第228章保駕護航
許多黑客在黑客生涯當中,一般都不會忘記自己的第一次入侵,就如同男男女女們永遠都無法忘記自己的初夜一樣。
林鴻的這一次入侵,雖然有很大的運氣成分在裡面,但的的確確讓他體驗到了入侵的快感。
猜解密碼這個方法,在計算機用戶系統誕生之日開始,就已經出現。雖然簡單,卻從來沒有過時,甚至於時間再向後推幾十年,這個方法仍然有效。
計算機入侵,實際上就是對人性的入侵。任你計算機系統的防護措施如何到位,總是會存在那麼一些用戶,心存僥倖或者乾脆沒有任何安全意識,雖然明知道自己設置的密碼很簡單,但是偏偏為了圖省事,心存僥倖認為別人沒那麼好的運氣,可以猜測到自己的密碼。
於是,他們將密碼簡單地設置為諸如「12345678」,「654321」、密碼和暱稱相同、暱稱+數字、暱稱+生日……等最常見的組合。
而黑客們最喜歡的就是這類用戶,他們將這些常見的密碼搜集起來,同時也針對性地去搜集對應用戶的所有信息,例如對方的電子郵件暱稱,對方的出生日期,甚至對方親友的姓名和出生年月日都不放過。
有的黑客,直接使用手動進行猜測,如林鴻這一次,這樣比較花時間,並且需要比較好的運氣。
而有的黑客則直接將搜集到的信息進行排列組合,形成一個多大幾百項的清單,然後使用自己編寫的軟件不斷地進行嘗試登陸,最終有很大的概率能夠將真正的密碼給跑出來。
這種方式,叫做暴力破解。
如果密碼只是簡單的數字組合,用一台性能不錯的計算機,只需要花很短的時間就可以將所有可能的數字組合通通嘗試一遍。
通過這次入侵,林鴻有點理解凱文為什麼說,他主要針對的是人類大腦的入侵,而不單純是計算機的入侵了。
成功登錄unix服務器之後,林鴻開始查看自己的這個用戶到底有什麼權限。
他在自己所能訪問的目錄下不斷查看著各種文件的內容,同時也不斷測試這個用戶所擁有的具體權限。
雖然這並不是管理員賬號,但是有一個驚喜,那就是這個名為eric的用戶竟然擁有gcc編譯器的執行權限。
這也就意味著,林鴻可以在這台服務器上運行自己的程序。
於是,他利用cat命令,開始編寫一個小程序。
這個程序很小,但是功能卻不簡單,如果順利執行,就可以成功將終端上面的「$」符號轉變為「#」符號,也就意味著權限的極大提升。
這個小程序利用的是unix的一個本地緩衝區溢出漏洞。
一陣辟里啪啦的鍵盤敲擊聲音過後,這個程序的所有代碼便被編寫出來了。
林鴻使用gcc進行編譯,然後修復了幾個小問題之後,編譯,然後將編譯出來的程序敲入,執行——
【ok!】
顯示器中出現的提示信息讓林鴻低聲歡呼。
「yes!」
果然,顯示器左側那個不斷閃動的提示符,立刻變為了「#」符號。
到了這一步,也就意味著林鴻正式將這個堡壘徹底攻佔,他擁有了最大的權限,可以在裡面做任何想做的事情。
接下來,林鴻開始查看服務器中此刻有沒有其他使用者,他看了下時間,此刻已經是凌晨兩點多,按理網絡管理員應該在家裡睡大覺,如果有其他登陸者,除了是骨灰級的計算機愛好者,那麼就只有一個可能,那就是——入侵者。
林鴻開始使用命令查看現在運行的進程,看看有沒有可疑進程和現在登錄的用戶。
顯示器中不斷地向上刷動著各種信息,林鴻的目不轉睛地盯著這些信息,眼球以極快地速度顫抖著,不放過任何一個信息。
此刻登錄的用戶只有他一個人。
而進程檢查結束之後,也並沒有發現可疑的進程。
接著,他開始監控服務端口。
這些端口,就是這座堡壘通向外面的城門,有一些是城主(管理員)自己打開的特殊通道,例如21號城門,大家只可以看看,從這個通道中運一些物資出去,但是人卻不能進來,並且能看到的也只是特定的地方,其他地方都是禁區,被嚴格限制通行。
而還有一些,則可能是城主所不知道的,或許是這座城堡在建設時期留下來的不為人所知的暗門,或許是黑客們偷偷挖出來的後門。
林鴻看到,這台服務器中開放的端口有「21」、「23」、「512」、「79」……
「嗯?111端口也打開了?」
林鴻微微一愣。
其他端口都還好,不過這個111端口就有點問題了。
在unix眾,111端口是sun公司的rpc(remoteprocedurecall,遠程過程調用)服務所開放的端口,主要用於分佈式系統中不同計算機的內部進程通信。
但是,據林鴻所知,sun的rpc服務有一個比較大漏洞,就是在多個rpc服務時xdrˍarray函數存在遠程緩衝溢出漏洞,通過該漏洞允許攻擊者遠程或本地獲取root權限。
這是一個比較常見的漏洞,如果林鴻之前就從這裡開始入侵的話,則根本不用花費那麼多時間,並且也不用靠運氣才能進入這個系統。
之所以沒有發現這個端口,是因為林鴻是從最小的端口開始一個一個測試過去的,結果到後面已經失去了耐性,改變了入侵策略,後面又運氣好,正好猜解到了其中一個用戶的密碼。
林鴻正想繼續查一下,看看是否有人利用這個漏洞入侵到裡面的時候,突然之間在顯示器中出現了一句話。
【沒想到你這麼久才開始入侵。】
林鴻頓時微微一驚,他瞬間就立刻明白,這是有人在給自己發消息,也就是說,這台服務器上此刻至少還有另外一個人存在,並且對方很可能一直在觀察自己的行為。
結合這句話的內容,他判斷對方是凱文,可是又不能確定。
於是,林鴻只好保持沉默,並且已經決定,一旦發現苗頭不對,他就立刻退出,下線。
【別擔心,是我,給你列表的人。】
果然是凱文。
林鴻看到這句話,頓時放鬆下來,他回道:
【eric:嚇我一跳,還以為被管理員發現了。】
【呵呵,這台服務器的管理員可沒那麼勤快,他在下午五點半的時候準時下班。並且這台服務器是杜克大學計算機系,專門用來給學生上機學習unix建立的,雖然你現在登錄有點奇怪,但是有時候也是有學生會在凌晨登錄的。】
林鴻看到凱文的話,頓時又放心不少。他剛開始的時候,一直擔心自己在入侵的時候,正好碰到管理員上線,然後發現自己正在登錄別人的賬號入侵。
當林鴻將這個擔心給凱文說了之後,凱文告訴他一個小故事。
當年凱文為了入侵一台服務器,由於對方安全措施做得非常不錯,凱文想盡了各種辦法都沒有成功。
最終他只得社會工程學的方法,通過電話和傳真,偽裝成技術部門的主管,讓對方的後勤部門將包含有關鍵技術的原始資料使用快遞的方式郵寄給對方。
然後,他偽裝成快遞員,上門取件,但是在那一刻,他正好碰到對方技術主管碰巧到後勤部門辦理事情,他和對方打了個照面,不過最終還是被他憑藉著「天賦」化險為夷,並且順利將那些資料給影印了一份。
凱文告訴林鴻,當黑客必須絕對冷靜,就算是碰到了最危險的事情,都不能亂了分寸,因為沒到最後一刻,誰都不能知道事情到底會向什麼方向發展。
【eric:你怎麼知道我今天會入侵這台服務器?】
【我設置了入侵警報提醒。我給你的那一系列的服務器都是相對來說比較安全的服務器,要麼是大學裡面給學生用於練習的,要麼則是管理員水平一般,並且很少上線的。你只要按照順序入侵過去,相信你的技術可以得到很大提高。】
【eric:謝謝你。】
凱文如此熱心幫助自己,林鴻感到非常感激,可以說,在這方面,凱文完全是他的啟蒙老師。
林鴻說完這句話之後,對方遲遲沒有應答。
正疑惑間,對方突然發來消息:
【有情況,今天管理員不知道為什麼現在上線了。雖然沒什麼大問題,不過我建議你最好先退出登錄。因為eric平時是一個乖學生,很少在凌晨兩點多的時候連接服務器,很容易會引起管理員起疑。】
【我會幫你清理痕跡。】
末了,凱文又補充了一句。
林鴻微微一愣之後,來不及多想,立刻斷開了和那台服務器的連接。在那一刻,他的心臟很不爭氣地劇烈跳動了幾下。
雖然就算是被發現也沒什麼關係,但是在這種氛圍之下,林鴻還是不受控制地感覺到了一絲緊張,與此同時還有一種莫名的刺激感。就好像是做壞事,突然就要被人發現一樣。
林鴻想了想,還是決定將cqcq軟件給登錄上了,原本凱文會像上次那樣,使用這個聊天軟件和自己聯繫,可是等了半天,依然毫無音訊。
他很想再登錄到那台服務器上看一下,可是又擔心暴露行蹤,被對方發現。
心中矛盾之下,林鴻最終暫時將這件事拋諸腦後。
他切換到minix系統下,繼續開始豐富linus系統中的bash系統調用指令,畢竟posix標準的書籍已經借回來了,早點將常見的系統調用實現完畢再說。
!@#