computer 版 (精华区)
发信人: viogus (风之精灵), 信区: computer
标 题: 【长篇小说连载】我是一个黑客(11)
发信站: BBS 听涛站 (Sat Jun 28 23:45:45 2003), 转信
11. 软件开发部和网络部的战争(6)
我发誓,下次就是打死我。我也不会再到公安局食堂去吃饭了。尤其是穿的便装的
时候。废话,我还有制服吗?呵呵。
反正就是不要去就是了。
你们能想象一个食堂来来往往上百号人,清一色的灰色,黑色警服。就我一个人穿
个便装的感觉吗?
平时肯定也有穿便装的,我想。但是那天,我确实没有看到一个,除了厨房里面的
师傅。外面就我一个人穿便装。
而且大部分都是男警察,大家那天吃饭都把我当调味品了。我想。
我和她们一个女警察面对面座着。男警察就看我。脸上有点敌意。女警察就跟林警
官挤眉弄眼的,不知道什么意思。
早知道是这样,打死我也不会来呀。
但是,来就来了。我埋着头,想快点把饭扒完,好快点逃跑。这个滋味真是难受。
但是,我马上就意识到,这样不行呀。你想呀,你在上百号人的食堂你面起身,走
出门口,经过很多桌子。然后接受大家目光的洗礼,更惨呀。唯一的办法就是让他们先
走呀,我反正有时间,我就是不动。呵呵。于是,我马上吃饭改成一点点的吃,比大学
的女生吃饭还要秀气。
其实也许,这些都是我自己多想,人家也许根本就没把我当回事。反正,我就是不
自在。
对了,那天吃什么拉?靠,还真的没怎么注意。好像是个粉蒸肉,还有个鸡蛋汤,
还有个鱼香肉丝什么的。真的没印象了。
味道嘛,晕,根本就没有品出来。
不记得和小林说过什么什么话了。反正就是有一句没一句的。
小林很早就吃完了。就看着我吃。
我想我当时的样子很好笑。一边吃,眼睛还要嘌其他人走的差不多没有。
我只是记得当时我问了一句非常好笑的话。
我说:“公安局不是也有便衣警察吗?怎么今天都是穿制服的?”
当时小林就笑了。
“这里是办公大楼,一般不出勤的。当然不会穿便衣了。”
等到看到人走的差不多了。我以让小林眼睛都睁圆了的速度扒完饭,立刻说声走,
就跑出食堂去了。
到公安局大门口的时候,我一身轻松。突然觉得自由的空气多么的好。晕,又不是
坐牢,什么自由都出来了。
呵呵,反正当时的感觉就是好。
在小林警官的“护送”下,我回到了单位。下了警车,大摇大摆的向大门走去。真
正的抬头挺胸呀。
那个门卫显然认出了我,因为那辆警车应该会唤起他的回忆,那个孙子就是诧异的
看着我,一句话都没说呀,居然还是没问我要出入证呀。
后来,凡是那个保安值班,就从来没有问我要过出入证。不知道什么原因。就是不
问我要。
回到办公室,自然少不了哥们的一顿审问。连我们办公室的李媛媛都来凑热闹。
我就说:“公安局的美女好多呀,公安局的伙食真他妈好呀,公安局的设备真他奶
奶高级呀。"其实除了最后一点我说的真话,其他都是逗他们玩儿的。
说的几个哥们口水都流出来了。都说,给我介绍一个怎么样。
说的李媛媛直接笑骂其他哥们色鬼云云。
大家打闹一番,然后开始作自己的事情。
我其实一直就在惦记胡队长的路由器密码。现在静下心来。看到网络的下载速度还
是10k左右。我的气就不打一出来。你不仁,别怪我不义了。少不得,必须要使点卑鄙手
段了。
其实黑客不是很多作品表现的那样,无所不能。一个连服务都不开,连外来连接的
都禁止的机器,就是你有天大的本事,你又能如何?网络黑客,你再厉害,你也必须遵
守网络通讯协议,你也必须要和对方机器通讯。记得一个公司为了表明自己的服务器安
全性好,居然悬赏黑客攻击。可是大家扫描一看。根本就不通嘛,连接也无法建立。服
务也没开,你说这不是骗人吗?
攻击一个服务器和攻击一个防备完善的个人机器。我觉得后者更难。很多人想不通
。其实很简单。服务器,他无论防备多完善,他必须要考虑用户的使用。比如用户使用
的方便程度,用户的效率等等。他必须要开端口,必须要允许连接。否则,服务如何提
供。只要有服务,只要允许外来通讯和连接,就肯定有漏洞。操作系统没有,服务程序
就有。反正迟早有人会找到漏洞。但是个人计算机就不同了,他只考虑他去访问别人,
他根本就不考虑让别人访问。所以,不开服务,禁止外来的连接。几乎不开多余的端口
。要攻破这样的机器真的更难。当然那种连密码都不设置的个人计算机不再我讨论的范
围。
胡队长的计算机就是一个防备严密的个人计算机。胡队长在网络方面虽然不深入懂原
理,你叫他编一个比较复杂的网络程序,他肯定没戏,但是网络操作,网络配置和防护
,他绝对不是菜鸟。而且还可以说是高手。
我们单位对他的计算机,网络部主任的计算机的扫描也不是我一个人。就是他们网络
部的哥们,平时也经常拿他的计算机作作试验。
开始的时候,胡队长为了显示自己的计算机防护严密,还会作出回应。记得我第一次
扫他的机器,他就发现了。使用windows的信使服务给我发了个消息:“不要攻击我的机
器,我不喜欢!”我回“我只是检验一下安全性。我没有攻击”。后来可能扫描他的人
多了。那个家伙也就麻木了。同时可能也觉得比较安全了。再也不会通过什么信使服务
给人家发消息了。
说句实话,很多人认为windows安全性不好。我到有我自己的看法。其实windows安
全性不好大部分出在那个鬼IIS上,还有就是默认配置不安全上。windows真正配置好了
,也不是大家想象的那么不安全。那个IIS我是强烈推荐大家不用的。他往往就是安全问
题的最大产生者。还有就是windows的IPC$空连接。也是黑客的突破线。还有就是window
s的信息泄漏问题。其实这些都是有解决办法的。但是MS的默认设置确实让我鄙视的。他
的默认设置,上面说的安全问题基本全部存在。哈哈,攻击一台默认设置的windows计算
机,凡是懂一点计算机的人,几乎没有攻不破的。这点我们的unix和linux就好了。linu
x系统的默认设置基本就是非常严格的。基本就是无法让你有机会的。window最大的失败
和最大成功就是:给用户隐藏了太多的东西。
对专业用户,隐藏太多的东西,专业人员无法知道计算机开了那些端口,这些有什
么作用。这是专业人员都鄙视MS的根本原因。
对普通用户而言,这种隐藏非常受欢迎,但是他的默认设置却埋下了太多的漏洞。
unix和linux就这点好。你开了www,你扫描,就发现,基本就只开了80端口。清清楚
楚,明明白白。管理员心中有底。所以,就服务器来说,我觉得unix和linux从本质上就
优于windows。我的一个哥们兼同学说的好。他说:“微软是先考虑易用和功能,然后再
考虑安全。而unix和liunx是先考虑安全和稳定,然后才考虑易用。”我以为一针见血。
当然在作个人计算操作系统,我认为windows是最成功的。这个不服不行。MS有今天
,绝对不是吹出来的。还是靠实力和市场策略打出来的。
胡队长的计算机就是一个经过精心修改的windows2000的机器。而且还安装了病毒防
火墙和网络防火墙。说句实话,我无法进入。真的。他的机器所有漏洞全部补了,而且
没开任何服务。空连接也被禁止。所以,想让他机器篮屏什么的,我想或许能做到。但
是想进入他的计算机安装个后门什么的。我真是没办法。
黑客就和魔术师一样,外人看起来觉得很神奇,但是把谜底告诉你,你会发现其实
用的都是些大家知道的原理。没什么神奇的。黑客和魔术师都是人,他们不是神。
至于到网络部,大摇打摆,趁胡队长不在,给他安个后门什么的。也不是不可能。
但是那样的话,会很快被发现。被发现了。就没什么意义了。他又不是傻子,他重装了
系统,我看你怎么办?况且,这种方式,我有点不齿,你还不如直接用枪指着他的头,
叫他交出密码,我想他也不会不交,呵呵。
我特别烦一些白痴作者和白痴导演在很多人心中树立的黑客形象。他们总是能想进
入什么地方就能进入。想获得什么资料就能获得资料。也就是他们的思维的就是:懂一
点的,是有网络=可以进入=可以控制一切。当然还有更白痴的。不管有没有网络=可
以进入=可以控制一切。甚至让对方计算机冒烟和爆炸的都有。呵呵,我气的都只好笑
。这些白痴的想象力确实不是吹的。什么把人家的帐转到别人帐号上呀。什么偷军方最
新的资料拉。等等。甚至伊拉克都是黑客的功劳等等。全他妈的放屁!
实际上,你知道这个世界上哪个黑客是通过黑客手段发了财的?反正我晓得没有。
我只是知道很多黑客活的其实比较惨。我只是知道好的黑客最后都是安全顾问或者
安全专家作为他们的归宿。
说穿了,计算机就是一个泡沫,他本身并不直接创造财富。在打仗的时候,在吃饭
都吃不饱的情况下,他绝对什么都不是。他就是一堆废铁。
网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安装调试
一个网络都会有很多很多的故障。何况在毫无授权的情况下,哪里是你想怎么作就能作
的?
你真以为那些网络设计人员,你真以为网络管理员是白痴?如果你这么认为,我告
诉你,你才是个白痴。
你真以为银行的的维护人员,银行系统方案的设计人员是白痴,你想转帐就转,你
想抹数据就抹?你想让人家瘫痪就瘫痪?这些设计者都是那个领域的专家。人家一辈子
研究的问题,让你这些说穿了就是钻点漏洞,最多就是一个调试专家的人黑客们就这么
容易破了?
即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样,钱能到你手里
?人家的备份系统,人家的差错检查系统。人家审核系统你以为真是摆设呀?你以为几
十亿说让你转就转?简直笑话。天大的笑话。
就是退一万部来说,你什么都成功了。人家还有最后一招呢,人家把网线给你扒了
。人家不给你提供服务了。你再厉害,你能都斗的过人家主人?
其实,这个世界上绝大部分的黑客都是钻空子而已,都是“偷偷的进去,打枪的不
要”。但是被发现那是迟早的事情。
你见过银行系统因为这个破产,停止营业的没有。显然没有嘛?
因为银行系统使用的都是统一的解决方案,几乎是没什么空子可以钻的。即使你进
来了。还有很多措施等着你呢。很快就会被发现,很快就会被纠正过来。你根本没有机
会。只要重视你,你是一点办法也没有。很多黑客成功都是因为对方不重视,措施不得
力。当然这些地方一般也就是些不重要的计算机。
所以,我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。
但是,胡队长的计算机再严密,其他计算机不一定严密。可以说,我们部的计算机
,除了网络部,其他部门的server基本全部被我控制了。因为他们都不是专业人士。后
来网络部的人挨个部门打补丁,改设置。呵呵,但是对我来说,已经晚了。我早就安了
后门了。所以即使这样,我一样也能进入。
我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以,你
通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏,不
传染。但是可以作我的内应。由于windows下是由存储保护的,也就是,你其他进程或者
进程权限不够,你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的
程序是修改了windows的内核的,所以一起动就是0级权利,就是操作系统的一部分。一
般的人,根本发现不了。尤其是windows系统如此复杂,很多人其实也搞不明白什么是该
有的什么是不该有的。要发现简直是不可能的。 但是要和其他系统通讯,端口肯定是
必须要的。这个有经验的人用端口扫描一扫,一般也能看出多了一个端口。或者系统本
来没有开的服务怎么开了等?
对付这种技术,曾经废了我很一段脑筋。
但是最后我还是想出一个办法。成功的解决了这个问题。
其实端口扫描就是和对方建立一个连接,如果连接成功,说明端口开发,否则就是
没有开发的。
由于普通的网络程序,采用的都是tcp/ip的标准,所以当然你开了端口,程序都能
连接。
但是我的后门,我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的
数据。我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。
如果是我的程序的话,我是有特殊数据标识的。我的程序就会响应。其实这些道理
大家都是知道了。
所以,我安装了后门的程序,即使是网络部的哥们,胡队长他们使用了十八般武器
进行检查,还是没发现任何异常。但是网络部的机器,一开始就堵住了漏洞。所以我始
终没有机会进去安后门。
现在只能通过其他机器,看能否有点什么进展了。
我在网上逛,进入设备处。
弹出一个窗口,说:请各部门负责人到设备处下载设备报表生成程序,尽快把设备
报表提交上来。一看日期,刚刚才发出的。
我脑子里面灵光一闪,赶快动手,胡队长肯定也是要下载的。必须敢在他的前面动
手。
想到这里,我的手开始熟练操作键盘,启动我的连接程序。想设备处的serve连接上
去。
后门还在,设备处那帮哥们比较菜,没事他们不会装服务器玩的。
使用我的客户端连接上去。发指令。
其实对熟手,字符界面绝对是最快的。我始终这么认为。
我的手指不停翻飞,熟悉的找到那个设备报表生成程序的目录。
然后下载到我的机器上,把我的后门程序使用一个exe捆绑机把他打在一起。很快把
服务器那个替换成我加个工的。文件的大小大了100K左右。
不过,以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。
我舒了一口气,静静的开动我的客户端开始扫描。但愿胡队长没有在我动手脚之前
下载。
显然各部门已经看到这个通知,而且下载运行了。因为我的客户端显示越来越多的
显示出来。
我们部门的ip分布我是很熟悉的。我看到了财务处,我看到了后勤出,我还看到很
多科室和部门的ip。但是网络部的ip还没出现。
难道,胡队长动作如此快?
我正想着,一个熟悉的ip跳出来了。
胡队长的ip,我差点笑出了。
狗日的胡队长,你再聪明,今天也着了我的道儿,现在我怕你个球呀,你的计算机
以后就在我的控制之中了。
呵呵,只要你通过这台计算机登陆路由器,呵呵,你的密码还跑的了?
我知道,胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是有的。
呵呵。
--
※ 来源:·BBS 听涛站 tingtao.net·[FROM: 166.111.163.26]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.018毫秒