这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17%26quot;的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说,那个CRT显示器绝对是一个祸害!眼睛红肿,布满血丝,头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。
Mielikki’s mage studio hiddukel VII截取奇迹.96 …
分析这个攻击目标已经1个多星期了,但是一点进展都没有。不过,我倒是不心急,偶尔还上上聊天室,和MM们调笑一番。但是,脑子里面其实都在想,他妈的,难道真的就没有漏洞吗? 要攻破一个比较专业的网站,哪里有那么容易?人家的网管难道都是傻子?这个世界其实谁也不比谁傻多少。计算机的知识就那么点东西,学懂的人其实都明白就那么个玩意,别看现在新的名词一堆一堆的,其实,说白了,里面的东西和十年前的东西差别不大,尤其对我们这些专门进攻别人网站,在我们眼里,任何程序都是一条一条的汇编指令的人来说,更是差别不大。无聊地在网上逛,随便进入一个论坛,随便这么一看,就看到一个帖子,也许天生对黑客的东西敏感,随便这么一看,看到的不是别的东西,就是这么一个帖子:3分钟黑掉一个网站。一个“牛人”在上面详细说明了自己如何在3分钟攻入一台计算机。后面很多赞誉的回帖。这位老兄俨然就是一个“黑客”高手形象了。 呵呵,我禁不住笑起来。这种东西网上实在太多了。现在很多人对“黑客”感觉非常神秘,包括不少的专业人员在内,加上一帮“计算机盲”导演的渲染,“黑客”这个东西几乎成了无所不能,抬高自己身价的“法宝”了。你现在说自己懂计算机,根本就没人“鸟”你;懂计算机的人随便在街上一抓,10个有9个都懂,还有一个是“计算机高手”。但是你只要说自己是“黑客”,那么很多人就会对你非常另眼相看了。唉,现在就这么奇怪。都是那帮“计算机盲”的导演害的。 再看那位发帖子的老兄,原来对方没有设置密码。哈哈,亏他还口若悬河的说那么多东西,什么上传程序了,什么远程登陆了,什么连接啦,什么后门啦。唯独,破译密码那一步,他只是略微带了一下,就几个字,密码为空!但是我还是注意到了。我开始大笑起来。哈哈,管理员密码都没有设,是个懂计算机的人都应该晓得,如果人家设置了密码,你那些步骤有屁用呀。知道了密码,后面的那些东西就是网络操作课程中的东西了。跟“黑客”有个屁的关系呀!哈哈哈。。。。。。。 我在网上从来不敢说自己是“黑客”。并不是怕别人知道我黑过不少网站。我其实是怕人家给我要求去黑某某网站,到时候我下不来台。比如面对一个可爱MM的哀求,你如何回答,答应吧,你以为黑一个网站就像知道了1+3=4,就可以到处用这么简单呀?任何一个网站在破译之前,任何一个黑客都不敢事前就说自己能成功,除非他早就把那个网站黑掉了;不答应吧,mm会说:哼,还说自己是黑客,光说不练,看来是个骗子。。。。。。这对我刚刚树立起来的光辉形象,岂不是致命打击!黑客其实成功就靠运气和毅力,当然技术功底也是比较重要的。无聊,这些帖子我每次都是第一眼看到,然后漂一眼就知道内容了。然后就沉默的离开,当然有时候还是忍不住的笑。不过看的太多,笑的时候越来越少了,不过,今天我还是笑了,那个“牛人”确实比较可爱。呵呵。。。。。。 脑子里面还是在想我的那个目标,美国海军一个军方网站。我已经扫描过很多次了。他们用的apache最新版本作的http server。采用的是unix,具体说像是sco unix,版本从反馈的信息看应该是7.0的scounixware。但是我知道这个也不一定准确。现在修改版本来让你认识错误是比较流行的方法。端口开了80,21和20,然后就是远程登陆管理的4410的端口就四个。他妈的,美国鬼子海军中还是有能人,基本就把你的念头断了。21和20显然是用来作FTP的,他用的FTP的服务程序,居然是vsftp1.2版本。靠!就是那个号称世界上最稳定和最安全的ftp服务器。vs的意思就是very security 的意思。从名字看你就可以知道有多厉害了。说实话,这个玩意别看很小,功能也不是很强大,但是安全性真是不是吹的。现在网上还没有公开过这个能攻破这个vs的记录。我以前多次遇到过,都没有成功,都是从其他方面想的办法,现在又遇到这个玩意了。看来对方的管理员也是一个内行。 apache是世界上使用最广泛的http server。要攻破它也是几乎不可能的。无数的高手的实践证明这个绝对是一个很硬的骨头。我不是神仙。我只是一个普通人,并不比人家多一个脑袋,不管你是否觉得会影响我的形象。不过我还是老实告诉你,我也没有办法。其实一般的unix和linux主机都会留下远程登陆的口子,但是你没有密码,还是没用。什么,破译密码,呵呵,你以为这是email信箱呀。 这些管理员的密码可以说是前无古人后无来者,能让你猜出来?况且,登陆三次不对,就不会给你连接了。 实在没有办法,就在他的网站上胡乱点着,心里想,是否放弃算了。美国海军的装备真他妈的好,当兵的待遇真的好,网站上很多图片,还有士兵搞的赛车大赛,全是我没看过的赛车。真是有钱呀。唉,我们当兵的除了吃苦,就没什么了。不过打起仗了,他们的人肯定不如我们的。 突然进入一个俱乐部登陆入口,看到一个登陆框。一看上面的连接地址,是php写的一个类似bbs的交互式界面。随便注册一个名字进去一看。哇,里面是个小社区,有管理员,有普通人,管理员可以上传文件。当然我现在只是一个普通人,没有上传权限。哈哈,我的脑子里面灵光一闪,如果我能上传文件,呵呵。。。也许能找到点漏洞。我也不敢肯定。于是那个网民叫caption Tom的管理员落入我的视线,破译他的密码而且在bbs上面要容易多了。而且,那个captionTom肯定不会是专业人员。呵呵,他肯定有疏忽的时候。。。好!就盯他了。。。想到这里,我立刻有了精神。干我们这个“黑客”的工作的,就这德行,平时的时候奄的像个要死的母鸡,但是一旦有了想法和目标,就亢奋得3天不睡觉也是可能的。 呵呵,就是这个caption tom让我后来成功地侵入了这个防备及其完备的系统。不过这个管理员我是很佩服的,明显,作网页的人显然不是那个管理员。否则,我是一点办法没有。 很多人以为自己的地址想换成什么就什么,其实那是不对的。你想呀,你换的ip地址,如果不是在你的子网内部,对方发回的数据也无法到达你的网络。你说你写信的时候自己明明在北京,偏要留个上海的地址,对方按照这个地址给你回信的时候你能收到吗?别听那些sb导演乱说!字典10分钟就扫完了,看来对方这个caption tom还不是一个菜鸟,至少他的密码我的字典里面都没有。唉,看来省事的办法没有了。只好使用“穷举大法”了。别看不起这个世界上最笨的方法,这个方法在没有办法的时候就是最好的办法。大家都明白,但是谁也防不了这个方法。除非你的程序不给人用。通过前面的分析,感觉这个网站的人都不会是菜鸟,因此,密码就从6位开始分析吧。事实证明这个直觉是正确的。我也不知道为什么,我就觉得他的密码肯定在6位以上。很快生成了我的穷举密码字典。有60多M,瞒大的。 开动机器,开始自动分析,屏幕上开始跳动一个一个的数字,周围一片寂静,静的能听见我的心跳。我一点都不急,根据我的经验,我的amd1600+看来注定要连续工作1天一夜以上了。。。。。。。让它跳吧。我走到客厅,打开电视,现在已经是晚上10点钟了。 对不起,让大家失望了。一个号称黑客的人,并没有在1分钟之内就神奇的输入正确的密码,并作一个成功状,来展示我的风采。看看电视吧,打开电视,看看我们那些弱智电视台有没有好看一点的节目。唉,真是哪壶不开提哪壶,生活真是充满了戏剧性。你爱信不信。当时转的一个台,正好在放一个电视连续剧,而且正好放到一个人请一个黑客来进入人家的财务系统,窃取资料。当时那个黑客来了,很自信的样子,一看就知道,他肯定在几分钟内就能攻入人家系统的那种感觉。果然不出所料,只见他的手指在键盘上上下翻飞,不过一看就知道是一个从来没有摸过计算机的人,因为,一看就知道他只知道动手指,但是手指敲到键盘没有,什么键用什么手指,他是一点不管。就是一个两个字“乱敲”,我当时就乐了。哈哈哈。然后就更牛了,一个要求登陆的窗口出来了,要求输入密码,之间这位“高手”眉头紧皱,汗水直流,看来确实很花力气。然后,3分钟之后,随着屏幕上一个MM的声音:“恭喜您,你的密码正确,可以进入”,然后那个高手就作狂欢和不屑状,旁边那个人就作惊喜状和佩服状。我当时就笑到在沙发上了。哈哈哈。。。。。我只想对那些不懂电脑的观众说,那位不是黑客,他绝对是个算命的。他应该去算体育彩票,体育彩票才7位嘛,对他来说1个钟头就能算出来。我靠!我靠了又靠! 顺便给那些以后要拍电影的朋友说一句(现在那些拍电影电视的就不说了,说了也没用),你们不懂千万不要装懂。多的钱都花了,随便到哪个大学找一个学计算机专业的学生作你的顾问,能花几个钱?给个几百块钱,人家还不乐的屁颠屁颠的?保证让你不犯这么常识性的错误。我发现我们国内的导演都是觉得自己最牛,明明不懂计算机吧,你承认了又有谁会说你降格了?不懂就找个懂的人嘛!老外人家就作的不错,你看人家拍侏罗纪的时候,那些模型设计师都是工业界有名的自动化控制专业人士。可以说是技术人员的集合。你看人家那效果。
我重新回到我的目标上来。我认真地进入那个网站,美国海军网站的总站。在它的那个bbs上一边闲逛,一边想如何进一步提升自己的权限。刚才我已经能上传一些php程序,但是我获得它的密码文件失败了。怎么办?我一边逛,一边想。我现在可以上传文件和下载它的的www server下的任何文件。改它的主页是没什么问题。但是这个不是我想要的,我需要的是root权限。为了不被他们的管理员发现,我马上写了个php程序,对它的WWW下可以访问的目录和文件进行了遍历,很快就找到了那个bbs的log文件,一个叫access.log的文件。立刻下读了其中的几句回来看了下,全部读回来,太慢,因为有200m之大!看来这个bbs的管理员也满懒的,好久没清除了。一看,立刻认定是bbs的log文件,立刻写了代码把凡是有我的ip地址的记录全部删除,呵呵,文件立刻小了好多。你想我一天一夜的测试密码,记录下来的东西就是一个不懂计算机的人一看也应该明白怎么回事,何况那些美国“老鸟”?删除了我的帐号检测记录之后,我心里踏实些了。我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh连接客户端。输入ip,敲入caption tom的ftp帐号,回车。。。。。。 哈哈,我差点笑出声来,我的面前出现了美丽的$符号。看来他的vsftp用的是系统帐号。这个不怪管理员,因为管理员的ftp就对外就开了匿名,而且那个匿名ftp的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,我会把bbs和这个系统的帐号连接起来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了。。。。。 下面的问题就是把自己变成root啦,这方面unix是绝对的吃亏。只要unix能获得它的普通帐号,并且能上传文件,能执行文件,那遇到高手,这个unix就挂定了。我已经具备了两个条件,马上看看能否执行程序。马上用c写了一个最简单的hello world程序。使用GCC一编译。哈哈,没有报错,gcc可用,我在这个caption tom的帐号下拥有所有权限。我心情已经轻松了许多,我已经感到胜利就在眼前。。。。。。下面就是使用溢出大法,只要溢出,就可看到#号了。呵呵,其实web页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么好用了。 先使用我上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#号,但是,我的笑容凝固了。#没有出现,而且我的ssh也被中止连接了! shit!看来肯定是溢出程序出问题了。立刻重新连接,还好,unxi就是稳定,还没死机。一切正常。用w命令看了一下,还好,管理员不在。现在的目标就是想办法让它溢出。发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说是防不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的情况下,几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢!我不是说c/c++不好,在我眼里,c/c++绝对是世界上最美的高级语言。过去是,现在是,将来还是!因为c太灵活了,它对你的数据不检查边界,也就是说你给一个数组输入数据的时候,如果你不叫停,它就一直往下灌。管它会产生什么后果,它就一直往下灌,除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。他们就是不自己判断边界。包括c的一些函数。到现在,我还对想出使用溢出方法进行攻击的人佩服的不行。他当时是怎么想出来的?靠。脑瓜子真是好用呀。但是,我肯定那个人肯定是个调试高手,肯定是个汇编调试高手。因为溢出程序,哪怕就是差一个字节,后果就完全不是你想的那么执行。刚才就是因为这个溢出程序和这个unix版本有点不同,所以溢出失败了。没关系,都到这接骨眼上了,害怕这个?呵呵,我开始加大溢出数据的,让溢出地址往上顶。一点一点的试验。枯燥的工作又开始了,时间一点一点的过去。我这个人没什么,但是毅力绝对是有的,这点我很是自信。所以我的手飞快的敲击键盘,一次次失败,一次次重新连接。但是并没有影响我的情绪。呵呵,黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒,要么是故作潇洒,要么就是根本就没有自己真正去破译过什么。其实完全不是那么回事。已经不知道试了多少次了,看看时间,已经凌晨3点了。我倒了杯水,喝了一口,继续敲击键盘。突然,在我正准备进行下一次尝试的时候。连接没有中断,那个#符号出来了。我停住那已经都有惯性的手指。长输了一口气,掩饰不住心里的狂喜,在笔记本记下溢出地址。下次如果再遇到这样的系统,不用这么辛苦了。周围一点声音都没有,我真想找个人倾诉,我成功进入美国海军总站了!哈哈哈。看看管理员上来没?没有。我舒了一口气,我有足够的时间来作善后工作。看来他们的管理员也是夜猫子,晚上来上来。我睡觉的时候正是他上来的时候。哈哈。 抓起我旁边的吉他,我神经一样唱起歌来,那首我比较喜欢的沈庆的岁月,蓝蓝的天在红红的艳阳上面,曾经的笑脸 到如今还不能改变,总有些事 是聪明如你也不能预言。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着,脑子里面突然想到了小敏,想到我们校园的美好时光。。。心里一阵甜蜜。这歌也是小敏喜欢的。 我没有其他的嗜好,看到电视上为了表现一个人很艰苦的工作,都是通过疯狂抽烟等来表现的。我不抽烟,不喝酒,除了少量的啤酒和葡萄酒。每当我取得实质性的突破之后,我就想唱歌,在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把,弦已经换过很多次了,琴面也斑驳不堪。但是音色还是原来的那样,没有改变。轻轻的抚着它,就像抚着的我的青春。我唱歌不需要听众,我是用自己的心再唱。当初小敏就是被我的歌声打动。她说,我的歌虽然是别人写的,但是感觉是在唱你自己。有时候我会把自己唱的东西录下来,不想唱的时候,就自己听。其实我是一个满感性的人。谁说黑客不是多愁善感? 放下琴的时候,已经4点钟了,我的思维依然清晰,一点睡意都没有。长期的熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中,我能想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。 剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些对我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式,因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会对它的系统作任何的改变。也就是有可能1年都不会再次登陆这个server,被发现的机会几乎等于0,除非它重装系统。不过,一个专业server,不是说重装就重装的那么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现他们的管理员确实比较厉害,到处都是陷阱和监控。比如,他的bin目录下的系统程序全是被作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式,你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法,无异于送死。 但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序,使用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功能,对我来说,这就足够了,越小隐蔽性越好。 很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以,为了验证和现在就激活它,我马上写了一段程序,把它激活在内存中。使用我特制的客户端,验证一下,ok,成功。 打扫痕迹,退出。我把所有的记录文件把我的有关信息,全部删除。但是我知道,这些对高手来说,还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。只要我动了文件,肯定就会发觉。但是没关系,至少他们不知道是谁动的,他们只可能查处是哪个帐号,但是无法追查到我的ip,这就够了。那些所谓的打扫痕迹的一点不留的文章都是骗人的,这是不可能的,除非对方是菜鸟。不过,没关系,我已经退出,没有任何破坏的迹象,估计他们的管理员虽然会怀疑,最多改变密码,但是现在我已经不需要他们的密码了。我有自己的入口。 很多人,进入别人的server之后,就不可一世,生怕世界不知道,什么还给人家系统安个sniffer之类的东西,还想借助人家的机器搞到更多的密码。哈哈,我要说,这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的?你真以为你天下第一?稍稍好点的网站,哪个管理员不比网上那些写黑客教程的家伙经验丰富?那些管理员都是黑别人的网站磨练出来的,你这些幼稚的招数,人家看不出来,那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管理员都是傻子,其实他们相当厉害。黑客就像一个敌后的特种兵,你一暴露,就死定。别听什么孤单英雄什么的,那是吹牛的!你留下的东西越少越好。越少就越不容易暴露。而且没事,尽量不返回这个网站,进去都以普通人身份进去。我有个习惯,我一旦攻克了某个server,一般我退出之后,我1个月内一般不会再去第二次。甚至半年1年都不会去第二次。事实证明这是绝对正确的。我还没被发现过。当然我上学的时候还是菜鸟的阶段,被人家抓住那是不算的。呵呵。 你想啊,那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因此,在最近一周,甚至一个月都会全力监控,试图找到怎么回事。这个时候,你再次登陆,你不是找死是什么?你厉害,你再厉害,你能厉害过人家就坐在server面前操作,想有什么权利就有什么权利的管理员?你会写程序?人家把编译器给你删除了你编译个球呀?所以,强龙你也斗不过地头蛇。所以最好的方法我就是不来,你监控,什么都没有。我看你能监控多久。人就这个毛病,任何人都不例外,时间一长,没有动静,就松懈了。我也是一个server的管理员,我一样有这个毛病。当我发现有不对,我立刻会几周甚至一个月权利监控。但是时间一长,我看到没什么事情,也就松懈了。是人都有这个毛病。 其实,一个高手,你和他说话就知道了。我常在网上逛,现在的牛人多的很。那天到一个语音聊天网站去解闷。刚进入一个房间才3分钟不到。一个牛人冲进来,抢了mic,牛气冲天的说:“房间里的人,听着,你们立刻给我出去,否则我立刻踢你们出去。而且封掉你们的ip,让你们永远无法上网,快点!”。 呵呵,你别说,还真有乖乖退出的。我从他的位置可以看出,他不是房主,所以我不怕。没理他。就是房主,他也封不掉我的ip。 我没理他,房间里面就剩下我们两个人了,那个牛人继续叫骂,继续威胁要封我的ip。我实在是烦了,给他打了字:“滚!菜鸟!” 哈哈,他个家伙可能没想到会遇到比他还牛的,真的就走了。当时我就笑了。 真正的高手,他绝对不会给你说技术问题。除非遇到了同道中人,而且确实有必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈,我在网上就把自己伪装成一个歌手,我更喜欢唱歌,听歌,闲聊。生活毕竟是多面的,不是吗? 退出了server,我开始看看一些休闲网站。那个目标成为我的历史。可能很多人就说了,就这么完了?对,就这么完了,我已经取得了他的控制权利,还要怎么样?不对呀,这是美国海军网站,怎么不搞点什么情报,什么航空母舰的设计图,或者导弹的设计图,或者伊拉克战争密文什么的?这对你不是很容易吗? 哈哈哈,要不我怎么会骂那些导演都是TMD的sb呢?问题就在这里。大家受那帮人的毒害太深了,要不怎么说谎话说一千次就变成了真理的呢?前人的总结真是精辟呀!拜托,这是美军对外公开的网站。都是写可以发布的内容。真正放军事资料的东西怎么可能对外公开呢?你说,我们国家的机密资料会不会放到北京图书馆?即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这个大家都可以来的地方?显然不可能的。同样,你说信息化水平最高的美军可能把自己的网络和民用网络连接起来吗?那些使用民用网络进入人家军事要地的事情都是扯淡!怎么可能,人家线路都没有给你连接,你本事再高,能进入吗? 大 家是不是以为美国没有黑客,或者美国军队中不知道黑客可以作什么事情?晕,他们是黑客的老祖宗,好不好?他们不会傻到他们的机密数据库给你放到internet上,只要有帐号就可以访问的地步吧? 黑客不是神,就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。这些都是扯淡,除非是内部人员,而且是计算机管理员,否则更本就不可能什么改什么帐号呀,给里面转多少钱呀,等等。我当黑客就是兴趣。我每天还是要上班吃饭,我仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术过的滋润的?没有。最好的就是去当安全人员和网络管理员。 退出了美国海军server,我决定至少一个月不再访问它了。现在已经5点钟了,必须要睡觉了,尽管我还比较亢奋。冲冲脚,躺倒我的单人床上,一会儿就进入梦乡。熬夜就是这点好,决不担心没瞌睡。躺到床上不超过10分钟,立刻睡的和死猪一个样。 依稀的梦中。。。。我好像看到有个小女孩在对我甜甜的笑。
随机文章