超腦黑客 第228章 保駕護航

第228章保駕護航

許多黑客在黑客生涯當(dāng)中，一般都不會忘記自己的第一次入侵，就如同男男女女們永遠(yuǎn)都無法忘記自己的初夜一樣。

林鴻的這一次入侵，雖然有很大的運氣成分在里面，但的的確確讓他體驗到了入侵的快感。

猜解密碼這個方法，在計算機用戶系統(tǒng)誕生之日開始，就已經(jīng)出現(xiàn)。雖然簡單，卻從來沒有過時，甚至于時間再向后推幾十年，這個方法仍然有效。

計算機入侵，實際上就是對人性的入侵。任你計算機系統(tǒng)的防護措施如何到位，總是會存在那么一些用戶，心存僥幸或者干脆沒有任何安全意識，雖然明知道自己設(shè)置的密碼很簡單，但是偏偏為了圖省事，心存僥幸認(rèn)為別人沒那么好的運氣，可以猜測到自己的密碼。

于是，他們將密碼簡單地設(shè)置為諸如“12345678”，“654321”、密碼和昵稱相同、昵稱數(shù)字、昵稱生日……等最常見的組合。

而黑客們最喜歡的就是這類用戶，他們將這些常見的密碼搜集起來，同時也針對性地去搜集對應(yīng)用戶的所有信息，例如對方的電子郵件昵稱，對方的出生日期，甚至對方親友的姓名和出生年月日都不放過。

有的黑客，直接使用手動進行猜測，如林鴻這一次，這樣比較花時間，并且需要比較好的運氣。

而有的黑客則直接將搜集到的信息進行排列組合，形成一個多大幾百項的清單，然后使用自己編寫的軟件不斷地進行嘗試登陸，最終有很大的概率能夠?qū)⒄嬲拿艽a給跑出來。

這種方式，叫做暴力破解。

如果密碼只是簡單的數(shù)字組合，用一臺性能不錯的計算機，只需要花很短的時間就可以將所有可能的數(shù)字組合通通嘗試一遍。

通過這次入侵，林鴻有點理解凱文為什么說，他主要針對的是人類大腦的入侵，而不單純是計算機的入侵了。

他在自己所能訪問的目錄下不斷查看著各種文件的內(nèi)容，同時也不斷測試這個用戶所擁有的具體權(quán)限。

雖然這并不是管理員賬號，但是有一個驚喜，那就是這個名為eric的用戶竟然擁有編譯器的執(zhí)行權(quán)限。

這也就意味著，林鴻可以在這臺服務(wù)器上運行自己的程序。

于是，他利用cat命令，開始編寫一個小程序。

這個程序很小，但是功能卻不簡單，如果順利執(zhí)行，就可以成功將終端上面的“”符號轉(zhuǎn)變?yōu)椤?”符號，也就意味著權(quán)限的極大提升。

這個小程序利用的是unix的一個本地緩沖區(qū)溢出漏洞。

一陣噼里啪啦的鍵盤敲擊聲音過后，這個程序的所有代碼便被編寫出來了。

林鴻使用進行編譯，然后修復(fù)了幾個小問題之后，編譯，然后將編譯出來的程序敲入，執(zhí)行——

顯示器中出現(xiàn)的提示信息讓林鴻低聲歡呼。

果然，顯示器左側(cè)那個不斷閃動的提示符，立刻變?yōu)榱恕?”符號。

到了這一步，也就意味著林鴻正式將這個堡壘徹底攻占，他擁有了最大的權(quán)限，可以在里面做任何想做的事情。

接下來，林鴻開始查看服務(wù)器中此刻有沒有其他使用者，他看了下時間，此刻已經(jīng)是凌晨兩點多，按理網(wǎng)絡(luò)管理員應(yīng)該在家里睡大覺，如果有其他登陸者，除了是骨灰級的計算機愛好者，那么就只有一個可能，那就是——入侵者。

顯示器中不斷地向上刷動著各種信息，林鴻的目不轉(zhuǎn)睛地盯著這些信息，眼球以極快地速度顫抖著，不放過任何一個信息。

此刻登錄的用戶只有他一個人。

而進程檢查結(jié)束之后，也并沒有發(fā)現(xiàn)可疑的進程。

接著，他開始監(jiān)控服務(wù)端口。

這些端口，就是這座堡壘通向外面的城門，有一些是城主（管理員）自己打開的特殊通道，例如21號城門，大家只可以看看，從這個通道中運一些物資出去，但是人卻不能進來，并且能看到的也只是特定的地方，其他地方都是禁區(qū)，被嚴(yán)格限制通行。

而還有一些，則可能是城主所不知道的，或許是這座城堡在建設(shè)時期留下來的不為人所知的暗門，或許是黑客們偷偷挖出來的后門。

林鴻看到，這臺服務(wù)器中開放的端口有“21”、“23”、“512”、“79”……

“嗯？111端口也打開了？”

林鴻微微一愣。

其他端口都還好，不過這個111端口就有點問題了。

在unix眾，111端口是sun公司的rpc（remoteprocedurecall，遠(yuǎn)程過程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計算機的內(nèi)部進程通信。

但是，據(jù)林鴻所知，sun的rpc服務(wù)有一個比較大漏洞，就是在多個rpc服務(wù)時xdr＿array函數(shù)存在遠(yuǎn)程緩沖溢出漏洞，通過該漏洞允許攻擊者遠(yuǎn)程或本地獲取root權(quán)限。

這是一個比較常見的漏洞，如果林鴻之前就從這里開始入侵的話，則根本不用花費那么多時間，并且也不用靠運氣才能進入這個系統(tǒng)。

之所以沒有發(fā)現(xiàn)這個端口，是因為林鴻是從最小的端口開始一個一個測試過去的，結(jié)果到后面已經(jīng)失去了耐性，改變了入侵策略，后面又運氣好，正好猜解到了其中一個用戶的密碼。

林鴻正想繼續(xù)查一下，看看是否有人利用這個漏洞入侵到里面的時候，突然之間在顯示器中出現(xiàn)了一句話。

沒想到你這么久才開始入侵。

林鴻頓時微微一驚，他瞬間就立刻明白，這是有人在給自己發(fā)消息，也就是說，這臺服務(wù)器上此刻至少還有另外一個人存在，并且對方很可能一直在觀察自己的行為。

結(jié)合這句話的內(nèi)容，他判斷對方是凱文，可是又不能確定。

于是，林鴻只好保持沉默，并且已經(jīng)決定，一旦發(fā)現(xiàn)苗頭不對，他就立刻退出，下線。

別擔(dān)心，是我，給你列表的人。

果然是凱文。

林鴻看到這句話，頓時放松下來，他回道：

eric：嚇我一跳，還以為被管理員發(fā)現(xiàn)了。

呵呵，這臺服務(wù)器的管理員可沒那么勤快，他在下午五點半的時候準(zhǔn)時下班。并且這臺服務(wù)器是杜克大學(xué)計算機系，專門用來給學(xué)生上機學(xué)習(xí)unix建立的，雖然你現(xiàn)在登錄有點奇怪，但是有時候也是有學(xué)生會在凌晨登錄的。

林鴻看到凱文的話，頓時又放心不少。他剛開始的時候，一直擔(dān)心自己在入侵的時候，正好碰到管理員上線，然后發(fā)現(xiàn)自己正在登錄別人的賬號入侵。

當(dāng)林鴻將這個擔(dān)心給凱文說了之后，凱文告訴他一個小故事。

當(dāng)年凱文為了入侵一臺服務(wù)器，由于對方安全措施做得非常不錯，凱文想盡了各種辦法都沒有成功。

最終他只得社會工程學(xué)的方法，通過電話和傳真，偽裝成技術(shù)部門的主管，讓對方的后勤部門將包含有關(guān)鍵技術(shù)的原始資料使用快遞的方式郵寄給對方。

然后，他偽裝成快遞員，上門取件，但是在那一刻，他正好碰到對方技術(shù)主管碰巧到后勤部門辦理事情，他和對方打了個照面，不過最終還是被他憑借著“天賦”化險為夷，并且順利將那些資料給影印了一份。

凱文告訴林鴻，當(dāng)黑客必須絕對冷靜，就算是碰到了最危險的事情，都不能亂了分寸，因為沒到最后一刻，誰都不能知道事情到底會向什么方向發(fā)展。

eric：你怎么知道我今天會入侵這臺服務(wù)器？

我設(shè)置了入侵警報提醒。我給你的那一系列的服務(wù)器都是相對來說比較安全的服務(wù)器，要么是大學(xué)里面給學(xué)生用于練習(xí)的，要么則是管理員水平一般，并且很少上線的。你只要按照順序入侵過去，相信你的技術(shù)可以得到很大提高。

eric：謝謝你。

凱文如此熱心幫助自己，林鴻感到非常感激，可以說，在這方面，凱文完全是他的啟蒙老師。

林鴻說完這句話之后，對方遲遲沒有應(yīng)答。

正疑惑間，對方突然發(fā)來消息：

有情況（求魔

），今天管理員不知道為什么現(xiàn)在上線了。雖然沒什么大問題，不過我建議你最好先退出登錄。因為eric平時是一個乖學(xué)生，很少在凌晨兩點多的時候連接服務(wù)器，很容易會引起管理員起疑。

我會幫你清理痕跡。

末了，凱文又補充了一句。

林鴻微微一愣之后，來不及多想，立刻斷開了和那臺服務(wù)器的連接。在那一刻，他的心臟很不爭氣地劇烈跳動了幾下。

雖然就算是被發(fā)現(xiàn)也沒什么關(guān)系，但是在這種氛圍之下，林鴻還是不受控制地感覺到了一絲緊張，與此同時還有一種莫名的刺激感。就好像是做壞事，突然就要被人發(fā)現(xiàn)一樣。

林鴻想了想，還是決定將cqcq軟件給登錄上了，原本凱文會像上次那樣，使用這個聊天軟件和自己聯(lián)系，可是等了半天，依然毫無音訊。

他很想再登錄到那臺服務(wù)器上看一下，可是又擔(dān)心暴露行蹤，被對方發(fā)現(xiàn)。

心中矛盾之下，林鴻最終暫時將這件事拋諸腦后。

他切換到minix系統(tǒng)下，繼續(xù)開始豐富linus系統(tǒng)中的bash系統(tǒng)調(diào)用指令，畢竟posix標(biāo)準(zhǔn)的書籍已經(jīng)借回來了，早點將常見的系統(tǒng)調(diào)用實現(xiàn)完畢再說。