可以说不认识。
她们都是面对墙座的,所以她看不到我。我也在心不在焉的辅导。说实话,这些人真是笨。不过,我的脾气也是很好的,因为当学生的时代,能体验老师的感觉,我还是很舒服的。不管多么弱智的问题,我都是足够的耐心。
她终于遇到问题了。她举手了。
我走到她的身边,我的心跳的很厉害,但是我的脸上写满了冷漠。
”老师,我的中文怎么输入不进去了“她的声音很甜。
我一看,她把输入法切换到了大写状态下,输入全是大写字母,当然不能输入了。
”把输入法切换到小写状态下,就可以了“我不动声色的说。
她愣了一下,然后小声说”怎么切换,我不会,呵呵 “。很小声,很不好意思的样子。
我心里暗暗好笑,在计算机面前她是一点自信都没有。
我没说话,伏下身去,帮她按了那个capslock键盘。
这个时候她看到了我的脸。
她盯住我,很吃惊的样子:“呃?是你。。。。是你呀。。。”
我知道她认出我来了。我淡淡的笑了一下。
\"考几级呀?“
“一级”她有点不好意思。
\"应该没问题吧?“我笑着看她。
”有问题呀。唉,什么都不懂“。
我还是淡淡的笑。
\"没问题的,相信自己”
“你的歌很好听,真的”
我笑了笑,走开了。“有问题叫我”。
我和小敏的故事(2)
快到下机的时候,小敏又向我举手了。
“什么问题?”我过去了。
“你能不能帮我一个忙?”
“当然。”
“我这张磁盘怎么复制下来不能用,只能原来那张能用?“
我拿过磁盘一看,是一张1.44M的3寸盘。上面贴着全国计算机等级考试模拟考试的字样。原来是等级考试模拟盘。
这是加过密的,当然copy是不行的。
”这是加过密的,普通的拷贝是不行的。“我说。
我想她可能并不知道加密意味着什么。
”那,能否帮我copy几份,我们寝室现在就这么一份。太紧张了。“
说实话,虽然破解密钥盘当时是我学生时代的最爱。但是在破解之前,我心里也是没底的。当时的加密手段五花八门。有些真是非常难于破解的。
但是,我当时不可能拒绝。不知道为什么,我没有拒绝。
”能不能成功,不一定,不过我可以帮你试一试“
”好,谢谢,谢谢。“见我答应了,她似乎相信我一定能破译一样。脸上露出灿烂的笑容。看的我心动。
”王*,你住哪里呀“她居然叫出了我的名字。
“你怎么知道我的名字?”我真的很惊异。
“呵呵,你们文娱部长说的。”她不好意思的笑。
然后,我问了她的名字,她告诉我,她的名字叫小敏。
机房里面的人走光了,我必须给小敏破解这张磁盘。我留下来。其实我也是经常这么等其他人走了,再自己作自己的事情的。守门的大爷也和我很熟悉了。他不管我工作到多晚,也不干涉我。
我把那张磁盘插入软驱,使用hdcopy对磁盘开始扫描。我看到好几个红色E。那表示读错误的标志。显然这些标红色E的位置就是他的加密点。
解加过密的磁盘,并不是总是通过制作和原来磁盘相同的密钥能解决的。因为有些加密点是无法copy的。不管你多厉害。比如磁道接缝技术的加密方法,通过制作密钥的方法是行不通的。
我最担心的事情也就是这个。不过从hdcopy扫描的结果看,应该不是使用的磁道接缝。否则,不会出现坏道。
先把这些坏的地方分析一下再说。
我启动了我自己写的拦截程序。他可以拦截int13 对磁盘的调用。把他实际使用的读磁盘的参数拦截下来,就可以得到真实的磁盘的产生结构。
然后我再使用这些参数,制造一个一摸一样的磁盘结构,呵呵,那么copy的磁盘就能使用了。连程序都不需要跟踪。
呵呵,想到这里,我开始操作起来。
看来,这张等级考试的加密强度非常低。毕竟才20元钱一张。他用的就是几个不规则扇区得加密方法。普通得软盘,在格式化得时候,都是每个磁道每个扇区512个字节。但是他减少扇区的数量,加大每个扇区的字节数,比如变成1024个字节。这样,普通的copy命令使用正常的磁盘读写参数,就会报错。当然也无法copy了。
这个技术太小case了。我使用自己的拦截软件很快就获得了了他的格式化的实际参数。
先使用hdcopy复制了一张。出错也不管他。然后自己使用debug写了一段程序。马上按照母盘的加密点格式化了几个特殊磁道。
运行上面的程序,哈,可以正常运行了。
哈哈,这个盘的加密技术太烂。
一口气复制了5张磁盘。输了一口气。想到小敏拿到磁盘的时候的笑容。我的心醉了。。。。。
从把破解的磁盘交给小敏开始。我们才算是正式开始交往了。我们经常周末在一起唱歌,我弹我唱,她也唱。我们一起逛街,我们一起看电影。其他人都以为我们在弹恋爱。但是从我们认识,倒我们毕业离开校园,我们都没有互相说过一个“爱\"字。我只是觉得和她在一起很快乐。我没有想那么多。而且平时我的大部分课余时间都花在机房里面了。我们也不是经常见面。但是,我们每次在一起,我都觉得非常快乐。那种滋味令人陶醉。难道这就是初恋的味道?
直到毕业,我们也没有向对方表白什么,不是装糊涂,而是当时真的就没有想过。已经觉得非常好了,已经非常满足了。还有必要说其他的吗?
毕业的时候,我为了写了一首歌,名字叫《回到过去》,我唱给她听,当时她就哭了。我第一次看到她流泪。真的,小敏在我心中是一个坚强独立有主见的女孩子,我从来没看到过她的眼泪,但是那天她真的哭了。我不知所措,问她怎么了?她沉默了好久,最后说,没什么,要分别了。不知道以后还能不能见面,还能不能听我唱歌。
我心里一酸,真的,长这么大,我第一次有了心酸的感觉。当时,我知道,她们家已经给他联系好了她所在的城市最好的医院。而我当时的工作还没有定。我的父母都是教师,一切都靠自己。
毕业的时间倒了,那个夏天,她在我的留言册上留下一段祝福的话。放上一张照片,说:有空来看我,别忘了我。她走了,真的走了。
我想有时候人真是有缘分的。她离开之后,我的工作很快有了眉目。她所在的那个城市的某部组建软件开发部,我去了。于是我和她处在同一个城市了。但是城市这么大,不再是那个象牙塔的时候了。我兴奋,但是又非常迷茫。
当时我们单位要求新来的员工必须要体检。体检的单位就是小敏所在的医院。我希望能碰见小敏。我希望能给她一个惊喜。
当我倒医院的时候,我才发现要找一个人不是容易的。医院很大,和一个学校差不多。我体检的那座搂也有5,6层高。我不知道她在那个部门。
我那着体检表,到处体检的同时,就盯着女医生看。到处都是穿白大褂的医生护士来来往往,但是我就是没有看到小敏。我相信,我能认出她来。即使她穿着白大褂,戴着口罩。
在外科检查身体的时候,测体重,身高,检查体表。是个男医生。脱光了,让他看。呵呵。
检查完毕,刚穿好衣服。一位医生进来了。
”张医生,请到手术室去,主任找你。你这里我来替你一会儿“听声音是个女医生,由于戴着口罩。声音不是很清楚。
我没有听出来她就是小敏。当时我在整理衣服。没注意,而且她全身就露出两个眼睛。好像刚从手术室出来。
但是她认出了我,当时她没有招呼我。
那位男医生给他交代几句出去了。她给我填表。她拿着我的体检表,看着上面的东西。我想她看到了我的名字和单位。
”我要重新检查“她说。我还没听出她的声音。
”啊“我一愣,刚才才检查过了。一切正常。
”脱衣服,别废话!“
”这。。。。“你是女的,我怎么脱呀,但是我不敢说呀。
我就那么红着脸,不知道怎么办。
看到我如此的窘迫,她真的是在忍不住了。拉下口罩,看着我,哈哈哈大笑起来,笑得都趴在桌上了。
我一下就认出了她。小敏!
我也不好意思的笑起来,这个死妮子,恶作剧的脾气还是没改。
我们开始聊天了,小敏意外的看到我,看的出来,她也非常的高兴。
”我现在要在这座城市扎下根了,我们又可以天天见面了“我高兴的说。
小敏就盯着我笑,最后说:”今天我请客,你想吃什么随便点”
“客随主便,今天我不会放过你。呵呵”我故作贪婪装。大学的时候我们经常这么开玩笑。
她下班的时候,我们去吃的是香辣蟹,味道真的好。不知是味道确实好,还是我的心情好。
小敏当时穿的是一件白色的连衣裙,好看的就像一只蝴蝶。
她也很高兴,我那天喝酒了。喝了2瓶啤酒。刚好是头脑晕,但是身体正常的阶段。
我说了好多的话。
完了,邀请她到我的新单位的新窝,她看到了那把吉他。
她要我唱歌,我就唱。唱呀,和大学分别时候的情景自然又不相同。
演习(1)
感谢大家的喜欢看我写的小说,很多朋友说,你这是黑客文章,怎么如此的生活化,黑客的形象荡然无存,你看电影,你看其他小说,黑客多牛?你说的那个黑客小王怎么和我没什么区别?怎么和我们单位管机房的那个个家伙差不多?怎么花这么多时间去说主人公的的初恋?
这就是我想说的我这篇小说的主旨。看过太多的黑客文章,和黑客电影,太假。现在大家心目中的黑客已经“英雄”化了。我写这篇小说主要就是想给大家表现一个真实的黑客的世界。黑客是什么?黑客就是计算机技术和网络技术比较高超的普通人,这样的人世界上很多。但是大部分没有把自己的精力和技术花在攻击计算机上,但是比如这篇小说的主人公,就把自己的技术和精力花在了攻击计算机上,于是,小王变成了黑客,文章中小王的头儿,张博士就只是普通的计算机工作者。其实,论理论深度,论技术水平,我想张博士肯定比小王强,这个小王也是服气的。
一个黑客,一个普通人生活在现实中,他们不会因为自己是黑客而改变什么?他们一样要结婚生子,要买房,要养家。他虽然有着对计算机技术的狂热爱好,但是他们不可能整天就只是知道crack,他们是有血有肉的,他们是平凡的。这才是真正的黑客。
本故事的所有情节和人物均是本人的亲身经历或者朋友的经历,或者是生活中见过的真实的事情。全部都是有生活原型的。包括马上写的这段演习,也是确有其事。当然,细节加工也是必要的。否则就不是小说了。好了,我们把话题拉回来,我们继续说小王。
现在我每天上班,第一件事情都是打开我的客户端软件,把胡队长计算机上的超级终端的使用的按键信息传回来。说实话,胡队长精的像猴儿似的,密码定期更换。要不是安了个后门,还真的没办法。胡队长对我们部网络的“迫害”从来就没有停止过。但是,每次都是以失败而告终。攻克了剩下的两个路由器,基本上,我获得了我们分部网络的全部控制。每次,他改了设置,我就非常快的改过来,开始胡队长还以为路由器出故障了。我看到华为服务商的工程师来过几次。想必是胡队长打的电话。当然路由器肯定没有坏。当然,他们每次来每次都很快就回去了。
胡队长一直怀疑我们的头儿,因为他知道我们头儿就是搞网络加密技术方面的。他怀疑我们头儿可能有一种他无法知道的秘密技术。他没有怀疑过我,尽管他也知道我给公安局解密的事情,但是我想他认为我一个小年青不可能连他的路由器都进入的了。
这是后来我听头儿说的。
“胡队长居然怀疑我对路由器动了手脚,虽然没明说,但是的就那个意思。”头儿当时似笑非笑的看着我。
“呵呵”我就傻笑。
“有人对路由器动手脚,这是肯定的,不过不是我”。头儿看着我。
从他的目光中我知道他已经知道是我动的手脚。头儿可是内行呀,不服不行。如果我搞的东西是些小聪明的化,头儿研究的东西才是真正的前沿科学呀。头儿的很多论文发表在国际权威刊物上,不怕大家笑话,我好多都看不懂呀。
我就傻笑。大家都心照不宣。看的出来,头儿其实瞒高兴的。
我每天除了写写开发项目分给我的软件。没事情的时候我就会找些程序跟踪。一个好的黑客。绝对不是下个黑客软件就能解决的。基本上网上提供的可以用的黑客软件都是过时的和路人皆知的,对付真正的网管,你那些东西没有任何作用。一个真正的黑客都有自己的东西。而且一般都是秘不可宣的。我从来不会把我的黑客软件发布到网上,更不会把我自己发现的漏洞给任何人说。黑客就靠这些别人不知道的技术得手,告诉了别人,还有任何意义吗?
现在我正在跟踪的是现在windows下非常流行的一个ftp server软件。名字叫server-U。我现在跟踪的是个4.1版本,跟踪了好长一段时间了,断断续续的。说句实话,这个软件设计的思想非常的值得称道。首先他使用自己独立的帐号,和系统完全没有任何关联。避免了帐号设置不当的安全隐患。其次,他采用了严格的权限制度,权限多而且细。还有他的ip控制功能以及速度和空间的限制功能。真的非常好用和安全。基本没有华而不实的功能。不过他的效率和稳定性相对比较弱。
这个软件是收费的。要注册码。呵呵,这个我早就将他废除了。他的注册码采用的是一个非常复杂的算法来做的变换。我至今没有破解。但是,他的动态反跟踪和反修改非常薄弱。所以,我直接就把注册码这段程序给他跳过了。居然也没有异样,工作正常。
我现在的目的就是想把他的通讯部分好好的跟踪跟踪。或许能发现一些漏洞。根据我的经验,没有程序是完善的。漏洞的存在是绝对的,就看你有没有能力找出来。
跟踪程序是非常艰苦的,而且不可能每块代码都看的。否则你绝对会被累死。当然,不可急躁这是首要的。我非常能静的下心来。
我慢慢的读着,关键代码我就在本子上记录下来。人的记忆力有限。必须记下来。使用高级语言写的,现在是汇编代码,那个乱你可想而知。不过每种高级语言汇编出来的东西也是各有特色的。根据我的经验,这个serve-U,一看就是用borland的东西写的,不是delphi就是c++ builder。
正在跟着,手机响了。一看,是林警官。
呵呵,她给我打电话,肯定是密码出来了?
接了电话,果然是的。
“喂,那个密码出来了”
“多久了?”
”呵呵,其实2天多时间就出来。她的密码就8位。“
看来那个家伙确实比较重视这个文件,平时的密码不超过6位,但是现在的密码居然8位。
”你运气真不错,应该去买体育彩票“我心情也好,开开玩笑。
”呵呵,忙着整理那个文件。果然和我们想的一样。现在完事了,今天我请你吃饭吧,真是太感谢你了“
”打死我也不会倒你们那里去吃饭了。“我说。
小林警官大笑起来,笑的我的电话乱颤。我赶紧把电话离开耳朵一些。
”放心拉,这次我请你倒外面吃。呵呵,我还有点事情给你说。”她顿了顿,
“5点下班,我来接你如何”。
“别别”我赶紧说,“别开你那个破警车来,那个门卫现在看我眼光都不对了”
又是一阵笑声。“ok,ok,我不开警车来就是”。
“说好了,不见不散”还没容我推辞,她就把电话挂了。
放下电话,继续跟踪。不久我就发现server-U存在一个拒绝服务漏洞。拒绝服务就是程序会停止服务。本质上也是一个溢出漏洞。现在溢出漏洞太多了。没办法,c用的太广泛了。用c的人自己不精通的人也太多了。我只要给他发一个特殊格式的数据包,server u就会溢出,就会停止服务。
如果我进一步分析下去,说不定能执行特殊的溢出程序,让他执行我的命令。呵呵,倒那个时候,我就可以让她帮我执行我的指令。
我在本子上记下这个数据格式,和地址。下面我必须要好好研究一下这个溢出能否不让他拒绝服务,能不能给我做点事情。
正在想着呢,头儿叫我了。
进到头儿办公室。
“总部又找你呢,呵呵,你现在是名人了”头儿看着我直乐。
“哎呀,又什么事情呀,不去不行呀”我大作无辜状,而且我的server-u正在紧要关头呢!
“不行,不行,部长这次专门点名了,其他人不要,就要你”头儿很高兴,自己的手下能这么受部长的赏识,他脸上也有光。
“哎,烦,部长是不是整天没事情坐呀,天天和公安局打交道倒是挺积极的”,反正部长听不见。呵呵,说了也不怕。
“甭废话,叫你去你就去”。头儿笑着说。
我叹了口气,收拾好桌上的笔记本。跟哥们和媛媛说声。”哥们这次又倒总部去享福了“,在大家嘻嘻哈哈中,离开了办公室。
还是那个办公室,首先看到了部长,特别留意是不是又是公安局的事情,所以直接就看部长的旁边。
靠,这次不是警察,这次是两个军人。
我还来不及思考,部长已经看到了我,这次没有胡队长其他部门的人。就我一个人。
”小王,来来,进来,坐坐“部长已经知道了我的名字,态度非常的好。其实管越大的人一般对下属的态度就越好。我也不知道为什么。反正部长在我心里其实蛮和蔼的。
”这两位是某某军区的同志,这次来有点事情需要你参加“。部长开始介绍。”这位使我们软件开发部的小王,上次公安局的密码就是他帮忙解除的。“
于是就握手。说实话,我们家三辈人都没又一个当兵和当警察的,所以对这些穿制服的人,我不是很了解,和他们在一起,我觉得不是很好的感觉。
我注意倒这两位人高马大的军人,一个少校军衔,一个中尉军衔。穿的衣服笔挺笔挺的。非常威武。握手的时候,明显感觉他们的有力。军人就是不一样。
那个少校看着我说话了:”我们这次军区要搞联合演习,其中有一部分就是信息对抗,这是我们第一次搞这种演习,我们的技术力量不够,所以,我们需要在其他部门临时征用一些技术人员,协助我们演习。在征用期间,你的所有原单位的待遇不便,同时。我们军队也会给一些补助,这些补助不是很多。我们希望你参加。你同意吗?“
军人说话就是简单,我一下就听明白了。我没有说话。
部长说话了:”小王呀,你使我们单位的人,我们希望你能帮部队坐一些事情,放心,你在单位的待遇不会任何影响。“
晕,部长都这么说了,我不去还不行了呀。这不是明摆了要我去吗?如果我说NO的话,估计以后别想在单位上混了得罪了部长是闹着玩儿的?
”时间多久?”我问
”15天左右,不会超过一个月“少校说。
呵呵,没想到要去当一个月的兵呀。我心里感到好笑,**,怎么什么破事情都给我遇到了,这些事情,就是做梦我都不会梦到这上面来!
大学军训的时候倒过军队,我想这次搞信息对抗,应该没有军训那么苦吧。再说,去看看军队的信息对抗是怎么回事。也不错。
我点头同意了,部长和少校都很高兴。
”下周星期一我们来接你“。
然后邀请我吃饭。我说我还有约会拒绝了。部长哈哈笑了。没强迫我。
我一直纳闷我们部长怎么今天警察,明天军队的呀。怎么其他部门很少找上们来?
后来才知道,我们部长是军队转业的干部,每个人都有自己的生活圈子,部长最熟悉的当然是警察和军队了。呵呵。
演习(2)
下班的时候,手机短信来了,是小林警官。她在我们大门口等我。
到大门口的时候,远远的看到一个女孩子给我挥手。我一直在找那个穿警服的小林警官。虽然她答应了我不穿警服的。但是,她在我心中就是穿警服的模样。所以,我潜意识找的还是那个穿警服的。
那个女孩子招了半天手,我才注意到她,这不是小林警官吗?
她今天穿一条紫色休闲裤子,穿的是的时髦的运动鞋子。上边一件时髦的休闲衣服。垮个包包,包包上面居然有个小小的小小的企鹅,像是QQ又像是Linux的标志的那种。
完全就是一个青春年少的小女生嘛,哪里还有丝毫的警官模样了?
“哇,今天你大变样了,差点没认出来”我走过去。
“呵呵,下班时间。警察也是普通人”她有点不要意思。
“怎么样,想好没,今天我请客,你帮了我们大忙了”她说。
“随便拉,你定吧,无所谓了” 真的她请客了,我反而不好意思起来。
“ok,那就走吧”。
计程车开到了一家韩国餐馆。名字叫韩味轩,地方不大,但是人比较少,布置也很雅致。
她点了个烤牛肉,还有个打酱汤,还有乱起八遭的好多东西,又叫我点,我其实以前没吃过韩国菜,所以就叫她点,她没有推辞,又加了几个菜。
韩国菜说实话,不合我的口味。不过这不是重点。
重点是,她不停的笑我。我比较笨,用中国那一套来对待韩国菜,比如她点的那个什么汤,装在一个像和尚化缘的木头碗碗里面,我一口就喝掉了。完事还说味道不行。
我没有给他说演习的事情,因为少校说不要给别人说。小林警官现在对我来说,还算是别人的范畴。
“我发觉你对解密加密好像比较有研究呀”她说。
“哪里,哪里”
“以后还需要多多指教呀”
“你们公安局能人也不少”
“呵呵,说实话,他们虽然文凭都不低,而且名牌大学的也不少,但是这方面还真不如你。\"
我想她说的是实话。黑客的知识虽然用的都是计算机方面的知识,但是并不是所有计算机学的好的人都能做黑客的。我以前的同学,成绩比我好的多了。但是他们在分析程序,调试程序比我差多了。有些人天生对这个东西比较敏感。我就是。有些人天生对这个不感兴趣。想我这样大学功课门门都优的人,而且喜欢黑客技术的人并不是很多。
我认识的一个国内非常有名的黑客软件的编写人,他在大学里面很多基础课程都补考。呵呵。
”你是哪里毕业的呀“我问。
她犹豫一下,说出一个大学的名字。乖乖,也是国内一流的名牌的大学呀。
“整天我们做的事情技术含量都不高,像去检查检查网吧的情况呀。负责本系统的计算机维护,基本上事情不多。像这次这么有挑战性的东西,遇到了。但是我又不行。”她脸上有点黯然。
“我的梦想是成为一名女黑客”她突然说。
我半天没反应过来,我真不想信她说出这样的话来。不是这句话不对,而是她在我心中的印象是比较严肃的。
”呵呵“ 我笑起来。
”你笑什么“,她好像反应过来,自己说的太多。接着自己也笑起来。
”我在写一个windows的漏洞探测程序,我已经发到你信箱中了。“你到时候看看,多提提意见。”
当天晚上,我在信箱中看到了小林警官的windows2000漏洞探测程序。基本上用的都是网上大家知道的东西。不过对windows的一般防护和检测还是是非常方便的,vc++写的,界面简单实用。不错。不过对真正的黑客,用处不大。小林现在是属于网上流行的黑客类型。是利用漏洞型的。他们自己分析程序的能力一般不是很强。
一个女孩子能有这个水平,说实在的,还真的让我意外。
后来小林成为他们公安战线上的女安全专家,这是后话。
第二天,我还在睡懒觉的时候。小敏过来了,打电话,叫我“懒*,开门”。昨天晚上分析那个server-u分析的太晚,让那个程序溢出,拒绝服务,非常容易。但是让她溢出后执行我的代码,真的不是容易的事情。我搞了到4点钟,也没什么进展。
一看9点多了。赶紧开门。小敏太了解我了,给我带早餐了。一包小笼包子,一包锅贴饺子,全是我喜欢吃的。呵呵。
很快就干掉了所有的东西。我心满意足的坐在沙发上,小敏看着我。
“小敏,我给你说件事情”我懒懒的说。
“什么”小敏今天不爱笑,好像有什么心事。
“我下周开始要到部队上去当几周的兵。呵呵”
“啊?”她没明白过来。
我详细给他解释了。
“这么说,我们几周不能见面了。”她有些失落。
“呵呵,没关系,我几周就回来了”
\"今天我妈妈问我有没有男朋友?你说我怎么说“,她突然问。
”我不是你男朋友吗?“我笑着看他。
”可是,你从来就没表示过“
”好,我现在就表示,小敏,额爱你“我故意装出《有话好好说》里面的语气。
小敏忍俊不住,笑道:“没正经,我给你说真的”。
我沉默了,我现在一无所有,除了感情,我真的无法作出任何承诺。在繁华的大都市,你不考虑这些问题,是不可能的。
“小敏”我看着她的眼睛,认真的说:“我真的喜欢你,说实话,我配不上你。你看我现在,我真的无法给你让别人羡慕的生活。但是我会努力的。我为了我们的将来,我会努力的。”
小敏到在我的怀里,在我耳边说:“只要你有这句话就行了。我不需要让人羡慕的生活,我觉得和你在一起快乐就好。”
她的头发抚摸着我的脸颊,我觉得如此的心满意足。
我拿起吉他,小敏靠着我,我唱起来那首水木年华的《一生有你》,我用心唱,小敏陶醉的靠着我,我觉得我拥有了世界。
因为梦见你离开,我从哭泣中醒来,看夜风吹过窗台,你能否感受我的爱。。。。。
周末和小敏一起度过,程序,漏洞这些我暂时的忘却了。
星期一才到单位,就被告知到大门口去。头儿也早接到了总部的通知,放我假。头儿不知道怎么回事。这是保密的。我也知道和平年代,搞个演习,其实说说也没什么大不了的。不过部长打了招呼,不可招摇,也不敢不听。心想,回来再给头儿解释吧。连给办公室的哥们招呼都没打,就出去了。
大门口一辆军车牌照的越野吉普,还有那天那个中尉。
热情的招呼我上车,车子就往军区开去。
进入军区的大门,外面看不到任何的异样。但是进入之后,我就感觉非常的不一样,绿色的军用卡车到处都是,繁忙的士兵列队跑来跑去,还有很多军车在装运物资。
虽然我对军队不了解,但是傻子也能感觉到紧张繁忙的气氛。真是一片战争的感觉呀。
“他们在干什么呀”我指着路边的一辆卡车,上面全部都是全副武装的士兵,问开车的中尉。
“演习马上要开始了。大家都在准备要开拔了” 中尉轻描淡写的说。
演习(3)
到了部队的招待所,有专门的人接待我们。然后给我们发了做训的军服。和其他的用品。我也是军训过的人,一看就是把我们当军人对待了。
到外单位征用的人,不只我一个。反正当时和我同房间的是一个30岁上下的人,胖胖的,矮矮的,戴个眼镜,话不多。对人非常和蔼。名字叫张树林。我们都亲热的叫他老张。
老张来自一个著名的病毒软件公司,专门搞病毒分析的。
隔壁房间还有两个人,一个是一个年青小伙子,听说还是国内某著名黑客组织某某联盟的骨干分子,他是来自一所著名高校的教师。我们叫他小余。
还有一个也是年青人,是一个我们这里比较出名的网站的管理员。我们叫他小赵。
就我们四个人,全是男的,而且都是年青人,老张其实也算年青人。黑客好像一般都是年青人,尤其在我们国家。到底怎么回事,我也不清楚,反正事实就是如此。
我和老张在房间里面的时候,没有谈论技术问题。我不喜欢说,他好像也不喜欢说。说实话,他真的是一个很少话的人。
隔壁房间那两个人话比较多,毕竟年青人嘛,和他们在一起总是听到小余和小赵在说一些黑客的事情。比如中美黑客大战呀,比如中日黑客大战呀。简直如数家珍呀。一般我都不说话,偶尔开两句玩笑。我还是比较喜欢和老张在一起。
下午的时候开了会,我们到了军区的机房。我们彻底明白了怎么回事。
原来我们其实不是军区请来的人,我们其实是演习的一方,比如我们用蓝军和红军来代替演习双方吧。我们其实就是蓝军请来的。说白了就是枪手,主要是为了对付他们万一无法对付的问题。当然他们有专门的信息对抗分队。后来我从军队的人口中才明白,其实这在军队中是很平常的。演习的时候,部队于部队之间真是为了胜利是绞尽脑汁呀。双方都会动用自己的关系,请求地方的支持,并且取得先机。以前演习的时候,就出现过他们的特种分队,借用的地方的车,躲在地方的一个工地上,在地方的人的掩护下面潜入对方的指挥部,把人家的指挥部端了的事情呀,不管怎样。导演部还是认为你胜利了。战争就是如此,官你用什么手段,只要不违法,最后胜利就是原则。在部队干过的人肯定知道,这是真的,部队演习的时候,和地方联合的事情非常普遍的。没什么稀奇。毕竟是和平时期的演习,况且我们都是预备役军人,真的打起仗来,到部队帮忙,也是合情合理的。
不难猜出,其实红军也请了不少地方上的人,因为这次是他们首次演习信息对抗。所以大家心中都没底。说话实话,双方的指挥官也确实不太懂。他们都是听他们的文职干部怎么说就怎么做。
我们到了蓝军的机房,领导我们的队长姓刘。听说是国防科技大学的毕业生,40多岁的模样。是上校军衔。哇,军衔瞒高的。他手下就全是30岁以下的年青人。其实就5个人。大部分的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵,全国搞这些东西的大部分都是年青人,我看军队也不例外。
说句实话,他们的机房很普通,都是清一色的清华同方的机器。后来看配置是PIII800m的cpu,看来买了有些年头了。当然还有几台服务器,比较专业,配置也比较高,看了看,外壳像是HP的hp ProLiant DL,为他放在一个玻璃格开的单独房间里面,而且放在机柜里面,看上去像个交换机,里面很多扩展线。我也无法仔细看。这个应该是以前买的。还有一台是的DEll PowerEdge 6600,乖乖,这个服务器肯定新买的。是塔式的。放在里面,像块石头,面板上全是孔,dell的标志很现眼,左下角还有个intel inside的标志。这个服务器性能和IBM的 xseries 440有一拼。 其他就没什么特别了。反正我觉得还不如公安局的配置好。不过可以看出我们军队也在建设中,比如那台dell的服务器就不错。刘队长用的笔记本居然也是紫光。呵呵。和我们单位一样。
大家互相介绍一下。然后,刘队长就开始述说任务。
这次我们信息对抗分为密码破解,网络渗透,网络攻击。简单的说就是红军和蓝军的网络和服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上。防护手段自己想办法,但是不能断网线,必须能保证友军能通过网络正常通讯。然后双方信息分队就开始对抗。你让对方网络瘫痪,还是窃取对方资料也好。随便你,就这么简单。当然还有其他方面的对抗,比如电子对抗,那些不管我们的事情。我们只管网络就对了。
最后,刘队长说了安全问题。说明天正式开始。让我们听从指挥,注意安全。显然是针对我们这几个“民兵”说的。呵呵。
当时我们就懵了。什么?还有安全问题,不是演习吗?
刘队长看我们没明白,就说,对方很可能会怕特种分队来破坏我们的信息对抗分队。所以大家要听从警通连的指挥。
妈呀,搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习分为几种,有表演型的,就是演给上级看的,这个比较假,只图好看,不图实用的。但是更多的就是这种练兵演习,那是正儿八经的像打仗一样,什么招数都能用上。我体会过才知道,真的就跟打仗一样呀。说句实话,我们军队的信息对抗技术真的一般,这个其实打仗的时候用处也不十分的大,别听有些人乱吹。但是我们国家的兵,真是厉害,没说的。我接触的是警通连,其实到现在我也不知道什么是警通连。反正,给我们警戒的兵那真是厉害呀。乖乖,真是厉害呀。
接下来就是讨论我们的服务器的安全问题。这个思维还是对,现在不管能不能攻击别人,先把自己搞安全了再说。
首先是使用什么操作系统的问题。他们的服务器就是那台dell 6600。原配的操作系统是redhat 9.0。刘队长让大家讨论是否用他。用他是否安全。
大部分都同意使用redhat 9.0。只有我和老张反对。
其实linux对行家来说,相当的不安全,尽管他采用的unix的设计思想。但是由于改的太多,他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失,但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多,但是对方肯定也有好手,所以,我认为相当的不安全。
老张看来也是个行家。他说:\"linxu 2.4内核存在拒绝服务的漏洞。建议不要使用。\"。
大家都不敢说话了。
刘队长有说:”那么使用什么操作系统好呢?“
其实,我心中在想,最安全的就是自己写一个操作系统,这样对方可能连原理都搞不清楚,更别说攻击了。呵呵。当然这显然是不现实的。
大家开始讨论用什么操作系统了。
信息分队的人,说,那么我们用2.2内核的linux吧。比如debian版本就不错。
网管小赵说:”干脆就用unix吧“。
小余说;\"其实用windows也不错。”
老张说:“用Freebsd吧”
我说:“用openbsd吧”。
大家的意见都是自己喜欢什么用什么。呵呵。
老张的意见和我比较一致。我们的观点是在稳定安全的基础上,什么生僻用什么。因为,对方对这个系统知道了解的越少,就相对越安全。就是他分析,也会比自己熟悉的系统花的时间长。
最后,刘队长站在了我和老张的一边。老张也同意使用openbsd,支持unix的人比较多,bsd也是unix,所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里,其他人都协助检查漏洞。
然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资料,作战指挥部也要在上面通讯。这个是个安全隐患。
有人提出使用www通讯,马上被否决。这个对厉害的黑客还说,非常不安全。
还有人提出使用ftp,这个也被否定。这个也太危险。
其实,他们早就开发了一套指挥系统,是基于web的。他们想用这个东西。因为其他部门都已经习惯了这个方式。
我不知道这个系统如何,所以没有发言。但是我觉得不会安全。因为,我觉得web系统是最不安全的。漏洞太多。
因此,我建议再使用一套备用系统。万一被攻破就可使用备用方案,不至于完全瘫痪。
大家都同意。
然后,大家都说 ,这么短的时间如何设计备用系统。
老张就说:“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但是客户端不能使用通用ftp,否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。
哎,几乎这些事情都交给了我和老张。不怪别人,就怪我和老张说的东西大家都好像不是很熟悉。大家都无法辩驳。看的出来,其他两位,网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统,可惜这里完全抛弃了windows系统。信息队的那几个军人,好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧,加上从事管理工作多年,对技术的细节了解不深入。
老张天天和病毒接触,其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清楚。我嘛,呵呵,当然算是经验丰富,而且知识面比较广,unix平台和windows平台都熟悉。
分工结束,开始工作。我开始在那台dell 上安装openbsd。这些软件我的包包里面都有的。由于只是安装服务器,所以全部最小安装,安装下来才不到400M。哎,在这个计算上可以说运行如飞呀。dell的服务器做工设计非常不错。防火墙安装了一个自己写的。这个还带监视功能,这是我用来保卫我的机器的。界面全是字符界面的。关掉所有端口,然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口,本来想换个端口,但是后来想,对方不是白痴,没必要。干脆大方点,干脆就开80。等把指挥系统安装完了,才发现,晕死,他们指挥系统是asp写的。大家还不相信,我开始也不相信,但是事实就是,这个指挥系统就是asp写的。我到不是说asp多么多么不安全,关键是asp一般和iis搭配,那个iis是绝对的不安全。
我的心往下沉,天,要是还要安个iis的话,我看这个对抗别对抗了。后来才知道,设计这个指挥系统的时候根本就没有想到要对抗。说穿了,就是为了响应科技建军的号召搞出来看的,刘队长他们也知道,但是现在系统已经被上面认可了。要求推广,你不服气也没办法。这个我相信。因为现实中这种事情太多。我们单位的胡队长不是因为flash用的好,而深得赏识吗?
哎,没办法,只要下载了一个apahe得asp模块。IIS我是绝对不敢用得。呵呵。安装好后,测试了一下,他们得指挥系统可以运行。但是指挥系统用的数据库系统用得是的windows sql2000。晕,又是一个安全隐患。马上修改成安全得数据库系统,我看是来不及了。只要在其他机器上安装了一个windows 2000 server+sql2000。然后补漏洞就让小余去做吧。
小余不愧是某某黑客联盟得骨干,对windows非常有一套。只见他边熟悉得下补丁,改配置,边咕咕隆隆得说着什么。
我就和老张商量写ftp去了。其实。这个我早就有程序了。我得后门程序其实就有这个功能。所以,我和老张把原来得程序修改了一下,就装到server上去了。而且端口都不需要开放。因为我得后门是的无法扫到端口得。
倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得,太过简陋不行。还得写上帮助。我们使用vc++重新写了一个相对简单得界面。估计一般会计算机得人都能操作了,才罢手。
这边其他兄弟们都在测试我建好了服务器。他们使用各种各样得扫描工具,都只能看到我开得80端口,其他都扫不到。其实我得服务器可以和我们得特制得ftp通讯,也能进行远程管理。
这些东西,都是自己写得,所以一般得ip包来探测,更本就不会响应你得。
小余也完成了2000系统得配置,同时他还在修改那个asp得指挥系统,把一些明显得得漏洞补上。当然有些漏洞他是补不完的。比如,sql注入攻击,我看了看,那个指挥系统有点麻烦。很多地方对输入不作检查,给对方留下了很多发挥得空间。我没有说,我知道,说也没有。反而得罪人。到时候希望对方得人不要利用吧。
一切准备停当,我们把我们的备份客户端copy到光盘里面,刘队长让通讯员给各个部门送去。刘队长把指挥系统用到的资料全部输入我们的服务器。
然后说:\"明天我们随部队开拔,大家晚上早间睡觉,服从警通连的调度。下面到军需处去领取电脑和工具。”自己做好准备。
哎,还要领电脑,是什么电脑?
我们戴着一脑子的问号,跟着信息队的那帮哥们到了军需处,然后就看到一层层的长方形的迷彩的包包。比普通笔记本包包小点。然后一个个硬邦邦的东西就被仍出来了。真是被仍出来的,不骗你。同时还有一个小包包,也是迷彩色的。
我看到这帮兄弟如此仍出来,我以为不是电脑。结果打开一看,乖乖,真是电脑呀,笔记本电脑。而且又是紫光的。我当时不知道紫光这款电脑的来历。后来才知道这是紫光的军用笔记本,VL298军用笔记本电脑。另外一个包包里面是一些配件。光盘呀,还有外接连线呀。等等。
说句实话,当时是第一次接触军用笔记本电脑。真是爱不释手。跑回宿舍一看,原来是的P4 1.7G的移动cpu。呵呵,紫光这次不敢用台式cpu了。
电脑很重。一看性能介绍,乖乖。真正的防水抗震动呀。摔在地上,真的一点事情都没有呀。
据说键盘上放100毫升的水也一点事情没有呀。
后来我看到信息队那帮哥们机器脏了,就在水龙头下面冲呀。牛!真是牛呀!
想起《突出重围》的那帮sb导演,在野外帐篷中架起联想台式机器来指挥战斗,我简直差点吐血呀。姑且不说野外电源如何解决的问题。就是把你的台式机搞到战车上去野外颠簸几个小时,报下来,还能开的了机吗?
看看,我手中的电脑,这才是军用的电脑。自备电池可以坚持8小时以上。跨在身上,跟背个子弹袋差不多。摸爬滚打,真的没的问题呀。
报着那太电脑,把自己可能需要的软件配置好,操作系统是的windows 2000。呵呵,没关系。个人电脑不怕。
演习(4)
朦胧中被军号声惊醒,外面已经是一片脚步声,但是并不嘈杂。老张喊:\"小王,起床了。”
其实我也醒了,军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣服,背好电脑。外面汽车马达声,直升飞机的轰鸣声响成一片。我们几个跑出去的时候,门口停了一辆迷彩色的EVICO。信息队的5个哥们已经在上面了。我们四个也上去了。我们没有武器,也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上涂的迷彩油甚是恐怖。都是全身披挂,除了防弹背心没有,一应俱全。
车上的窗帘都拉的严严实实的,车子开动了。演习开始了。我们不知道要把我们拉到哪里去。我只是紧紧的抱住我的笔记本。脑子里面一片迷茫。
不知道车子开了多久,我已经有些迷糊了。突然听到有人说了声:到了。我睁开眼睛。车子似乎开到了郊县的某个地方。我不知道了是什么地方。
下车的时候,天已经大亮了。看看周围的环境。好像是个学校。有操场。没错,确实是学校,我看到对面楼上写的标语:“好好学习,天天向上。”可能是个小学校。学校里面一个人都没有,可能学生放假了吧。现在sars闹的挺厉害。
然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂,看样子像老师的办公室。刘队长早就在里面等我们了。
这是一间很大的教室,现在摆放了很多工作台。看来刘队长已经精心布置过了。我看到角落里面放着一台新的机器。但不是我在机房看到的机器。
然后大家,在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根5类双绞线。顺着线看过去,角落里面一个24口的交换机的指示灯是亮的。看来也是临时布置的。交换机上还接着一个华为的路由器,华为的路由器我比较熟悉,我一眼就看出来了。
然后刘队长就开始说话了。这里就是我们的临时工作地点。大家不要随便走动,需要什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目标是对方的网络系统。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正常工作。
我们的任何密码和资料请不要存在你们手中的笔记本中,也不要使用这个电脑进行任何额外无关的通讯,因为我们这是通过一个路由器出去的,而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。
下面请大家检查我们现在网络的安全性,看是否有漏洞。
于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去,开始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件,然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登陆,只能通过串口直接上去进行设置。
我也把他当作一般的服务器做了检查,没什么问题。路由器功能简单,又是固化了的。所以不是那么容易能有漏洞的。
然后就分配任务,信息队分了两个人专门作我们服务器的备份。防止数据被端了之后还能恢复。
我负责监视我们服务器的动静。小余负责监视那太sql2000的服务器的动静。小赵负责指挥系统的监视。其余的人,除了备份的两个人,其他的人同时全都进行查找漏洞和攻击对方的机器。
随着一个警通士兵进来报告,演习正式开始。我们就开始工作了。
呵呵,没有像电视里面描述的一样,我们脸色凝重,手指翻飞,一会儿又发出一阵惊奇的叫声。脸上汗水流下,还来点慢镜头什么的。
那都是骗你的拉,事实上我们相当轻松。基本大家就像平时一样,扫描对方的机器。没什么收获。大家累了,除了备份那两个哥们在例行公事外,我们又是还聚在一起吹吹牛。
我一边和大家说说笑笑,一边监视我们的服务器。服务器上的80端口数据量源源不断,显然对方也没有歇着。
我扫了对方的机器,也是只是开了80端口。是的redhat 9.0的操作系统。呵呵。
我对老张说:“老张,对方用的readhat9,你搞个攻击程序,看能否让他拒绝服务。呵呵”
老张笑笑,手中没有停。“我看到了。正在想办法,他只是开80,而且有防火墙,搞拒绝服务不容易呀。”。
“不容易,也得搞。”我也笑了。
看来对方也是非常保守的,端口开的越少越好。首先,我就进入那个asp的指挥系统。看来他们信息分队的人都是对这个系统比较的鄙视,也比较的有研究,我我看到信息队的那帮哥们都在搞那个系统。对方的信息系统是要检查你的ip的所以通过ie直接进入是不行的。所以尽管那个指挥系统有很多漏洞。我们也是没有办法。对方的www server和我们的server都是apache。呵呵。所以漏洞也比较少。
基本上一上午大家都没任何进展。有几个哥们开了好几个软件,进行DDOS攻击。但是也没什么效果,最多就让对方机器慢点。我们这点带宽,对他们的服务器就犹如杯水车薪。
当然他们同样拿我们的服务器没什么办法。大家就这么耗着,说是信息对抗,其实对抗的成分比较少了,个人保护自己的机器比较多。呵呵。
其实攻击对方的服务器是非常随机的。对方是内行,对方作了防护措施。基本上你采用一般的方法是没有任何办法的。那些号称能进入任何系统的人,基本上是吹牛的。除非他掌握了一个所有系统公有的漏洞,而且那个漏洞还能拿来攻击,这种几率我觉得小的几乎没有。
老张一直在搞他的溢出攻击程序。我也一边监视我们的服务器,一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着(尽管apache提供了源程序,但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的)试图找到可以利用的漏洞。
小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们以前黑过的肉鸡都调动了。但是对方显然早有防范措施。效果不是很大。但是对方的速度受影响,这是肯定的。
其实ip网络挺脆弱的,要攻击一个计算机,只要你开了端口,即使你没有开端口,你始终无法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候肯定要消耗资源的。如果和你建立连接或者要求建立连接的信息太多。你无论多厉害,也无法防止ddos。不过,这种事情,在网上一般不会发生。因为,你可能无法联系到如此多的计算机来攻击。而且这种攻击我一直认为不是真正的黑客行为。这是暴力,不是智慧。但是现在是对抗,我们的一个目标就是DDOS,所以也管不了这么多了。
中午是警通战士给我们送来的饭菜,挺丰盛的。有鸡蛋汤,3盆素材,还有4盆荤菜。我们大家悠闲的吃饭,不悠闲不行呀,因为大家都没什么进展。我们的服务器也运行的很好。我监视中也没有看到成功连接的非我方ip。我估计红方的哥们也和我们一样的悠闲。
刘队长在我们工作的地方和隔壁通讯室进进出出,来来往往。他需要和上级通讯,了解演习的进展。上厕所的时候,我出去了。发现警通战士已经在把这座搂戒严了。到处都是岗哨和防御点。
下午继续。老张的程序有了进展,但是试验了几次都没有成功,可能他的程序还有点什么地方部队。老张继续调试着。老张我非常佩服,天天分析病毒,练就了他扎实的功底和坚韧的毅力。他不慌不忙的作着程序。很少说话,我过去看他的时候,他也就只是笑笑。
我慢慢的分析着apache那个版本的关键代码。
信息队个哥们和小余小赵,继续给对方发送数据风暴,消耗对方的资源。
晚上大家有些精神好的。继续工作。瞌睡来了,我们旁边有地铺。
说句实话,我们的日子过得平淡和普通,大家就这么相安无事的过了4天。
这四天中,老张调试程序。一直在调,一直就试验。没有成功。但是每次试验之后,老张脸上的喜悦就多了一分,可见是有门儿的。只是时间问题。
我就一直调试我对apache,越来越入迷。但是越来越清晰。这个漏洞我已经找到,但是如何利用一个头疼的问题。
那几个搞DDOS攻击的哥们同样坚持着。
没办法,我们都不是神仙,我们不可能在对方只是开了80,而且连80端口的连接都要ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。
他们对我们也是同样没有办法,说句实话,我们的服务器防的比他们还要死。我们连linux都没用。他们至少用的linux。至少给我们一个希望。他们用的不是最新的apache,也同样给我了一个希望。这个希望对普通人来说,可能没有实现的可能。但是对我和老张这样的程序调试行家还说,实现的可能是很大。呵呵,就等着瞧吧。
我心安理得的造着apache的突破点。到第5天的时候。有点进展了。我发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心设计一个数据包,请求80端口。让对方的apache产生溢出,同时执行我让他执行的指令。这个是个绝对的技术活。我必须小心奕奕的设计。幸好对方的ip检查是基于asp上来检查。不是基于数据包的ip检查,否则即使我知道这个漏洞,对样也不会给我连接的。
呵呵,我在我们服务器上安装的就是一个基于ip包检查的。不是我方ip,对方根本就没有连接的可能。虽然我其实开了我自己的ftp。但是地方都无法扫描到。
很多人不明白为什么我让对方apache溢出可以执行我的指令。其实,这就是溢出原理。我前面说过,发明这个原理进行攻击的人绝对是个天才。溢出轻则让你死机,也就是拒绝服务。重则让你执行指令。这些指令哪里来的,其实很多就是存在我请求的数据中。当然如果对方本身有执行指令的功能。那就省事多了。有些根本就是设计者安装的后门。比如iis有个可以执行本地命令的bug,我怀疑其实就是ms安装的后门。如果我程序里面根本就没这个功能,那么你即使找到bug,恐怕也很难能够让对方执行系统命令。
我对我自己设计的服务器非常的自信。我就不相信对方能攻进来。除非他找到apache和openbsd的漏洞。否则几乎没有可能。呵呵。
那天晚上我心情很好,因为分析apache有了本质的进展。
12点过,听了一首水木的的一生有你之后,瞌睡就来了。我有点想小敏了。
小敏,你现在在做什么,你可曾想过我吗?
倒在地铺上,很快就进入了梦乡。睡前我看到老张正在很有精神的调试着。
睡梦中,突然被刘队长的喊声惊醒:“快起来,快起来,有情况!”
几个哥们一下就惊醒了。我也是,大家都崩起来了。怎么拉,怎么拉。难道有人袭击我们?
呵呵,一看外边警通队的兄弟们没什么动静,不像。
刘队长继续喊着,我明白了。
心里一机灵。乖乖,昨天还高兴自己的高明,现在看来我有点高兴的太早了。
演习(5)
只听见刘队长集吼吼的喊:“快点,快点,大家快点检查,我们的一个下属指挥所被对方端了。他奶奶的。”
说实话,刘队长在我心中一直是个儒将形象。很少看到他这么着急。
怎么能不急,我们几个哥们也急得不行呀,我们的指挥所都是和我们服务器联网的,我们的指挥所可以合法访问我们的服务器呀,尽管也有一些限制,比如口令限制,但是对方的信息队的那些行家,如果使用我们的ip连接上来,要搞破坏很容易的。我们的那个asp的指挥系统就是一个大的安全隐患呀。
我一边扑向我的电脑,一边问:\"那个ip是多少?那个ip是多少?\"
我看到我的监视屏幕上有频繁的我方ip连接。
听到刘队长报的ip,我清楚的看到屏幕上闪现的最频繁的ip正是那个ip。
看来对方比较狡猾,他们知道正常情况下无法攻破,采用这么一招。我不得不佩服对方指挥官的思维。我们真的没有想到。也许我们的上级可能想到,但是我们几个人真的是没有想到。
来不及思考过多了,我立刻开动我的管理软件,登陆到我们的主服务器,把那个ip断掉,然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。
还好,对方似乎只是在连接我们的80端口,也就是再攻击我们指挥系统,系统其他方面,对方还没有攻破。事实上,通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的,这点我倒是比较自信。不过那台windows的 sql就难说了。本来windows的 sql server是大家的薄弱环节,但是由于通过主机和外界隔离,外界不可能直接访问的到,所以对方如果无法突破我们的主服务器,就无法有所动作,但是,现在,对方已经突破了我们的主服务器,尽管只是突破80。但是已经有了连接sql server的可能。
信息队和小余和小赵同时发现了我们的指挥系统被破坏了。看来,在我们收到消息的前一段时间,对方已经做了很多事情了,那个时候,我们除了备份的人,都在睡觉。即使不睡觉,我们也无法知道,因为人家用的我方ip,所以在我们收到消息之前,我们不可能感觉到异常。
大家都明白我们那个asp的指挥系统的漏洞,如果允许连接,要进行攻击我们这里的每个人都可以办到。尽管小余做过不少的修改,但是代码太多了,你改的了吗?
大家都没有说话,刘队长脸色铁青,出去到隔壁通讯室去了好几次。估计我们的各个指挥部已经发现我们的指挥系统无法使用了。
我小声而无奈的对刘队长说:“启用备用方案吧?”。
刘队长脸色还是铁青,沉默了一会儿,然后到通讯室去了。
我们先把80端口全部关闭,指挥部只能通过我们的特制ftp进行数据传输了。
开始检查系统。
我的操作系统部分一切正常,但是我们的sql server里面的数据损失严重,对方使用sql注入攻击方法,把里面改的是一塌糊涂。基本数据都废了。
这里多说几句,网上的大部分黑客攻击有数据库支持的交互式网页,最普遍使用的就是这种sql注入攻击。这是完全合法的sql访问。所以你的什么防火墙,什么防护都是没有任何作用的。唯一的就是要做好提交的数据的检查。现在网上几乎所有的论坛都不同程度的有这个毛病。但是一般的人可能没有精力和心思去找这些漏洞。但是如果你仔细找,一般都可以找到。轻的可以破坏对方的数据库,重的可以获得对方的管理员的密码。尽管密码是加了密的。但是有心人用计算机跑一跑。完全有可能破译的。
反正,我们第一回合输了,而且输的出乎意料,输的如此的不服。
我们这里都是技术狂热分子,所以我们佩服技术的攻击,我们不服气这种几乎没什么技术含量的计谋。
所以,黑客其实也是无奈的。现实生活中有太多的东西可以超越技术的范畴,只有技术在这个世界是行不通的。技术不是全部。
我心里着急了一会儿,等大家冷静下来,我有点恼怒了。奶奶的,欺负我们没人吗?我们必须要反击!
我加紧开始想如何利用那个apahe的漏洞。其实现在,我如果攻击对方,真的可以让对方apache拒绝服务,让对方和我们一样,指挥系统瘫痪。但是,我不想,因为,这样非常容易暴露,拒绝服务不会丢失数据,对方要恢复只是几分钟的事情。而且如果被他们觉察,那么继续利用的机会就非常小了。
不行,我必须要珍惜这个来之不易的漏洞,要一步到位,我不要拒绝服务,我要渗入对方。
老张脸色凝重,也在不停的调试他的程序。
我们第一次有了紧张的气氛,我们第一次感到了对抗的压力。
小余和信息对的那帮哥们开始对数据库系统开始重建。
其实,我怀疑对方肯定已经获得了我们asp指挥系统的密码。我问信息队的哥们:“你们那个asp系统是用什么密码算法加的密呀?”
他们说是MD5。
我放心了。MD5是128位的加密。要用计算机跑出8位以上的密码,简直是不可能的事情。况且我们的密码是20位的。他们这么几天的时间不大可能跑出来。他们运气不可能这么好的。
但是sql 2000有可以执行本地命令的漏洞。对方给我的2000 server作个木马的可能性也是有的。
不过,现在我们已经把那个ip限制掉,对方的ip无法和我们连接,即使安装了木马也没什么用。
小余他们开始重建数据库了。我们有备份,所以我们恢复起来不是一件难的事情。
很快,他们几个让sql重新运行起来了。我们重新启动了我们的指挥系统。
我对小余说:“密码一定要替换掉。”尽管我知道这个无所谓了,对方连上我们的机器都没有。但是,现在我们有必要要小心一点。不怕一万就怕万一。
“那是当然的”。
“刘队,指挥系统已经恢复”小余大喊。
刘队长脸色缓和些了。快步向通讯室去了。
大家看到系统已经没事情之后,紧张的气氛开始松弛下来。
“妈的,对方真是厉害,这样的招数都想的出”小余笑骂。
“呵呵,兵不厌诈嘛,咱们不是也是这么干耗着吗”小赵说。
信息队有个哥们说:“其实我们也应该这么干,我们只要有了对方的ip,我们其实要破坏这个指挥系统还是一样容易。”
“要是能够伪装对方的ip就就好了。”一个哥们说。
“要伪装对方的ip给对方发数据包,这不难,但是要和对方建立连接,就不行的。”老张说。
大家都哈哈哈大笑。都是内行,都知道,这个不过是我们的说着玩的。
其实老张说的没错,ip通讯必须要和对方建立连接的话,你是无法伪装ip的。现在其实说的ip伪装,本质上就是一个网络地址转换。也就是用的别人的机器帮你通讯的。直接修改ip包中的源ip地址是可以的,对方也能收到,但是对方要和你建立连接,必须要反馈一个信息给你,你改了ip包,也就无法收到对方的确认消息,当然也无法和对方正确通讯。所以,很多人认为ip想怎么变就怎么变,这是不符合网络通讯原理的。这个只有在黑客电影和黑客小说里面才能看到。
我们的工作又恢复了平静。大家又开始按部就班的工作。
刘队长看我们工作没什么进展。曾经说起过,要向上级提出也拍特种分队夺取对方的一个指挥部。我们要有对方的ip,也能让对方瘫痪。即使对方能够恢复成功,至少大家打个平手。
老张说:等等吧,我这里有点眉目了。一样可以让他们拒绝服务。
这个当然最好了,刘队长天天都要来看老张的进展。
我没有说我的apache的上面的攻击方法。等成熟了再说也不迟。
其实,大家都明白,搞对方指挥部的点子对方首先使用,显然对方是有防范的。我们现在使用别人的烂招数,和送死也差不多。
大家都在忙碌着,双方又开始干耗着。
我看到外面警通士兵又增加了十几个人。是呀,如果对方知道我们的位置,派人来把我们端了,我们的信息对抗就全完了。
到了第10天的时候,我当时正在试验溢出数据。基本上有眉目了。
听到老张一声大喊:“成功了!”
大家都围上去了,包括刘队长。
我看到老张在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。
“我刚才测试了我的溢出程序,对方的redhat 9肯定挂掉了。”老张很兴奋。
我们都回到自己的机器上,测试了一下,没错,对方的redhat 9 确实挂掉了。
刘队长脸上有了难得的笑容,“说,好样的,我们总算也给对方一个教训!”
我赶紧对老张说,先不要攻击了。小心被对方发现了。以后我们就难于成功了。我们现在手里有了对方的漏洞,我们就好好利用一下,要搞就彻底搞掉对方。
初战告捷,大家的积极性非常高。你想,都沉默了10天了。基本就没什么突破。今天居然用我们的ip都让对方拒绝服务。能不高兴吗?
刘队长一边高兴的说:“对,对,小王说的对”,一边又到通讯室去了,我想是报功去了吧。呵呵。
对方的恢复速度非常快。2分钟之后,他们的系统重新工作了。我们估计可能正在检查是怎么回事。
刘队长组织我们开会,研究下一部的攻击计划。老张脸上洋溢着笑。成功的喜悦我是能体会的。感觉真是非常好。
“老张,你能不能利用溢出,让redhat开个新的端口。”我说。
\"有这个可能,我不敢保证。对方的防火墙很容易发现的。\"老张说。
\"那就传个木马上去,我们特制的那个,防火墙也扫不出来“小赵说。
”这个漏洞让对方溢出还可以,但是要执行命令,可能性不大“老张又说。
”我这里发现apache一个漏洞,可以让我执行一些命令。至少把对方asp中ip限制改掉,问题不大“我说。
大家都兴奋了。老张也眼睛发光。
”如果你能搞掉对方的防火墙,并且开个普通帐号的端口,我就能让他溢出获得root权利没问题。不过动作要快。对方的管理员不是吃干饭的。”
“是呀,动作已经要看快,我们一旦打开一个缺口,对方可能马上就会发现,所以,我们必须以最快的速度,把对方的系统彻底破坏掉。”刘队长说。
商量一阵,大家达成共识,现在开始,不对对方进行任何攻击,麻痹对方。然后我和老张加紧写攻击程序。成功之后,我们再制定一套方案,渗入对方系统获取对方的资料。或者彻底让对方系统瘫痪。
于是,大家又开始工作了。我和老张的程序调试越来越困难。要让对方执行我的命令不是容易的事情。况且溢出时候执行的程序不能太多。只能执行非常少的一点点。所以,执行最有用最精干的代码是非常难于选择的。
为了试验,我们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统,进行试验测试。不能再用对方的机器来做试验了。
有了实际的试验环境,我觉得工作要轻松些了,可以马上试验,马上修改。甚至当初没发现的问题都发现了。比如,我发现我可以写个程序让apache里面的一个函数溢出,然后传入一些特殊数据,apache可以写服务器上的文件,我联想到那个溢出函数有printf字样,心里一阵的兴奋,看来apache的输出上有溢出。而且问题严重。但是新版本已经补了这个漏洞了。redhat上带的apache没有补过。呵呵,天助我也!
演习(6)
时间在沉默中不断的流逝,我们小组的工作也在一步一步的向前发展。老张利用linux 2.4内核的一个溢出漏洞,已经能够让对方停止服务。他试图进一步利用这个漏洞,试图让对方执行自己的代码,但是这个工作是非常艰苦的。从老张黑着的脸,和因为调试程序而显得呆滞的目光中,可以看出进展不大。
我发现了apache的2.044版本的一个溢出漏洞。由于有实际的试验环境,我已经能够利用这个漏洞写服务器上的文件了。但是由于是利用溢出,所以,我只能写很少的数据,不是像平时一样想如何写就如何写的。
小余和小赵加紧了对我们服务器的监控。信息队的那帮兄弟也在不停的分析那套指挥系统,试图找到更多的可以利用的漏洞,但是由于对方限定了ip,所以我们即使知道了对方的弱点,我们没有办法连接的。
我现在正在想如何利用漏洞攻击对方。
说老实话,如果利用我们现在的掌握的漏洞,要让对方的服务器停止服务,不是一件困难的事情。
但是,我一直认为黑客的最高境界是渗入对方而不被发现。我们大家都清楚,如果让对方停止服务,对方的数据一般不会丢失,而且拒绝服务本身就是告诉对方有人在攻击。一旦对方全力监控,这个时候,你很难在对方服务器上获得更多的权限。
我想渗入对方的服务器,现在只能通过80端口了。这样对方很难发现。但是对方一定也在监控中。他们不是傻子。想让对反发现不了你的连接这是不可能的。我相信对方也在监控之中。
通过双方都知道的漏洞,成功的可能性很小,即使成功了,他们也会很快发现。
怎么办?
我的头都变大了。
大家都在艰苦的工作。我们这里的标志就是沉默。这里没有烟雾缭绕,我们这里的人都不抽烟。现在抽烟好像已经不流行了?
只有键盘敲击的声音,沉默,还是沉默。
本来我想利用apache的这个漏洞,把对方指挥系统的ip限定部分的代码给改过来。但是对方的log和监控系统肯定会马上发现。这样,对方立刻就会有反应。我说过了,不管你多么的厉害,不管你是否掌握了对方的漏洞,但是你还是斗不过即使不如你的网管。没办法,强龙也难斗地头蛇。
我试验了一下,利用这个漏洞,我可以获得或者向对方的文件读或者写字节数小于1024字节的数据,我心中一阵狂喜。
我犹豫了一下,我决定冒一个险。这个险冒的是否值得,我现在也没有把握。不管他。
我飞快的敲击键盘,构建我希望的溢出数据。然后在我们的服务器上试验了一下。成功了。应该不会有问题,主要程序我已经试验过多次了。
我把我的特殊数据copy到浏览器上,同时开通主程序,通过和对方的80端口连接,然后发出我的溢出数据,让对方的apache产生溢出,这个时候,我再把我的另外一组数据通过浏览器请求,不出我所料,我的浏览器中出现了对方log文件的前面1024个字节。
我读取的是apache的access.log文件,里面详细的记载了对方服务器上的连接信息。我看到几个我方ip,不过后面的代码都是400后面的,显然被拒绝了。
当然我也看到了好几个304的代码,这是成功的连接。显然这是对方的ip,呵呵我要的就是这个,一共有10几个ip,我把他们copy到记事本中存储起来。
即使我这样如此动作快的动作,还是被对方发现了。
因为,其他沉默很久的兄弟们突然说话了。
“奇怪,奇怪,我现在刚和对方建立连接,立刻被断掉。。。”老张似乎自言自语的说。不过,太安静了,大家都听到了。
“是呀,刚才虽然不能访问对方的web,但是建立连接还是可以的,现在居然很快被断掉”小余也说。
“难道,对方现在ip验证不是居于asp了,而是居于连接了。如果这样,就更困难了”小赵也说。
我用自己的程序试了一下,果然,现在建立连接很快就被断掉了。
看来,我刚才的小动作,一定被对方发现了。这个不难理解,他们的监控的人也不是吃干饭了。他们一定从log中看到我我成功连接了一次。这个时间虽然很短,平时一般是不会发现的,但是现在非常事情,对方权利监控,焉会漏过?
现在对方已经重新改成了基于ip连接的验证,我们要直接攻击对方的服务器的可能性就更小了。大家一片沮丧。
“干脆我们就搞拒绝服务,他们启动了,我们又来,咱们就和他们蛮干!\"小余抱着后脑,仰在椅子上面。
老张和信息队的哥们都停下来休息了。大家你一句我一句。大家都打算孤注一掷了。
”服务器,看来是啃不动了,我们从他们的客户机器入手吧,来来,来领地址来。“ 我笑着说。
大家一惊,半天没反应过来。因为我们当时的攻击条件都是只是知道对方主服务器的ip地址。其实真正的打仗的时候,即使ip地址也是可能很难知道的。现在,我居然说出这样的话,大家都是内行,能不惊异吗?
我笑着看着大家,过了好一阵,大家才围过来。
大家看到ip地址的时候都相信了。因为他们一看就知道我读到了对方的log文件。因为那个文件的格式,对这些精通网络的人来说,再熟悉不过了。
我共享出那个文件。大家嘻嘻哈哈的回到座位上,一边down文件,一边说:”原来是你这个家伙把人家log文件搞到了“
”你干脆他他们的密码文件搞下来得了,我们用计算机跑下,运气好的话,可能会出来。“一个哥们说。
”呵呵,人家远程登陆都没有开,你晓得root密码也没用呀。“老张说。
\"就是,还是这些ip来的实在,这些下属单位的水平比他们对抗分队的要差的多。说不定我们搞掉一个,利用他做跳板,进入对方的server,对方不容易发现。“小赵非常兴奋。
”别高兴的太早,能不能搞定还难说。大家千万小心,没有把握不要攻击,千万不要被对方发现。现在还想搞对方的ip是不可能的了。”我说。
\" Ok!“大家一阵欢呼,我们重新看到了希望。
我们把这个十几个ip分了一下,大家都负责几个ip。避免几个人同时攻击一台计算机。
我负责4个ip。不是一个网段,看来这几个ip都来自不同的地方。但是根据我经验,这几个ip都来自我们这个地区,看来是对方下属指挥部的ip没错。
我没有贸然扫描对方机器,对方安装防火墙的可能性很大。我不想再还没有任何思路的情况下,被对方发现。
我只要发数据包过去,正常情况下都会被对方的防火墙发现。只要对方发现我在扫描他,他有了防备,我要攻击就非常困难了。
我在想如何入手。我猜想他们的客户机应该采用的微软的系统。如果那样的话,正常情况下,可以利用的漏洞不少。
尽管危险,但是什么也不作,总是不是办法。
我决定拿一台机器试探一下。
我ping了一下那个ip,呵呵,time out。不通。看来对方要么没开机,要么安了防火墙。没开机的可能性不大,应该是安了防火墙。
我想,这个时候对方的防火墙应该记录下来,我在ping他的消息。
我马上启动我的连接程序,尝试和对方的端口连接。这些端口都是些防火墙的开的端口。不知道什么原因,大部分防火墙都开了端口,可能是为了获得他们公司发给他们的消息?这个端口都是可以连接的。而且不同防火墙的端口也不相同。我把我知道的所有防火墙的端口都尝试一遍,最后一个端口终于对了。连接成功。我的运气总是不好。
对方用的是我们大家都熟悉的某某防火墙,那个公司以前的一个文字编辑软件非常不错。呵呵,有门,那个公司的防火墙不敢恭维,我已经知道他的一个漏洞。呵呵。
乘对方还没采取措施,先搞掉他的防火墙再说。我立刻发了一个数据包过去,这个数据包,专门对付这个公司的防火墙,百试百灵。
呵呵,果然,对方的防火墙退出了。我ping对方,已经正常响应了。赶快扫描,如果有心人发现防火墙没工作了。就麻烦了。
这个时候扫描的时候到了。我开动自己写的基于命令行的扫描程序。
结果源源不断的出来了。
根据返回回来的数据的情况我判断。
对方是采用的居然是的windows98系统的计算机。
我的心开始下沉。
你别看windows98一身的毛病,让他蓝屏易如反掌,但是要想再他上面远程登陆,放个木马什么的,反而比windows2000更难。
windows98设计的时候就没有考虑要做服务,甚至连远程登陆的功能几乎都不完善。
我看到几个熟悉的端口,我可以让他蓝屏,死机,但是我无法远程登陆上去。
我的运气一向不好。
我的心情瞒沮丧的。其他人也没有传来好消息。
看来,使用下个ip之前。我必须要祈求上帝保佑了。
本来想把那个计算机搞瘫痪。想想不要引起对方太大的注意。也就罢了。
演习(7)
我的ip地址测试到还剩一个的时候,我都没有发现对方的计算机可以渗入的地方。想让对方死机不工作,真的非常容易。他们下属指挥部的计算机基本没怎么防备。漏洞不少。但是他们都没有开服务,所以,我无法连接上去,放木马。不能放后门,我们就无法采用这个程序来连接对方的服务器。
哎,其实技术是非常无奈的。黑客的成功是非常随机的。常常看到,网上很多人找人去黑什么什么网站,其实,不管这个黑客多么的厉害,一个防备完善,监控严密的系统,要侵入是非常不容易的。采用能否黑什么网站来衡量一个黑客的技术水平也是非常幼稚可笑的。不管你的技术多高,不管你是否能写一个操作系统,你要侵入的别人系统,通常的决定因素是对方的防备,而不是你的技术水平,技术水平只是代表你利用漏洞的水平的高低,如果对方根本没有漏洞,你就什么办法也没有。
不过,这个世界上没有漏洞的程序从理论上说是不存在的。所以,黑客这个角色就存在了。存在就是合理的。
其他兄弟也没发现什么漏洞。对方清一色几乎全部是window98的机器。要侵入,实在太难。
吃晚饭的时候,大家都非常累了。大家边吃边交流,都没什么收获,结果都是和我的效果差不多。
其他兄弟们遇到的机器几乎都是98的机器。他们也没有办法渗入。
说句实话,我对windows98远没有对windows nt熟悉。因为平时没有人使用98来做正式服务器的。而要让98死机篮屏真的太容易。我对98一向是非常看不起的。
不过,如果你对2000不会配置,对黑客来说,98反而更安全。我们都有点绝望了。
晚饭后,我和老张开始各自安装了一个windows98,我们都采用的是的默认安装。我们希望找到看能否利用的地方。
老张和我都是属于调试级别的,我们喜欢自己找漏洞,这样才能以不变应万变。
我比较鄙视那些把人家网站搞的乱起八遭的所谓的“黑客”。现在黑客成为反面形象,和这些人脱不了干系。
其实,hacker这个词刚产生的时候并不是贬义词的。甚至从技术上说,还是一个褒义词。
可是,现在很多人,连网络原理都整不明白,整天就想着把人家的网页改了,把人家的服务器搞的拒绝服务了。他们就高兴了。
网上很多黑客教程一开始就来:请开动扫描器,随便输入XX段到XX段的ip,等他扫吧,运气好的话,就可以看到肉鸡出现了。
晕,这哪里是黑客?这分明是江湖郎中吗,反正碰到一个算一个,管你是什么机器。呵呵,实际上他们这样找到的机器99%是个人计算机,一点意义都没有,除了作为吹嘘的谈资。
我很难理解有些人好不容易进入人家机器,把人家的主页改的乱起八遭,甚至改成黄色页面的都有,你说这个不是心里变态吗?
这样的人现在太多,网上好多黑别人网站都是这些人干的。但是,这些人几乎没有能进入过知名的一些技术力量比较强的网站。
至于什么中美黑客大战还有什么中日黑客大战什么的,更是无聊。
这个世界很多东西不是技术能解决的。做这些事情的人,都是些不懂政治的人。政府都没有表态,你们自己跳什么跳,还“大战”,结果怎么样?
实际上,美国的一些真正的黑客,更本就没有参加。我们国家也是一些一般不超过30岁的一些年青人。即使这样,也可以比较出我们的技术比人家差的不少。
我在网上有一个台湾和美国还有一个俄罗斯的黑客朋友,他们的技术不是乱盖的。但是他们重来没有参加过如此无聊的活动。
我也不会参加这样的活动,无聊,而且比较危险。说不定政府风向一变。你就是世界第一黑客,在政治面前,你也不过是个可怜虫。
真正爱国的话,就什么空话都不要说,多做点实际的事情。比什么不强?
老张不愧是调试方面的高手,我看到他已经在开始调试windows98的通讯程序了。他的动作很轻松,看来还没什么实质性东西。
我也无聊的在windows98中乱点着,我主要看windows98默认情况下面都有些什么东西和网络通讯有关?
我先看共享。windows98的共享是个路人皆知的漏洞。破译windows98的共享密码简直易如反掌。但是默认的时候共享是不会打开的。实际上,我们刚才扫描的计算机都没有开共享,否则,早就被我们攻破了。看来走这条路线行不通了。
我点开网络邻居,我看到了一个哥们的计算机,我也看到了老张的计算机。
我点右键,选择属性,选工具,我看到了那个网络监视器的按钮。我的心中一动。
这是用来监视其他网络邻居的计算机的,如果对方开了远程管理的话,我只要知道密码,我就可以连接上去,并且可以访问他的资源。
我查看了一下进程,我向老张的计算机试图连接,结果要我提示输入密码。看来windows98默认是开了这个服务器的?但是,老张那天如果不设置密码的话,我无论输入什么,都是不能监视对方的!
我赶紧跑到老张的计算机上去。
“老张,windows98默认开了一个远程管理的,但是在你没有设置密码之前,他是拒绝所有连接的。我们可以想办法,让他接受连接。”我兴奋的说。
老张也兴奋起来了,他知道这意味着什么.。他很快找到了那个功能,然后设置了一个密码,我从我的计算机立刻就连接上去了。当然密码还是要的,我居然可以修改对方机器上的文件!
我们连接的程序实际上就是那个 NETWATCH.EXE程序。
“老张,我们跟一跟这个程序,没准能找到漏洞,98漏洞的多是出了名的。呵呵”。
“好好”老张的softice又呼出来了。
我也回到我的机器上开始调试了。
调试程序的工作真是鼓噪又乏味。这个程序没有加密,跟踪起来不是很难。就是烦。到12点过的时候,我的头脑开始迟钝的时候,我还没有找到什么漏洞。我决定睡觉。
睡前,我看到老张,正在本子上用笔画着什么,他在分析那个程序和对方通讯的数据结构。
我6点钟就醒了,不能入睡,搞计算机的人就是这样,心里挂着程序,一般不会睡懒觉的。呵呵。
老张还在睡,可能昨天搞的太晚上,他的桌上散乱的本子上密码的写着16进制的数据。
我刚坐到计算机前面,老张也醒了,立刻兴奋的对我说:“小王,我昨天发现那个程序如果提交一个大的数据包,远程管理的服务器程序,就会挂掉,但是windows98还是工作正常。
”真的呀,那么对方溢出之后,服务器还能连接吗?“
”能,而且。。。。。呵呵,密码都不需要了“老张压抑不住心中的兴奋。
我的手指已经开始启动那个程序了,我把老张写的那个发数据包的程序,copy过来,发了一个数据包给老张的机器。然后启动win98的那个网络观看器,输入对方的计算机名字,果然,密码筐里面随便输一个字,进去了!
我看到了对方的磁盘,我可以上传文件。天!
老张,得意而且兴奋的看着我,我笑着对他比起大拇指。
如果这样的化,我们可以连接到对方机器上,然后传个后门上去,然后让对方执行。呵呵,那不是成功了?想到这里,我抑制不住一阵的兴奋!
但是,很快我就发现,这个连接只能通过对方的计算机名字连接,无法通过ip连接。对方的计算机名字和我们不是一个网段,所以是无法被解析的。这个连接本质上不是居于tcp/tp的,而是使用netbeui的,这个协议无法挎网段。
没关系,我想了想。立刻开始扫描我们攻击ip所在的网段的其他ip。只要我们拿下这个网段其他机器上的随便一个,呵呵,通过他,我们一样可以进入目标计算机。
我猜想,对方的指挥部可能使用的民间的网络。其他计算很可能不会是他们军方在用,说不定就是民用的。演习嘛,大家都躲到民间来了。我们不也躲到学校里面来了吗?
扫这些地址,我没有犹豫的。对方不可能有很大防备,而且使用电脑的人未必就是专业人士。
很快,我扫到了好几台计算机。今天运气不好,没有直接扫出密码的。但是空连接没有禁止的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻使用客户端上去一看,一个中文windows2000系统。输入administrator的用户名,一看,哈哈,我今天的运气怎么这么好?居然没有打补丁,连输入法漏洞都没有补!
这也难怪,普通老百姓用机器,怎么可能考虑这么多。
没什么好犹豫的,我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号,呵呵,没关系,对方肯定发现不了。况且我只要几分钟就够了,我对这个计算机并不敢兴趣!
我立刻上传老张写的那个攻击程序,带上我们目标计算机的计算机名字,开始攻击!然后传入,老张改写的可以在2000下和对方连接的程序。
我飞快的向我们的目标机器上传入我们的后门程序,和破坏对方的防火墙监控的程序。然后改了他的启动配置文件。立刻退出。
退出的时候,我和老张都松了一口气。
我们相视一笑,立刻启动攻击98的程序,让98死机,容易。当我轻松的敲入那个98暴力攻击程序之后,我心里一阵的轻松。
果然,很快,对方的计算机停止了响应。
对方肯定死机了。只要等他重新启动,我们的后门程序就会工作了。
那个时候,我们想进入对方的计算机立刻非常容易了。
如果这样的话,我们要渗入对方的服务器就容易多了。呵呵。
我和老张互相击掌,都很兴奋。
趁这个空隙,我点了一首歌曲《慢慢来》,忧郁的歌声飘出来。
我很喜欢的歌曲,有点沧桑的感觉。
不要紧,有些话只是处于习惯,你应该逐渐学会坦然,幸福有一点点,也样的日子也甜,要懂得感谢,懂得随缘。。
不要紧,慢慢来。。。。。
演习(8)
那首歌听完的时候。我和老张启动的客户端程序上,看到了我们的后门程序的响应信息。
现在我们基本控制住了这台机器。按照对方的防护手段来看,他们不大可能发现我们。
现在我们要做的工作就是通过这台计算机进入他们的服务器。
最好不要让他们发现。最后如果即使不行,我们就搞暴力拒绝服务攻击。
我们使用我们的客户端连接上那台计算机,我们开始连翻看他们机器上文件的兴趣都没有。我们直接建了个代理服务器。是个修改了的proxy,我们隐藏了他的界面。
可能他们做梦也没有想到我们会搞到他们下面指挥部的ip,而且还成功攻陷,所以,这个其实只要看看进程列表就能发现的代理服务器他们也没有发现。其实不是没有发现,关键是他们根本就没有想过去发现。人在没有任何防备的情况下,很多东西是不会发现的。一个再精明的人,在大意的时候都会犯错误。
凭良心说,不是我们多么厉害,确实是对方压根就没有想到,如果他们知道了。要断掉我们简直是举手之劳。
接下来的事情就非常简单了。
我们再接在励,马上传了一个键盘捕获程序,并且启动了他。我们需要获得他们登陆他们指挥系统的密码。
然后,我和老张就紧张的等待着。
我们不停的查看捕获的键盘信息。但是一直就没有可用的信息。几个可以的键盘组合,我们马上通过代理进入他们的主机试图进入他们的指挥系统,都失败了。
时间在我们焦急的等待中流逝。。。。。。
到下午黄昏的时候,终于我们看到一组可以的字符串,当我们毫无意识的例行公事的把他输入到登陆网页,并且敲击了回车。
哈哈哈,终于进去了!
我和老张楞了10秒钟都没反应过来,我们的思维定式已经就是失败了。我们try的次数太多了,思维都机械了。
10秒钟后,我们大喊起来,我哈哈大笑。老张几乎手舞足蹈起来。
你想我们拼命为之工作的目的终于达到了。我们能不高兴吗。
大家都围上来了,刘队长也从隔壁过来了,问:“怎么拉,怎么拉?”
“老张攻破98的远程管理漏洞,我们进入了对方下属指挥部的一个计算机”我兴奋的说。
“对呀,我和小王现在已经获得了对方进入指挥系统的密码,我们可以看到他们的指挥系统了。”老张看起来居然像个孩子。
我飞快的在浏览器中敲入对方的服务器的ip,熟练的输入密码,对方的指挥系统主菜单进入大家的眼帘。
刘队长和其他兄弟们楞了一下,大家都立刻欢呼起来。
“你们已经在他们的机器上做了代理?”刘队长声音都有点发颤了。
“对呀”。我答。
刘队长马上就道通讯室去了。
一会儿,刘队回来了。我们开会。大家的兴奋几乎洋溢在整个屋子。
这么久了,我们小组终于取得突破性进展,大家都非常高兴。
刘队开始部署下一部的计划。
虽然,刘队没有具体的实施,但是他的思维不是一般话的。
“下面,我们有了绝对的主动。刚才小王获得了十几个对方下属指挥部的ip。我们可以利用老张和小王发现的漏洞进行攻击,正确能攻克更多的对方的下属机器。让后建代理。捕获密码,我们不在对对方的主服务器进行任何攻击,我们保持现在这个状态就好。我们只要能看到对方的指挥系统,我们就能了解他们部分的行动部署,这对我们演习的胜利的作用可以说是绝对。
从现在开始,除了派一个人监视我方服务器,和备份系统之外,所有的人全部进攻对方的下属的机器,然后我们同时把攻克了的计算机上看看到的指挥系统的内容和情报全部传回来。我们放到我们的服务器上,让我们的指挥部可以看到。。
。。。“
刘队长说的没错,他们指挥系统也是有权限的。下属单位不是所有的资料都能看到,都只能看到和自己部队有关的的资料,其他无关的东西,他们也是看不到了。
所以我们光只有一台,也不能获得太多情报。我们必须继续攻克更多的计算机。对方也不是傻子,他们不会让下属单位知道所有的资料,因为下属单位如果被对方端了,后果不堪设想。
没关系,我们似乎觉得胜利就在眼前。我觉得其他ip要攻陷也是迟早的事情。
晚上的时候,我和老张感觉轻松,我甚至听到老张边吹口哨边敲键盘。
其他兄弟们都在攻击其他ip所在子网的其他计算机,以便利用那个老张那个攻击程序,取得目标计算机的绝对权限。
大家都是内行,方法一旦公开,不用多费口舌,各自都在进攻自己的目标。
刘队长在通讯室和我们工作室进进出出,不停的从攻克的计算机上传回对方的各种资料,然后及时的向上级报告。
大家都在紧张而有序的忙碌着。
捷报不断传来,小赵和小余都成功攻克了一台计算机,老张也攻克了一台。信息队的军人们也不是等闲之辈,他们也成功的进入了对方的计算机。
到第二天早上的时候,我们找到十几个ip攻克了大半。我们的信息也越来越多。忙的刘队跑进跑出的。
不过大家都是愉快的。
我们在对抗中可以说获得的绝对的优势。他们对抗分队再厉害,他们也无法发现我们已经获得了他们大量的情报。我猜他们肯定纳闷,我们怎么不对他们的计算机进行ddos攻击了?
他们监视连接中全是他们自己的ip,他们当然发现不了我们已经通过他们下属的机器获得了他们的情报。哈哈
其实,很多系统都是一个不起眼的地方出了问题,导致整个系统的 失败。真的,在计算机安全方面,任何小的倏忽,都可能带来致命的后果。
现在很多软件设计人员对安全方面的问题一点都不知道,这绝对不是好事。尽管很多设计人员的对他说使用的语言和系统非常熟悉,但是对安全问题的忽略,往往会种下祸根。
比如现在很多交互式的论坛,其实就有大部分都有这样那样的问题。都是修修补补,在设计初期,很少人考虑过安全问题。
很多软件的功能设计非常优秀,但是安全问题非常差。
我映象最深的是某个叫XX保镖的计算机保护软件,说实话,功能我很佩服,我也搞过这样的程序,但是他们有个非常大的漏洞,可以让人几乎不费吹灰之力的获得他们超级用户的口令!
我倒。我想设计人是个计算机方面的高手,而且对底层非常的清楚。但是他绝对是个安全方面的新手,安全意识非常薄弱,种下这样的祸根!
那天晚上,我睡得很香。
接连的几天里,我们过的非常轻松,刘队脸色总挂着微笑。
他不停的给我们说演习,我们蓝放现在掌握了绝对的主动权。
呵呵,这是当然了。现在大家都是演习,不是真的拼命。谁掌握了情报,可以说谁就胜利了。
我们现在几乎比对方的某些下属单位还掌握的情报多,你说对方能玩的过我们篮军吗?
然后我们的日子就比较好过了。大家都开始放松了。连老张都放弃了对对方服务器实施攻击的想法了。这样虽然我们没有获得对方的服务器的控制权,但是我们最重要的目的都达到了。
还要怎么样?这样,对方又不容易发现,我们得到了想要的一切。
我偷偷的打开QQ,哇,天,我失踪了好这么多天,QQ上的小敏的头像闪动不停。还有小林警官的。
看看小敏给我留的话。
”你还好吗?“
\"当兵不能上网吗?”
“怎么还不回话?”
“晕,手机也不能用?”
“短消息看到了没?”
“哎。。。。有点想你了”
“你什么时候回来呀”
我的鼻子有点酸酸的。这么多天来,我真的和世界隔绝了。我的手机放到军区招待所里面了。根本就不准带出来。
小敏你还好吗?我家里的那把吉他,也好久没有摸了。
然后看小林警官的话。
她不知道我倒什么地方去了。
她问的都是些技术问题。
看到我没有回话。
后面跟了几条:”人呢????”
就没有什么后话了。
我飞快的给小敏留下“我很好,过几天就回来了,我的手机不能使用,QQ也是我偷着用的“。
给小林警官留下:”出差中。。。。。。。“。
然后飞快的关掉QQ。
点开一首水木的墓志铭,开始发呆。。。。。。
我有点想家了。
演习(9)
不知不觉中,我到部队已经有20天了吧。具体多少时间,我似乎没有在意。
最近几天,太过紧张,太过兴奋了。调试程序太紧张,最近获得对方指挥系统的信息,让我又太过兴奋了。
我和老张都比较喜欢汇编级别的调试。其实现在把一个程序反编译成相应语言的工具也不少。大部分服务程序都是c写的。windows下的一些小程序,甚至不少是VB写的。很多程序从源程序去分析一般都是找不到逻辑上的漏洞的。因为这个漏洞在测试阶段大部分都被检查出来了。
但是如果你把他直接反成汇编指令,有些逻辑上的没有的问题,因为内存的分配,函数自己设计的bug等等问题杂在一起。漏洞就出现了。
调试程序真的是苦差事。现在新一辈的同行们,能吃这个苦的人确实不多了。
你看网上那些研究调试和汇编的网站的人气,你就明白了。我以前喜欢的几个站点到现在都基本转行做其他的了。
这次到部队,我真的不后悔。我认识了一个强人,老张。老张是个真正的黑客。他有着无比的耐力和扎实的功底。但是,我从来没有听到老张在我面前夸耀他曾经黑过什么网站。真的,一次都没有。老张矮矮的,胖胖的,戴深度近视眼镜。走在街上,你绝对不会注意到他。但是,他就是一个真正的黑客。
黑客从一开始产生,就不是代表破坏,他代表的是高超的技术。现在那些以攻击别人网站,破坏别人的数据为乐的人,他们不是真正的黑客。
老张扎实的汇编功底,和对windows系统的高超的调试能力,让我感到佩服。尽管,我在老张心中的地位可能也是很高的。
其实,老张还有一点让我最是佩服的就是他那种骨子里面透露出来的那种计算机工作者的气质。
对,就是气质。那种同行人,即使不说话都能感受到的那种大家的气质!
我一直认为,专业计算机人的那种气质绝对不是一个非计算机专业演员能够表演出来的。这也是现在的表现计算机工作者那些影视作品无法另人满意的一个重要原因。
看过一部连续剧叫《一网情深》是陆帅哥的主演,至于里面人家网线都没有插,就靠一个email地址,就输入密码登陆,然后3次就成功获得密码,然后发现不能连接,最后结论是别人没有开机!这些就不说了。就是论气质,陆帅哥也不像是个计算机工作者。真的不像,那种气质装不出来的。
老张现在非常悠闲,不过即使他休闲的时候,仍然让我们觉得他在认真的做事情。
他在继续研究红帽子9.0的系统漏洞。
现在我们篮军在演习中取得了绝对的优势,因为我们获得的情报,基本红军就处于挨打地位。这是刘队说的。他脸上笑容很灿烂。
我还在继续扫描对方的服务器。同时我重点的监控我方的服务器。我可不想要我们的服务器被对方渗入。一切正常,任何东西,不可能出现奇迹。奇迹一般出现在影视作品中。生活就是生活,我们的服务器只是开了80,其他我们基于包过滤检查ip,有人24小时值守,对方没有突破的可能。
我估计红军这两天的日子不好过,他们肯定在拼命的检查他们的情报如何泄漏出去的。我相信,他们对抗分队这几天可能在拼命检查,我们是否渗入。
呵呵,别忙了,相信自己吧,我们不是神仙,我们没有渗入你们的服务器。正如你们无法渗入我们的服务器一样。
我们只是搭上了你们下属指挥部的便车而已。
我想他们知道我们不知道那些ip,所以思维根本就没有往这个方向想。一旦思维发生偏差,即使我们看来简单的东西,我想也能让他们感到不可思义。
时间就这样过去,离开演习结束的时间剩下了两天了!
我们小组的人都感到高兴,终于可以离开这个屋子里面,这么多天,我们跟关禁闭差不多,幸好我们有电脑。对我们这些电脑fans来说,有电脑有网络就足够了。
刘队又开了个会。这次开会比上次气氛自然不同。因为我们完全是胜利在握了。
气氛很轻松,刘队布置了最后两天的部署。
最后的任务是让对方拒绝服务!因为,演习基本结束了。他们的情报基本没什么用了,为了证明我们对抗分队的实力,我们让对方的服务器不能正常工作来结束我们的演习,同时也是展示我们的实力,让上级知道我们的成果!
对于是否攻击我们渗入的下属指挥部的问题,刘队犹豫了一下。
最后决定不对我们渗入的计算机进行攻击。而且还要在最后的时候彻底清除我们留下的后门。尽量不要留下任何痕迹。
我想刘队长可能是想保留一点秘密,作为下次对抗的法宝。
网络这个东西,其实并不复杂,但是如果你把谜底告诉别人,下次你就没什么窍门了。到时候可能一点办法也没有!
凭心而论,如果他们的下属指挥部的稍稍加强监视,我们确实没有办法获得对方的情报,更不可能渗入对方的计算机。基本上,大家都没有办法。
黑客就是这样,在你攻入之前,谁也不敢保证一定能成功。“苍蝇不盯无缝的蛋\"用来形容黑客和网站的关系,真是太贴切了。尽管真正的黑客不是苍蝇。呵呵,没关系,要拒绝服务我的办法多的是。
首先,我使用tracert命令查看到了我们的目标对方服务器所在的路由器的地址。由于我们都是一个区域的,所以,经过的节点不是很多。
直接攻击路由器,只要他的路由器不工作了。呵呵他的服务器和外面也就断了。虽然没有拒绝服务,但是对其他人来说,效果也是一样。只是,那个路由器转发的所有机器都不能上网,打击面太光,是下策。不到万不得以,我不想使用这招。
在我们国内的网络中,很多人不知道,其实路由器是个安全的大隐患。由于现在的那些喜欢搞破坏的“假黑客”们大部分网络知识并不深厚,还有他们一般的人都无法接触到路由器,所以,对路由器的了解几乎等于0,当然更谈不到攻击。网上的攻击教程能用的几乎都是windows下的攻击,所以你可以理解原因了。因为windows在我们国家到处都是,从这一点来说,说windows不安全,好像也不太公平,树大招风的道理,我想大家应该都懂。 路由器里面其实也有固化的一个操作系统,也是一个软件,他的设计水平,说句实话,比起windows来说,都要简陋的多。他的设计人员的水平,比起其他操作系统的设计人员来说,差距也是非常明显的。
由于他功能单一,不考虑兼容性和易用性等,核心固化,一般管理员不允许远程登陆,加上了解路由器的人少的很,所以他的安全问题还没有什么表现出来。有时候偶尔出现死机状态,管理员一般reboot他后,也就ok了。
也正因为这样,即使很多路由器的管理员除了熟悉那些命令外,其实也搞不清楚他的工作原理。因为路由器通常都是厂家负责维护的。
连unix都漏洞不少,何况路由器的操作系统?所以路由器的漏洞其实真的不少。当然路由器一般是无法渗入的。因为,你无法远程登陆,一般管理员都不会开的。但是让路由器拒绝服务的漏洞真是不少。而且,我们国内的管理员有个毛病,他们往往对操作系统的补丁比较有意识来补,但是对路由器的OS的补丁,很多管理员更本都没有管。
所以,对这样的路由器让他拒绝服务真的可能性非常大。
而且一般你攻击过后,管理员一般会认为是的一般性死机,大部分都是reboot了事。根本不会去找原因,更不会怀疑是有人攻击。
我曾经用过一个某通公司的网络,他们的路由器经常死掉。后来我发现他们的路由器有拒绝服务漏洞,很可能有人攻击造成的。但是每次客户打电话,他们的管理员都是认为可能不稳定造成的。到现在,那个网络还经常断调,每次都是他们的管理员reboot路由器解决问题。
不过使用路由器攻击,不一定能成功,而且不是最佳方式,所以我好要继续想办法!
也许是的受到刚才思维的影响,我开始扫我们对手的服务器所在子网的其他ip,我希望自己能在那个服务器所在的其他子网找到一个机器,攻击他,然后让自己和服务器成为一个子网,这样攻击的可能性将大很多,比如arp欺骗攻击对基于交换的网络效果非常明显,现在几乎还没什么好的解决方法。呵呵。
打定注意,我开始扫描,呵呵,这个子网明显可能是的军队的机器,防护都比较严格。基本没有扫到非常简单的漏洞。不过大部分都是2000机器,而且开的端口不少,这个给我了希望。呵呵。
135和139端口几乎每个机器都开了的,但是这两个端口,搞拒绝服务还可以,想渗入就不行了。
必须要另外找其他途径。
终于我在一台机器上找到一个1433端口,呵呵,如果没有猜错的话,应该是ms sql server。哈哈,这个东西有执行本地命令漏洞。
呵呵,如果密码被我破译的话,他就死定了。。。。。。
演习(10)
当我看到那个1433端口的时候,我心中有点信心了。
说句实话,现在的系统和服务器软件越来越成熟,漏洞越来越少,特别是WWW服务器,可以说如果用一个好的软件,安全性是非常好的。我相信有一天,黑客会越来越少。
虽然不至于灭亡,但是也像凶猛的老虎一样,会越来越少,因为在大部分计算机工作者的努力下,软件会越来越成熟,黑客的空间会越来越小。
尽管,软件界有不存在绝对正确的程序的观点,但是我还是承认,现在可以利用的空间真是越来越少了。
但是随着数据库系统在网络中的运用,数据库的攻击逐渐成为黑客人攻击的新目标。
说句实话,我现在也无法理解网上居然这么多人用MS的服务器软件?
如果说做桌面,我始终认为ms是NO.1。尽管,MAC很优秀,但是从通用这个角度,还是MS更厉害。市场的选择绝对不是乱来的。
但是如果说做服务器,选择的东西太多,无论怎么说,MS都是 NO.eleven.呵呵,排名最后的。
说操作系统,便宜甚至免费,稳定,漏洞少的like unix系统多了去了。
论服务器软件,世界一些爱好者自己的apache project,涌现了如此多的好的东西。还免费,为什么不用?
论数据库软件,有钱你就用oracle,没钱就用postgresql,小型就用mysql。比什么不好,为什么用ms sql ?
MS sql的功能强大,简单易用。但是,这种强大,隐藏了太多的漏洞。而且是执行本地命令的漏洞,这个漏洞对一个系统来说是致命的!
很少大型的商用数据库用ms sql的。
对oracle我是服气的,我对许多oracle数据库进行过测试,但是我失败了。
一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安全,懂网络安全又不懂数据库。所以,漏洞就出现了。
ms sql就是加了补丁也是一样的没用。呵呵,我测试过,稍稍改一些程序,照样攻入!
“小王,过来看”老张喊我。
我过去一看,呵呵,老张和我刚才攻击成功了98,思维都是和我一样的。他也在扫那个网段的机器。
他也居然找到我盯着的那太有mssql的机器。
“我也在盯这台机器”我淡淡的说。老张调试程序的时候像个孩子,嘴里还在哼歌曲。不过,基本左的让我没听出来是什么曲子。
“这个家伙这个端口打开着,我们破译他的密码看看如何?我觉得他的密码不可能很长。“。老张说。
”这个办法笨是笨,如果对方没有加安全策略的话,成功的可能性比较大“。
”一台机器可能不行,我们多搞几台机器同时来,如何?“呵呵,反正这是公家的机器,不用白不用。呵呵。
”怎么,你想搞个集群?“老张笑着看我。
”呵呵,我们来试一下,死马当活马医。“我瞒有兴致的。
”好,反正没事情\"老张也有兴趣。
搞计算,linux系统比windows好的多。我们把我们的笔记本都安装了一个最简单的linux。这样,我们就有3台机器,加上那台服务器。
然后在网上去找了个mosix,这个搞分布运算不错,他可以进程迁移。
让我们把一切搞停当的时候,都晚上12点了。
开了我们的多线程sql 密码测试程序,然后就睡觉去了。我们一共开了上千个线程,基本三台机器都在满负荷运装了。
没有想到,没有想到,一大早被老张喊醒。
我懵懵懂懂睁开眼睛:”怎么拉?“
老张的脸都笑烂了,呵呵,我看到一张灿烂的脸在我眼前晃,真不敢相信是老张的脸。呵呵。
”密码出来了,密码出来了“。
”不会这么快吧,呵呵,你骗我“
”真的,真的,出来了,你猜密码是什么?“老张继续笑。
没看到老张这么开心的。
我赶紧冲到机器上看,果然我们的集群软件里面进程数已经恢复正常。也就是没有额外的进程负荷了。
显然密码测试已经结束,结束的条件当然是的探测到了正确的密码。
我熟练的敲出查密码的命令,密码居然是的123321!我晕,难怪老张笑的这么欢。
”我靠!“来了句,然后也笑起来!
这个机器的主人看来不知道他这个密码多么的危险。
大家不要笑,如果不是网上很多教程千叮嘱,万叮嘱,很多人密码都不会设!这位还知道设置个密码。
可惜他这个密码太过简单。
”可惜我的集群“ 我心里居然没有获得密码的喜悦,这是奇怪。难道真是太容易获得的东西,就觉得不珍贵?
管他的,目的达到了就行了。
下面的工作就简单了。
使用这个sa帐号登陆对方的sql serve,然后执行本地命令。
算了,上传程序太麻烦了。
我干脆就开了对方的telnet。然后给自己建了个隐蔽的帐号,加入administrators组。
把telnet的NTLM认证方式改为0。ok,一切顺利。
连接上去之后,执行本地命令容易多了。看了看,上面的文件,凌乱不堪。没看到有用的资料。没关系,只要能进入我们目标的子网。我们攻击成功的可能性就要好多了。
退出来,我和老张商量如何进行攻击。演习就要结束了。
”看来渗入对方服务器是的没门了“老张在我们攻克的机器上用sniffer监视了好久。
”呵呵,对呀,对方的服务器防的太死,他们基本就有没有和外界主动通讯“。
“搞拒绝服务,怎么样?你准备用什么方法?”
“要么用arp,要么直接攻击路由器。”我说。
“呵呵,够狠的。”老张看来也想到了。
“刘队,可以开始攻击了吗?”老张大喊。
大家都围过来来了。
“当然可以了,演习今天就结束了。你找到了方法了吗?”
老张把我们想法给大家说了一下,大家都没意见。
刘队也眼睛放光。
“好,就这样,开始”刘队和大家都围着我。
我立刻在我们攻克的那太计算机上启动了arp欺骗攻击程序。一会儿,对方的服务器就出现了脱网的现象。
这个方法在局域网里面非常有效果。对于集线器的网络,成功率几乎是100%。对于交换机环境,管理员如果设置不当的话,照样有效果。
其实原理很简单,因为局域网里面任何协议的通讯其实都是基于网卡物理地址的。只需要在服务器确认ip和物理地址的对应关系的时候,发出一些干扰和错误信息,让服务器或者交换机判断失误,效果就达到了。
我想在设计当初通讯的时候,设计人员做梦都没有想到这个可以拿来搞破坏!
其实网络满脆弱的。现在的人对网络研究的越来越深,很多设计都没考虑到的问题现在都暴露出来了。有时候还真的会出现很难解决的尴尬的局面。
其他哥们不停的测试着对方的服务器,一直都是time out。无法连接上了。对方的服务器出现了假脱网的现象。
这种脱网他们从自己的服务器上是无法找到原因的。
呵呵,他们死定了。
他们哪里想的到其实我们的攻击计算机和他们服务器在一个子网?
没什么戏剧性变换,换了我们,我们一样没有办法。他们唯一的失误就是让我们获得了他们几个ip。我想他们也不是傻子,他们肯定也是对我们的子网进行过扫描,大家都用的是的民用网络。也许我们运气比较好,还是我们这个子网的其他用户没有开机还是防护的比较好,反正对方没有渗入我们的子网。他们渗入的话也可以搞arp攻击。但是直到最后,我们的服务器仍然通讯正常。
显然,他们没有渗入我们的子网。否则,我们面对arp攻击,一样很难在短时间有好的对策。
最后的胜利属于我们,蓝军。
本来想对那个路由器进行攻击的,但是想想回牵连到很多无辜的人,我最后放弃了。
平生最讨厌的事情之一就是正在上网的时候,网络突然断掉。我想别人也不会喜欢这样的。
刘队从通讯室出来的时候,脸上洋溢着笑。对我老张的眼神充满了赞赏。
晚上开拔回军区的时候,气氛完全不一样。
还是那辆迷彩EVICO,但是窗户大开。警通连的士兵们也没有严正以待。还给我们开开玩笑。我们几个“民兵”从开始的拘束到现在已经获得很熟了。用他们的话说,已经有了“革命的友谊”。尤其是我和老张。简直成了铁哥们。
开始还觉得老张瞒内向的。但是遇到同行,老张绝对可以用外向来形容。
老张笑起来声音很大,而且没有顾忌。我第一次觉得,老张很有“童心”的。
我不知道为什么想起这个词,但是老张给我的感觉就是这样。心无城府,技术是他生命中的全部。
我喜欢这样的人,现在这样的人不多了。到处看到都是溜须拍马,不学无术的嘴脸。像老张这样的人,也许不得社会喜欢,但是我真的敬佩这样的人,尽管我做不到他这样。
我真的敬佩老张这样的人,这是真心话。
军区院子里面到处都是披挂整齐的士兵和军车。但是我们明显感到空气中洋溢的喜悦的气氛。
和刚刚出来的时候,那种紧张的气氛完全不一样,尽管车还是那些车,人还是那些人,地方还是那个地方。但是和我们离开的时候,恍若隔世。
演习取得大的胜利,能不高兴吗?
有谁知道,这里面有我们信息对抗分队的一部分功劳?
我心里暗暗的想,看着士兵纯真的笑脸,我心里涌起一种自豪。
庆功宴是少不了的。
军区食堂的菜在大锅菜里面绝对算极品了。反正我觉得比上大学的时候食堂的东西要好吃百倍,也许是心情太好?
那些场面上的话,我觉得无聊。从头到尾,我脸上都堆着傻笑,引来一批一批敬酒的人。但是我一律可乐伺候。
刘队看来酒量也不高,但是没有办法,他的目标太大,我们离开的时候,刘队基本就是默默无语阶段了。
晚上房间里面,我和老张都没有说话,我们打开那台跟随我们20多天的军用笔记本慢慢的用着,轻柔的就像抚摸它的脸。
我找到一首歌曲,是首英文歌曲,听的我想掉泪。
名字叫sailing。
i am sailing,i am sailing home again cross the sea,i am sailing stormy water,to be with you,to be free.
i am flying,i am flying like a bird across the sky,to be with you,to be free....................
....................
我听到了什么,我听到了一种悲壮的勇气,一种不屈的精神,这也是黑客的精神。
那天晚上,不知道什么时候睡着的。梦中我看到自己在海上航行。。。
注一:DES算法——参照http://www.infosecurity.org.cn/a ... tography/23407.html 
注二:IBM XSeries 440服务器——参照http://www.zdnet.com.cn/biztech/enterprise/story/0 ,1000001979,39032520,00.htm
[
本帖最后由 xlfdll 于 2005-10-23 21:56 编辑 ]
在回复之前你需要先进行登录