找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 510|回复: 0

[【其它】] 我是一个黑客(连载)1

[复制链接]
发表于 2006-4-21 21:03:04 | 显示全部楼层 |阅读模式
我是一个黑客(连载)1

作者:佚名  



   这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17\"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说,那个CRT显示器绝对是一个祸害!眼睛红肿,布满血丝,头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。

  分析这个攻击目标已经1个多星期了,但是一点进展都没有。不过,我倒是不心急,偶尔还上上聊天室,和MM们调笑一番。但是,脑子里面其实都在想,他妈的,难道真的就没有漏洞吗?

  要攻破一个比较专业的网站,哪里有那么容易?人家的网管难道都是傻子?这个世界其实谁也不比谁傻多少。计算机的知识就那么点东西,学懂的人其实都明白就那么个玩意,别看现在新的名词一堆一堆的,其实,说白了,里面的东西和十年前的东西差别不大,尤其对我们这些专门进攻别人网站,在我们眼里,任何程序都是一条一条的汇编指令的人来说,更是差别不大。无聊地在网上逛,随便进入一个论坛,随便这么一看,就看到一个帖子,也许天生对黑客的东西敏感,随便这么一看,看到的不是别的东西,就是这么一个帖子:3分钟黑掉一个网站。一个“牛人”在上面详细说明了自己如何在3分钟攻入一台计算机。后面很多赞誉的回帖。这位老兄俨然就是一个“黑客”高手形象了。

  呵呵,我禁不住笑起来。这种东西网上实在太多了。现在很多人对“黑客”感觉非常神秘,包括不少的专业人员在内,加上一帮“计算机盲”导演的渲染,“黑客”这个东西几乎成了无所不能,抬高自己身价的“法宝”了。你现在说自己懂计算机,根本就没人“鸟”你;懂计算机的人随便在街上一抓,10个有9个都懂,还有一个是“计算机高手”。但是你只要说自己是“黑客”,那么很多人就会对你非常另眼相看了。唉,现在就这么奇怪。都是那帮“计算机盲”的导演害的。

  再看那位发帖子的老兄,原来对方没有设置密码。哈哈,亏他还口若悬河的说那么多东西,什么上传程序了,什么远程登陆了,什么连接啦,什么后门啦。唯独,破译密码那一步,他只是略微带了一下,就几个字,密码为空!但是我还是注意到了。我开始大笑起来。哈哈,管理员密码都没有设,是个懂计算机的人都应该晓得,如果人家设置了密码,你那些步骤有屁用呀。知道了密码,后面的那些东西就是网络操作课程中的东西了。跟“黑客”有个屁的关系呀!哈哈哈。。。。。。。

  我在网上从来不敢说自己是“黑客”。并不是怕别人知道我黑过不少网站。我其实是怕人家给我要求去黑某某网站,到时候我下不来台。比如面对一个可爱MM的哀求,你如何回答,答应吧,你以为黑一个网站就像知道了1+3=4,就可以到处用这么简单呀?任何一个网站在破译之前,任何一个黑客都不敢事前就说自己能成功,除非他早就把那个网站黑掉了;不答应吧,mm会说:哼,还说自己是黑客,光说不练,看来是个骗子。。。。。。这对我刚刚树立起来的光辉形象,岂不是致命打击!黑客其实成功就靠运气和毅力,当然技术功底也是比较重要的。无聊,这些帖子我每次都是第一眼看到,然后漂一眼就知道内容了。然后就沉默的离开,当然有时候还是忍不住的笑。不过看的太多,笑的时候越来越少了,不过,今天我还是笑了,那个“牛人”确实比较可爱。呵呵。。。。。。

  脑子里面还是在想我的那个目标,美国海军一个军方网站。我已经扫描过很多次了。他们用的apache最新版本作的http server。采用的是unix,具体说像是sco unix,版本从反馈的信息看应该是7.0的scounixware。但是我知道这个也不一定准确。现在修改版本来让你认识错误是比较流行的方法。端口开了80,21和20,然后就是远程登陆管理的4410的端口就四个。他妈的,美国鬼子海军中还是有能人,基本就把你的念头断了。21和20显然是用来作FTP的,他用的FTP的服务程序,居然是vsftp1.2版本。靠!就是那个号称世界上最稳定和最安全的ftp服务器。vs的意思就是very security 的意思。从名字看你就可以知道有多厉害了。说实话,这个玩意别看很小,功能也不是很强大,但是安全性真是不是吹的。现在网上还没有公开过这个能攻破这个vs的记录。我以前多次遇到过,都没有成功,都是从其他方面想的办法,现在又遇到这个玩意了。看来对方的管理员也是一个内行。

  apache是世界上使用最广泛的http server。要攻破它也是几乎不可能的。无数的高手的实践证明这个绝对是一个很硬的骨头。我不是神仙。我只是一个普通人,并不比人家多一个脑袋,不管你是否觉得会影响我的形象。不过我还是老实告诉你,我也没有办法。其实一般的unix和linux主机都会留下远程登陆的口子,但是你没有密码,还是没用。什么,破译密码,呵呵,你以为这是email信箱呀。

  这些管理员的密码可以说是前无古人后无来者,能让你猜出来?况且,登陆三次不对,就不会给你连接了。

  实在没有办法,就在他的网站上胡乱点着,心里想,是否放弃算了。美国海军的装备真他妈的好,当兵的待遇真的好,网站上很多图片,还有士兵搞的赛车大赛,全是我没看过的赛车。真是有钱呀。唉,我们当兵的除了吃苦,就没什么了。不过打起仗了,他们的人肯定不如我们的。

  突然进入一个俱乐部登陆入口,看到一个登陆框。一看上面的连接地址,是php写的一个类似bbs的交互式界面。随便注册一个名字进去一看。哇,里面是个小社区,有管理员,有普通人,管理员可以上传文件。当然我现在只是一个普通人,没有上传权限。哈哈,我的脑子里面灵光一闪,如果我能上传文件,呵呵。。。也许能找到点漏洞。我也不敢肯定。于是那个网民叫caption Tom的管理员落入我的视线,破译他的密码而且在bbs上面要容易多了。而且,那个captionTom肯定不会是专业人员。呵呵,他肯定有疏忽的时候。。。好!就盯他了。。。想到这里,我立刻有了精神。干我们这个“黑客”的工作的,就这德行,平时的时候奄的像个要死的母鸡,但是一旦有了想法和目标,就亢奋得3天不睡觉也是可能的。

  呵呵,就是这个caption tom让我后来成功地侵入了这个防备及其完备的系统。不过这个管理员我是很佩服的,明显,作网页的人显然不是那个管理员。否则,我是一点办法没有。

  很多人以为自己的地址想换成什么就什么,其实那是不对的。你想呀,你换的ip地址,如果不是在你的子网内部,对方发回的数据也无法到达你的网络。你说你写信的时候自己明明在北京,偏要留个上海的地址,对方按照这个地址给你回信的时候你能收到吗?别听那些sb导演乱说!字典10分钟就扫完了,看来对方这个caption tom还不是一个菜鸟,至少他的密码我的字典里面都没有。唉,看来省事的办法没有了。只好使用“穷举大法”了。别看不起这个世界上最笨的方法,这个方法在没有办法的时候就是最好的办法。大家都明白,但是谁也防不了这个方法。除非你的程序不给人用。通过前面的分析,感觉这个网站的人都不会是菜鸟,因此,密码就从6位开始分析吧。事实证明这个直觉是正确的。我也不知道为什么,我就觉得他的密码肯定在6位以上。很快生成了我的穷举密码字典。有60多M,瞒大的。

  开动机器,开始自动分析,屏幕上开始跳动一个一个的数字,周围一片寂静,静的能听见我的心跳。我一点都不急,根据我的经验,我的amd1600+看来注定要连续工作1天一夜以上了。。。。。。。让它跳吧。我走到客厅,打开电视,现在已经是晚上10点钟了。

  对不起,让大家失望了。一个号称黑客的人,并没有在1分钟之内就神奇的输入正确的密码,并作一个成功状,来展示我的风采。看看电视吧,打开电视,看看我们那些弱智电视台有没有好看一点的节目。唉,真是哪壶不开提哪壶,生活真是充满了戏剧性。你爱信不信。当时转的一个台,正好在放一个电视连续剧,而且正好放到一个人请一个黑客来进入人家的财务系统,窃取资料。当时那个黑客来了,很自信的样子,一看就知道,他肯定在几分钟内就能攻入人家系统的那种感觉。果然不出所料,只见他的手指在键盘上上下翻飞,不过一看就知道是一个从来没有摸过计算机的人,因为,一看就知道他只知道动手指,但是手指敲到键盘没有,什么键用什么手指,他是一点不管。就是一个两个字“乱敲”,我当时就乐了。哈哈哈。然后就更牛了,一个要求登陆的窗口出来了,要求输入密码,之间这位“高手”眉头紧皱,汗水直流,看来确实很花力气。然后,3分钟之后,随着屏幕上一个MM的声音:“恭喜您,你的密码正确,可以进入”,然后那个高手就作狂欢和不屑状,旁边那个人就作惊喜状和佩服状。我当时就笑到在沙发上了。哈哈哈。。。。。我只想对那些不懂电脑的观众说,那位不是黑客,他绝对是个算命的。他应该去算体育彩票,体育彩票才7位嘛,对他来说1个钟头就能算出来。我靠!我靠了又靠!

  顺便给那些以后要拍电影的朋友说一句(现在那些拍电影电视的就不说了,说了也没用),你们不懂千万不要装懂。多的钱都花了,随便到哪个大学找一个学计算机专业的学生作你的顾问,能花几个钱?给个几百块钱,人家还不乐的屁颠屁颠的?保证让你不犯这么常识性的错误。我发现我们国内的导演都是觉得自己最牛,明明不懂计算机吧,你承认了又有谁会说你降格了?不懂就找个懂的人嘛!老外人家就作的不错,你看人家拍侏罗纪的时候,那些模型设计师都是工业界有名的自动化控制专业人士。可以说是技术人员的集合。你看人家那效果。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-15 06:57 , Processed in 0.146766 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表