|
送走小敏��,時(shí)間已經(jīng)是晚上10點(diǎn)鐘了����。小敏是本地人�。我不是。她家據(jù)說在城南���,而我住在城北�����。所以我只是送她上計(jì)程車�,我沒有去過她家,對(duì)她的家庭也不了解�。我只知道她的單位,本城市最好的一家醫(yī)院�����。她在外科����。她們單位也在城北����,所以我到她單位去等過她一次。倒是她經(jīng)常到我這里來(lái)玩�����。今天過的很溫馨��,因?yàn)橛行∶簟,F(xiàn)在重新回到我的冷清簡(jiǎn)陋的書房��,似乎有些失落���。但是也不知道失落什么�����,反正人這個(gè)東西有時(shí)候就是奇怪�����。
關(guān)閉剛才小敏打開的窗口�����,鼠標(biāo)上還留有小敏的熱度和淡淡的香味�����。我有些心不在焉��。明天星期天��,所以今天晚上很輕松���,不必要強(qiáng)迫自己早點(diǎn)睡覺�。隨著鼠標(biāo)在漫不經(jīng)心的點(diǎn)動(dòng)����,我的心逐漸平靜下來(lái),小敏漸漸離開了我的腦海��。
我重新回到我的目標(biāo)上來(lái)���。我認(rèn)真地進(jìn)入那個(gè)網(wǎng)站����,美國(guó)海軍網(wǎng)站的總站�。在它的那個(gè)bbs上一邊閑逛���,一邊想如何進(jìn)一步提升自己的權(quán)限���。剛才我已經(jīng)能上傳一些php程序,但是我獲得它的密碼文件失敗了��。怎么辦���?我一邊逛��,一邊想�����。我現(xiàn)在可以上傳文件和下載它的的www server下的任何文件��。改它的主頁(yè)是沒什么問題����。但是這個(gè)不是我想要的,我需要的是root權(quán)限�����。為了不被他們的管理員發(fā)現(xiàn)����,我馬上寫了個(gè)php程序,對(duì)它的WWW下可以訪問的目錄和文件進(jìn)行了遍歷����,很快就找到了那個(gè)bbs的log文件,一個(gè)叫access.log的文件����。立刻下讀了其中的幾句回來(lái)看了下�,全部讀回來(lái)���,太慢��,因?yàn)橛?00m之大�!看來(lái)這個(gè)bbs的管理員也滿懶的�,好久沒清除了。一看�,立刻認(rèn)定是bbs的log文件,立刻寫了代碼把凡是有我的ip地址的記錄全部刪除�����,呵呵���,文件立刻小了好多。你想我一天一夜的測(cè)試密碼�,記錄下來(lái)的東西就是一個(gè)不懂計(jì)算機(jī)的人一看也應(yīng)該明白怎么回事,何況那些美國(guó)“老鳥”�����?刪除了我的帳號(hào)檢測(cè)記錄之后,我心里踏實(shí)些了��。我知道了那個(gè)caption tom的上傳帳號(hào)�。突然靈光一閃,不知他的vsftp用的是虛擬帳號(hào)��,還是系統(tǒng)帳號(hào)�����?如果是系統(tǒng)帳號(hào)����,呵呵,你就麻煩了����。腦子里面閃念之間,手上已經(jīng)啟動(dòng)了ssh連接客戶端�。輸入ip,敲入caption tom的ftp帳號(hào)���,回車���。����。����。。���。�����。
哈哈��,我差點(diǎn)笑出聲來(lái),我的面前出現(xiàn)了美麗的$符號(hào)����������?磥(lái)他的vsftp用的是系統(tǒng)帳號(hào)。這個(gè)不怪管理員���,因?yàn)楣芾韱T的ftp就對(duì)外就開了匿名�����,而且那個(gè)匿名ftp的帳號(hào)已經(jīng)被設(shè)置成了不能從遠(yuǎn)程登陸����,所以你就是神仙也是沒有辦法。這個(gè)bbs的管理員顯然是系統(tǒng)管理員對(duì)他的特別照顧���,所以專門給他開了個(gè)私人帳號(hào)�,為了遠(yuǎn)程管理方面�����,而且還能遠(yuǎn)程登陸�����。使用ssh協(xié)議�,應(yīng)該也沒有被竊聽的可能。但是����,他做夢(mèng)也沒有想到��,我會(huì)把bbs和這個(gè)系統(tǒng)的帳號(hào)連接起來(lái)�����,而且���,我破譯了那個(gè)人的帳號(hào)。不是我們不夠精�,是敵人太狡猾。我有點(diǎn)得意了���。�����。�����。�。�。
下面的問題就是把自己變成root啦,這方面unix是絕對(duì)的吃虧。只要unix能獲得它的普通帳號(hào)�,并且能上傳文件,能執(zhí)行文件��,那遇到高手�,這個(gè)unix就掛定了����。我已經(jīng)具備了兩個(gè)條件,馬上看看能否執(zhí)行程序�����。馬上用c寫了一個(gè)最簡(jiǎn)單的hello world程序���。使用GCC一編譯�����。哈哈����,沒有報(bào)錯(cuò)�,gcc可用,我在這個(gè)caption tom的帳號(hào)下?lián)碛兴袡?quán)限。我心情已經(jīng)輕松了許多����,我已經(jīng)感到勝利就在眼前。�����。��。�。。���。下面就是使用溢出大法����,只要溢出��,就可看到#號(hào)了��。呵呵�,其實(shí)web頁(yè)這個(gè)東西是漏洞最多的地方。從他入手����,一般都能找到缺口�,F(xiàn)在直接從系統(tǒng)入手已經(jīng)不怎么好用了����。
先使用我上傳了一個(gè)unix的溢出程序,編譯���,執(zhí)行,笑著等待出現(xiàn)那個(gè)#號(hào)����,但是,我的笑容凝固了�����。#沒有出現(xiàn)�����,而且我的ssh也被中止連接了�!
shit!看來(lái)肯定是溢出程序出問題了�。立刻重新連接�,還好��,unxi就是穩(wěn)定��,還沒死機(jī)�����。一切正常��。用w命令看了一下����,還好,管理員不在����,F(xiàn)在的目標(biāo)就是想辦法讓它溢出。發(fā)明溢出這個(gè)方法這個(gè)人絕對(duì)是個(gè)天才����,產(chǎn)生溢出這個(gè)可以說是防不勝防,unix這么多年了���,仍然沒有解決這個(gè)問題����,F(xiàn)在幾乎在沒有辦法的情況下,幾乎溢出都是必殺技術(shù)�����,但是世界上真正掌握這個(gè)技術(shù)的黑客確實(shí)不多��。誰(shuí)叫這個(gè)世界的操作系統(tǒng)幾乎都是使用c/c++寫的呢����!我不是說c/c++不好����,在我眼里,c/c++絕對(duì)是世界上最美的高級(jí)語(yǔ)言���。過去是�����,現(xiàn)在是�,將來(lái)還是���!因?yàn)閏太靈活了�����,它對(duì)你的數(shù)據(jù)不檢查邊界�����,也就是說你給一個(gè)數(shù)組輸入數(shù)據(jù)的時(shí)候�����,如果你不叫停�,它就一直往下灌。管它會(huì)產(chǎn)生什么后果����,它就一直往下灌,除非你叫停�。但是現(xiàn)在的程序員很多人都不知道這就是產(chǎn)生溢出的根源。他們就是不自己判斷邊界���。包括c的一些函數(shù)���。到現(xiàn)在�,我還對(duì)想出使用溢出方法進(jìn)行攻擊的人佩服的不行�����。他當(dāng)時(shí)是怎么想出來(lái)的���?靠�。腦瓜子真是好用呀�����。但是��,我肯定那個(gè)人肯定是個(gè)調(diào)試高手�,肯定是個(gè)匯編調(diào)試高手����。因?yàn)橐绯龀绦颍呐戮褪遣钜粋(gè)字節(jié)��,后果就完全不是你想的那么執(zhí)行�����。剛才就是因?yàn)檫@個(gè)溢出程序和這個(gè)unix版本有點(diǎn)不同,所以溢出失敗了�����。沒關(guān)系�,都到這接骨眼上了,害怕這個(gè)��?呵呵����,我開始加大溢出數(shù)據(jù)的,讓溢出地址往上頂�。一點(diǎn)一點(diǎn)的試驗(yàn)���?菰锏墓ぷ饔珠_始了���,時(shí)間一點(diǎn)一點(diǎn)的過去。我這個(gè)人沒什么�����,但是毅力絕對(duì)是有的,這點(diǎn)我很是自信����。所以我的手飛快的敲擊鍵盤,一次次失敗���,一次次重新連接��。但是并沒有影響我的情緒����。呵呵��,黑客作這個(gè)事情的時(shí)候就是這么苦��。沒辦法�����。那些寫文章的人寫的都很瀟灑�,要么是故作瀟灑��,要么就是根本就沒有自己真正去破譯過什么�。其實(shí)完全不是那么回事。已經(jīng)不知道試了多少次了��,看看時(shí)間,已經(jīng)凌晨3點(diǎn)了�。我倒了杯水,喝了一口���,繼續(xù)敲擊鍵盤���。突然,在我正準(zhǔn)備進(jìn)行下一次嘗試的時(shí)候����。連接沒有中斷,那個(gè)#符號(hào)出來(lái)了����。我停住那已經(jīng)都有慣性的手指。長(zhǎng)輸了一口氣����,掩飾不住心里的狂喜,在筆記本記下溢出地址��。下次如果再遇到這樣的系統(tǒng)��,不用這么辛苦了。周圍一點(diǎn)聲音都沒有����,我真想找個(gè)人傾訴,我成功進(jìn)入美國(guó)海軍總站了�����!哈哈哈�。看看管理員上來(lái)沒����?沒有。我舒了一口氣�����,我有足夠的時(shí)間來(lái)作善后工作���?磥(lái)他們的管理員也是夜貓子,晚上來(lái)上來(lái)����。我睡覺的時(shí)候正是他上來(lái)的時(shí)候。哈哈��。
抓起我旁邊的吉他�,我神經(jīng)一樣唱起歌來(lái),那首我比較喜歡的沈慶的歲月�����,藍(lán)藍(lán)的天在紅紅的艷陽(yáng)上面�����,曾經(jīng)的笑臉 到如今還不能改變��,總有些事 是聰明如你也不能預(yù)言��。我唱的比較輕��。我可不想鄰居敲我的水管��。我輕輕的唱著�����,腦子里面突然想到了小敏�,想到我們校園的美好時(shí)光�。���。��。心里一陣甜蜜�。這歌也是小敏喜歡的�。
我沒有其他的嗜好,看到電視上為了表現(xiàn)一個(gè)人很艱苦的工作�����,都是通過瘋狂抽煙等來(lái)表現(xiàn)的�。我不抽煙,不喝酒���,除了少量的啤酒和葡萄酒���。每當(dāng)我取得實(shí)質(zhì)性的突破之后,我就想唱歌���,在學(xué)校的時(shí)候我還是個(gè)出名的校園吉他歌手�����。那把吉他還是原來(lái)的那把�,弦已經(jīng)換過很多次了,琴面也斑駁不堪�����。但是音色還是原來(lái)的那樣���,沒有改變。輕輕的撫著它���,就像撫著的我的青春���。我唱歌不需要聽眾,我是用自己的心再唱�����。當(dāng)初小敏就是被我的歌聲打動(dòng)���。她說�,我的歌雖然是別人寫的�,但是感覺是在唱你自己�����。有時(shí)候我會(huì)把自己唱的東西錄下來(lái)��,不想唱的時(shí)候�,就自己聽��。其實(shí)我是一個(gè)滿感性的人���。誰(shuí)說黑客不是多愁善感����?
放下琴的時(shí)候�����,已經(jīng)4點(diǎn)鐘了�,我的思維依然清晰,一點(diǎn)睡意都沒有����。長(zhǎng)期的熬夜,讓我現(xiàn)在一到晚上就亢奮�����,白天上班精神就不好。從我們頭的眼神中���,我能想象的到他可能懷疑我有什么不對(duì)�,說不定懷疑我吸毒都有可能�����。呵呵��。
剩下的工作就比較好辦了�,安裝后門����,清除痕跡。這是黑客的基本功�����。這些對(duì)我來(lái)說���,基本不需要思維����。因?yàn)閷?duì)unix系統(tǒng)的后門安裝我都是使用我特有的方式,因此現(xiàn)在還沒有被發(fā)現(xiàn)過���。而且�����,我一旦攻克了一個(gè)計(jì)算機(jī)之后���,一般不會(huì)對(duì)它的系統(tǒng)作任何的改變。也就是有可能1年都不會(huì)再次登陸這個(gè)server�,被發(fā)現(xiàn)的機(jī)會(huì)幾乎等于0,除非它重裝系統(tǒng)���。不過�����,一個(gè)專業(yè)server�,不是說重裝就重裝的那么簡(jiǎn)單��,所以這個(gè)問題基本不用擔(dān)心。仔細(xì)分析了一下這個(gè)系統(tǒng)���,發(fā)現(xiàn)他們的管理員確實(shí)比較厲害�����,到處都是陷阱和監(jiān)控����。比如�����,他的bin目錄下的系統(tǒng)程序全是被作個(gè)記號(hào)的�,只要你動(dòng)這些程序�,立刻就可以發(fā)現(xiàn)。一般的黑客安裝后門都是替換這些文件的���。所以想通過改他的文件的方式��,你遲早會(huì)被發(fā)現(xiàn)�。至于那種給自己建個(gè)root權(quán)利帳號(hào)的菜鳥做法�,無(wú)異于送死。
但是,這些對(duì)我都沒有用���。因?yàn)���,我根本就不?huì)使用文件的方式安裝后門。我使用的是直接寫磁盤扇區(qū)的方法安裝我的代碼���。通過系統(tǒng)的啟動(dòng)代碼激活�����。這和引導(dǎo)型病毒的原理一樣�。由于我沒有動(dòng)任何文件�����,所以通過監(jiān)控文件系統(tǒng)根本不可能發(fā)現(xiàn)我��。我用匯編寫的一個(gè)很小的一個(gè)連接程序�。相當(dāng)于一個(gè)telnet服務(wù)程序,使用二進(jìn)制方式保存在磁盤上�����。功能非常單一,就是一個(gè)執(zhí)行系統(tǒng)命令功能�,對(duì)我來(lái)說,這就足夠了�,越小隱蔽性越好。
很快就安裝好了����,但是要激活必須要等到系統(tǒng)重啟動(dòng)才行。這些專業(yè)server一年不重啟都是非常正常的�。所以,為了驗(yàn)證和現(xiàn)在就激活它��,我馬上寫了一段程序���,把它激活在內(nèi)存中����。使用我特制的客戶端����,驗(yàn)證一下����,ok,成功。
打掃痕跡����,退出。我把所有的記錄文件把我的有關(guān)信息��,全部刪除��。但是我知道���,這些對(duì)高手來(lái)說��,還是會(huì)看到痕跡的,他們的文件監(jiān)控系統(tǒng)可不是吃干飯的����。只要我動(dòng)了文件���,肯定就會(huì)發(fā)覺����。但是沒關(guān)系�����,至少他們不知道是誰(shuí)動(dòng)的,他們只可能查處是哪個(gè)帳號(hào)��,但是無(wú)法追查到我的ip�����,這就夠了�����。那些所謂的打掃痕跡的一點(diǎn)不留的文章都是騙人的�,這是不可能的,除非對(duì)方是菜鳥�。不過,沒關(guān)系��,我已經(jīng)退出��,沒有任何破壞的跡象�����,估計(jì)他們的管理員雖然會(huì)懷疑���,最多改變密碼��,但是現(xiàn)在我已經(jīng)不需要他們的密碼了����。我有自己的入口��。
很多人�����,進(jìn)入別人的server之后����,就不可一世,生怕世界不知道��,什么還給人家系統(tǒng)安個(gè)sniffer之類的東西��,還想借助人家的機(jī)器搞到更多的密碼�����。哈哈�����,我要說,這是典型的菜鳥的做法����。你真以為人家的管理員是吃干飯的?你真以為你天下第一��?稍稍好點(diǎn)的網(wǎng)站�,哪個(gè)管理員不比網(wǎng)上那些寫黑客教程的家伙經(jīng)驗(yàn)豐富?那些管理員都是黑別人的網(wǎng)站磨練出來(lái)的��,你這些幼稚的招數(shù)�,人家看不出來(lái),那他真的該下課了�。那些教程大部分都是路人都知的過時(shí)的招數(shù)。別以為人家的管理員都是傻子��,其實(shí)他們相當(dāng)厲害��。黑客就像一個(gè)敵后的特種兵�,你一暴露,就死定���。別聽什么孤單英雄什么的���,那是吹牛的�����!你留下的東西越少越好。越少就越不容易暴露����。而且沒事,盡量不返回這個(gè)網(wǎng)站����,進(jìn)去都以普通人身份進(jìn)去。我有個(gè)習(xí)慣����,我一旦攻克了某個(gè)server,一般我退出之后���,我1個(gè)月內(nèi)一般不會(huì)再去第二次��。甚至半年1年都不會(huì)去第二次��。事實(shí)證明這是絕對(duì)正確的�����。我還沒被發(fā)現(xiàn)過���。當(dāng)然我上學(xué)的時(shí)候還是菜鳥的階段�����,被人家抓住那是不算的���。呵呵。
你想啊�,那些管理員個(gè)個(gè)都是厲害的角色。他們很快就會(huì)發(fā)現(xiàn)什么不對(duì)�����。因此��,在最近一周���,甚至一個(gè)月都會(huì)全力監(jiān)控����,試圖找到怎么回事。這個(gè)時(shí)候�,你再次登陸,你不是找死是什么��?你厲害�,你再厲害��,你能厲害過人家就坐在server面前操作�����,想有什么權(quán)利就有什么權(quán)利的管理員�����?你會(huì)寫程序��?人家把編譯器給你刪除了你編譯個(gè)球呀��?所以����,強(qiáng)龍你也斗不過地頭蛇。所以最好的方法我就是不來(lái)���,你監(jiān)控����,什么都沒有。我看你能監(jiān)控多久���。人就這個(gè)毛病��,任何人都不例外���,時(shí)間一長(zhǎng),沒有動(dòng)靜���,就松懈了��。我也是一個(gè)server的管理員��,我一樣有這個(gè)毛病�����。當(dāng)我發(fā)現(xiàn)有不對(duì)�,我立刻會(huì)幾周甚至一個(gè)月權(quán)利監(jiān)控����。但是時(shí)間一長(zhǎng)��,我看到?jīng)]什么事情���,也就松懈了。是人都有這個(gè)毛病��。
其實(shí)���,一個(gè)高手,你和他說話就知道了���。我常在網(wǎng)上逛��,現(xiàn)在的牛人多的很���。那天到一個(gè)語(yǔ)音聊天網(wǎng)站去解悶。剛進(jìn)入一個(gè)房間才3分鐘不到�。一個(gè)牛人沖進(jìn)來(lái),搶了mic����,牛氣沖天的說:“房間里的人,聽著,你們立刻給我出去���,否則我立刻踢你們出去��。而且封掉你們的ip��,讓你們永遠(yuǎn)無(wú)法上網(wǎng)��,快點(diǎn)����!”�。
呵呵,你別說��,還真有乖乖退出的�。我從他的位置可以看出,他不是房主�����,所以我不怕��。沒理他���。就是房主���,他也封不掉我的ip���。
我沒理他,房間里面就剩下我們兩個(gè)人了��,那個(gè)牛人繼續(xù)叫罵���,繼續(xù)威脅要封我的ip���。我實(shí)在是煩了,給他打了字:“滾���!菜鳥!”
哈哈�,他個(gè)家伙可能沒想到會(huì)遇到比他還牛的,真的就走了��。當(dāng)時(shí)我就笑了���。
真正的高手����,他絕對(duì)不會(huì)給你說技術(shù)問題。除非遇到了同道中人��,而且確實(shí)有必要的時(shí)候����。我在網(wǎng)上一般不會(huì)和別人談?wù)摵诳蛦栴}。甚至連計(jì)算機(jī)都懶得談�,我在網(wǎng)上就把自己偽裝成一個(gè)歌手,我更喜歡唱歌���,聽歌���,閑聊。生活畢竟是多面的����,不是嗎?
退出了server�,我開始看看一些休閑網(wǎng)站。那個(gè)目標(biāo)成為我的歷史�����。可能很多人就說了��,就這么完了���?對(duì)���,就這么完了,我已經(jīng)取得了他的控制權(quán)利�,還要怎么樣?不對(duì)呀���,這是美國(guó)海軍網(wǎng)站�����,怎么不搞點(diǎn)什么情報(bào)��,什么航空母艦的設(shè)計(jì)圖,或者導(dǎo)彈的設(shè)計(jì)圖���,或者伊拉克戰(zhàn)爭(zhēng)密文什么的����?這對(duì)你不是很容易嗎?
哈哈哈���,要不我怎么會(huì)罵那些導(dǎo)演都是TMD的sb呢����?問題就在這里�����。大家受那幫人的毒害太深了����,要不怎么說謊話說一千次就變成了真理的呢?前人的總結(jié)真是精辟呀��!拜托�����,這是美軍對(duì)外公開的網(wǎng)站����。都是寫可以發(fā)布的內(nèi)容。真正放軍事資料的東西怎么可能對(duì)外公開呢�?你說��,我們國(guó)家的機(jī)密資料會(huì)不會(huì)放到北京圖書館���?即使有嚴(yán)格規(guī)定不準(zhǔn)任何人借閱的。但是你說可能放到北京圖書館這個(gè)大家都可以來(lái)的地方��?顯然不可能的�����。同樣��,你說信息化水平最高的美軍可能把自己的網(wǎng)絡(luò)和民用網(wǎng)絡(luò)連接起來(lái)嗎����?那些使用民用網(wǎng)絡(luò)進(jìn)入人家軍事要地的事情都是扯淡!怎么可能���,人家線路都沒有給你連接��,你本事再高�����,能進(jìn)入嗎�����? 大 家是不是以為美國(guó)沒有黑客����,或者美國(guó)軍隊(duì)中不知道黑客可以作什么事情�����?暈�,他們是黑客的老祖宗,好不好����?他們不會(huì)傻到他們的機(jī)密數(shù)據(jù)庫(kù)給你放到internet上,只要有帳號(hào)就可以訪問的地步吧����?
黑客不是神,就是普通人���。���?吹揭恍┤苏f黑客進(jìn)入某某銀行怎么怎么樣等�����。這些都是扯淡��,除非是內(nèi)部人員�����,而且是計(jì)算機(jī)管理員���,否則更本就不可能什么改什么帳號(hào)呀,給里面轉(zhuǎn)多少錢呀�����,等等���。我當(dāng)黑客就是興趣�。我每天還是要上班吃飯�,我仍然想如何發(fā)財(cái)。我一樣羨慕人家有錢有勢(shì)���。你看過有人靠黑客技術(shù)過的滋潤(rùn)的�����?沒有�。最好的就是去當(dāng)安全人員和網(wǎng)絡(luò)管理員���。
退出了美國(guó)海軍server���,我決定至少一個(gè)月不再訪問它了。現(xiàn)在已經(jīng)5點(diǎn)鐘了�,必須要睡覺了,盡管我還比較亢奮��。沖沖腳��,躺倒我的單人床上��,一會(huì)兒就進(jìn)入夢(mèng)鄉(xiāng)�。熬夜就是這點(diǎn)好,決不擔(dān)心沒瞌睡����。躺到床上不超過10分鐘����,立刻睡的和死豬一個(gè)樣�����。
依稀的夢(mèng)中�����。�����。�。。我好像看到小敏在對(duì)我甜甜的笑�。
出處:
責(zé)任編輯:藍(lán)色
上一頁(yè) 我攻破了美軍海軍網(wǎng)站 [1] 下一頁(yè) 軟件開發(fā)部和網(wǎng)絡(luò)部的戰(zhàn)爭(zhēng) [1]
|
第 1 頁(yè) 
第 3 頁(yè) 我攻破了美軍海軍網(wǎng)站 [2]
