第 2 部分阅读
他在杀毒,会不会发现我们?”mm不笑了
。
“放心拉,这个抓屏软件是特制的。一般杀毒软件发现不了的。”其实这个东西是我自己写的。别人都不知道,杀毒软件发现不了的。
果然,一会儿,对方停止了杀毒。他什么也没发现。MM又开始高兴了。
MM继续和那个家伙开着玩笑。完全是一个猫在玩一个老鼠的感觉。MM边和那个人聊天,一边开始翻对方的磁盘。这些操作mm很熟练,毕竟她也是上过电脑培训班的。况且大学的时候过计算机2级也是过了的,虽然考的是foxpro。我也在看着。我也想知道这个家伙是谁。因为他不是我这么网段的。我们单位几百号人,我不可能知道是谁。MM翻了,找到一个照片目录,上面是一些照片,我看到了,有点像我们财务处的那个科长。然后我有看到一份财务处的年度报告。没错,就是那个人。没什么交道。但是我知道他。瞒严肃的一个人。后面的事情,就让人尴尬了。MM居然翻到一个目录。开始我们都没在意,MM打开其中一副照片。天,居然出来一张sex照片。非常清楚和露骨的那种,其实我也是老上网的,以前看过种照片。没什么的。但是现在和MM相处这么近,突然崩处这么一张照片,你说有多尴尬?当时我和MM都傻了,MM也不知道该怎么作了,就那么停止了。时间都停止了。我看到MM的脸红了,我想他也应该看到我的脸红了。大家就这么盯着半天。都不说话。其实MM是学医的,而且是外科。这种东西对她来说应该没什么的。如果在平时,我想她也不会红脸。关键就是现在她座在我腿上,然后突然出来这么一个东西,你说,换了你,你该怎么办?MM不敢看我的眼睛。然后我们就开始笑,MM是不好意思的笑,我是故作坏坏的笑。然后MM就这么把那个文件关了。连查看对方其他资料的勇气都没有了。
MM就说:“这个家伙计算机里面有这些东西,不是好人!”
我说:”这有什么,你是搞医学的,应该知道这很正常呀”。
其实我也在想,真没看出来,这个家伙平时瞒严肃的,也有这个嗜好。呵呵。
”那你的计算机里面有没有这么东西呀“,MM开始翻看我的磁盘文件了。
”保证没有,我是那样的人吗?〃我大作无辜状。我根本就不怕。MM经常翻我的电脑。我即使有那些东西,怎么也不会放到那个机器上。即使要放,我也会用点手段,除了我,你根本就看不到。
当然MM没有发现任何罪证。这么一闹,MM失去了兴趣。我也飞快的删掉了对方计算机上的所有我上传上去的东西。
“你喜欢看那些东西吗?”小敏坏怀的问。
“不喜欢”我毫不犹豫的回答。
“你们男人是不是都喜欢这么东西?”小敏又问。
“其他人也许吧,反正我不喜欢”我知道我可能言不由衷,但是我并不想挨揍。呵呵
“那你喜欢什么?”小敏看着我的眼睛,低低的说。
我心中一阵荡漾,心里无限的温柔,小敏此时真的很温柔的样子,像只小猫倚在我的身上。小敏,我最喜欢的是你。我说的是老实话,小敏是我第一个女朋友,我希望也是最后一个。我看着她的眼睛,温柔的说出一个字:“你”。
小敏双手开始钩着我的脖子,她唇碰上了我的。我脑子里面一片空白。。。。。。。。。。。。。。。。。。。。。。。
5.我攻破了美军海军网站(4)
送走小敏,时间已经是晚上10点钟了。小敏是本地人。我不是。她家据说在城南,而我住在城北。所以我只是送他上计程车,我没有去过她家,对她的家庭也不了解。我只知道她的单位,本城市最好的一家医院。她在外科。她们单位也在城北,所以我到她单位去等过她一次。倒是她经常到我这里来玩。今天过的很温馨,因为有小敏。现在重新回到我的冷清简陋的书房。似乎有些失落。但是也不知道失落什么,反正人这个东西有时候就是奇怪。
关闭刚才小敏打开的窗口,鼠标上还留有小敏的热度和淡淡的香味。我有些心不在焉。明天星期天,所以今天晚上很轻松,不必要强迫自己早点睡觉。谁着鼠标在漫不经心的点动,我的心逐渐平静下来,小敏渐渐离开了我的脑海。
我重新回到我的目标上来。我认真的进入那个网站,美国海军网站的总站。在他的那个bbs上一边闲逛,一边想如何进一步提升自己的权限。刚才我已经能上传一些php程序。但是我获得他的密码文件失败了。怎么办?我一边逛,一边想。我现在可以上传文件和下载他的的www
server下的任何文件。改他的主页是没什么问题。但是这个不是我想要的,我需要的是root权限。为了不被他们的管理员发现,我马上写了个php程序,对他的www下可以访问的目录和文件进行了遍历。很快就找到了那个bbs的log文件,一个叫access.log的文件。立刻下读了其中的几句回来看了下,全部读回来,太慢,因为有200m之大!看来这个bbs的管理员也瞒懒的,好久没清除了。一看,立刻认定是bbs的log文件,立刻写了代码把凡是有我的ip地址的记录全部删除,呵呵,文件立刻小了好多。你想我一天一夜的测试密码,记录下来的东西就是一个不懂计算机的人一看也应该明白怎么回事,何况那些美国“老鸟”?删除了我的帐号检测记录之后,我心里踏实些了。我知道了那个caption
tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh连接客户端。输入ip,敲入caption
tom的ftp帐号,回车.......
哈哈,我差点笑出声来,我的面前出现了美丽的¥符号。看来他的vsftp用的是系统帐号。这个不怪管理员,因为管理员的ftp就对外就开了匿名,而且那个匿名ftp的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,我会把bbs和这个系统的帐号连接起来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了。。。。。
下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。我已经具备了两个条件,马上看看能否执行程序。马上用c写了一个最简单的hello
world程序。使用GCC一编译。哈哈,没有报错,gcc可用,我在这个caption
tom的帐号下拥有所有权限。我心情已经轻松了许多,我已经感到胜利就在眼前。。。。。。下面就是使用溢出大法,只要溢出,就可看到#号了。呵呵,其实web页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么好用了。
先使用我上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#好,但是,我的笑容凝固了。#没有出现,而且我的ssh也被中止连接了!
shit!看来肯定是溢出程序出问题了。立刻重新连接,还好,unxi就是稳定,还没死机。一切正常。用w命令看了一下,还好,管理员不在。现在的目标就是想办法让他溢出。发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说是防不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的情况下,几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢!我不是说c/c++不好,在我眼里,c/c++绝对是世界上最美的高级语言。过去是,现在是,将来还是!因为c太灵活了,他对你的数据不检查边界,也就是说你给一个数组输入数据的时候,如果你不叫停,他就一只往下灌。管他会产生什么后果,他就一直往下灌,除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。他们就是不自己判断边界。包括c的一些函数。到现在,我还对想出使用溢出方法进行攻击的人佩服的不行。他当时是怎么想出来的?靠。脑瓜子真是好用呀。但是,我肯定那个人肯定是个调试高手,肯定是个汇编调试高手。因为溢出程序,哪怕就是差一个字节,后果就完全不是你想的那么执行。刚才就是因为这个溢出程序和这个unix版本有点不同,所以溢出失败了。没关系,都到这接骨眼上了,害怕这个?呵呵,我开始加大溢出数据的,让溢出地址往上顶。一点一点的试验。枯燥的工作又开始了,时间一点一点的过去。我这个人没什么,但是毅力绝对是有的,这点我很是自信。所以我的手飞快的敲击键盘,一次次失败,一次次重新连接。但是并没有影响我的情绪。呵呵,黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒,要么是故作潇洒,要么就是根本就没有自己真正去破译过什么。其实完全不是那么回事。已经不知道试了多少次了,看看时间,已经凌晨3点了。我倒了杯水,喝了一口,继续敲击键盘。突然,在我正准备进行下一次尝试的时候。连接没有中断,那个#符号出来了。我停住那已经都有惯性的手指。长输了一口气,掩饰不住心里的狂喜,在笔记本记下溢出地址。下次如果再遇到这样的系统,不用这么辛苦了。周围一点声音都没有,我真想找个人倾诉,我成功进入美国海军总站了!哈哈哈。看看管理员上来没?没有。我输了一口气,我有足够的时间来作善后工作。看来他们的管理员也是夜猫子,晚上来上来。我睡觉的时候正是他上来的时候。哈哈。
抓起我旁边的吉他,我神经一样唱起歌来,那首我比较喜欢的沈庆的岁月,蓝蓝的天在红红的艳阳上面,曾经的笑脸到如今还不能改变,总有些事
是聪明如你也不能预言
。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着,脑子里面突然想到了小敏,想到我们校园的美好时光。。。心里一阵甜蜜。这歌也是小敏喜欢的。
6.我攻破了美军海军网站(5)
我没有其他的嗜好,看到电视上为了表现一个人很艰苦的工作,都是通过疯狂抽烟等来表现的。我不抽烟,不喝酒,除了少量的啤酒和葡萄酒。每当我取得实质性的突破之后,我就想唱歌,在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把,弦已经换过很多次了,琴面也斑驳不堪。但是音色还是原来的那样,没有改变。轻轻的抚着它,就像抚着的我的青春。我唱歌不需要听众,我是用自己的心再唱。当初小敏就是被我的歌声打动。她说,我的歌虽然是别人写的,但是感觉是在唱你自己。有时候我会把自己唱的东西录下来,不想唱的时候,就自己听。其实我是一个瞒感性的人。谁说黑客不是多愁善感?
放下琴的时候,已经4点钟了,我的思维依然清晰,一点睡意都没有。长期的熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中,我能想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。
剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些对我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式,因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会对他的系统作任何的改变。也就是有可能1年都不会再次登陆这个server,被发现的机会几乎等于0,除非他重装系统。不过,一个专业server,不是说重装就重装的那么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现他们的管理员确实比较厉害,到处都是陷阱和监控。比如,他的bin目录下的系统程序全是被作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式,你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法,无异于送死。
但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序,使用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功能,对我来说,这就足够了,越小隐蔽性越好。
很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以,为了验证和现在就激活他,我马上写了一段程序,把他激活在内存中。使用我特制的客户端,验证一下,ok,成功。
打扫痕迹,退出。我把所有的记录文件把我的有关信息,全部删除。但是我知道,这些对高手来说,还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。只要我动了文件,肯定就会发觉。但是没关系,至少他们不知道是谁动的,他们只可能查处是哪个帐号,但是无法追查到我的ip,这就够了。那些所谓的打扫痕迹的一点不留的文章都是骗人的,这是不可能的,除非对方是菜鸟。不过,没关系,我已经退出,没有任何破坏的迹象,估计他们的管理员虽然会怀疑,最多改变密码,但是现在我已经不需要他们的密码了。我有自己的入口。
很多人,进入别人的server之后,就不可一世,生怕世界不知道,什么还给人家系统安个sniffer之类的东西,还想借助人家的机器搞到更多的密码。哈哈,我要说,这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的?你真以为你天下第一?稍稍好点的网站,哪个管理员不比网上那些写黑客教程的家伙经验丰富?那些管理员都是黑别人的网站磨练出来的,你这些幼稚的招数,人家看不出来,那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管理员都是傻子,其实他们相当厉害。黑客就像一个敌后的特种兵,你一暴露,就死定。别听什么孤单英雄什么的,那是吹牛的!你留下的东西越少越好。越少就越不容易暴露。而且没事,尽量不返回这个网站,进去都以普通人身份进去。我有个习惯,我一旦攻克了某个server,一般我退出之后,我1个月内一般不会再去第二次。甚至半年1年都不会去第二次。事实证明这是绝对正确的。我还没被发现过。当然我上学的时候还是菜鸟的阶段,被人家抓住那是不算的。呵呵。
你想啊,那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因此,在最近一周,甚至一个月都会全力监控,试图找到怎么回事。这个时候,你再次登陆,你不是找死是什么?你厉害,你再厉害,你能厉害过人家就坐在server面前操作,想有什么权利就有什么权利的管理员?你会写程序?人家把编译器给你删除了你编译个球呀?所以,强龙你也斗不过地头蛇。所以最好的方法我就是不来,你监控,什么都没有。我看你能监控多久。人就这个毛病,任何人都不例外,时间一长,没有动静,就松懈了。我也是一个server的管理员,我一样有这个毛病。当我发现有不对,我立刻会几周甚至一个月权利监控。但是时间一长,我看到没什么事情,也就松懈了。是人都有这个毛病。
其实,一个高手,你和他说话就知道了。我常在网上逛,现在的牛人多的很。那天到一个语音聊天网站去解闷。刚进入一个房间才3分钟不到。一个牛人冲进来,抢了mic,牛气冲天的说:“房间里的人,听着,你们立刻给我出去,否则我立刻踢你们出去。而且封掉你们的ip,让你们永远无法上网,快点!”。
呵呵,你别说,还真有乖乖退出的。我从他的位置可以看出,他不是房主,所以我不怕。没理他。就是房主,他也封不掉我的ip。
我没理他,房间里面就剩下我们两个人了,那个牛人继续叫骂,继续威胁要封我的ip。我实在是烦了,给他打了字:“滚!菜鸟!”
哈哈,他个家伙可能没想到会遇到比他还牛的,真的就走了。当时我就笑了。
真正的高手,他绝对不会给你说技术问题。除非遇到了同道中人,而且确实有必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈,我在网上就把自己伪装成一个歌手,我更喜欢唱歌,听歌,闲聊。生活毕竟是多面的,不是吗?
退出了server,我开始看看一些休闲网站。那个目标成为我的历史。可能很多人就说了,就这么完了?对,就这么完了,我已经取得了他的控制权利,还要怎么样?不对呀,这是美国海军网站,怎么不搞点什么情报,什么航空母舰的设计图,或者导弹的设计图,或者伊拉克战争密文什么的?这对你不是很容易吗?
哈哈哈,要不我怎么会骂那些导演都是TMD的sb呢?问题就在这里。大家受那帮人的毒害太深了,要不怎么说谎话说一千次就变成了真理的呢?前人的总结真是精辟呀!拜托,这是美军对外公开的网站。都是写可以发布的内容。真正放军事资料的东西怎么可能对外公开呢?你说,我们国家的机密资料会不会放到北京图书馆?即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这个大家都可以来的地方?显然不可能的。同样,你说信息化水平最高的美军可能把自己的网络和民用网络连接起来吗?那些使用民用网络进入人家军事要地的事情都是扯淡!怎么可能,人家线路都没有给你连接,你本事再高,能进入吗?
大
家是不是以为美国没有黑客,或者美国军队中不知道黑客可以作什么事情?晕,他们是黑客的老祖宗,好不好?他们不会傻到他们的机密数据库给你放到internet上,只要有帐号就可以访问的地步吧?
黑客不是神,就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。这些都是扯淡,除非是内部人员,而且是计算机管理员,否则更本就不可能什么改什么帐号呀,给里面转多少钱呀,等等。我当黑客就是兴趣。我每天还是要上班吃饭,我仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术过的滋润的?没有。最好的就是去当安全人员和网络管理员。
退出了美国海军server,我决定至少一个月不再访问他了。现在已经5点钟了,必须要睡觉了,尽管我还比较亢奋。冲冲脚,躺倒我的单人床上,一会儿就进入梦乡。熬夜就是这点好,决不担心没瞌睡。躺到床上不超过10分钟,立刻睡的和死猪一个样。
依稀的梦中。。。。我好像看到小敏在对我甜甜的笑。
6.软件开发部和网络部的战争(1)
如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。
如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。
如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧?
从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。
在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用asp搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了!然后是财务部那帮家伙,他们搞了个工资查询系统,每个人每个月都要使用他们那个东西。因此他们的名称也很好。
唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少数人使用。所以,没有人知道我们到底作了什么,也没有人知道我们到底有什么本事。在加上,我们部的家伙们个个都去啃c++,去啃java那些东西去了。所以对一般的修改注册表呀,网络使用技巧呀,反而就忽略了。不是这些哥们不懂。而是,大家觉得太简单,都记不住,需要在到网上去查,不需要就记不住。
每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人,结果这些哥们大部分都是一句话:简单,到网上去找个东东修正一下就ok了。结果,为了找那个东东,最后花了1个小时。最后终于解决了,但是还是不如网络部和财务部那帮小子来了,不到10分钟就搞定。他们整天就是搞这些东西,所以都比较熟悉,都记到脑子里面了。
我们的人,每次都抱怨他们为什么不问,api函数如何拦截,vxd如何写的问题呢?倒。呵呵哈。
多几次之后,我们软件部的人的在其他部门心中就低了下来,以后出了问题,几乎就是网络部和财务部那帮小子了。
其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事情。没什么可说的。但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下,我们的人就有意见了,老虎不发威,你还真以为我们是病猫?你们真以为我们不如你们?哼!
软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序,边down东西。与公的有,与私的也有。而且down的东西都是很大大的东西,比如visual
studio7CD呀,比如,MSDN
2cd呀,比如delphi拉。等等。反正全是大的。我们部唯一的MM也不例外。她主要是作文档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了,比如什么蓝色生死恋呀。等等。
大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在downRedHat9.0,3
CD。同时一边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》,每次都会让我有跳搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你!
嘿嘿哈哈!哥们唱完最后几个字,缩倒他桌子上去了。其他哥们就笑。我们部的MM就对我翻白眼。
用紫光烫死你,这句话在我们这里是有典故的。
我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是因为便宜,就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久。又是夏天,开了一上午的机器都是放到桌子上的。吃饭的时候也没有关,吃饭回来,大家聚在一起吹牛。想MM可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过来,拿过来直接就放她大腿上了。只听,“啊”一声惨叫,MM就跳起来了,紫光就摔地上了。你想呀,夏天,人家MM就穿了一个丝袜,一个裙子,当时笔记本就放她丝袜上了。不知道紫光确实太烫,还是我们那位MM特别敏感。反正当时她就跳起来。吓我们几个哥们一跳,大家都不知道怎么回事,只听MM一边摸她的腿,一边说烫。大家才明白过来。当时,几个哥们笑的不行。帮MM捡起紫光,还好,还没率坏。从此,紫光在我们这里出名了。用紫光烫死你,也成了我们这里最有创意的威胁人的方法。每次用,大家都笑。
“夷,网络又不通了”我们那位MM喊倒。我们那位MM叫李媛媛,长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都都是白眼伺候。
“真的呀,他妈的网络部”顿时抱怨声开始此起彼伏。
我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室出来了,问:“网络是不是不通了?”
看到大家的抱怨,头儿马上回去了。我们看到,他正在拨电话。好一会儿,他出来了:“网络部说连接我们科室的交换机有故障,都怪我们的数据量太大了。他们会尽快修好”。
这已经是这周第4次了,基本每天都会来这么一下子。大家都恨的牙痒痒。
“靠,不会交换机天天都在出故障吧?”
“真以为我们不懂呀,哪里有数据量大,交换机就会出故障的?”
“是呀,最多就是速度慢嘛?哪里会断掉?”
大家开始七嘴八舌。
我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我写的程序和网关的服务器建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。
该教训他们的时候了,否则他们老这么搞,搞的上班都心情不好。我最烦的就是下东西下到一半的时候,网络的就断掉。
其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,R262X系列的。呵呵,网络部那些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。
搞回家后,我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令!也就是说,如果你要进入特权方式,必须要输入正确的口令。否则,无法进入。想计算机的bios一样,可能为了他们工程师的维修方便。他的居然留了一个万能口令。我才彻底明白,为什么他的使用手册上说:万一你讲口令遗忘,请联系华为经销商。看来,他们的工程师是知道这个口令的。而且每个路由器的万能口令都不是一样的。否则的话,一旦泄漏,那华为的路由器就别想卖了。即使有些万能口令泄漏出去,也没什么,你晓得那台路由器在中国的哪个角落工作呢?
这一惊人发现,着实让我兴奋了好久。这次我的运气好像不坏。因为,我破译了万能口令的那太路由器恰好被安装成整个单位的总出口路由器。哈哈,你想想,我以前说过我有个c类地址可以谁便换。哈哈,都是因为这台路由器的功劳。
现在我只需要进入这个路由器,如此这般这般,我看你这网络部这帮家伙还给不给我们小鞋穿!?
想到这里,我脸上溢出了报复的冷笑。。。。。。
7.软件开发部和网络部的战争(2)
尽管我有100%的把握,但是想获得连接我们部的路由器的控制权利还是要费点事的。而且必须作的神不知鬼不觉的。毕竟都是自己人,人民内部矛盾,大家开开玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常在一起探讨一些网络问题。他们见过的东西多,所以我经常问他们一些问题。但是他们那个头儿,姓胡,长得和《渡江侦察记》里面那个狡猾得参谋差不多,瘦瘦的,戴个眼镜。和我们头儿经常在中层干部会上对着干,由于我们头儿是博士。那个胡队长(我们软件部的人都这么叫他)什么也不是,而且是学化学的,因为业余爱好计算机,玩计算机也不错,也就是其他部门心中的高手。由于当时用flash作了一个我们单位的宣传材料,深得上层人士得欢心。当时,还没有软件部,单位建设网络部得时候,没有其他得人选,于是这位“高手”就座上了网络部主任得宝座。当然这些我也是听其他元老级人物说得。我也是后来才来得。
当然我们头儿是后来才来得,否则,不可能能轮得上他。每次当胡队长在会上展示他们搞得网站,并且不可一世得时候。我们头儿总是会用若干无法辩驳得道理把他们得东西驳得体无完肤。每次胡队长都下不来台。你想,中国官场得斗争得微妙,大家应该心里有数。所以,他恨上我们头儿,并且连我们软件部得人都一起恨上,这是再好理解不过得事情了。以他得理论水平,想和我们头儿搞文斗显示是没戏了。胡队长是和我们得网络建设一起成长起来,虽然其他方面他不行,但是他在网络方面配置的熟练程度,这不是吹的。在路由器或者防火墙方面搞点小手脚。还不是小菜一碟?根本不需要其他人代劳。
我问过网络部的哥们,他们说路由器的密码只有他们头儿才有,路由器都是他们头儿配置的。看来,胡队长肯定和我们玩阴的了。其实,这些我们头儿,我想肯定知道。博士的思想水平绝对就是比你一般人高,不服不行。我们头儿是主攻方向是网络加密。对加密算法的研究不服不行。我请教过他很多加密算法方面的问题。真是厉害呀,一针见血,让我明白了不少。比有些狗屁书上说的好的多。说实话,有些书的作者我怀疑他自己都没有搞懂,就抄上去了。
但是我们头儿就是不说。就是不停的打电话给网络部催,或者打电话给头儿的头儿。
但是现在我的机器无法上网,招数再多,也没有用处。到隔壁财务处去吧,容易暴露。那帮家伙虽然对编程不懂,但是应该看的出来,你再作什么东西。而且,作黑客这个东西,还是自己的机器用起来顺手。
管他的,先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这个交换机再连接到同一个路由器上。他们网络工作正常。说明凡是软件部的ip肯定被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。因为胡队长对全单位的机器都作了ip和网卡绑定,所以ip没办法改的,否则,改个财务部的ip就可以上网了。
ping了ping财务部的计算机。不出所料,果然是通的。显然不是交换机的问题。要上网,只好在财务部中找台计算机帮我一下了。呵呵,当然是那台财务部的信息发布server了。速度块,量又足。呵呵。
不用破密码,因为在他们安装补丁之前,我已经安了后门了。不过我什么都没作,就留个后门。从没有用过,我觉得没什么意思。但是现在必须要用一下了。
大家可能会说,你们这个财务处也太菜了吧,你们的金融安全如何保证呀?呵呵,他们菜是肯定的。但是,这个server里面没有我们部门的财务数据库。他们的数据库在另外一台单独的计算机上,没有接入网络的,从软件到硬件都是上级部门统一配发的。这台server就是发布信息的,具体的说就是搞工资查询的,每个月的工资数据都是使用access数据库copy上去的,所以,没什么价值。即使你攻入了,对财务也没什么影响。
非常轻松的进入那太server。先看看安装路由和远程访问没有?一看,没有!看来要安装一个代理服务器了。传了个proxy+上去,这个东西小而功能也强。一切顺利,很快我的机器就可以上网了。由于大家都是内部网,100M的规格,所以速度和直接上网没什么区别。
首先必须获得我们这个路由器的口令。然后就一切ok了。
本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡队长的计算机,他的2000专业版本该加的补丁都加了。而且没有开server。所以搞起来非常麻烦。需要时间。但是现在我没有时间,必须要速战速决。而且,他肯定安了防火墙的。说不定就会发现财务处的server再扫描他。所以,我必须要快快。毕竟,胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。
首先在财务处server上安装了个软件路由器。然后进入我们的总路由器,在路由表中加了一条规则,把胡队长的计算机的数据全部转发到财务处的软件路由器上,然后通过财务处的路由器在转向那个出口路由器。接着在财务处的路由器上安装了我的自己写的包过滤软件。这样,胡队长对外的数据包都会被我记录下来,他登陆路由器一般用的就是telnet,这个是不加密的。呵呵,你的密码还能跑的掉?
为了节约时间,必须让胡队长快点送密码,于是我拨了胡队长的电话。
“喂,胡主任吗?我软件部。刚才我们的网络通了3分钟,但是现在又不通了,麻烦你们检查一下好吗?”
放下电话,我就开动了我的包过滤软件。果然,很快,胡队长的ip数据包就开始源源不断的过来了。
呵呵,你差点笑出来。你想,明明是他刚才过滤掉我们的。但是我偏偏说我们通了3分钟,这根本不可能的。他对自己的设置还不清楚吗?所以肯定会重新登陆路由器,检查设置。当然,肯定设置绝对没有任何问题。一会儿,他可能就会有所察觉。呵呵。
果然,一会儿,他的数据包就没有了。我立刻以最快的速度down下记录文件。并恢复了出口路由器上的设置,然后删除掉财务处server上我安装的所有东西。然后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对telnet的数据包作个试验分析。所以密码的位置在杂乱的数据包中很快就被分析出来了。靠!密码居然是i*hate&doctor%zhang。哈哈,doctor
zhang就是我们头儿拉。看来这家伙果然是恨上了我们头儿了,连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。
好了,立刻进入那个路由器,打开防火墙的设置规则一看。果然,这个混蛋把我们软件部的地址的数据包全部drop掉了。我删除掉后,立刻退出,网络立刻就通了。谁着李MM一身欢呼:“通了,网络通了”,我们的flashget都开始出现绿色线了。大家欢呼了几声,又开始作自己的事情了。
我在想,要不要把特权口令改了,让胡队长去找经销商。后来想想,不好。玩笑开的大了点。就放弃了。
过了一会儿,胡队长过来了。我们和他打着哈哈,大家都说以后不会断了吧?胡队长不自然的笑着。眼睛去不停的挨个看我们的屏幕。看来这个家伙肯定发现有人改了路由器,看来是来侦察来了。我心里暗暗好笑。但是表面不动声色,在编我的java程序。
胡队长转了( 我是一个黑客 http://www.xlawen.org/kan/2349/ )
。
“放心拉,这个抓屏软件是特制的。一般杀毒软件发现不了的。”其实这个东西是我自己写的。别人都不知道,杀毒软件发现不了的。
果然,一会儿,对方停止了杀毒。他什么也没发现。MM又开始高兴了。
MM继续和那个家伙开着玩笑。完全是一个猫在玩一个老鼠的感觉。MM边和那个人聊天,一边开始翻对方的磁盘。这些操作mm很熟练,毕竟她也是上过电脑培训班的。况且大学的时候过计算机2级也是过了的,虽然考的是foxpro。我也在看着。我也想知道这个家伙是谁。因为他不是我这么网段的。我们单位几百号人,我不可能知道是谁。MM翻了,找到一个照片目录,上面是一些照片,我看到了,有点像我们财务处的那个科长。然后我有看到一份财务处的年度报告。没错,就是那个人。没什么交道。但是我知道他。瞒严肃的一个人。后面的事情,就让人尴尬了。MM居然翻到一个目录。开始我们都没在意,MM打开其中一副照片。天,居然出来一张sex照片。非常清楚和露骨的那种,其实我也是老上网的,以前看过种照片。没什么的。但是现在和MM相处这么近,突然崩处这么一张照片,你说有多尴尬?当时我和MM都傻了,MM也不知道该怎么作了,就那么停止了。时间都停止了。我看到MM的脸红了,我想他也应该看到我的脸红了。大家就这么盯着半天。都不说话。其实MM是学医的,而且是外科。这种东西对她来说应该没什么的。如果在平时,我想她也不会红脸。关键就是现在她座在我腿上,然后突然出来这么一个东西,你说,换了你,你该怎么办?MM不敢看我的眼睛。然后我们就开始笑,MM是不好意思的笑,我是故作坏坏的笑。然后MM就这么把那个文件关了。连查看对方其他资料的勇气都没有了。
MM就说:“这个家伙计算机里面有这些东西,不是好人!”
我说:”这有什么,你是搞医学的,应该知道这很正常呀”。
其实我也在想,真没看出来,这个家伙平时瞒严肃的,也有这个嗜好。呵呵。
”那你的计算机里面有没有这么东西呀“,MM开始翻看我的磁盘文件了。
”保证没有,我是那样的人吗?〃我大作无辜状。我根本就不怕。MM经常翻我的电脑。我即使有那些东西,怎么也不会放到那个机器上。即使要放,我也会用点手段,除了我,你根本就看不到。
当然MM没有发现任何罪证。这么一闹,MM失去了兴趣。我也飞快的删掉了对方计算机上的所有我上传上去的东西。
“你喜欢看那些东西吗?”小敏坏怀的问。
“不喜欢”我毫不犹豫的回答。
“你们男人是不是都喜欢这么东西?”小敏又问。
“其他人也许吧,反正我不喜欢”我知道我可能言不由衷,但是我并不想挨揍。呵呵
“那你喜欢什么?”小敏看着我的眼睛,低低的说。
我心中一阵荡漾,心里无限的温柔,小敏此时真的很温柔的样子,像只小猫倚在我的身上。小敏,我最喜欢的是你。我说的是老实话,小敏是我第一个女朋友,我希望也是最后一个。我看着她的眼睛,温柔的说出一个字:“你”。
小敏双手开始钩着我的脖子,她唇碰上了我的。我脑子里面一片空白。。。。。。。。。。。。。。。。。。。。。。。
5.我攻破了美军海军网站(4)
送走小敏,时间已经是晚上10点钟了。小敏是本地人。我不是。她家据说在城南,而我住在城北。所以我只是送他上计程车,我没有去过她家,对她的家庭也不了解。我只知道她的单位,本城市最好的一家医院。她在外科。她们单位也在城北,所以我到她单位去等过她一次。倒是她经常到我这里来玩。今天过的很温馨,因为有小敏。现在重新回到我的冷清简陋的书房。似乎有些失落。但是也不知道失落什么,反正人这个东西有时候就是奇怪。
关闭刚才小敏打开的窗口,鼠标上还留有小敏的热度和淡淡的香味。我有些心不在焉。明天星期天,所以今天晚上很轻松,不必要强迫自己早点睡觉。谁着鼠标在漫不经心的点动,我的心逐渐平静下来,小敏渐渐离开了我的脑海。
我重新回到我的目标上来。我认真的进入那个网站,美国海军网站的总站。在他的那个bbs上一边闲逛,一边想如何进一步提升自己的权限。刚才我已经能上传一些php程序。但是我获得他的密码文件失败了。怎么办?我一边逛,一边想。我现在可以上传文件和下载他的的www
server下的任何文件。改他的主页是没什么问题。但是这个不是我想要的,我需要的是root权限。为了不被他们的管理员发现,我马上写了个php程序,对他的www下可以访问的目录和文件进行了遍历。很快就找到了那个bbs的log文件,一个叫access.log的文件。立刻下读了其中的几句回来看了下,全部读回来,太慢,因为有200m之大!看来这个bbs的管理员也瞒懒的,好久没清除了。一看,立刻认定是bbs的log文件,立刻写了代码把凡是有我的ip地址的记录全部删除,呵呵,文件立刻小了好多。你想我一天一夜的测试密码,记录下来的东西就是一个不懂计算机的人一看也应该明白怎么回事,何况那些美国“老鸟”?删除了我的帐号检测记录之后,我心里踏实些了。我知道了那个caption
tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh连接客户端。输入ip,敲入caption
tom的ftp帐号,回车.......
哈哈,我差点笑出声来,我的面前出现了美丽的¥符号。看来他的vsftp用的是系统帐号。这个不怪管理员,因为管理员的ftp就对外就开了匿名,而且那个匿名ftp的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,我会把bbs和这个系统的帐号连接起来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了。。。。。
下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。我已经具备了两个条件,马上看看能否执行程序。马上用c写了一个最简单的hello
world程序。使用GCC一编译。哈哈,没有报错,gcc可用,我在这个caption
tom的帐号下拥有所有权限。我心情已经轻松了许多,我已经感到胜利就在眼前。。。。。。下面就是使用溢出大法,只要溢出,就可看到#号了。呵呵,其实web页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么好用了。
先使用我上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#好,但是,我的笑容凝固了。#没有出现,而且我的ssh也被中止连接了!
shit!看来肯定是溢出程序出问题了。立刻重新连接,还好,unxi就是稳定,还没死机。一切正常。用w命令看了一下,还好,管理员不在。现在的目标就是想办法让他溢出。发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说是防不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的情况下,几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢!我不是说c/c++不好,在我眼里,c/c++绝对是世界上最美的高级语言。过去是,现在是,将来还是!因为c太灵活了,他对你的数据不检查边界,也就是说你给一个数组输入数据的时候,如果你不叫停,他就一只往下灌。管他会产生什么后果,他就一直往下灌,除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。他们就是不自己判断边界。包括c的一些函数。到现在,我还对想出使用溢出方法进行攻击的人佩服的不行。他当时是怎么想出来的?靠。脑瓜子真是好用呀。但是,我肯定那个人肯定是个调试高手,肯定是个汇编调试高手。因为溢出程序,哪怕就是差一个字节,后果就完全不是你想的那么执行。刚才就是因为这个溢出程序和这个unix版本有点不同,所以溢出失败了。没关系,都到这接骨眼上了,害怕这个?呵呵,我开始加大溢出数据的,让溢出地址往上顶。一点一点的试验。枯燥的工作又开始了,时间一点一点的过去。我这个人没什么,但是毅力绝对是有的,这点我很是自信。所以我的手飞快的敲击键盘,一次次失败,一次次重新连接。但是并没有影响我的情绪。呵呵,黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒,要么是故作潇洒,要么就是根本就没有自己真正去破译过什么。其实完全不是那么回事。已经不知道试了多少次了,看看时间,已经凌晨3点了。我倒了杯水,喝了一口,继续敲击键盘。突然,在我正准备进行下一次尝试的时候。连接没有中断,那个#符号出来了。我停住那已经都有惯性的手指。长输了一口气,掩饰不住心里的狂喜,在笔记本记下溢出地址。下次如果再遇到这样的系统,不用这么辛苦了。周围一点声音都没有,我真想找个人倾诉,我成功进入美国海军总站了!哈哈哈。看看管理员上来没?没有。我输了一口气,我有足够的时间来作善后工作。看来他们的管理员也是夜猫子,晚上来上来。我睡觉的时候正是他上来的时候。哈哈。
抓起我旁边的吉他,我神经一样唱起歌来,那首我比较喜欢的沈庆的岁月,蓝蓝的天在红红的艳阳上面,曾经的笑脸到如今还不能改变,总有些事
是聪明如你也不能预言
。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着,脑子里面突然想到了小敏,想到我们校园的美好时光。。。心里一阵甜蜜。这歌也是小敏喜欢的。
6.我攻破了美军海军网站(5)
我没有其他的嗜好,看到电视上为了表现一个人很艰苦的工作,都是通过疯狂抽烟等来表现的。我不抽烟,不喝酒,除了少量的啤酒和葡萄酒。每当我取得实质性的突破之后,我就想唱歌,在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把,弦已经换过很多次了,琴面也斑驳不堪。但是音色还是原来的那样,没有改变。轻轻的抚着它,就像抚着的我的青春。我唱歌不需要听众,我是用自己的心再唱。当初小敏就是被我的歌声打动。她说,我的歌虽然是别人写的,但是感觉是在唱你自己。有时候我会把自己唱的东西录下来,不想唱的时候,就自己听。其实我是一个瞒感性的人。谁说黑客不是多愁善感?
放下琴的时候,已经4点钟了,我的思维依然清晰,一点睡意都没有。长期的熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中,我能想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。
剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些对我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式,因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会对他的系统作任何的改变。也就是有可能1年都不会再次登陆这个server,被发现的机会几乎等于0,除非他重装系统。不过,一个专业server,不是说重装就重装的那么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现他们的管理员确实比较厉害,到处都是陷阱和监控。比如,他的bin目录下的系统程序全是被作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式,你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法,无异于送死。
但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序,使用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功能,对我来说,这就足够了,越小隐蔽性越好。
很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以,为了验证和现在就激活他,我马上写了一段程序,把他激活在内存中。使用我特制的客户端,验证一下,ok,成功。
打扫痕迹,退出。我把所有的记录文件把我的有关信息,全部删除。但是我知道,这些对高手来说,还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。只要我动了文件,肯定就会发觉。但是没关系,至少他们不知道是谁动的,他们只可能查处是哪个帐号,但是无法追查到我的ip,这就够了。那些所谓的打扫痕迹的一点不留的文章都是骗人的,这是不可能的,除非对方是菜鸟。不过,没关系,我已经退出,没有任何破坏的迹象,估计他们的管理员虽然会怀疑,最多改变密码,但是现在我已经不需要他们的密码了。我有自己的入口。
很多人,进入别人的server之后,就不可一世,生怕世界不知道,什么还给人家系统安个sniffer之类的东西,还想借助人家的机器搞到更多的密码。哈哈,我要说,这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的?你真以为你天下第一?稍稍好点的网站,哪个管理员不比网上那些写黑客教程的家伙经验丰富?那些管理员都是黑别人的网站磨练出来的,你这些幼稚的招数,人家看不出来,那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管理员都是傻子,其实他们相当厉害。黑客就像一个敌后的特种兵,你一暴露,就死定。别听什么孤单英雄什么的,那是吹牛的!你留下的东西越少越好。越少就越不容易暴露。而且没事,尽量不返回这个网站,进去都以普通人身份进去。我有个习惯,我一旦攻克了某个server,一般我退出之后,我1个月内一般不会再去第二次。甚至半年1年都不会去第二次。事实证明这是绝对正确的。我还没被发现过。当然我上学的时候还是菜鸟的阶段,被人家抓住那是不算的。呵呵。
你想啊,那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因此,在最近一周,甚至一个月都会全力监控,试图找到怎么回事。这个时候,你再次登陆,你不是找死是什么?你厉害,你再厉害,你能厉害过人家就坐在server面前操作,想有什么权利就有什么权利的管理员?你会写程序?人家把编译器给你删除了你编译个球呀?所以,强龙你也斗不过地头蛇。所以最好的方法我就是不来,你监控,什么都没有。我看你能监控多久。人就这个毛病,任何人都不例外,时间一长,没有动静,就松懈了。我也是一个server的管理员,我一样有这个毛病。当我发现有不对,我立刻会几周甚至一个月权利监控。但是时间一长,我看到没什么事情,也就松懈了。是人都有这个毛病。
其实,一个高手,你和他说话就知道了。我常在网上逛,现在的牛人多的很。那天到一个语音聊天网站去解闷。刚进入一个房间才3分钟不到。一个牛人冲进来,抢了mic,牛气冲天的说:“房间里的人,听着,你们立刻给我出去,否则我立刻踢你们出去。而且封掉你们的ip,让你们永远无法上网,快点!”。
呵呵,你别说,还真有乖乖退出的。我从他的位置可以看出,他不是房主,所以我不怕。没理他。就是房主,他也封不掉我的ip。
我没理他,房间里面就剩下我们两个人了,那个牛人继续叫骂,继续威胁要封我的ip。我实在是烦了,给他打了字:“滚!菜鸟!”
哈哈,他个家伙可能没想到会遇到比他还牛的,真的就走了。当时我就笑了。
真正的高手,他绝对不会给你说技术问题。除非遇到了同道中人,而且确实有必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈,我在网上就把自己伪装成一个歌手,我更喜欢唱歌,听歌,闲聊。生活毕竟是多面的,不是吗?
退出了server,我开始看看一些休闲网站。那个目标成为我的历史。可能很多人就说了,就这么完了?对,就这么完了,我已经取得了他的控制权利,还要怎么样?不对呀,这是美国海军网站,怎么不搞点什么情报,什么航空母舰的设计图,或者导弹的设计图,或者伊拉克战争密文什么的?这对你不是很容易吗?
哈哈哈,要不我怎么会骂那些导演都是TMD的sb呢?问题就在这里。大家受那帮人的毒害太深了,要不怎么说谎话说一千次就变成了真理的呢?前人的总结真是精辟呀!拜托,这是美军对外公开的网站。都是写可以发布的内容。真正放军事资料的东西怎么可能对外公开呢?你说,我们国家的机密资料会不会放到北京图书馆?即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这个大家都可以来的地方?显然不可能的。同样,你说信息化水平最高的美军可能把自己的网络和民用网络连接起来吗?那些使用民用网络进入人家军事要地的事情都是扯淡!怎么可能,人家线路都没有给你连接,你本事再高,能进入吗?
大
家是不是以为美国没有黑客,或者美国军队中不知道黑客可以作什么事情?晕,他们是黑客的老祖宗,好不好?他们不会傻到他们的机密数据库给你放到internet上,只要有帐号就可以访问的地步吧?
黑客不是神,就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。这些都是扯淡,除非是内部人员,而且是计算机管理员,否则更本就不可能什么改什么帐号呀,给里面转多少钱呀,等等。我当黑客就是兴趣。我每天还是要上班吃饭,我仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术过的滋润的?没有。最好的就是去当安全人员和网络管理员。
退出了美国海军server,我决定至少一个月不再访问他了。现在已经5点钟了,必须要睡觉了,尽管我还比较亢奋。冲冲脚,躺倒我的单人床上,一会儿就进入梦乡。熬夜就是这点好,决不担心没瞌睡。躺到床上不超过10分钟,立刻睡的和死猪一个样。
依稀的梦中。。。。我好像看到小敏在对我甜甜的笑。
6.软件开发部和网络部的战争(1)
如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。
如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。
如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧?
从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。
在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用asp搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了!然后是财务部那帮家伙,他们搞了个工资查询系统,每个人每个月都要使用他们那个东西。因此他们的名称也很好。
唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少数人使用。所以,没有人知道我们到底作了什么,也没有人知道我们到底有什么本事。在加上,我们部的家伙们个个都去啃c++,去啃java那些东西去了。所以对一般的修改注册表呀,网络使用技巧呀,反而就忽略了。不是这些哥们不懂。而是,大家觉得太简单,都记不住,需要在到网上去查,不需要就记不住。
每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人,结果这些哥们大部分都是一句话:简单,到网上去找个东东修正一下就ok了。结果,为了找那个东东,最后花了1个小时。最后终于解决了,但是还是不如网络部和财务部那帮小子来了,不到10分钟就搞定。他们整天就是搞这些东西,所以都比较熟悉,都记到脑子里面了。
我们的人,每次都抱怨他们为什么不问,api函数如何拦截,vxd如何写的问题呢?倒。呵呵哈。
多几次之后,我们软件部的人的在其他部门心中就低了下来,以后出了问题,几乎就是网络部和财务部那帮小子了。
其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事情。没什么可说的。但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下,我们的人就有意见了,老虎不发威,你还真以为我们是病猫?你们真以为我们不如你们?哼!
软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序,边down东西。与公的有,与私的也有。而且down的东西都是很大大的东西,比如visual
studio7CD呀,比如,MSDN
2cd呀,比如delphi拉。等等。反正全是大的。我们部唯一的MM也不例外。她主要是作文档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了,比如什么蓝色生死恋呀。等等。
大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在downRedHat9.0,3
CD。同时一边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》,每次都会让我有跳搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你!
嘿嘿哈哈!哥们唱完最后几个字,缩倒他桌子上去了。其他哥们就笑。我们部的MM就对我翻白眼。
用紫光烫死你,这句话在我们这里是有典故的。
我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是因为便宜,就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久。又是夏天,开了一上午的机器都是放到桌子上的。吃饭的时候也没有关,吃饭回来,大家聚在一起吹牛。想MM可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过来,拿过来直接就放她大腿上了。只听,“啊”一声惨叫,MM就跳起来了,紫光就摔地上了。你想呀,夏天,人家MM就穿了一个丝袜,一个裙子,当时笔记本就放她丝袜上了。不知道紫光确实太烫,还是我们那位MM特别敏感。反正当时她就跳起来。吓我们几个哥们一跳,大家都不知道怎么回事,只听MM一边摸她的腿,一边说烫。大家才明白过来。当时,几个哥们笑的不行。帮MM捡起紫光,还好,还没率坏。从此,紫光在我们这里出名了。用紫光烫死你,也成了我们这里最有创意的威胁人的方法。每次用,大家都笑。
“夷,网络又不通了”我们那位MM喊倒。我们那位MM叫李媛媛,长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都都是白眼伺候。
“真的呀,他妈的网络部”顿时抱怨声开始此起彼伏。
我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室出来了,问:“网络是不是不通了?”
看到大家的抱怨,头儿马上回去了。我们看到,他正在拨电话。好一会儿,他出来了:“网络部说连接我们科室的交换机有故障,都怪我们的数据量太大了。他们会尽快修好”。
这已经是这周第4次了,基本每天都会来这么一下子。大家都恨的牙痒痒。
“靠,不会交换机天天都在出故障吧?”
“真以为我们不懂呀,哪里有数据量大,交换机就会出故障的?”
“是呀,最多就是速度慢嘛?哪里会断掉?”
大家开始七嘴八舌。
我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我写的程序和网关的服务器建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。
该教训他们的时候了,否则他们老这么搞,搞的上班都心情不好。我最烦的就是下东西下到一半的时候,网络的就断掉。
其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,R262X系列的。呵呵,网络部那些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。
搞回家后,我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令!也就是说,如果你要进入特权方式,必须要输入正确的口令。否则,无法进入。想计算机的bios一样,可能为了他们工程师的维修方便。他的居然留了一个万能口令。我才彻底明白,为什么他的使用手册上说:万一你讲口令遗忘,请联系华为经销商。看来,他们的工程师是知道这个口令的。而且每个路由器的万能口令都不是一样的。否则的话,一旦泄漏,那华为的路由器就别想卖了。即使有些万能口令泄漏出去,也没什么,你晓得那台路由器在中国的哪个角落工作呢?
这一惊人发现,着实让我兴奋了好久。这次我的运气好像不坏。因为,我破译了万能口令的那太路由器恰好被安装成整个单位的总出口路由器。哈哈,你想想,我以前说过我有个c类地址可以谁便换。哈哈,都是因为这台路由器的功劳。
现在我只需要进入这个路由器,如此这般这般,我看你这网络部这帮家伙还给不给我们小鞋穿!?
想到这里,我脸上溢出了报复的冷笑。。。。。。
7.软件开发部和网络部的战争(2)
尽管我有100%的把握,但是想获得连接我们部的路由器的控制权利还是要费点事的。而且必须作的神不知鬼不觉的。毕竟都是自己人,人民内部矛盾,大家开开玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常在一起探讨一些网络问题。他们见过的东西多,所以我经常问他们一些问题。但是他们那个头儿,姓胡,长得和《渡江侦察记》里面那个狡猾得参谋差不多,瘦瘦的,戴个眼镜。和我们头儿经常在中层干部会上对着干,由于我们头儿是博士。那个胡队长(我们软件部的人都这么叫他)什么也不是,而且是学化学的,因为业余爱好计算机,玩计算机也不错,也就是其他部门心中的高手。由于当时用flash作了一个我们单位的宣传材料,深得上层人士得欢心。当时,还没有软件部,单位建设网络部得时候,没有其他得人选,于是这位“高手”就座上了网络部主任得宝座。当然这些我也是听其他元老级人物说得。我也是后来才来得。
当然我们头儿是后来才来得,否则,不可能能轮得上他。每次当胡队长在会上展示他们搞得网站,并且不可一世得时候。我们头儿总是会用若干无法辩驳得道理把他们得东西驳得体无完肤。每次胡队长都下不来台。你想,中国官场得斗争得微妙,大家应该心里有数。所以,他恨上我们头儿,并且连我们软件部得人都一起恨上,这是再好理解不过得事情了。以他得理论水平,想和我们头儿搞文斗显示是没戏了。胡队长是和我们得网络建设一起成长起来,虽然其他方面他不行,但是他在网络方面配置的熟练程度,这不是吹的。在路由器或者防火墙方面搞点小手脚。还不是小菜一碟?根本不需要其他人代劳。
我问过网络部的哥们,他们说路由器的密码只有他们头儿才有,路由器都是他们头儿配置的。看来,胡队长肯定和我们玩阴的了。其实,这些我们头儿,我想肯定知道。博士的思想水平绝对就是比你一般人高,不服不行。我们头儿是主攻方向是网络加密。对加密算法的研究不服不行。我请教过他很多加密算法方面的问题。真是厉害呀,一针见血,让我明白了不少。比有些狗屁书上说的好的多。说实话,有些书的作者我怀疑他自己都没有搞懂,就抄上去了。
但是我们头儿就是不说。就是不停的打电话给网络部催,或者打电话给头儿的头儿。
但是现在我的机器无法上网,招数再多,也没有用处。到隔壁财务处去吧,容易暴露。那帮家伙虽然对编程不懂,但是应该看的出来,你再作什么东西。而且,作黑客这个东西,还是自己的机器用起来顺手。
管他的,先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这个交换机再连接到同一个路由器上。他们网络工作正常。说明凡是软件部的ip肯定被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。因为胡队长对全单位的机器都作了ip和网卡绑定,所以ip没办法改的,否则,改个财务部的ip就可以上网了。
ping了ping财务部的计算机。不出所料,果然是通的。显然不是交换机的问题。要上网,只好在财务部中找台计算机帮我一下了。呵呵,当然是那台财务部的信息发布server了。速度块,量又足。呵呵。
不用破密码,因为在他们安装补丁之前,我已经安了后门了。不过我什么都没作,就留个后门。从没有用过,我觉得没什么意思。但是现在必须要用一下了。
大家可能会说,你们这个财务处也太菜了吧,你们的金融安全如何保证呀?呵呵,他们菜是肯定的。但是,这个server里面没有我们部门的财务数据库。他们的数据库在另外一台单独的计算机上,没有接入网络的,从软件到硬件都是上级部门统一配发的。这台server就是发布信息的,具体的说就是搞工资查询的,每个月的工资数据都是使用access数据库copy上去的,所以,没什么价值。即使你攻入了,对财务也没什么影响。
非常轻松的进入那太server。先看看安装路由和远程访问没有?一看,没有!看来要安装一个代理服务器了。传了个proxy+上去,这个东西小而功能也强。一切顺利,很快我的机器就可以上网了。由于大家都是内部网,100M的规格,所以速度和直接上网没什么区别。
首先必须获得我们这个路由器的口令。然后就一切ok了。
本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡队长的计算机,他的2000专业版本该加的补丁都加了。而且没有开server。所以搞起来非常麻烦。需要时间。但是现在我没有时间,必须要速战速决。而且,他肯定安了防火墙的。说不定就会发现财务处的server再扫描他。所以,我必须要快快。毕竟,胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。
首先在财务处server上安装了个软件路由器。然后进入我们的总路由器,在路由表中加了一条规则,把胡队长的计算机的数据全部转发到财务处的软件路由器上,然后通过财务处的路由器在转向那个出口路由器。接着在财务处的路由器上安装了我的自己写的包过滤软件。这样,胡队长对外的数据包都会被我记录下来,他登陆路由器一般用的就是telnet,这个是不加密的。呵呵,你的密码还能跑的掉?
为了节约时间,必须让胡队长快点送密码,于是我拨了胡队长的电话。
“喂,胡主任吗?我软件部。刚才我们的网络通了3分钟,但是现在又不通了,麻烦你们检查一下好吗?”
放下电话,我就开动了我的包过滤软件。果然,很快,胡队长的ip数据包就开始源源不断的过来了。
呵呵,你差点笑出来。你想,明明是他刚才过滤掉我们的。但是我偏偏说我们通了3分钟,这根本不可能的。他对自己的设置还不清楚吗?所以肯定会重新登陆路由器,检查设置。当然,肯定设置绝对没有任何问题。一会儿,他可能就会有所察觉。呵呵。
果然,一会儿,他的数据包就没有了。我立刻以最快的速度down下记录文件。并恢复了出口路由器上的设置,然后删除掉财务处server上我安装的所有东西。然后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对telnet的数据包作个试验分析。所以密码的位置在杂乱的数据包中很快就被分析出来了。靠!密码居然是i*hate&doctor%zhang。哈哈,doctor
zhang就是我们头儿拉。看来这家伙果然是恨上了我们头儿了,连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。
好了,立刻进入那个路由器,打开防火墙的设置规则一看。果然,这个混蛋把我们软件部的地址的数据包全部drop掉了。我删除掉后,立刻退出,网络立刻就通了。谁着李MM一身欢呼:“通了,网络通了”,我们的flashget都开始出现绿色线了。大家欢呼了几声,又开始作自己的事情了。
我在想,要不要把特权口令改了,让胡队长去找经销商。后来想想,不好。玩笑开的大了点。就放弃了。
过了一会儿,胡队长过来了。我们和他打着哈哈,大家都说以后不会断了吧?胡队长不自然的笑着。眼睛去不停的挨个看我们的屏幕。看来这个家伙肯定发现有人改了路由器,看来是来侦察来了。我心里暗暗好笑。但是表面不动声色,在编我的java程序。
胡队长转了( 我是一个黑客 http://www.xlawen.org/kan/2349/ )