×

Loading...
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。

哦,差点忘了那个小说是需要注册ID才能看的,我把它贴出来吧。

本文发表在 rolia.net 枫下论坛1.我是一个黑客


这几天眼睛要好受些了,因为刚买了一个15'的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。
分析这个攻击目标已经1个多星期了,但是一点进展都没有。不过,我倒是不心急,偶尔还上上聊天室,和MM们调笑一番。但是,脑子里面其实都在想,***,难道真的就没有漏洞吗?

要攻破一个比较专业的网站,哪里有那么容易?人家的网管难道都是傻子?这个世界其实谁也不比谁傻多少。计算机的知识就那么点东西,学懂的人其实都明白就那么个玩意,别看现在新的名词一堆一堆的,其实,说白了,里面的东西和十年前的东西差别不大,尤其对我们这些专门进攻别人网站,在我们眼里,任何程序都是一条一条的汇编指令的人来说,更是差别不大。 无聊的在网上逛,随便进入一个论坛,随便这么一看,就看到一个帖子,也许天生对黑客的东西敏感,随便这么一看,看到的不是别的东西,就是这么一个帖子:3分钟黑掉一个网站。一个“牛人”在上面详细说明了自己如何在3分钟攻入一台计算机。后面很多赞誉的回帖。这位老兄俨然就是一个“黑客”高手形象了。

呵呵,我禁不住笑起来。这种东西网上实在太多了。现在很多人对“黑客”感觉非常神秘,包括不少的专业人员在内,加上一帮“计算机盲”导演的渲染,“黑客”这个东西几乎成了无所不能,抬高自己身价的“法宝”了。你现在说自己懂计算机,根本就没人“鸟”你;懂计算机的人随便在街上一抓,10个有9个都懂,还有一个是“计算机高手”。但是你只要说自己是“黑客”,那么很多人就会对你非常另眼相看了。唉,现在就这么奇怪。都是那帮“计算机盲”的导演害的。

再看那位发帖子的老兄,原来对方没有设置密码。哈哈,亏它还口若悬河的说那么多东西,什么上传程序了,什么远程登陆了,什么连接拉,什么后门拉。唯独,破译密码那一步,它只是略微带了一下,就几个字,密码为空!但是我还是注意到了。我开始大笑起来。哈哈,管理员密码都没有设,是个懂计算机的人都应该晓得,如果人家设置了密码,你那些步骤有屁用呀。知道了密码,后面的那些东西就是网络操作课程中的东西了。跟“黑客”有个屁的关系呀!哈哈哈。。。。。。。

我在网上从来不敢说自己是“黑客”。并不是拍别人知道我黑过不少网站。我其实是怕人家给我要求去黑某某网站。到时候我下不来台。比如面对一个可爱MM的哀求,你如何回答,答应吧,你以为黑一个网站就像知道了1+3=4,就可以到处用这么简单呀?任何一个网站在破译之前,任何一个黑客都不敢事前就说自己能成功,除非他早就把那个网站黑掉了。不答应吧,mm会说:哼,还说自己是黑客,光说不练,看来是个骗子。。。。。这对我刚刚树立起来的光辉形象,岂不是致命打击!黑客其实成功就靠运气和毅力,当然技术功底也是比较重要的。

无聊,这些帖子我每次都是第一眼看到,然后漂一眼就知道内容了。然后就沉默的离开,当然有时候还是忍不住的笑。不过看的太多,笑的时候越来越少了,不过,今天我还是笑了,那个“牛人”确实比较可爱。呵呵。。。。

脑子里面还是在想我的那个目标,美国海军一个军方网站。我已经扫描过很多次了。他们用的apache最新版本作的http server。采用的是unix,具体说像是sco unix,版本从反馈的信息看应该是7.0的scounixware。但是我知道这个也不一定准确。现在修改版本来让你认识错误是比较流行的方法。端口开了80,21和20,然后就是远程登陆管理的4410的端口就四个。***,美国鬼子海军中还是有能人,基本就把你的念头断了。21和20显然是用来作FTP的,他用的FTP的服务程序,居然是vsftp1.2版本。靠!就是那个号称世界上最稳定和最安全的ftp服务器。vs的意思就是very security 的意思。从名字看你就可以知道有多厉害了。说实话,这个玩意别看很小,功能也不是很强大,但是安全性真是不是吹的。现在网上还没有公开过这个能攻破这个vs的记录。我以前多次遇到过。都没有成功,都是从其他方面想的办法,现在又遇到这个玩意了。看来对方的管理员也是一个内行。
apache是世界上使用最广泛的http server。要攻破他也是几乎不可能的。无数的高手的实践证明这个绝对是一个很硬的骨头。我不是神仙。我只是一个普通人,并不比人家多一个脑袋,不管你是否觉得会影响我的形象。不过我还是老实告诉你,我也没有办法。其实一般的unix和linux主机都会留下远程登陆的口子,但是你没有密码,还是没用。什么,破译密码,呵呵,你以为这是email信箱呀。

这些管理员的密码可以说是前无古人后无来者,能让你猜出来?况且,登陆三次不对,就不会给你连接了。

实在没有办法,就在他的网站上胡乱点着,心里想,是否放弃算了。美国海军的装备真***好,当兵的待遇真的好,网站上很多图片,还有士兵搞的赛车大赛,全是我没看过的赛车。真是有钱呀。唉,我们当兵的除了吃苦,就没什么了。不过打起仗了,他们的人肯定不如我们的。

突然进入一个俱乐部登陆入口,看到一个登陆框。一看上面的连接地址,是php写的一个类似bbs的交互式界面。随便注册一个名字进去一看。哇,里面是个小社区,有管理员,有普通人,管理员可以上传文件。当然我现在只是一个普通人,没有上传权限。哈哈,我的脑子里面灵光一闪,如果我能上传文件,呵呵。。。也许能找到点漏洞。我也不敢肯定。于是那个网民叫caption Tom的管理员落入我的视线,破译他的密码而且在bbs上面要容易多了。而且,那个captionTom肯定不会是专业人员。呵呵,他肯定有倏忽的时候。。。好!就盯他了。。。想到这里,我立刻有了精神。干我们这个“黑客”的工作的,就这德行,平时的时候奄的像个要死的母鸡,但是一旦有了想法和目标,就亢奋的3天不睡觉也是可能的。

呵呵,就是这个caption tom让我后来成功的侵入了这个防备及其完备的系统。不过这个管理员我是很佩服的,明显,作网页的人显然不是那个管理员。否则,我是一点办法没有。
2。我攻破了美军海军网站(1)
  
  
  就是那个叫caption tom的管理员成了我的目标。他只是那个bbs的管理员,大家都上网的人,应该知道bbs的管理员不一定是负责技术的。通常是bbs的主题方面的能人,比如这个bbs是唱歌的,他的管理员可能就是一个唱歌的高手。我现在也没有搞清楚那个caption tom是个负责什么的管理员,我只是关心他的密码,和他的上传权限。现在看来,他肯定不是搞技术的,否则就不会这么不小心,让我钻了空子。说起来,我还真是有点卑鄙,实在对不起他。呵呵,没办法,谁叫我是“黑客”呢,为了攻破这个网站必须要不择手段.让那些把“黑客”描写成用***手机都可以攻入人家军方网站的“SB”导演们见鬼去吧,黑客是人,不是玩魔术!
  
  有了目标,我开始有了精神,这种精神绝对可以几天几夜不吃饭的那种。首先,我看到了那个caption tom的登陆名字,就是caption tom,因为我登陆的时候我会就用的我显示在bbs上的名字。呵呵,看来这个设计者可能觉得这个bbs的管理员对系统安全不会有大的什么影响,所以没有在意。但是对我来说,我实际上获得了他的登陆名字。要是我设计bbs的话,我的管理员帐号绝对不会用论坛中大家都能看到的名字。至少可以给想破译的密码的人多一道障碍!但是现在几乎所有的bbs的管理员帐号都是用的在论坛中的登陆名字。呵呵,这个老美的bbs也不例外,大家谁抄的谁的都还不知道呢?所以,所有的bbs的程序都能找到相同的地方。现在当然要搞到密码了,首先就现test一下,那个密码加' or 1=1之类的方法吧,希望那个bbs的设计者不是一个菜鸟。设计美国最大的海军网站的人当然不是菜鸟,所以当我测试的时候,得到的都是密码错误的提示。这个方法行不通了。我没有失望,有什么失望的?如果指望这么几下就想黑别人的网站,那还叫黑客吗?那不和刚才那个“牛人”差不多了。呵呵。然后看了下他登陆界面的的网页的源代码,把他登陆的提交语句剔除出来。他用的是post方式。如果他没有限定登陆次数的话,我基本上就可以宣布他死刑了。因为密码在8位以下,按照我现在的10m带宽的网络速度和我的AMD1600+的机器,用不了2天,就能破译出来。什么,你用的是10m和AMD1600+,太不专业了吧?呵呵,我看你才是电影看多了。你以为黑客们都是像电影里面一样用的是10几个显示器的计算机,用的都是你想多快就多块的网络?别看我的网络号称10m带宽,连到美国那个网站,能有1m的带宽我都很满意了。事实上我现在连接的速度还不到1m。现在看看是否限定登陆次数。我知道,一般的bbs的不会限定登陆次数的。为什么?不是设计者不懂,而是为了防止帐号锁死。你想呀,在bbs上每天有好多人要拿管理员的帐号来作试验?如果遇到3次不对,就锁死他,那管理员还作不作事情了?每天管理员都必须给系统管理员发email,叫他给他解除帐号锁定,一次还可以,2次也没问题,如果有个10次,100次,甚至上千次,系统管理员不自杀才怪!但是作这个bbs的人肯定考虑过这个问题。这是我后来攻破之后才发现的。他没有锁定帐号,而是你连续输入3次以内,密码正确,就表示你是正确人,让你进入,如果超过3次,就不让你进入,即使你输入正确的密码。也不行,就给你一条提示“invaild password!"无效密码!帐号也没有锁定。这一招其实很简单,很多人都能想的出,但是对我们密码破译者的人来说,确实是个麻烦事情。不过没关系,这些招数我早有对付技术,我调出我自己写的程序,一个专门试探网页密码的工具。用delphi写的。呵呵,别笑,不是我不会用汇编或者c写。而是,没有必要。那些用工具还衡量一个人的水平的人其实就是菜鸟。用delphi几个小时就搞定的事情,用汇编或者c要用几天一周才能做完,效果都一样。我不用delphi那才是真的有病!界面很简单,一个地址框,一个密码字典导入框。先使用我现有的字典开始测试。为了防止对方的3次限定。我的程序每try 2次,就自动修改一下ip地址。我有一个c类地址,可以随便换。幸好对方没有按照c类地址来验证。否则,我就真的没办法了。
  
  很多人以为自己的地址想换成什么就什么,其实那是不对的。你想呀,你换的ip地址,如果不是在你的子网内部,对方发回的数据也无法到达你的网络。你说你写信的时候自己明明在北京,偏要留个上海的地址,对方按照这个地址给你回信的时候你能收到吗?别听那些sb导演乱说!字典10分钟就扫完了,看来对方这个caption tom还不是一个菜鸟,至少他的密码我的字典里面都没有。唉,看来省事的办法没有了。只好使用”穷举大法"了。别看不起这个世界上最笨的方法,这个方法在没有办法的时候就是最好的办法。大家都明白,但是谁也防不了这个方法。除非你的程序不给人用。通过前面的分析,感觉这个网站的人都不会是菜鸟,因此,密码就从6位开始分析吧。事实证明这个直觉是正确的。我也不知道为什么,我就觉得他的密码肯定在6位以上。很快生成了我的穷举密码字典。有60多M,瞒大的。
  
  开动机器,开始自动分析,屏幕上开始跳动一个一个的数字,周围一片寂静,静的能听见我的心跳。我一点都不急,根据我的经验,我的amd1600+看来注定要连续工作1天一夜以上了。。。。。。。让他跳吧。我走到客厅,打开电视,现在已经是晚上10点钟了。
  
  对不起,让大家失望了。一个号称黑客的人,并没有在1分钟之内就就神奇的输入正确的密码,并作一个成功状,来展示我的风采。看看电视吧,打开电视,看看我们那些弱智电视台有没有好看一点的节目。唉,真是哪壶不开提哪壶,生活真是充满了戏剧性。你爱信不信。当时转的一个台,正好在放一个电视连续剧,而且正好放到一个人请一个黑客来进入人家的财务系统,窃取资料。当时那个黑客来了,很自信的样子,一看就知道,他肯定在几分钟内就能攻入人家系统的那种感觉。若然不出所料,之间他的手指在键盘上上下翻飞,不过一看就知道是一个从来没有摸过计算机的人,因为,一看就知道他只知道动手指,但是手指敲到键盘没有,什么键用什么手指,他是一点不管。就是一个两个字”乱敲“,我当时就乐了。哈哈哈。然后就更牛了,一个要求登陆的窗口出来了,要求输入密码,之间这位”高手“眉头紧皱,汗水直流,看来确实很花力气。然后,3分钟之后,谁着屏幕上一个MM的声音:“恭喜您,你的密码正确,可以进入”,然后那个高手就作狂欢和不屑状,旁边那个人就作惊喜状和佩服状。我当时就笑到在沙发上了。哈哈哈。。。。。我只想对那些不懂电脑的观众说,那位不是黑客,他绝对是个算命的。他应该去算体育彩票,体育彩票才7位嘛,对他来说1个钟头就能算出来。**!**了又靠!
  
  顺便给那些以后要拍电影的朋友说一句(现在那些拍电影电视的就不说了,说了也没用),你们不懂千万不要装懂。多的钱都花了,到随便哪个大学找一个学计算机专业的学生作你的顾问,能花几个钱?给个几百快钱,人家还不乐的屁颠屁颠的?保证让你不犯这么常识性的错误。我发现我们国内的导演都是觉得自己最牛,明明不懂计算机吧,你承认乐又有谁会说你降格了?不懂就找个懂的人嘛!老外人家就作的不错,你看人家拍侏罗纪的时候,那些模型设计师都是工业界有名的自动化控制专业人士。可以说是技术人员的集合。你看人家那效果。
. 我攻破了美军海军网站(2)
  
  
  计算机屏幕上的数字还在不停的跳动,我的运气总是不好,这辈子中过最大的奖就是安慰奖。所以,我总是没有碰到过测试几分钟,密码就跳出来的情况。现在我都习惯了。电视太难看,中央某台正在作一个节目,专门介绍他们节目中的创新,就是他们让一个歌星去卖报纸,然后躲在车里拍那个歌星的种种笑话,并把工作人员大笑的镜头和歌星的镜头一起播出,他们称为“重大创新”。互相拍马屁拍的那个恶心。呵呵,这些手段都是台湾综艺节目用的不能再用的手段,居然还是“重大创新”,要么是他们脸皮厚,要么就是他们压根就不看台湾的节目,可能他们认为太低级吧。就跟张集中没看过金庸也敢拍金庸一样,让人真想揍他丫的!
  
  算了,把台转到动物世界吧,我觉得作的最好的节目就是这个节目了,至少动物不会装,该作什么就作什么。
  
  正无聊间,手机嘀嘀的响了一下,有短信。是小敏来的。“为什么不上QQ,又干什么坏事呢?”。女孩子就是怪,小敏没什么事情她就是不直接给我拨电话,总是发短信,整天天发稀奇古怪的。有时候乐死你。记得上次春节,我在父母家里过年,大年三十晚上快到12点时候,短信到了,肯定是拜年的话之类的拉,我漫不惊心的看去:天苍苍,野茫茫,我们合作就是强。今晚结伴去抢银行。看到这里,我心里开始纳闷起来,谁呀,这是?继续看:接头暗号是:....happy new year!小敏。哈哈,**,这个死妮子。当时我就作翻在地。5分钟才回过神来,然后疯狂把这个消息发给所有的人,然后给那个死妮子打电话,她居然还一本正经的问我收到她的祝贺没有?我晕,当时恨不得从电话线上伸手过去把它卡她白晰的脖子,心里那种甜甜感觉想来还是陶醉的。呵呵。
  
  喔,小敏在QQ上等我呢。那台amd就让她工作吧。上网我的ibm笔记本太理想了。把我的ibm 的本本,搬到茶几上,开始启动上网。ibm尽管只是一个c500的的,但是上网写程序,还是不错。ibm的本本确实牛,3年多了,这个本本一点问题都没有出,真正的一点都没有出,尽管还摔过3次。不佩服不行,一到夏天。其他本本基本不敢放膝盖上,ibm可以,温温热,散热技术确实独到。
  
  一开QQ,小敏的头像狂闪,看来呼了我一阵了。她的网名叫MM,本来是敏敏的意思,我对她的昵称。但是现在网上的理解就是妹妹的意思。她也乐意,说这个名字一看就知道是美女,比较可以吸引帅哥。我差点吐血。我的名字就叫GG,本来我以前的名字是叫superman的,这么阳刚的名字为了她,也顾不得了。
  
  她老是取笑我应该GGW,就是格格恶。我翻白眼,她就笑。
  
  我给他发消息:“干什么呀?不能打电话吗?”。她说:“哼,这不是你最喜欢的方式吗?”我说:“嘿嘿”。“明天能不能陪我去跟一个朋友去配个电脑呀?”我知道是不能拒绝的。想想明天计算机应该还在算密码,反正无聊,配电脑这么小case的事情。不过好久没去电脑城了,去看看也好呀。“没问题”我回答了。“嘿嘿,我那位朋友特别有钱,就是不懂电脑,你给他用最好的就行,不图省钱,就图比别人的电脑牛!”。晕死,估计这是她那位朋友的原话,否则我MM可说不了这样风格的话。后来知道是她的女朋友的男朋友的话。为什么这是世界上用最好电脑的人大多数都是不懂电脑的人?主啊,给我银子吧。
  
  在电脑城的时间过的很快。小敏跨着我的手,高兴的像个小兔子,一蹦一蹦的,我陪她逛街的时间太少了。尽管在一个城市,通过QQ聊天居然是我们交流的主要方式。她是学医的,对电脑绝对的外行。但是看到我自信的和那些电脑城的商人讨价还价,谈笑风声。她也很高兴。我想这个时候我看起来应该很帅。她的朋友和朋友的男朋友,跟在我们屁股后面,茫然的到处乱看。反正回去也没有事情,密码不会这么快就算出来。所以我也乐的慢慢看。慢慢挑。其实真正配机器不过就1个多小时。从确定配置到装机完成。那台计算机,说实话,我很羡慕。确实很牛!速度比我的amd1600+快多了。是intel的芯片的。说实话amd真不适合不懂电脑的用。配了一套高级音响和一个顶级声卡。当时小敏在上面测试打cs的时候,看的我都手痒痒的,后来感觉,真是不错。小敏,玩电脑很臭,但是玩游戏,我始终不是她的对手。她说这说明其实我的智商很低。我说我的专业不错呀,上学的时候门门都是优呀。她说,那是死读书,不算。她是学医的,我一直将信将疑,我的智商是不是真的有点低呀,我很难猜出别人的密码。
  送走她的朋友,我们两个嘻嘻哈哈,更加亲热。吃了一顿麦当劳之后,我们嘻嘻哈哈回到我的屋里,这是单位分的一套两室一厅。其实我心里一直就再想,密码破的怎么样了。一进屋里,立刻冲进我的书房,看屏幕。屏幕已经进入保护状态,我老练的动动鼠标。数字没有跳动了。密码出来了。是12位的密码。心里一阵欣喜,觉得心情好了很多。今天真是不错,和MM浪漫的度过一天,还到电脑城去看了我喜欢的东西。一周多来的分析,终于有点进展了。你说今天这是怎么了,好事都给我碰上了?
  
  小敏进来了,看着我的眼睛。有坏坏的笑,说:“你干什么呢?”我笑笑:“没什么,分析一个程序”。我作黑客的事情是万万不能给她说的,因为现在黑客已经被塑造成一个反面角色了。她是绝对不能容忍自己成为反面角色的GF的。每次我们玩cs,都是她当警察,我当土匪。如果有其他人,她就一定要要我和她一起当警察,绝对不能作土匪。所以,我现在上网玩cs的习惯都是直接选CT。“我要玩游戏,我要玩游戏”,没外人的时候,小敏瞒可爱温柔的。有些小小的刁蛮,但是很是可爱。难得这么高兴,当然让她用我的好机器了。开始玩cs。我知道,她这一玩,没2个小时完不了。她对其他东西不敢兴趣,但是对游戏,天生就有兴趣,什么游戏到了她手里,不出几天,就厉害的不行。她的游戏都是我教她的,比如红色警报,cs等。现在我远远不是她的对手。我一直怀疑我的智商确实没有她高。
  
  她玩的很高兴,我打开我的ibm,在旁边作我的事情。一边和她闲谈,这种感觉真是爽呀。
  
  找到密码了。我已经有了上传的权限。但是,这并不代表我就能进入这个机器。因为,我能上传程序,程序无法在server上执行。这个还是没什么用处呀。常常看到网上很多安全检查软件说:你的ftp具有写权限,是一个漏洞。其实这不是什么漏洞,即使你有了写的权利,你也只能写那些数据。对系统,你还是一点办法没有。要希望管理员在server上执行你上传的程序。要不是你有病,就是那个管理员有病!先看看,上传的目录是否是和apahce的网页目录里面,如果那样的话,我就有可能通过www server来请求这个程序。和小敏谈笑之间,我已经试过了我能想到所有可能。都没有成功。想想也是,对方的管理员如此厉害,怎么会犯这样低级的错误。看来,这个ftp和www是严格分开的。只能想其他办法了。继续在bbs上以管理员的身份逛,尽管有点危险,幸好那位caption tom今天好像没有上线。有小敏在旁边大呼小叫的,她打cs,over之后等下局开局的间隙都会来和我打打闹恼,一会儿用拳头打我的背,一会儿用手卡我的脖子,我怀疑她天生有点暴力倾向。不然一个女孩子家家的,怎么就喜欢玩cs这样的暴力游戏呢?所以这个让我麻痹大意了,我大咧咧的在bbs上逛。
  
  但是不在意的时候,往往就有意外收获。我突然发现在bbs上,管理员可以发帖子的时候,可以执行上传附件。这个附件是放在www的一个目录下的,而且这个目录是可以通过www合法访问的。呵呵,这个网站是php写的。难道我就不会写php代码了?脚本语句不复杂,我就精通那么几个就可以了,比如读文件,写文件等。对黑客用的最普遍。马上写了一个下载程序,把unix下的那个叫做passwd的密码文件搞下来,就胜利了一大半了。但是我试了一下,失败了。看来管理员对passwd文件的权限作了设置,以apache进程的权限是没有办法有读这个文件的权利的。想其他的办法吧。。。。。。。。
4. 我攻破了美军海军网站(3)


应该说现在可以让我自己的程序在那个服务器运行,我就应该成功了一大半了。但是我虽然作到了,但是没有root权限,我大不了破坏破坏对放的数据,破坏破坏对方的网页。这些都是典型 的“菜鸟”的做法。我是不屑这么作的。一闹,人家的管理员不就知道了?以他们的技术水平,以后你还能进入?我智商不高,但绝对不傻。小敏可能玩游戏玩的有点烦了,开始玩我了。打我,闹我的时间多了。我基本就是甜蜜的和她闹,一边不知道该如何作了,我的思维现在不在这个网站上。呵呵,别误会,我和小敏虽然认识快3年了,但是现在我们还只是停留在拉拉小手,轻轻小嘴的程序上。不是我不能,而是我有我的原则。我当然是个正常男人,但是和小敏在一起,我只是觉得甜蜜,从来没有想过要怎么怎么样,不管你信不信,就是这样。好几次,小敏都瞒冲动的,但是我都把握住了。谈恋爱就好好谈,不该作的事情最好不要作。这就是我的原则。现在我还不知道能否和小敏走到一起。所以,我必须要坚持我的原则。

“我的电脑这几天有点奇怪?”小敏看着我说,她在cs中又over了。

“怎么拉?”小敏的电脑是我给他配的,比我的电脑贵,用的是p4 1.6G的。液晶的显示器。没办法,她比我有钱。

"这几天上网速度慢了,而且一开浏览器就弹出一些广告框框,关了又出来,烦都烦死了"
"我怀疑我是不是遭黑客了”小敏加了一句。

我一愣,呵呵,看她一本正经的样子,我不敢笑。这是一些恶意网页修改了她的IE设置和注册表。危害不大,就是有点烦。我知道,这和黑客没什么关系。我只是纳闷她怎么会怀疑和黑客有关系的。

“你怎么知道是遭黑客了?”我故意问。

“呵呵,你不要以为我什么都不懂。我们单位搞了电脑培训,我可是优结业的。我们最后一章就是网络安全,我们那个老师说了,现在黑客无处不在,他们特别厉害,想进你的机器就能机器,想控制你的机器就能进你的机器,美国打伊拉克的时候,都是黑客让伊拉克的控制系统失灵的。黑客可以统一天下"小敏的眼睛开始放出光彩,看的出来对黑客充满了无限的向往。
我心里开始笑了,但是不敢笑出来,我晕,我就是黑客,你BF就是黑客,怎么没见我统一天下。我买方便面还是得给钱,我到自动提款机上取100块,他也不会给我突出200块来。我不敢笑出来,我可不愿意被小敏修理。况且看到她对黑客得向往,我也美滋滋的,如果有一天我对她说:其实我是一个黑客。她会不会晕倒?心里美,脸上的笑容也溢出来。

"你说怎么办呀,唉,如果遭了黑客,我看你也没办法。“小敏像是自言自语。小敏只知道我是一个计算机工作者,她不懂计算机,所以很多东西我都没有给他讲。我在她眼中,和他们单位那个微机室的管理员没什么区别。这不行,在MM面前,怎么也不能丢了脸。男人的好强心让我立刻惊醒过来。

“我给你发个程序到你信箱,回去打开执行一下,就ok了”说话间,我已经把这个程序发到她的信箱了。其实这个程序不是我写的。我在网上下载的,不要以为我什么都懂,但是要写这个程序,我还必须要查很多资料的,比如修改的是什么注册表的键值呀,等等,麻烦死了。不如用人家的东西方便。

“能行吗?我们老师说黑客是防不胜防的”。看到她对他们老师无限崇拜,我有点妒忌了,不用问,他们老师肯定是个男的,说不定还是个帅哥什么的。上计算机培训的一般都是年轻人。这个大家都懂。

“哎呀,你们老师就会说空话,黑客哪里有那么厉害,黑客也没那么多,人家吃饱了,到你的计算机上作什么?你的上面又没什么东西,你那个不是遭客黑客,是访问了带有恶意代码的网页,修改了你的设置,没什么大不了的。还有伊拉克的失灵和黑客没什么关系,别听他们乱说。”我一口气说完了,觉得心里痛快些了。不过我说的可是真话,黑客这个词产生以后,这个词确实背了不少黑锅,和病毒一样。很多人自己无法解释的时候,他就会把黑客和病毒拉出来垫背。这样对不懂的人来说是一个非常合理的解释。而且自己也能有台阶下。就像我国的某些中医当遇到自己无法解决的病的时候,他是不会承认自己不会医的。他还会给你开出一个药方,结果你一看,是什么某某山第一滴露珠,某某早第一次发芽的根等等。靠,你说你能找到这些鬼东西吗?找不到?那对不起,不是我不能医,是你无法找到药。其实这就是骗人。现在网上不知道是谁第一次说,海湾战争,是美国黑客给人家的控制系统植入了病毒等等。现在大家居然都相信了。这完全是扯淡。你想嘛,你会把自己军队的线路连接到互联网上吗?尤其是战争期间。伊拉克没吃过猪肉,还没见过猪跑?肯定是不会和民用网络连同的。连都连不通,你黑客有什么办法?连我们单位的内部服务器都是没有和internet连通的。何况是战争时期的军队。即使你派间谍进入人家的内部网络,搞了破坏,人家肯定有恢复计划。就是现在普通网管对自己的网站一般都能在24小时内恢复,何况军队?军队至少都有2套以上的应急方案。什么,你继续派间谍?真以为人家是猪头呀,被你搞过一次,还会被你搞第二次。第一次完后,他们安全部门正到处找你呢?你还崩出来搞第二次,不想活了?大家把美国都神话了,我天天在网上和他们的管理员打交道,他们也是普通人。

“你会不会当黑客?”小敏突然问。我一惊,看到小敏已经退出cs了,正在玩炸弹超人。这个是个简单游戏,她一边玩一边和我聊天。

“你会不会呀。。。。"小敏又加了一句。

"我。。。。。。。。”我犹豫了,我该怎么说?我告诉她我现在就在想办法进入美国海军网站?我不知道她对这个事情的态度,我不敢回答。

“怎么拉,会又怎么样,不会又怎么样?”我决定试探一下。

“会就给我表演一下,你也是搞计算机的,人家都会,你怎么就不会?”小敏继续玩炸弹超人,那个游戏不需要过多注意力。只需要机械的移动和放炸弹就ok了。

“嘿嘿,你们老师会吗?”我笑道。

“当然会拉,我们老师给我们上网络安全,还能不会?”小敏很肯定的说。

“你看过他表演黑别人的网站吗?”

“没有,我们老师说了,黑别人的网站是犯法的"

嘿嘿,其实我知道,他们老师不是怕犯法,这是一个借口,他们老师可能真的不会。我想,要是让你和我整夜看电脑解码,你还会觉得这是表演吗?其实我的肉鸡很多,要给MM表演一点问题没有,而且非常流畅和快速,绝对能让她惊讶的嘴都闭不上。但是,我可以吗?

“唉,你到底会不会呀?”小敏还问。

“你不怕我犯法?”

“嘿嘿,只是表演一下,只要不搞破坏,应该不会怎么样吧?”小敏坏坏的笑。

如果是其他的人,按照我的性格,我会第一句话就说"不会“,断了他的念头。估计现在也只有小敏知道我可以黑别人的网站,在单位和朋友的眼里,我也就是个”电脑高手“而已。但是,这个人在自己喜欢的人面前,表现欲就是有点强。要不怎么说人性是多面的呢?

“我当然会拉,小case嘛”既然承认了,索性我就把话说大些。

“真的呀?”小敏停下炸弹超人,立刻被对方放颗炸弹在屁股后面,抨的一声,壮烈牺牲,对方发出狞笑。小敏没在意,她两眼放光的盯着我的脸呢。我看到她的成绩比对方高出了300多分。“快点来,给我表演表演”。

没见过小敏这么殷勤。她从椅子上起来,拉我过去,我座在椅子上。然后,她不客气的座在我的腿上。一只手扶着我的脖子,看做屏幕,等我表演。小敏个头不矮,1.65的个头,48公斤,有点偏瘦,身材是绝对的好,而且是那种吃什么都不胖的人。所以,她的朋友和同事是最羡慕她的。她是短头发,皮肤很白,长的很像那个“永不瞑目”里面的那个欧阳兰兰的扮演者袁立。我才1.70,现在在男人中绝对不算高。有点微微胖。她和我一起从来都不敢穿高跟鞋。怕我有想法,其实我并不在意,我觉得女人穿高根鞋更能显出女人的柔媚。现在她这个pose,让我有点心袁意马。她身上淡淡的香味就在我鼻子下面熏着,我都有点迷糊了。我一只手缆住她的腰,一只手抓住了鼠标。

怎么表演呢?我开始想。如果我直接把我的那些肉鸡(被我攻克过的计算机)拿出来,那些都是服务器,基本就是字符,输入命令,在小敏开来一定没什么神奇的,你说你是管理员,他也不懂呀,对他们这些外行,必须要采用外行的表演方式,才能出彩。

我开始操作了。我开始开动扫描器开始扫我们单位内部网。我的计算机所在的子网段254个地址只有10多个人用了。所以其他地址我都可以用,我前面说我有个c类地址就是因为这个。当然,我在我们的出口路由器上动了手脚。呵呵,但是我不会搞任何破坏。兔子还不吃窝边草呢,我比兔子强吧?根据我的经验,我们内部网的菜鸟很多。而且都是用的windows系统。我开的扫描器就是大家都知道的流光。这个东西对付菜鸟的机器非常有用。果然,一会儿,3个网段扫完,找到十几台有漏洞的机器。小敏安静的看着,尽管茫然,但是还是很期待的样子。
“找到了”,我看中了一个计算机名字叫ZCW的计算机,2000专业版本。他的密码居然就是计算机的名字。呵呵,别笑,很多人犯这个错误。

当然现在我已经有100%的把握了。现在就是上传程序,启动他的telnet service。然后远程连接,放了个屏幕监视软件上去。然后启动客户端,我的机器上出现了对方的屏幕。

“搞定了”我自信的回答,MM眼睛真的放光了。

“哇,你真是厉害”她使劲捏我的脸。

唉,我这MM就这毛病,按理说现在应该给我个香吻才对。可是她就是喜欢用捏来表达她的赞赏。呵呵,其实这种低级的玩意对MM来说是最有效的,在她眼里,我就是攻破了美国海军网站也绝对没有看到对方的屏幕那样让她兴奋,在她眼里,看到对方的屏幕绝对比我拥有美国海军网站的root权限要难的多。管她的,现在最好方法就是不要解释,解释了她也不懂。
然后mm开始大呼小叫,开始参与了。首先她看到了对方的QQ号,对方的QQ正开着呢。这个死妮子的脑袋绝对比我好用,不承认不行。她居然打开QQ,像对方请求聊天。对方可能看她是个MM,就就接受了,然后她们开始聊天。我在旁边缆着MM,享受的看着。MM兴奋的不行,一边聊一边笑。

对方问:"你是谁“

MM回:"不要管我是谁,反正我知道你”

对方问:“你怎么认识我?”

MM回:“我知道你是某某单位的”

对方显然很惊讶,立刻说出了一串他认为可能是MM的名字。

MM都回:不是。然后就笑。

MM又说:”你现在在玩坦克大战对不对” 屏幕上看的出来,对方在玩坦克大战。

对方更加惊奇了,过了半天才说:“不对”

这时候,我们看到对方已经关了坦克,在玩扑克牌了。

MM笑的不行,搞的我都跟着她颤抖。

MM说:“你现在在玩扑克牌对不对”

对方显然太惊异了,半天屏幕都没有动,不知道作什么去了。MM大笑,说,他肯定到处到房间查看去了,看是否有监视器。呵呵,MM说的说不定真是的。

一会儿,对方鼠标开始动了,回话了:“你真是会猜!”

然后他启动了杀毒软件,看来他怀疑自己中了病毒了。我看他用的是金山毒霸。文件飞快的闪动,MM问我:“他在杀毒,会不会发现我们?”mm不笑了


“放心拉,这个抓屏软件是特制的。一般杀毒软件发现不了的。”其实这个东西是我自己写的。别人都不知道,杀毒软件发现不了的。

果然,一会儿,对方停止了杀毒。他什么也没发现。MM又开始高兴了。

MM继续和那个家伙开着玩笑。完全是一个猫在玩一个老鼠的感觉。MM边和那个人聊天,一边开始翻对方的磁盘。这些操作mm很熟练,毕竟她也是上过电脑培训班的。况且大学的时候过计算机2级也是过了的,虽然考的是foxpro。我也在看着。我也想知道这个家伙是谁。因为他不是我这么网段的。我们单位几百号人,我不可能知道是谁。MM翻了,找到一个照片目录,上面是一些照片,我看到了,有点像我们财务处的那个科长。然后我有看到一份财务处的年度报告。没错,就是那个人。没什么交道。但是我知道他。瞒严肃的一个人。后面的事情,就让人尴尬了。MM居然翻到一个目录。开始我们都没在意,MM打开其中一副照片。天,居然出来一张sex照片。非常清楚和露骨的那种,其实我也是老上网的,以前看过种照片。没什么的。但是现在和MM相处这么近,突然崩处这么一张照片,你说有多尴尬?当时我和MM都傻了,MM也不知道该怎么作了,就那么停止了。时间都停止了。我看到MM的脸红了,我想他也应该看到我的脸红了。大家就这么盯着半天。都不说话。其实MM是学医的,而且是外科。这种东西对她来说应该没什么的。如果在平时,我想她也不会红脸。关键就是现在她座在我腿上,然后突然出来这么一个东西,你说,换了你,你该怎么办?MM不敢看我的眼睛。然后我们就开始笑,MM是不好意思的笑,我是故作坏坏的笑。然后MM就这么把那个文件关了。连查看对方其他资料的勇气都没有了。

MM就说:“这个家伙计算机里面有这些东西,不是好人!”

我说:”这有什么,你是搞医学的,应该知道这很正常呀”。

其实我也在想,真没看出来,这个家伙平时瞒严肃的,也有这个嗜好。呵呵。

”那你的计算机里面有没有这么东西呀“,MM开始翻看我的磁盘文件了。

”保证没有,我是那样的人吗?"我大作无辜状。我根本就不怕。MM经常翻我的电脑。我即使有那些东西,怎么也不会放到那个机器上。即使要放,我也会用点手段,除了我,你根本就看不到。

当然MM没有发现任何罪证。这么一闹,MM失去了兴趣。我也飞快的删掉了对方计算机上的所有我上传上去的东西。

“你喜欢看那些东西吗?”小敏坏怀的问。

“不喜欢”我毫不犹豫的回答。

“你们男人是不是都喜欢这么东西?”小敏又问。

“其他人也许吧,反正我不喜欢”我知道我可能言不由衷,但是我并不想挨揍。呵呵

“那你喜欢什么?”小敏看着我的眼睛,低低的说。

我心中一阵荡漾,心里无限的温柔,小敏此时真的很温柔的样子,像只小猫倚在我的身上。小敏,我最喜欢的是你。我说的是老实话,小敏是我第一个女朋友,我希望也是最后一个。我看着她的眼睛,温柔的说出一个字:“你”。

小敏双手开始钩着我的脖子,她唇碰上了我的。我脑子里面一片空白。。。。。。。。。。。。。。。。。。。。。。。
5. 我攻破了美军海军网站(4)
  
  
  送走小敏,时间已经是晚上10点钟了。小敏是本地人。我不是。她家据说在城南,而我住在城北。所以我只是送他上计程车,我没有去过她家,对她的家庭也不了解。我只知道她的单位,本城市最好的一家医院。她在外科。她们单位也在城北,所以我到她单位去等过她一次。倒是她经常到我这里来玩。今天过的很温馨,因为有小敏。现在重新回到我的冷清简陋的书房。似乎有些失落。但是也不知道失落什么,反正人这个东西有时候就是奇怪。
  
  关闭刚才小敏打开的窗口,鼠标上还留有小敏的热度和淡淡的香味。我有些心不在焉。明天星期天,所以今天晚上很轻松,不必要强迫自己早点睡觉。谁着鼠标在漫不经心的点动,我的心逐渐平静下来,小敏渐渐离开了我的脑海。
  
  我重新回到我的目标上来。我认真的进入那个网站,美国海军网站的总站。在他的那个bbs上一边闲逛,一边想如何进一步提升自己的权限。刚才我已经能上传一些php程序。但是我获得他的密码文件失败了。怎么办?我一边逛,一边想。我现在可以上传文件和下载他的的www server下的任何文件。改他的主页是没什么问题。但是这个不是我想要的,我需要的是root权限。为了不被他们的管理员发现,我马上写了个php程序,对他的WWW下可以访问的目录和文件进行了遍历。很快就找到了那个bbs的log文件,一个叫access.log的文件。立刻下读了其中的几句回来看了下,全部读回来,太慢,因为有200m之大!看来这个bbs的管理员也瞒懒的,好久没清除了。一看,立刻认定是bbs的log文件,立刻写了代码把凡是有我的ip地址的记录全部删除,呵呵,文件立刻小了好多。你想我一天一夜的测试密码,记录下来的东西就是一个不懂计算机的人一看也应该明白怎么回事,何况那些美国“老鸟”?删除了我的帐号检测记录之后,我心里踏实些了。我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh连接客户端。输入ip,敲入caption tom的ftp帐号,回车.......
  哈哈,我差点笑出声来,我的面前出现了美丽的$符号。看来他的vsftp用的是系统帐号。这个不怪管理员,因为管理员的ftp就对外就开了匿名,而且那个匿名ftp的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,我会把bbs和这个系统的帐号连接起来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了。。。。。
  下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。我已经具备了两个条件,马上看看能否执行程序。马上用c写了一个最简单的hello world程序。使用GCC一编译。哈哈,没有报错,gcc可用,我在这个caption tom的帐号下拥有所有权限。我心情已经轻松了许多,我已经感到胜利就在眼前。。。。。。下面就是使用溢出大法,只要溢出,就可看到#号了。呵呵,其实web页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么好用了。
  
  先使用我上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#好,但是,我的笑容凝固了。#没有出现,而且我的ssh也被中止连接了!
  
  shit!看来肯定是溢出程序出问题了。立刻重新连接,还好,unxi就是稳定,还没死机。一切正常。用w命令看了一下,还好,管理员不在。现在的目标就是想办法让他溢出。发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说是防不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的情况下,几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢!我不是说c/c++不好,在我眼里,c/c++绝对是世界上最美的高级语言。过去是,现在是,将来还是!因为c太灵活了,他对你的数据不检查边界,也就是说你给一个数组输入数据的时候,如果你不叫停,他就一只往下灌。管他会产生什么后果,他就一直往下灌,除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。他们就是不自己判断边界。包括c的一些函数。到现在,我还对想出使用溢出方法进行攻击的人佩服的不行。他当时是怎么想出来的?靠。脑瓜子真是好用呀。但是,我肯定那个人肯定是个调试高手,肯定是个汇编调试高手。因为溢出程序,哪怕就是差一个字节,后果就完全不是你想的那么执行。刚才就是因为这个溢出程序和这个unix版本有点不同,所以溢出失败了。没关系,都到这接骨眼上了,害怕这个?呵呵,我开始加大溢出数据的,让溢出地址往上顶。一点一点的试验。枯燥的工作又开始了,时间一点一点的过去。我这个人没什么,但是毅力绝对是有的,这点我很是自信。所以我的手飞快的敲击键盘,一次次失败,一次次重新连接。但是并没有影响我的情绪。呵呵,黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒,要么是故作潇洒,要么就是根本就没有自己真正去破译过什么。其实完全不是那么回事。已经不知道试了多少次了,看看时间,已经凌晨3点了。我倒了杯水,喝了一口,继续敲击键盘。突然,在我正准备进行下一次尝试的时候。连接没有中断,那个#符号出来了。我停住那已经都有惯性的手指。长输了一口气,掩饰不住心里的狂喜,在笔记本记下溢出地址。下次如果再遇到这样的系统,不用这么辛苦了。周围一点声音都没有,我真想找个人倾诉,我成功进入美国海军总站了!哈哈哈。看看管理员上来没?没有。我输了一口气,我有足够的时间来作善后工作。看来他们的管理员也是夜猫子,晚上来上来。我睡觉的时候正是他上来的时候。哈哈。
  
  抓起我旁边的吉他,我神经一样唱起歌来,那首我比较喜欢的沈庆的岁月,蓝蓝的天 在红红的艳阳上面 ,曾经的笑脸 到如今还不能改变 ,总有些事 是聪明如你也不能预言 。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着,脑子里面突然想到了小敏,想到我们校园的美好时光。。。心里一阵甜蜜。这歌也是小敏喜欢的。
  
  
  
  
  2004-1-27 11:06:00 激情短信 两性笑话 性爱宝典 短信铃声 整人玩具 我要赚钱
  
  水漾小妖精
  
  
  等级:贵宾
  威望:8
  文章:881
  积分:3302
  注册:2004-1-13
  第6楼
  
  
  
  6. 我攻破了美军海军网站(5)
  
  
  我没有其他的嗜好,看到电视上为了表现一个人很艰苦的工作,都是通过疯狂抽烟等来表现的。我不抽烟,不喝酒,除了少量的啤酒和葡萄酒。每当我取得实质性的突破之后,我就想唱歌,在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把,弦已经换过很多次了,琴面也斑驳不堪。但是音色还是原来的那样,没有改变。轻轻的抚着它,就像抚着的我的青春。我唱歌不需要听众,我是用自己的心再唱。当初小敏就是被我的歌声打动。她说,我的歌虽然是别人写的,但是感觉是在唱你自己。有时候我会把自己唱的东西录下来,不想唱的时候,就自己听。其实我是一个瞒感性的人。谁说黑客不是多愁善感?
  
  放下琴的时候,已经4点钟了,我的思维依然清晰,一点睡意都没有。长期的熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中,我能想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。
  
  剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些对我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式,因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会对他的系统作任何的改变。也就是有可能1年都不会再次登陆这个server,被发现的机会几乎等于0,除非他重装系统。不过,一个专业server,不是说重装就重装的那么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现他们的管理员确实比较厉害,到处都是陷阱和监控。比如,他的bin目录下的系统程序全是被作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式,你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法,无异于送死。
  
  但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序,使用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功能,对我来说,这就足够了,越小隐蔽性越好。
  
  很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以,为了验证和现在就激活他,我马上写了一段程序,把他激活在内存中。使用我特制的客户端,验证一下,ok,成功。
  
  打扫痕迹,退出。我把所有的记录文件把我的有关信息,全部删除。但是我知道,这些对高手来说,还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。只要我动了文件,肯定就会发觉。但是没关系,至少他们不知道是谁动的,他们只可能查处是哪个帐号,但是无法追查到我的ip,这就够了。那些所谓的打扫痕迹的一点不留的文章都是骗人的,这是不可能的,除非对方是菜鸟。不过,没关系,我已经退出,没有任何破坏的迹象,估计他们的管理员虽然会怀疑,最多改变密码,但是现在我已经不需要他们的密码了。我有自己的入口。
  
  很多人,进入别人的server之后,就不可一世,生怕世界不知道,什么还给人家系统安个sniffer之类的东西,还想借助人家的机器搞到更多的密码。哈哈,我要说,这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的?你真以为你天下第一?稍稍好点的网站,哪个管理员不比网上那些写黑客教程的家伙经验丰富?那些管理员都是黑别人的网站磨练出来的,你这些幼稚的招数,人家看不出来,那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管理员都是傻子,其实他们相当厉害。黑客就像一个敌后的特种兵,你一暴露,就死定。别听什么孤单英雄什么的,那是吹牛的!你留下的东西越少越好。越少就越不容易暴露。而且没事,尽量不返回这个网站,进去都以普通人身份进去。我有个习惯,我一旦攻克了某个server,一般我退出之后,我1个月内一般不会再去第二次。甚至半年1年都不会去第二次。事实证明这是绝对正确的。我还没被发现过。当然我上学的时候还是菜鸟的阶段,被人家抓住那是不算的。呵呵。
  
  你想啊,那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因此,在最近一周,甚至一个月都会全力监控,试图找到怎么回事。这个时候,你再次登陆,你不是找死是什么?你厉害,你再厉害,你能厉害过人家就坐在server面前操作,想有什么权利就有什么权利的管理员?你会写程序?人家把编译器给你删除了你编译个球呀?所以,强龙你也斗不过地头蛇。所以最好的方法我就是不来,你监控,什么都没有。我看你能监控多久。人就这个毛病,任何人都不例外,时间一长,没有动静,就松懈了。我也是一个server的管理员,我一样有这个毛病。当我发现有不对,我立刻会几周甚至一个月权利监控。但是时间一长,我看到没什么事情,也就松懈了。是人都有这个毛病。
  
  其实,一个高手,你和他说话就知道了。我常在网上逛,现在的牛人多的很。那天到一个语音聊天网站去解闷。刚进入一个房间才3分钟不到。一个牛人冲进来,抢了mic,牛气冲天的说:“房间里的人,听着,你们立刻给我出去,否则我立刻踢你们出去。而且封掉你们的ip,让你们永远无法上网,快点!”。
  
  呵呵,你别说,还真有乖乖退出的。我从他的位置可以看出,他不是房主,所以我不怕。
  没理他。就是房主,他也封不掉我的ip。
  
  我没理他,房间里面就剩下我们两个人了,那个牛人继续叫骂,继续威胁要封我的ip。我实在是烦了,给他打了字:“滚!菜鸟!”
  
  哈哈,他个家伙可能没想到会遇到比他还牛的,真的就走了。当时我就笑了。
  
  真正的高手,他绝对不会给你说技术问题。除非遇到了同道中人,而且确实有必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈,我在网上就把自己伪装成一个歌手,我更喜欢唱歌,听歌,闲聊。生活毕竟是多面的,不是吗?
  
  退出了server,我开始看看一些休闲网站。那个目标成为我的历史。可能很多人就说了,就这么完了?对,就这么完了,我已经取得了他的控制权利,还要怎么样?不对呀,这是美国海军网站,怎么不搞点什么情报,什么航空母舰的设计图,或者导弹的设计图,或者伊拉克战争密文什么的?这对你不是很容易吗?
  
  哈哈哈,要不我怎么会骂那些导演都是TMD的sb呢?问题就在这里。大家受那帮人的毒害太深了,要不怎么说谎话说一千次就变成了真理的呢?前人的总结真是精辟呀!拜托,这是美军对外公开的网站。都是写可以发布的内容。真正放军事资料的东西怎么可能对外公开呢?你说,我们国家的机密资料会不会放到北京图书馆?即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这个大家都可以来的地方?显然不可能的。同样,你说信息化水平最高的美军可能把自己的网络和民用网络连接起来吗?那些使用民用网络进入人家军事要地的事情都是扯淡!怎么可能,人家线路都没有给你连接,你本事再高,能进入吗? 大 家是不是以为美国没有黑客,或者美国军队中不知道黑客可以作什么事情?晕,他们是黑客的老祖宗,好不好?他们不会傻到他们的机密数据库给你放到internet上,只要有帐号就可以访问的地步吧?
  黑客不是神,就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。这些都是扯淡,除非是内部人员,而且是计算机管理员,否则更本就不可能什么改什么帐号呀,给里面转多少钱呀,等等。我当黑客就是兴趣。我每天还是要上班吃饭,我仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术过的滋润的?没有。最好的就是去当安全人员和网络管理员。
  
  退出了美国海军server,我决定至少一个月不再访问他了。现在已经5点钟了,必须要睡觉了,尽管我还比较亢奋。冲冲脚,躺倒我的单人床上,一会儿就进入梦乡。熬夜就是这点好,决不担心没瞌睡。躺到床上不超过10分钟,立刻睡的和死猪一个样。
  
  依稀的梦中。。。。我好像看到小敏在对我甜甜的笑。
7. 软件开发部和网络部的战争(1)


如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。

如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。

如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧?

从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。

在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用asp搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了!然后是财务部那帮家伙,他们搞了个工资查询系统,每个人每个月都要使用他们那个东西。因此他们的名称也很好。

唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少数人使用。所以,没有人知道我们到底作了什么,也没有人知道我们到底有什么本事。在加上,我们部的家伙们个个都去啃c++,去啃java那些东西去了。所以对一般的修改注册表呀,网络使用技巧呀,反而就忽略了。不是这些哥们不懂。而是,大家觉得太简单,都记不住,需要在到网上去查,不需要就记不住。

每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人,结果这些哥们大部分都是一句话:简单,到网上去找个东东修正一下就ok了。结果,为了找那个东东,最后花了1个小时。最后终于解决了,但是还是不如网络部和财务部那帮小子来了,不到10分钟就搞定。他们整天就是搞这些东西,所以都比较熟悉,都记到脑子里面了。

我们的人,每次都抱怨他们为什么不问,api函数如何拦截,vxd如何写的问题呢?倒。呵呵哈。

多几次之后,我们软件部的人的在其他部门心中就低了下来,以后出了问题,几乎就是网络部和财务部那帮小子了。

其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事情。没什么可说的。但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下,我们的人就有意见了,老虎不发威,你还真以为我们是病猫?你们真以为我们不如你们?哼!

软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序,边down东西。与公的有,与私的也有。而且down的东西都是很大大的东西,比如visual studio 7CD呀,比如,MSDN 2cd呀,比如delphi拉。等等。反正全是大的。我们部唯一的MM也不例外。她主要是作文档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了,比如什么蓝色生死恋呀。等等。

大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在down RedHat 9.0,3 CD。同时一边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》,每次都会让我有跳搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你!

嘿嘿哈哈!哥们唱完最后几个字,缩倒他桌子上去了。其他哥们就笑。我们部的MM就对我翻白眼。

用紫光烫死你,这句话在我们这里是有典故的。

我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是因为便宜,就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久。又是夏天,开了一上午的机器都是放到桌子上的。吃饭的时候也没有关,吃饭回来,大家聚在一起吹牛。想MM可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过来,拿过来直接就放她大腿上了。只听,“啊”一声惨叫,MM就跳起来了,紫光就摔地上了。你想呀,夏天,人家MM就穿了一个丝袜,一个裙子,当时笔记本就放她丝袜上了。不知道紫光确实太烫,还是我们那位MM特别敏感。反正当时她就跳起来。吓我们几个哥们一跳,大家都不知道怎么回事,只听MM一边摸她的腿,一边说烫。大家才明白过来。当时,几个哥们笑的不行。帮MM捡起紫光,还好,还没率坏。从此,紫光在我们这里出名了。用紫光烫死你,也成了我们这里最有创意的威胁人的方法。每次用,大家都笑。

“夷,网络又不通了”我们那位MM喊倒。我们那位MM叫李媛媛,长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都都是白眼伺候。

“真的呀,***网络部”顿时抱怨声开始此起彼伏。

我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室出来了,问:“网络是不是不通了?”

看到大更多精彩文章及讨论,请光临枫下论坛 rolia.net
Report

Replies, comments and Discussions:

  • 工作学习 / 专业技术讨论 / 很久不写程序了,知道这里有'高手',谁能按照这篇小说把偶的网站给黑罗?
    • is that your website?枪饭?
      • 哦,差点忘了那个小说是需要注册ID才能看的,我把它贴出来吧。
        本文发表在 rolia.net 枫下论坛1.我是一个黑客


        这几天眼睛要好受些了,因为刚买了一个15'的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。
        分析这个攻击目标已经1个多星期了,但是一点进展都没有。不过,我倒是不心急,偶尔还上上聊天室,和MM们调笑一番。但是,脑子里面其实都在想,***,难道真的就没有漏洞吗?

        要攻破一个比较专业的网站,哪里有那么容易?人家的网管难道都是傻子?这个世界其实谁也不比谁傻多少。计算机的知识就那么点东西,学懂的人其实都明白就那么个玩意,别看现在新的名词一堆一堆的,其实,说白了,里面的东西和十年前的东西差别不大,尤其对我们这些专门进攻别人网站,在我们眼里,任何程序都是一条一条的汇编指令的人来说,更是差别不大。 无聊的在网上逛,随便进入一个论坛,随便这么一看,就看到一个帖子,也许天生对黑客的东西敏感,随便这么一看,看到的不是别的东西,就是这么一个帖子:3分钟黑掉一个网站。一个“牛人”在上面详细说明了自己如何在3分钟攻入一台计算机。后面很多赞誉的回帖。这位老兄俨然就是一个“黑客”高手形象了。

        呵呵,我禁不住笑起来。这种东西网上实在太多了。现在很多人对“黑客”感觉非常神秘,包括不少的专业人员在内,加上一帮“计算机盲”导演的渲染,“黑客”这个东西几乎成了无所不能,抬高自己身价的“法宝”了。你现在说自己懂计算机,根本就没人“鸟”你;懂计算机的人随便在街上一抓,10个有9个都懂,还有一个是“计算机高手”。但是你只要说自己是“黑客”,那么很多人就会对你非常另眼相看了。唉,现在就这么奇怪。都是那帮“计算机盲”的导演害的。

        再看那位发帖子的老兄,原来对方没有设置密码。哈哈,亏它还口若悬河的说那么多东西,什么上传程序了,什么远程登陆了,什么连接拉,什么后门拉。唯独,破译密码那一步,它只是略微带了一下,就几个字,密码为空!但是我还是注意到了。我开始大笑起来。哈哈,管理员密码都没有设,是个懂计算机的人都应该晓得,如果人家设置了密码,你那些步骤有屁用呀。知道了密码,后面的那些东西就是网络操作课程中的东西了。跟“黑客”有个屁的关系呀!哈哈哈。。。。。。。

        我在网上从来不敢说自己是“黑客”。并不是拍别人知道我黑过不少网站。我其实是怕人家给我要求去黑某某网站。到时候我下不来台。比如面对一个可爱MM的哀求,你如何回答,答应吧,你以为黑一个网站就像知道了1+3=4,就可以到处用这么简单呀?任何一个网站在破译之前,任何一个黑客都不敢事前就说自己能成功,除非他早就把那个网站黑掉了。不答应吧,mm会说:哼,还说自己是黑客,光说不练,看来是个骗子。。。。。这对我刚刚树立起来的光辉形象,岂不是致命打击!黑客其实成功就靠运气和毅力,当然技术功底也是比较重要的。

        无聊,这些帖子我每次都是第一眼看到,然后漂一眼就知道内容了。然后就沉默的离开,当然有时候还是忍不住的笑。不过看的太多,笑的时候越来越少了,不过,今天我还是笑了,那个“牛人”确实比较可爱。呵呵。。。。

        脑子里面还是在想我的那个目标,美国海军一个军方网站。我已经扫描过很多次了。他们用的apache最新版本作的http server。采用的是unix,具体说像是sco unix,版本从反馈的信息看应该是7.0的scounixware。但是我知道这个也不一定准确。现在修改版本来让你认识错误是比较流行的方法。端口开了80,21和20,然后就是远程登陆管理的4410的端口就四个。***,美国鬼子海军中还是有能人,基本就把你的念头断了。21和20显然是用来作FTP的,他用的FTP的服务程序,居然是vsftp1.2版本。靠!就是那个号称世界上最稳定和最安全的ftp服务器。vs的意思就是very security 的意思。从名字看你就可以知道有多厉害了。说实话,这个玩意别看很小,功能也不是很强大,但是安全性真是不是吹的。现在网上还没有公开过这个能攻破这个vs的记录。我以前多次遇到过。都没有成功,都是从其他方面想的办法,现在又遇到这个玩意了。看来对方的管理员也是一个内行。
        apache是世界上使用最广泛的http server。要攻破他也是几乎不可能的。无数的高手的实践证明这个绝对是一个很硬的骨头。我不是神仙。我只是一个普通人,并不比人家多一个脑袋,不管你是否觉得会影响我的形象。不过我还是老实告诉你,我也没有办法。其实一般的unix和linux主机都会留下远程登陆的口子,但是你没有密码,还是没用。什么,破译密码,呵呵,你以为这是email信箱呀。

        这些管理员的密码可以说是前无古人后无来者,能让你猜出来?况且,登陆三次不对,就不会给你连接了。

        实在没有办法,就在他的网站上胡乱点着,心里想,是否放弃算了。美国海军的装备真***好,当兵的待遇真的好,网站上很多图片,还有士兵搞的赛车大赛,全是我没看过的赛车。真是有钱呀。唉,我们当兵的除了吃苦,就没什么了。不过打起仗了,他们的人肯定不如我们的。

        突然进入一个俱乐部登陆入口,看到一个登陆框。一看上面的连接地址,是php写的一个类似bbs的交互式界面。随便注册一个名字进去一看。哇,里面是个小社区,有管理员,有普通人,管理员可以上传文件。当然我现在只是一个普通人,没有上传权限。哈哈,我的脑子里面灵光一闪,如果我能上传文件,呵呵。。。也许能找到点漏洞。我也不敢肯定。于是那个网民叫caption Tom的管理员落入我的视线,破译他的密码而且在bbs上面要容易多了。而且,那个captionTom肯定不会是专业人员。呵呵,他肯定有倏忽的时候。。。好!就盯他了。。。想到这里,我立刻有了精神。干我们这个“黑客”的工作的,就这德行,平时的时候奄的像个要死的母鸡,但是一旦有了想法和目标,就亢奋的3天不睡觉也是可能的。

        呵呵,就是这个caption tom让我后来成功的侵入了这个防备及其完备的系统。不过这个管理员我是很佩服的,明显,作网页的人显然不是那个管理员。否则,我是一点办法没有。
        2。我攻破了美军海军网站(1)
          
          
          就是那个叫caption tom的管理员成了我的目标。他只是那个bbs的管理员,大家都上网的人,应该知道bbs的管理员不一定是负责技术的。通常是bbs的主题方面的能人,比如这个bbs是唱歌的,他的管理员可能就是一个唱歌的高手。我现在也没有搞清楚那个caption tom是个负责什么的管理员,我只是关心他的密码,和他的上传权限。现在看来,他肯定不是搞技术的,否则就不会这么不小心,让我钻了空子。说起来,我还真是有点卑鄙,实在对不起他。呵呵,没办法,谁叫我是“黑客”呢,为了攻破这个网站必须要不择手段.让那些把“黑客”描写成用***手机都可以攻入人家军方网站的“SB”导演们见鬼去吧,黑客是人,不是玩魔术!
          
          有了目标,我开始有了精神,这种精神绝对可以几天几夜不吃饭的那种。首先,我看到了那个caption tom的登陆名字,就是caption tom,因为我登陆的时候我会就用的我显示在bbs上的名字。呵呵,看来这个设计者可能觉得这个bbs的管理员对系统安全不会有大的什么影响,所以没有在意。但是对我来说,我实际上获得了他的登陆名字。要是我设计bbs的话,我的管理员帐号绝对不会用论坛中大家都能看到的名字。至少可以给想破译的密码的人多一道障碍!但是现在几乎所有的bbs的管理员帐号都是用的在论坛中的登陆名字。呵呵,这个老美的bbs也不例外,大家谁抄的谁的都还不知道呢?所以,所有的bbs的程序都能找到相同的地方。现在当然要搞到密码了,首先就现test一下,那个密码加' or 1=1之类的方法吧,希望那个bbs的设计者不是一个菜鸟。设计美国最大的海军网站的人当然不是菜鸟,所以当我测试的时候,得到的都是密码错误的提示。这个方法行不通了。我没有失望,有什么失望的?如果指望这么几下就想黑别人的网站,那还叫黑客吗?那不和刚才那个“牛人”差不多了。呵呵。然后看了下他登陆界面的的网页的源代码,把他登陆的提交语句剔除出来。他用的是post方式。如果他没有限定登陆次数的话,我基本上就可以宣布他死刑了。因为密码在8位以下,按照我现在的10m带宽的网络速度和我的AMD1600+的机器,用不了2天,就能破译出来。什么,你用的是10m和AMD1600+,太不专业了吧?呵呵,我看你才是电影看多了。你以为黑客们都是像电影里面一样用的是10几个显示器的计算机,用的都是你想多快就多块的网络?别看我的网络号称10m带宽,连到美国那个网站,能有1m的带宽我都很满意了。事实上我现在连接的速度还不到1m。现在看看是否限定登陆次数。我知道,一般的bbs的不会限定登陆次数的。为什么?不是设计者不懂,而是为了防止帐号锁死。你想呀,在bbs上每天有好多人要拿管理员的帐号来作试验?如果遇到3次不对,就锁死他,那管理员还作不作事情了?每天管理员都必须给系统管理员发email,叫他给他解除帐号锁定,一次还可以,2次也没问题,如果有个10次,100次,甚至上千次,系统管理员不自杀才怪!但是作这个bbs的人肯定考虑过这个问题。这是我后来攻破之后才发现的。他没有锁定帐号,而是你连续输入3次以内,密码正确,就表示你是正确人,让你进入,如果超过3次,就不让你进入,即使你输入正确的密码。也不行,就给你一条提示“invaild password!"无效密码!帐号也没有锁定。这一招其实很简单,很多人都能想的出,但是对我们密码破译者的人来说,确实是个麻烦事情。不过没关系,这些招数我早有对付技术,我调出我自己写的程序,一个专门试探网页密码的工具。用delphi写的。呵呵,别笑,不是我不会用汇编或者c写。而是,没有必要。那些用工具还衡量一个人的水平的人其实就是菜鸟。用delphi几个小时就搞定的事情,用汇编或者c要用几天一周才能做完,效果都一样。我不用delphi那才是真的有病!界面很简单,一个地址框,一个密码字典导入框。先使用我现有的字典开始测试。为了防止对方的3次限定。我的程序每try 2次,就自动修改一下ip地址。我有一个c类地址,可以随便换。幸好对方没有按照c类地址来验证。否则,我就真的没办法了。
          
          很多人以为自己的地址想换成什么就什么,其实那是不对的。你想呀,你换的ip地址,如果不是在你的子网内部,对方发回的数据也无法到达你的网络。你说你写信的时候自己明明在北京,偏要留个上海的地址,对方按照这个地址给你回信的时候你能收到吗?别听那些sb导演乱说!字典10分钟就扫完了,看来对方这个caption tom还不是一个菜鸟,至少他的密码我的字典里面都没有。唉,看来省事的办法没有了。只好使用”穷举大法"了。别看不起这个世界上最笨的方法,这个方法在没有办法的时候就是最好的办法。大家都明白,但是谁也防不了这个方法。除非你的程序不给人用。通过前面的分析,感觉这个网站的人都不会是菜鸟,因此,密码就从6位开始分析吧。事实证明这个直觉是正确的。我也不知道为什么,我就觉得他的密码肯定在6位以上。很快生成了我的穷举密码字典。有60多M,瞒大的。
          
          开动机器,开始自动分析,屏幕上开始跳动一个一个的数字,周围一片寂静,静的能听见我的心跳。我一点都不急,根据我的经验,我的amd1600+看来注定要连续工作1天一夜以上了。。。。。。。让他跳吧。我走到客厅,打开电视,现在已经是晚上10点钟了。
          
          对不起,让大家失望了。一个号称黑客的人,并没有在1分钟之内就就神奇的输入正确的密码,并作一个成功状,来展示我的风采。看看电视吧,打开电视,看看我们那些弱智电视台有没有好看一点的节目。唉,真是哪壶不开提哪壶,生活真是充满了戏剧性。你爱信不信。当时转的一个台,正好在放一个电视连续剧,而且正好放到一个人请一个黑客来进入人家的财务系统,窃取资料。当时那个黑客来了,很自信的样子,一看就知道,他肯定在几分钟内就能攻入人家系统的那种感觉。若然不出所料,之间他的手指在键盘上上下翻飞,不过一看就知道是一个从来没有摸过计算机的人,因为,一看就知道他只知道动手指,但是手指敲到键盘没有,什么键用什么手指,他是一点不管。就是一个两个字”乱敲“,我当时就乐了。哈哈哈。然后就更牛了,一个要求登陆的窗口出来了,要求输入密码,之间这位”高手“眉头紧皱,汗水直流,看来确实很花力气。然后,3分钟之后,谁着屏幕上一个MM的声音:“恭喜您,你的密码正确,可以进入”,然后那个高手就作狂欢和不屑状,旁边那个人就作惊喜状和佩服状。我当时就笑到在沙发上了。哈哈哈。。。。。我只想对那些不懂电脑的观众说,那位不是黑客,他绝对是个算命的。他应该去算体育彩票,体育彩票才7位嘛,对他来说1个钟头就能算出来。**!**了又靠!
          
          顺便给那些以后要拍电影的朋友说一句(现在那些拍电影电视的就不说了,说了也没用),你们不懂千万不要装懂。多的钱都花了,到随便哪个大学找一个学计算机专业的学生作你的顾问,能花几个钱?给个几百快钱,人家还不乐的屁颠屁颠的?保证让你不犯这么常识性的错误。我发现我们国内的导演都是觉得自己最牛,明明不懂计算机吧,你承认乐又有谁会说你降格了?不懂就找个懂的人嘛!老外人家就作的不错,你看人家拍侏罗纪的时候,那些模型设计师都是工业界有名的自动化控制专业人士。可以说是技术人员的集合。你看人家那效果。
        . 我攻破了美军海军网站(2)
          
          
          计算机屏幕上的数字还在不停的跳动,我的运气总是不好,这辈子中过最大的奖就是安慰奖。所以,我总是没有碰到过测试几分钟,密码就跳出来的情况。现在我都习惯了。电视太难看,中央某台正在作一个节目,专门介绍他们节目中的创新,就是他们让一个歌星去卖报纸,然后躲在车里拍那个歌星的种种笑话,并把工作人员大笑的镜头和歌星的镜头一起播出,他们称为“重大创新”。互相拍马屁拍的那个恶心。呵呵,这些手段都是台湾综艺节目用的不能再用的手段,居然还是“重大创新”,要么是他们脸皮厚,要么就是他们压根就不看台湾的节目,可能他们认为太低级吧。就跟张集中没看过金庸也敢拍金庸一样,让人真想揍他丫的!
          
          算了,把台转到动物世界吧,我觉得作的最好的节目就是这个节目了,至少动物不会装,该作什么就作什么。
          
          正无聊间,手机嘀嘀的响了一下,有短信。是小敏来的。“为什么不上QQ,又干什么坏事呢?”。女孩子就是怪,小敏没什么事情她就是不直接给我拨电话,总是发短信,整天天发稀奇古怪的。有时候乐死你。记得上次春节,我在父母家里过年,大年三十晚上快到12点时候,短信到了,肯定是拜年的话之类的拉,我漫不惊心的看去:天苍苍,野茫茫,我们合作就是强。今晚结伴去抢银行。看到这里,我心里开始纳闷起来,谁呀,这是?继续看:接头暗号是:....happy new year!小敏。哈哈,**,这个死妮子。当时我就作翻在地。5分钟才回过神来,然后疯狂把这个消息发给所有的人,然后给那个死妮子打电话,她居然还一本正经的问我收到她的祝贺没有?我晕,当时恨不得从电话线上伸手过去把它卡她白晰的脖子,心里那种甜甜感觉想来还是陶醉的。呵呵。
          
          喔,小敏在QQ上等我呢。那台amd就让她工作吧。上网我的ibm笔记本太理想了。把我的ibm 的本本,搬到茶几上,开始启动上网。ibm尽管只是一个c500的的,但是上网写程序,还是不错。ibm的本本确实牛,3年多了,这个本本一点问题都没有出,真正的一点都没有出,尽管还摔过3次。不佩服不行,一到夏天。其他本本基本不敢放膝盖上,ibm可以,温温热,散热技术确实独到。
          
          一开QQ,小敏的头像狂闪,看来呼了我一阵了。她的网名叫MM,本来是敏敏的意思,我对她的昵称。但是现在网上的理解就是妹妹的意思。她也乐意,说这个名字一看就知道是美女,比较可以吸引帅哥。我差点吐血。我的名字就叫GG,本来我以前的名字是叫superman的,这么阳刚的名字为了她,也顾不得了。
          
          她老是取笑我应该GGW,就是格格恶。我翻白眼,她就笑。
          
          我给他发消息:“干什么呀?不能打电话吗?”。她说:“哼,这不是你最喜欢的方式吗?”我说:“嘿嘿”。“明天能不能陪我去跟一个朋友去配个电脑呀?”我知道是不能拒绝的。想想明天计算机应该还在算密码,反正无聊,配电脑这么小case的事情。不过好久没去电脑城了,去看看也好呀。“没问题”我回答了。“嘿嘿,我那位朋友特别有钱,就是不懂电脑,你给他用最好的就行,不图省钱,就图比别人的电脑牛!”。晕死,估计这是她那位朋友的原话,否则我MM可说不了这样风格的话。后来知道是她的女朋友的男朋友的话。为什么这是世界上用最好电脑的人大多数都是不懂电脑的人?主啊,给我银子吧。
          
          在电脑城的时间过的很快。小敏跨着我的手,高兴的像个小兔子,一蹦一蹦的,我陪她逛街的时间太少了。尽管在一个城市,通过QQ聊天居然是我们交流的主要方式。她是学医的,对电脑绝对的外行。但是看到我自信的和那些电脑城的商人讨价还价,谈笑风声。她也很高兴。我想这个时候我看起来应该很帅。她的朋友和朋友的男朋友,跟在我们屁股后面,茫然的到处乱看。反正回去也没有事情,密码不会这么快就算出来。所以我也乐的慢慢看。慢慢挑。其实真正配机器不过就1个多小时。从确定配置到装机完成。那台计算机,说实话,我很羡慕。确实很牛!速度比我的amd1600+快多了。是intel的芯片的。说实话amd真不适合不懂电脑的用。配了一套高级音响和一个顶级声卡。当时小敏在上面测试打cs的时候,看的我都手痒痒的,后来感觉,真是不错。小敏,玩电脑很臭,但是玩游戏,我始终不是她的对手。她说这说明其实我的智商很低。我说我的专业不错呀,上学的时候门门都是优呀。她说,那是死读书,不算。她是学医的,我一直将信将疑,我的智商是不是真的有点低呀,我很难猜出别人的密码。
          送走她的朋友,我们两个嘻嘻哈哈,更加亲热。吃了一顿麦当劳之后,我们嘻嘻哈哈回到我的屋里,这是单位分的一套两室一厅。其实我心里一直就再想,密码破的怎么样了。一进屋里,立刻冲进我的书房,看屏幕。屏幕已经进入保护状态,我老练的动动鼠标。数字没有跳动了。密码出来了。是12位的密码。心里一阵欣喜,觉得心情好了很多。今天真是不错,和MM浪漫的度过一天,还到电脑城去看了我喜欢的东西。一周多来的分析,终于有点进展了。你说今天这是怎么了,好事都给我碰上了?
          
          小敏进来了,看着我的眼睛。有坏坏的笑,说:“你干什么呢?”我笑笑:“没什么,分析一个程序”。我作黑客的事情是万万不能给她说的,因为现在黑客已经被塑造成一个反面角色了。她是绝对不能容忍自己成为反面角色的GF的。每次我们玩cs,都是她当警察,我当土匪。如果有其他人,她就一定要要我和她一起当警察,绝对不能作土匪。所以,我现在上网玩cs的习惯都是直接选CT。“我要玩游戏,我要玩游戏”,没外人的时候,小敏瞒可爱温柔的。有些小小的刁蛮,但是很是可爱。难得这么高兴,当然让她用我的好机器了。开始玩cs。我知道,她这一玩,没2个小时完不了。她对其他东西不敢兴趣,但是对游戏,天生就有兴趣,什么游戏到了她手里,不出几天,就厉害的不行。她的游戏都是我教她的,比如红色警报,cs等。现在我远远不是她的对手。我一直怀疑我的智商确实没有她高。
          
          她玩的很高兴,我打开我的ibm,在旁边作我的事情。一边和她闲谈,这种感觉真是爽呀。
          
          找到密码了。我已经有了上传的权限。但是,这并不代表我就能进入这个机器。因为,我能上传程序,程序无法在server上执行。这个还是没什么用处呀。常常看到网上很多安全检查软件说:你的ftp具有写权限,是一个漏洞。其实这不是什么漏洞,即使你有了写的权利,你也只能写那些数据。对系统,你还是一点办法没有。要希望管理员在server上执行你上传的程序。要不是你有病,就是那个管理员有病!先看看,上传的目录是否是和apahce的网页目录里面,如果那样的话,我就有可能通过www server来请求这个程序。和小敏谈笑之间,我已经试过了我能想到所有可能。都没有成功。想想也是,对方的管理员如此厉害,怎么会犯这样低级的错误。看来,这个ftp和www是严格分开的。只能想其他办法了。继续在bbs上以管理员的身份逛,尽管有点危险,幸好那位caption tom今天好像没有上线。有小敏在旁边大呼小叫的,她打cs,over之后等下局开局的间隙都会来和我打打闹恼,一会儿用拳头打我的背,一会儿用手卡我的脖子,我怀疑她天生有点暴力倾向。不然一个女孩子家家的,怎么就喜欢玩cs这样的暴力游戏呢?所以这个让我麻痹大意了,我大咧咧的在bbs上逛。
          
          但是不在意的时候,往往就有意外收获。我突然发现在bbs上,管理员可以发帖子的时候,可以执行上传附件。这个附件是放在www的一个目录下的,而且这个目录是可以通过www合法访问的。呵呵,这个网站是php写的。难道我就不会写php代码了?脚本语句不复杂,我就精通那么几个就可以了,比如读文件,写文件等。对黑客用的最普遍。马上写了一个下载程序,把unix下的那个叫做passwd的密码文件搞下来,就胜利了一大半了。但是我试了一下,失败了。看来管理员对passwd文件的权限作了设置,以apache进程的权限是没有办法有读这个文件的权利的。想其他的办法吧。。。。。。。。
        4. 我攻破了美军海军网站(3)


        应该说现在可以让我自己的程序在那个服务器运行,我就应该成功了一大半了。但是我虽然作到了,但是没有root权限,我大不了破坏破坏对放的数据,破坏破坏对方的网页。这些都是典型 的“菜鸟”的做法。我是不屑这么作的。一闹,人家的管理员不就知道了?以他们的技术水平,以后你还能进入?我智商不高,但绝对不傻。小敏可能玩游戏玩的有点烦了,开始玩我了。打我,闹我的时间多了。我基本就是甜蜜的和她闹,一边不知道该如何作了,我的思维现在不在这个网站上。呵呵,别误会,我和小敏虽然认识快3年了,但是现在我们还只是停留在拉拉小手,轻轻小嘴的程序上。不是我不能,而是我有我的原则。我当然是个正常男人,但是和小敏在一起,我只是觉得甜蜜,从来没有想过要怎么怎么样,不管你信不信,就是这样。好几次,小敏都瞒冲动的,但是我都把握住了。谈恋爱就好好谈,不该作的事情最好不要作。这就是我的原则。现在我还不知道能否和小敏走到一起。所以,我必须要坚持我的原则。

        “我的电脑这几天有点奇怪?”小敏看着我说,她在cs中又over了。

        “怎么拉?”小敏的电脑是我给他配的,比我的电脑贵,用的是p4 1.6G的。液晶的显示器。没办法,她比我有钱。

        "这几天上网速度慢了,而且一开浏览器就弹出一些广告框框,关了又出来,烦都烦死了"
        "我怀疑我是不是遭黑客了”小敏加了一句。

        我一愣,呵呵,看她一本正经的样子,我不敢笑。这是一些恶意网页修改了她的IE设置和注册表。危害不大,就是有点烦。我知道,这和黑客没什么关系。我只是纳闷她怎么会怀疑和黑客有关系的。

        “你怎么知道是遭黑客了?”我故意问。

        “呵呵,你不要以为我什么都不懂。我们单位搞了电脑培训,我可是优结业的。我们最后一章就是网络安全,我们那个老师说了,现在黑客无处不在,他们特别厉害,想进你的机器就能机器,想控制你的机器就能进你的机器,美国打伊拉克的时候,都是黑客让伊拉克的控制系统失灵的。黑客可以统一天下"小敏的眼睛开始放出光彩,看的出来对黑客充满了无限的向往。
        我心里开始笑了,但是不敢笑出来,我晕,我就是黑客,你BF就是黑客,怎么没见我统一天下。我买方便面还是得给钱,我到自动提款机上取100块,他也不会给我突出200块来。我不敢笑出来,我可不愿意被小敏修理。况且看到她对黑客得向往,我也美滋滋的,如果有一天我对她说:其实我是一个黑客。她会不会晕倒?心里美,脸上的笑容也溢出来。

        "你说怎么办呀,唉,如果遭了黑客,我看你也没办法。“小敏像是自言自语。小敏只知道我是一个计算机工作者,她不懂计算机,所以很多东西我都没有给他讲。我在她眼中,和他们单位那个微机室的管理员没什么区别。这不行,在MM面前,怎么也不能丢了脸。男人的好强心让我立刻惊醒过来。

        “我给你发个程序到你信箱,回去打开执行一下,就ok了”说话间,我已经把这个程序发到她的信箱了。其实这个程序不是我写的。我在网上下载的,不要以为我什么都懂,但是要写这个程序,我还必须要查很多资料的,比如修改的是什么注册表的键值呀,等等,麻烦死了。不如用人家的东西方便。

        “能行吗?我们老师说黑客是防不胜防的”。看到她对他们老师无限崇拜,我有点妒忌了,不用问,他们老师肯定是个男的,说不定还是个帅哥什么的。上计算机培训的一般都是年轻人。这个大家都懂。

        “哎呀,你们老师就会说空话,黑客哪里有那么厉害,黑客也没那么多,人家吃饱了,到你的计算机上作什么?你的上面又没什么东西,你那个不是遭客黑客,是访问了带有恶意代码的网页,修改了你的设置,没什么大不了的。还有伊拉克的失灵和黑客没什么关系,别听他们乱说。”我一口气说完了,觉得心里痛快些了。不过我说的可是真话,黑客这个词产生以后,这个词确实背了不少黑锅,和病毒一样。很多人自己无法解释的时候,他就会把黑客和病毒拉出来垫背。这样对不懂的人来说是一个非常合理的解释。而且自己也能有台阶下。就像我国的某些中医当遇到自己无法解决的病的时候,他是不会承认自己不会医的。他还会给你开出一个药方,结果你一看,是什么某某山第一滴露珠,某某早第一次发芽的根等等。靠,你说你能找到这些鬼东西吗?找不到?那对不起,不是我不能医,是你无法找到药。其实这就是骗人。现在网上不知道是谁第一次说,海湾战争,是美国黑客给人家的控制系统植入了病毒等等。现在大家居然都相信了。这完全是扯淡。你想嘛,你会把自己军队的线路连接到互联网上吗?尤其是战争期间。伊拉克没吃过猪肉,还没见过猪跑?肯定是不会和民用网络连同的。连都连不通,你黑客有什么办法?连我们单位的内部服务器都是没有和internet连通的。何况是战争时期的军队。即使你派间谍进入人家的内部网络,搞了破坏,人家肯定有恢复计划。就是现在普通网管对自己的网站一般都能在24小时内恢复,何况军队?军队至少都有2套以上的应急方案。什么,你继续派间谍?真以为人家是猪头呀,被你搞过一次,还会被你搞第二次。第一次完后,他们安全部门正到处找你呢?你还崩出来搞第二次,不想活了?大家把美国都神话了,我天天在网上和他们的管理员打交道,他们也是普通人。

        “你会不会当黑客?”小敏突然问。我一惊,看到小敏已经退出cs了,正在玩炸弹超人。这个是个简单游戏,她一边玩一边和我聊天。

        “你会不会呀。。。。"小敏又加了一句。

        "我。。。。。。。。”我犹豫了,我该怎么说?我告诉她我现在就在想办法进入美国海军网站?我不知道她对这个事情的态度,我不敢回答。

        “怎么拉,会又怎么样,不会又怎么样?”我决定试探一下。

        “会就给我表演一下,你也是搞计算机的,人家都会,你怎么就不会?”小敏继续玩炸弹超人,那个游戏不需要过多注意力。只需要机械的移动和放炸弹就ok了。

        “嘿嘿,你们老师会吗?”我笑道。

        “当然会拉,我们老师给我们上网络安全,还能不会?”小敏很肯定的说。

        “你看过他表演黑别人的网站吗?”

        “没有,我们老师说了,黑别人的网站是犯法的"

        嘿嘿,其实我知道,他们老师不是怕犯法,这是一个借口,他们老师可能真的不会。我想,要是让你和我整夜看电脑解码,你还会觉得这是表演吗?其实我的肉鸡很多,要给MM表演一点问题没有,而且非常流畅和快速,绝对能让她惊讶的嘴都闭不上。但是,我可以吗?

        “唉,你到底会不会呀?”小敏还问。

        “你不怕我犯法?”

        “嘿嘿,只是表演一下,只要不搞破坏,应该不会怎么样吧?”小敏坏坏的笑。

        如果是其他的人,按照我的性格,我会第一句话就说"不会“,断了他的念头。估计现在也只有小敏知道我可以黑别人的网站,在单位和朋友的眼里,我也就是个”电脑高手“而已。但是,这个人在自己喜欢的人面前,表现欲就是有点强。要不怎么说人性是多面的呢?

        “我当然会拉,小case嘛”既然承认了,索性我就把话说大些。

        “真的呀?”小敏停下炸弹超人,立刻被对方放颗炸弹在屁股后面,抨的一声,壮烈牺牲,对方发出狞笑。小敏没在意,她两眼放光的盯着我的脸呢。我看到她的成绩比对方高出了300多分。“快点来,给我表演表演”。

        没见过小敏这么殷勤。她从椅子上起来,拉我过去,我座在椅子上。然后,她不客气的座在我的腿上。一只手扶着我的脖子,看做屏幕,等我表演。小敏个头不矮,1.65的个头,48公斤,有点偏瘦,身材是绝对的好,而且是那种吃什么都不胖的人。所以,她的朋友和同事是最羡慕她的。她是短头发,皮肤很白,长的很像那个“永不瞑目”里面的那个欧阳兰兰的扮演者袁立。我才1.70,现在在男人中绝对不算高。有点微微胖。她和我一起从来都不敢穿高跟鞋。怕我有想法,其实我并不在意,我觉得女人穿高根鞋更能显出女人的柔媚。现在她这个pose,让我有点心袁意马。她身上淡淡的香味就在我鼻子下面熏着,我都有点迷糊了。我一只手缆住她的腰,一只手抓住了鼠标。

        怎么表演呢?我开始想。如果我直接把我的那些肉鸡(被我攻克过的计算机)拿出来,那些都是服务器,基本就是字符,输入命令,在小敏开来一定没什么神奇的,你说你是管理员,他也不懂呀,对他们这些外行,必须要采用外行的表演方式,才能出彩。

        我开始操作了。我开始开动扫描器开始扫我们单位内部网。我的计算机所在的子网段254个地址只有10多个人用了。所以其他地址我都可以用,我前面说我有个c类地址就是因为这个。当然,我在我们的出口路由器上动了手脚。呵呵,但是我不会搞任何破坏。兔子还不吃窝边草呢,我比兔子强吧?根据我的经验,我们内部网的菜鸟很多。而且都是用的windows系统。我开的扫描器就是大家都知道的流光。这个东西对付菜鸟的机器非常有用。果然,一会儿,3个网段扫完,找到十几台有漏洞的机器。小敏安静的看着,尽管茫然,但是还是很期待的样子。
        “找到了”,我看中了一个计算机名字叫ZCW的计算机,2000专业版本。他的密码居然就是计算机的名字。呵呵,别笑,很多人犯这个错误。

        当然现在我已经有100%的把握了。现在就是上传程序,启动他的telnet service。然后远程连接,放了个屏幕监视软件上去。然后启动客户端,我的机器上出现了对方的屏幕。

        “搞定了”我自信的回答,MM眼睛真的放光了。

        “哇,你真是厉害”她使劲捏我的脸。

        唉,我这MM就这毛病,按理说现在应该给我个香吻才对。可是她就是喜欢用捏来表达她的赞赏。呵呵,其实这种低级的玩意对MM来说是最有效的,在她眼里,我就是攻破了美国海军网站也绝对没有看到对方的屏幕那样让她兴奋,在她眼里,看到对方的屏幕绝对比我拥有美国海军网站的root权限要难的多。管她的,现在最好方法就是不要解释,解释了她也不懂。
        然后mm开始大呼小叫,开始参与了。首先她看到了对方的QQ号,对方的QQ正开着呢。这个死妮子的脑袋绝对比我好用,不承认不行。她居然打开QQ,像对方请求聊天。对方可能看她是个MM,就就接受了,然后她们开始聊天。我在旁边缆着MM,享受的看着。MM兴奋的不行,一边聊一边笑。

        对方问:"你是谁“

        MM回:"不要管我是谁,反正我知道你”

        对方问:“你怎么认识我?”

        MM回:“我知道你是某某单位的”

        对方显然很惊讶,立刻说出了一串他认为可能是MM的名字。

        MM都回:不是。然后就笑。

        MM又说:”你现在在玩坦克大战对不对” 屏幕上看的出来,对方在玩坦克大战。

        对方更加惊奇了,过了半天才说:“不对”

        这时候,我们看到对方已经关了坦克,在玩扑克牌了。

        MM笑的不行,搞的我都跟着她颤抖。

        MM说:“你现在在玩扑克牌对不对”

        对方显然太惊异了,半天屏幕都没有动,不知道作什么去了。MM大笑,说,他肯定到处到房间查看去了,看是否有监视器。呵呵,MM说的说不定真是的。

        一会儿,对方鼠标开始动了,回话了:“你真是会猜!”

        然后他启动了杀毒软件,看来他怀疑自己中了病毒了。我看他用的是金山毒霸。文件飞快的闪动,MM问我:“他在杀毒,会不会发现我们?”mm不笑了


        “放心拉,这个抓屏软件是特制的。一般杀毒软件发现不了的。”其实这个东西是我自己写的。别人都不知道,杀毒软件发现不了的。

        果然,一会儿,对方停止了杀毒。他什么也没发现。MM又开始高兴了。

        MM继续和那个家伙开着玩笑。完全是一个猫在玩一个老鼠的感觉。MM边和那个人聊天,一边开始翻对方的磁盘。这些操作mm很熟练,毕竟她也是上过电脑培训班的。况且大学的时候过计算机2级也是过了的,虽然考的是foxpro。我也在看着。我也想知道这个家伙是谁。因为他不是我这么网段的。我们单位几百号人,我不可能知道是谁。MM翻了,找到一个照片目录,上面是一些照片,我看到了,有点像我们财务处的那个科长。然后我有看到一份财务处的年度报告。没错,就是那个人。没什么交道。但是我知道他。瞒严肃的一个人。后面的事情,就让人尴尬了。MM居然翻到一个目录。开始我们都没在意,MM打开其中一副照片。天,居然出来一张sex照片。非常清楚和露骨的那种,其实我也是老上网的,以前看过种照片。没什么的。但是现在和MM相处这么近,突然崩处这么一张照片,你说有多尴尬?当时我和MM都傻了,MM也不知道该怎么作了,就那么停止了。时间都停止了。我看到MM的脸红了,我想他也应该看到我的脸红了。大家就这么盯着半天。都不说话。其实MM是学医的,而且是外科。这种东西对她来说应该没什么的。如果在平时,我想她也不会红脸。关键就是现在她座在我腿上,然后突然出来这么一个东西,你说,换了你,你该怎么办?MM不敢看我的眼睛。然后我们就开始笑,MM是不好意思的笑,我是故作坏坏的笑。然后MM就这么把那个文件关了。连查看对方其他资料的勇气都没有了。

        MM就说:“这个家伙计算机里面有这些东西,不是好人!”

        我说:”这有什么,你是搞医学的,应该知道这很正常呀”。

        其实我也在想,真没看出来,这个家伙平时瞒严肃的,也有这个嗜好。呵呵。

        ”那你的计算机里面有没有这么东西呀“,MM开始翻看我的磁盘文件了。

        ”保证没有,我是那样的人吗?"我大作无辜状。我根本就不怕。MM经常翻我的电脑。我即使有那些东西,怎么也不会放到那个机器上。即使要放,我也会用点手段,除了我,你根本就看不到。

        当然MM没有发现任何罪证。这么一闹,MM失去了兴趣。我也飞快的删掉了对方计算机上的所有我上传上去的东西。

        “你喜欢看那些东西吗?”小敏坏怀的问。

        “不喜欢”我毫不犹豫的回答。

        “你们男人是不是都喜欢这么东西?”小敏又问。

        “其他人也许吧,反正我不喜欢”我知道我可能言不由衷,但是我并不想挨揍。呵呵

        “那你喜欢什么?”小敏看着我的眼睛,低低的说。

        我心中一阵荡漾,心里无限的温柔,小敏此时真的很温柔的样子,像只小猫倚在我的身上。小敏,我最喜欢的是你。我说的是老实话,小敏是我第一个女朋友,我希望也是最后一个。我看着她的眼睛,温柔的说出一个字:“你”。

        小敏双手开始钩着我的脖子,她唇碰上了我的。我脑子里面一片空白。。。。。。。。。。。。。。。。。。。。。。。
        5. 我攻破了美军海军网站(4)
          
          
          送走小敏,时间已经是晚上10点钟了。小敏是本地人。我不是。她家据说在城南,而我住在城北。所以我只是送他上计程车,我没有去过她家,对她的家庭也不了解。我只知道她的单位,本城市最好的一家医院。她在外科。她们单位也在城北,所以我到她单位去等过她一次。倒是她经常到我这里来玩。今天过的很温馨,因为有小敏。现在重新回到我的冷清简陋的书房。似乎有些失落。但是也不知道失落什么,反正人这个东西有时候就是奇怪。
          
          关闭刚才小敏打开的窗口,鼠标上还留有小敏的热度和淡淡的香味。我有些心不在焉。明天星期天,所以今天晚上很轻松,不必要强迫自己早点睡觉。谁着鼠标在漫不经心的点动,我的心逐渐平静下来,小敏渐渐离开了我的脑海。
          
          我重新回到我的目标上来。我认真的进入那个网站,美国海军网站的总站。在他的那个bbs上一边闲逛,一边想如何进一步提升自己的权限。刚才我已经能上传一些php程序。但是我获得他的密码文件失败了。怎么办?我一边逛,一边想。我现在可以上传文件和下载他的的www server下的任何文件。改他的主页是没什么问题。但是这个不是我想要的,我需要的是root权限。为了不被他们的管理员发现,我马上写了个php程序,对他的WWW下可以访问的目录和文件进行了遍历。很快就找到了那个bbs的log文件,一个叫access.log的文件。立刻下读了其中的几句回来看了下,全部读回来,太慢,因为有200m之大!看来这个bbs的管理员也瞒懒的,好久没清除了。一看,立刻认定是bbs的log文件,立刻写了代码把凡是有我的ip地址的记录全部删除,呵呵,文件立刻小了好多。你想我一天一夜的测试密码,记录下来的东西就是一个不懂计算机的人一看也应该明白怎么回事,何况那些美国“老鸟”?删除了我的帐号检测记录之后,我心里踏实些了。我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh连接客户端。输入ip,敲入caption tom的ftp帐号,回车.......
          哈哈,我差点笑出声来,我的面前出现了美丽的$符号。看来他的vsftp用的是系统帐号。这个不怪管理员,因为管理员的ftp就对外就开了匿名,而且那个匿名ftp的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,我会把bbs和这个系统的帐号连接起来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了。。。。。
          下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。我已经具备了两个条件,马上看看能否执行程序。马上用c写了一个最简单的hello world程序。使用GCC一编译。哈哈,没有报错,gcc可用,我在这个caption tom的帐号下拥有所有权限。我心情已经轻松了许多,我已经感到胜利就在眼前。。。。。。下面就是使用溢出大法,只要溢出,就可看到#号了。呵呵,其实web页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么好用了。
          
          先使用我上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#好,但是,我的笑容凝固了。#没有出现,而且我的ssh也被中止连接了!
          
          shit!看来肯定是溢出程序出问题了。立刻重新连接,还好,unxi就是稳定,还没死机。一切正常。用w命令看了一下,还好,管理员不在。现在的目标就是想办法让他溢出。发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说是防不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的情况下,几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢!我不是说c/c++不好,在我眼里,c/c++绝对是世界上最美的高级语言。过去是,现在是,将来还是!因为c太灵活了,他对你的数据不检查边界,也就是说你给一个数组输入数据的时候,如果你不叫停,他就一只往下灌。管他会产生什么后果,他就一直往下灌,除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。他们就是不自己判断边界。包括c的一些函数。到现在,我还对想出使用溢出方法进行攻击的人佩服的不行。他当时是怎么想出来的?靠。脑瓜子真是好用呀。但是,我肯定那个人肯定是个调试高手,肯定是个汇编调试高手。因为溢出程序,哪怕就是差一个字节,后果就完全不是你想的那么执行。刚才就是因为这个溢出程序和这个unix版本有点不同,所以溢出失败了。没关系,都到这接骨眼上了,害怕这个?呵呵,我开始加大溢出数据的,让溢出地址往上顶。一点一点的试验。枯燥的工作又开始了,时间一点一点的过去。我这个人没什么,但是毅力绝对是有的,这点我很是自信。所以我的手飞快的敲击键盘,一次次失败,一次次重新连接。但是并没有影响我的情绪。呵呵,黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒,要么是故作潇洒,要么就是根本就没有自己真正去破译过什么。其实完全不是那么回事。已经不知道试了多少次了,看看时间,已经凌晨3点了。我倒了杯水,喝了一口,继续敲击键盘。突然,在我正准备进行下一次尝试的时候。连接没有中断,那个#符号出来了。我停住那已经都有惯性的手指。长输了一口气,掩饰不住心里的狂喜,在笔记本记下溢出地址。下次如果再遇到这样的系统,不用这么辛苦了。周围一点声音都没有,我真想找个人倾诉,我成功进入美国海军总站了!哈哈哈。看看管理员上来没?没有。我输了一口气,我有足够的时间来作善后工作。看来他们的管理员也是夜猫子,晚上来上来。我睡觉的时候正是他上来的时候。哈哈。
          
          抓起我旁边的吉他,我神经一样唱起歌来,那首我比较喜欢的沈庆的岁月,蓝蓝的天 在红红的艳阳上面 ,曾经的笑脸 到如今还不能改变 ,总有些事 是聪明如你也不能预言 。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着,脑子里面突然想到了小敏,想到我们校园的美好时光。。。心里一阵甜蜜。这歌也是小敏喜欢的。
          
          
          
          
          2004-1-27 11:06:00 激情短信 两性笑话 性爱宝典 短信铃声 整人玩具 我要赚钱
          
          水漾小妖精
          
          
          等级:贵宾
          威望:8
          文章:881
          积分:3302
          注册:2004-1-13
          第6楼
          
          
          
          6. 我攻破了美军海军网站(5)
          
          
          我没有其他的嗜好,看到电视上为了表现一个人很艰苦的工作,都是通过疯狂抽烟等来表现的。我不抽烟,不喝酒,除了少量的啤酒和葡萄酒。每当我取得实质性的突破之后,我就想唱歌,在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把,弦已经换过很多次了,琴面也斑驳不堪。但是音色还是原来的那样,没有改变。轻轻的抚着它,就像抚着的我的青春。我唱歌不需要听众,我是用自己的心再唱。当初小敏就是被我的歌声打动。她说,我的歌虽然是别人写的,但是感觉是在唱你自己。有时候我会把自己唱的东西录下来,不想唱的时候,就自己听。其实我是一个瞒感性的人。谁说黑客不是多愁善感?
          
          放下琴的时候,已经4点钟了,我的思维依然清晰,一点睡意都没有。长期的熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中,我能想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。
          
          剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些对我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式,因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会对他的系统作任何的改变。也就是有可能1年都不会再次登陆这个server,被发现的机会几乎等于0,除非他重装系统。不过,一个专业server,不是说重装就重装的那么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现他们的管理员确实比较厉害,到处都是陷阱和监控。比如,他的bin目录下的系统程序全是被作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式,你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法,无异于送死。
          
          但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序,使用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功能,对我来说,这就足够了,越小隐蔽性越好。
          
          很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以,为了验证和现在就激活他,我马上写了一段程序,把他激活在内存中。使用我特制的客户端,验证一下,ok,成功。
          
          打扫痕迹,退出。我把所有的记录文件把我的有关信息,全部删除。但是我知道,这些对高手来说,还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。只要我动了文件,肯定就会发觉。但是没关系,至少他们不知道是谁动的,他们只可能查处是哪个帐号,但是无法追查到我的ip,这就够了。那些所谓的打扫痕迹的一点不留的文章都是骗人的,这是不可能的,除非对方是菜鸟。不过,没关系,我已经退出,没有任何破坏的迹象,估计他们的管理员虽然会怀疑,最多改变密码,但是现在我已经不需要他们的密码了。我有自己的入口。
          
          很多人,进入别人的server之后,就不可一世,生怕世界不知道,什么还给人家系统安个sniffer之类的东西,还想借助人家的机器搞到更多的密码。哈哈,我要说,这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的?你真以为你天下第一?稍稍好点的网站,哪个管理员不比网上那些写黑客教程的家伙经验丰富?那些管理员都是黑别人的网站磨练出来的,你这些幼稚的招数,人家看不出来,那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管理员都是傻子,其实他们相当厉害。黑客就像一个敌后的特种兵,你一暴露,就死定。别听什么孤单英雄什么的,那是吹牛的!你留下的东西越少越好。越少就越不容易暴露。而且没事,尽量不返回这个网站,进去都以普通人身份进去。我有个习惯,我一旦攻克了某个server,一般我退出之后,我1个月内一般不会再去第二次。甚至半年1年都不会去第二次。事实证明这是绝对正确的。我还没被发现过。当然我上学的时候还是菜鸟的阶段,被人家抓住那是不算的。呵呵。
          
          你想啊,那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因此,在最近一周,甚至一个月都会全力监控,试图找到怎么回事。这个时候,你再次登陆,你不是找死是什么?你厉害,你再厉害,你能厉害过人家就坐在server面前操作,想有什么权利就有什么权利的管理员?你会写程序?人家把编译器给你删除了你编译个球呀?所以,强龙你也斗不过地头蛇。所以最好的方法我就是不来,你监控,什么都没有。我看你能监控多久。人就这个毛病,任何人都不例外,时间一长,没有动静,就松懈了。我也是一个server的管理员,我一样有这个毛病。当我发现有不对,我立刻会几周甚至一个月权利监控。但是时间一长,我看到没什么事情,也就松懈了。是人都有这个毛病。
          
          其实,一个高手,你和他说话就知道了。我常在网上逛,现在的牛人多的很。那天到一个语音聊天网站去解闷。刚进入一个房间才3分钟不到。一个牛人冲进来,抢了mic,牛气冲天的说:“房间里的人,听着,你们立刻给我出去,否则我立刻踢你们出去。而且封掉你们的ip,让你们永远无法上网,快点!”。
          
          呵呵,你别说,还真有乖乖退出的。我从他的位置可以看出,他不是房主,所以我不怕。
          没理他。就是房主,他也封不掉我的ip。
          
          我没理他,房间里面就剩下我们两个人了,那个牛人继续叫骂,继续威胁要封我的ip。我实在是烦了,给他打了字:“滚!菜鸟!”
          
          哈哈,他个家伙可能没想到会遇到比他还牛的,真的就走了。当时我就笑了。
          
          真正的高手,他绝对不会给你说技术问题。除非遇到了同道中人,而且确实有必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈,我在网上就把自己伪装成一个歌手,我更喜欢唱歌,听歌,闲聊。生活毕竟是多面的,不是吗?
          
          退出了server,我开始看看一些休闲网站。那个目标成为我的历史。可能很多人就说了,就这么完了?对,就这么完了,我已经取得了他的控制权利,还要怎么样?不对呀,这是美国海军网站,怎么不搞点什么情报,什么航空母舰的设计图,或者导弹的设计图,或者伊拉克战争密文什么的?这对你不是很容易吗?
          
          哈哈哈,要不我怎么会骂那些导演都是TMD的sb呢?问题就在这里。大家受那帮人的毒害太深了,要不怎么说谎话说一千次就变成了真理的呢?前人的总结真是精辟呀!拜托,这是美军对外公开的网站。都是写可以发布的内容。真正放军事资料的东西怎么可能对外公开呢?你说,我们国家的机密资料会不会放到北京图书馆?即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这个大家都可以来的地方?显然不可能的。同样,你说信息化水平最高的美军可能把自己的网络和民用网络连接起来吗?那些使用民用网络进入人家军事要地的事情都是扯淡!怎么可能,人家线路都没有给你连接,你本事再高,能进入吗? 大 家是不是以为美国没有黑客,或者美国军队中不知道黑客可以作什么事情?晕,他们是黑客的老祖宗,好不好?他们不会傻到他们的机密数据库给你放到internet上,只要有帐号就可以访问的地步吧?
          黑客不是神,就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。这些都是扯淡,除非是内部人员,而且是计算机管理员,否则更本就不可能什么改什么帐号呀,给里面转多少钱呀,等等。我当黑客就是兴趣。我每天还是要上班吃饭,我仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术过的滋润的?没有。最好的就是去当安全人员和网络管理员。
          
          退出了美国海军server,我决定至少一个月不再访问他了。现在已经5点钟了,必须要睡觉了,尽管我还比较亢奋。冲冲脚,躺倒我的单人床上,一会儿就进入梦乡。熬夜就是这点好,决不担心没瞌睡。躺到床上不超过10分钟,立刻睡的和死猪一个样。
          
          依稀的梦中。。。。我好像看到小敏在对我甜甜的笑。
        7. 软件开发部和网络部的战争(1)


        如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。

        如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。

        如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧?

        从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。

        在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用asp搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了!然后是财务部那帮家伙,他们搞了个工资查询系统,每个人每个月都要使用他们那个东西。因此他们的名称也很好。

        唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少数人使用。所以,没有人知道我们到底作了什么,也没有人知道我们到底有什么本事。在加上,我们部的家伙们个个都去啃c++,去啃java那些东西去了。所以对一般的修改注册表呀,网络使用技巧呀,反而就忽略了。不是这些哥们不懂。而是,大家觉得太简单,都记不住,需要在到网上去查,不需要就记不住。

        每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人,结果这些哥们大部分都是一句话:简单,到网上去找个东东修正一下就ok了。结果,为了找那个东东,最后花了1个小时。最后终于解决了,但是还是不如网络部和财务部那帮小子来了,不到10分钟就搞定。他们整天就是搞这些东西,所以都比较熟悉,都记到脑子里面了。

        我们的人,每次都抱怨他们为什么不问,api函数如何拦截,vxd如何写的问题呢?倒。呵呵哈。

        多几次之后,我们软件部的人的在其他部门心中就低了下来,以后出了问题,几乎就是网络部和财务部那帮小子了。

        其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事情。没什么可说的。但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下,我们的人就有意见了,老虎不发威,你还真以为我们是病猫?你们真以为我们不如你们?哼!

        软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序,边down东西。与公的有,与私的也有。而且down的东西都是很大大的东西,比如visual studio 7CD呀,比如,MSDN 2cd呀,比如delphi拉。等等。反正全是大的。我们部唯一的MM也不例外。她主要是作文档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了,比如什么蓝色生死恋呀。等等。

        大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在down RedHat 9.0,3 CD。同时一边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》,每次都会让我有跳搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你!

        嘿嘿哈哈!哥们唱完最后几个字,缩倒他桌子上去了。其他哥们就笑。我们部的MM就对我翻白眼。

        用紫光烫死你,这句话在我们这里是有典故的。

        我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是因为便宜,就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久。又是夏天,开了一上午的机器都是放到桌子上的。吃饭的时候也没有关,吃饭回来,大家聚在一起吹牛。想MM可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过来,拿过来直接就放她大腿上了。只听,“啊”一声惨叫,MM就跳起来了,紫光就摔地上了。你想呀,夏天,人家MM就穿了一个丝袜,一个裙子,当时笔记本就放她丝袜上了。不知道紫光确实太烫,还是我们那位MM特别敏感。反正当时她就跳起来。吓我们几个哥们一跳,大家都不知道怎么回事,只听MM一边摸她的腿,一边说烫。大家才明白过来。当时,几个哥们笑的不行。帮MM捡起紫光,还好,还没率坏。从此,紫光在我们这里出名了。用紫光烫死你,也成了我们这里最有创意的威胁人的方法。每次用,大家都笑。

        “夷,网络又不通了”我们那位MM喊倒。我们那位MM叫李媛媛,长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都都是白眼伺候。

        “真的呀,***网络部”顿时抱怨声开始此起彼伏。

        我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室出来了,问:“网络是不是不通了?”

        看到大更多精彩文章及讨论,请光临枫下论坛 rolia.net
        • 昨天看了前面一部分,写的还比较真实阿。不过12位的密码能跑出来?
          • It is imposible
            The way his attacking sound okay. User's password is the weakest link in most security system. But most parts the story is made up.
            1st. He has never run cracker over the network before. Cracking a password with brutal force over network with 1ms round trip (LAN quality), 12 character (all letters, 26) will take this guy many million years. I guess his can't have the good patient for it.
            2nd, this guy does not know anything in detail about overflow attack, neither he has done one of the test. He has limited knowlege in unix. At least, he should know the "overflow" is reside in system software, not his.
            3rd. he does not know that any back-door password for network device is not work over network. And he don't quite understand network routing - Unless he was missing great amount of detail in how he turned a server into router.
            4th. DES algorism and code is pulic accessible. The method his description is to probe triditional UNIX password or MS word password. DES decoding use a different procedure.
            • 看了一大半,后面看不下去了,怎么打仗两边的指挥系统电脑网络还通着。不过我觉得作者还是很懂的,不至于连个DES都不知道。
              DES的密钥是64位定长的,什么6,7,8,12当然是胡扯, 穷举密钥的话一个2G 的的奔4也根本不行。但是实际应用的时候确实存在密码长度问题。因为密钥不能存在机器上( 呵呵,我N年前破解过一个期货交易所的行情接受软件,用的是DES,就是密钥存在程序里.) ,所以一个可行的办法是解密时让用户输入一个密码,根据密码使用一算法生成密钥,将一段存好的明文用该密钥加密,与存好的密文比较,如果一致,说明密码正确;再将真正的密文用该密钥解密。这个时候密码的长度就起作用了。穷举8个字符(假设小写加数字36 )的密码
              36^8=2821109907456, 比 2^56= 72057594037927936 小太多了。
        • 偶很久以前看过,又看了一遍,还是好看.
        • 我觉得这个作者挺有水平的,很多技术术语都说的很准确,肯定本身就是编程高手
        • kv300,这个当年我也破解过。
          原盘是用超长扇区加密的,当年的那些软盘复制工具软件都不能复制。
    • 把你的website的名字改的跟citibank什么的看起来像点的话,估计客人比较多。
    • 偶有过一次面试,考官是所谓的Security专家,他问偶Security里面最容易有漏洞的是什么,偶毫不犹豫的回答:
      是内贼.
      这个答案得到了100分.
      • my employer paid. XB: I have 191, 187, 234, 235, 277, 387, 512, 772...
        • what is that?
          • ibm certificate numbers...
    • feel like back to 10 years ago, all guys were using debug....
      • 现在不用了?:)
        • now already how to write assemle code, can u still do that ? do u still remember what int 21 , ah=03, al=03 ....will do ?