• 当前位置:首页>>编程开发A>>安全防御>>网络防护:黑客营传奇系列故事二 - 灭门
  • 网络防护:黑客营传奇系列故事二 - 灭门
  •         灭 门

      我的黑客生活,依然一起惯性悄然进行着。如果说它最初的缺乏激情曾经伤害到我,那么现在它却成功的与时间联手教会了我忍耐,教会了我如何从抵达极限的无趣中,一厢情愿的寻找希望的苗头……

      口香糖的秘密

      十五日,小暑,夜。

      通过口香糖的提示,我连夜灭了整个飞刀门。鸡犬不留。在我划名册上这样写着:

      弃我去者昨日之日不可留,乱我心者今日之日多烦忧!

      其实灭掉飞刀门纯属意外,我不知道是不是应该用“意外收获”来形容,总之飞刀门的老李估计到死都不会明白,为什么那个他认为是天下第一的密码会被破解掉。在老李看来,口香糖的那串字符是如此的难解,就如同他怎样也解不开为什么他的飞刀门会被破解一样……

      那一日,我从搜索引擎网站上获取了当年留香客栈大当家雷轨当年的建栈手记,当年还是菜鸟的他太不应该把这样的东西放到网站上了,虽然他现在已经将这个网页删除,不过搜索网站的引擎已经给它做了快照,一个让他引来杀身之祸的快照。

      雷轨的手记上说,飞刀门的老李告诉他用口香糖之类身边易得到的物品标签上的大列大列字符串作为密码最好,即不容易被别人破解,更可在不必花功夫去记密码了。老李甚至向雷轨炫耀说,他们公司的网管每每看到他将如此长串的无规则字符秘密输入到电脑中时,网管都赞叹他的记忆里,且不知口香糖就在老李的眼前。我只记得当我第一次看到手记的这一段时,心中犹如酷日凉风掠过。有时黑一个人并不需要太多理由的,我就这样。我不会介意其他人怎么看我,我只不过不想别人比我更开心。

      其实黑掉飞刀门还是让我费了一番周折的。那一夜,我先用流光扫描飞刀门服务器的端口情况,我虽然用X-Scan更加出神入化,但流光最大的妙处就是能够详细的扫描目标的端口,这一招有时能够让我们摸清对手服务器是否被别人装了木马,更可以在对手变换端口时依然找到他的漏洞。

      看过流光扫描完飞刀门的报告后,我认为FTP的21端口和3389端口的远程登陆我都可以试试看。我先选择了3389远程登陆,在打开连接3389的工具后,我翻看着手中的绿箭口香糖。这种口香糖好像有三种口味,而绿箭的标志“DOUBLEMINT”,我决定先输入试试看。果然,飞刀门的服务器提示我密码错误。我又变换了一下大小写,再试!还是不行。看来想刹那间结束飞刀门也不是一件容易的事情。

      我决定自己编写一个密码本,让X-Scan自动扫描,我喜欢看着X-Scan那串串字符如流水般划过屏幕的感觉。我翻出了全部三种口味的箭口香糖,分别将它们的英文名字的大小写输入到文本文件中,包括最下面的那个“CHEWING GUM”的字符串。包括名字的组合在内,我猜想了二十多个可能性的密码,随后我打开了X-Scan下的DAT目录,将这20多个可能的密码组合分别加在了所有的带有_Pass和_user的文本文件中,保存、扫描……

      又落空了……

      答案究竟是什么?

      难道事隔多年之后飞刀门的老李已经不再用这个密码了?不!绝对不会,对于并不完美的人来说,即便是真的换掉了密码,也会跟以前的密码有着种种千丝万缕的联系,更何况对于一个认为自己密码极好的人来说,轻易是不会改动的。我凝视着摆在桌子上的口香糖许久,反复的翻看着雷轨的那几句话。

      突然,我注意到手记中的一句话,老李曾夸耀自己的字符串是无规则字符串,既然是无规则字符串就必须是数字子母混合的密码,可是老李会用什么样的数字哪?对,就是这串条形码!包装纸上的条形码!我迅速的写了三组密码加入了X-Scan的数据库,每一组密码都是口香糖的字符+条形码数字的混合。一分钟之后,X-Scan显示Administrator 弱口令,密码“S6p9e0a1r9m3i6n4t”,白箭口香糖+条形码的混合。大姐说网络中的万物皆是如此,看似高深莫测,其实不过是简单的规律顺序而已,看透了,不过如此。

      大姐说,网络中那些凡夫俗子的密码们大多都逃不过“名字(或缩写)+生日”、“名字+电话”、“手机号码”、“生日+电话”“用户名+生日或电话”这几样。大姐让我自备两份密码本,一本字数少一些的,用来扫描大片IP段的弱口令,一本多的,专门针对那些碍了黑客营事情的人。营中有很多大姐收集的密码本生成软件,万余字的密码和各种组合用这些软件解决起来倒是方面的很。

      后来我知道,其实一个人在申请论坛或者邮箱的用户名时,已经暴露了自己的个性、爱好和习惯。而一个真正的黑客,就是在这不经意的细节中,依靠自己的耐心和智力从迷境中找出线索。其实做黑客是需要天赋的,不过还好,除了天赋,我一无所有。

      我用3389连接后,关了老李的防火墙,在控制面板的添加删除程序里卸载了他Windows 2000 Server的所有补丁包,将老李的IP地址公布在了黑客营中,五分钟后,飞刀门就成了黑客营弟兄们的乐园了……

      (这一篇主要介绍如何添加密码,分析密码)

      系统的黑洞

      我从来没有见过雪柔,不过听营里的姐妹月空影说,雪柔是个极美丽的女子,弹得一手好筝,当年一曲《沧海笑》让留香客栈的雷轨听得如痴如醉。月空影说,雪柔的手很软,乍看上去这百合一样的手能让每个人从心生出怜爱之情,不过这双柔软的手却能每分钟敲出180个字来。不过,她的手太快了,快得让我几十个留香客栈的网贼中一眼就盯上了她。快得让留香客栈加速了死亡的速度。

      如果雪柔的手没有那么快,我根本就不会去详细的扫她机器上的漏洞,而MS04011这个漏洞虽不过才公布短短3个月,但多数江湖中的高手们还打了补丁的。不过比起微软刚刚发布的MS04022、MS04023和MS024漏洞来说,MS04011更加易于得手。

      MS04011针对的是Window LSA的远程溢出,(注Windows LSA:这是Windows系统在本地的一个安全授权服务,后台是LSASRV.DLL。)大姐曾经跟我说,无论是Windows还是UNIX,它们都由至少60%的安全问题是出在程序溢出上的。其实原因说起来也很简单,普天之下,写的精华的程序很多都是用C或者C++语言,不过即便是天下一等一的程序高手仍然在编写C或C++代码时容易出现溢出,只要他稍一疏忽,程序中肯定就会有这样的溢出深藏其中。

      其实这个问题并不出在这些高手自身,大姐说源头在于C语言本身,C/C++语言中,没有边界能够检查数组和指针的引用,当然这样做能够大大的提高程序运行的效率和对系统内存的耗损,不过隐患也由此而生。

      黑客营宝典:

      指针:简单的理解,相当于某些程序语句的快捷方式,或者指引。

      数组:可以简单的理解为一组数。

      #include

      voidmain()

      {

      char hacker[8];

      gets(hacker);

      }

      黑客营书中介绍,这一段看似简单的程序代码就存在着一个大大的溢出问题,书中说,当输入“Hacker”或者“heike”的时候,程序是没有问题的,但是当你输入“HeiKeYingChuanQi”这段字符时,这段程序就就会发生溢出。原因再简单不过了,因为“Hacker”这个被定义的数组只能够申请大8个字节的内存空间,一旦字符数超过了这个数目,那么多出来的字符就会去占领不属于自己的内存空间。如果这部分超出的范围的程序占领的内存空间不重要或者是一段空内存的话,那么原有的程度将会看似什么情况都没有发生一样继续运行,直到结束。但是如果这段程序一旦占领了系统中重要数据的内存,后果就将会不堪设想。如同我们人一样,原本只有三个座位,但是却来了四个人,占了原本不属于自己座位的人自然就会和座位的主人打起来。

      溢出就是这样危险,不幸的是,MS04011又是一个极其危险的溢出。我当时看到雪柔的机器竟然报出这个漏洞我异常兴奋,虽然我当时并不知道她就是雪柔,就是留香客栈的二当家,但是能够嗅到留香客栈中的一点点血腥味对我来说都是莫大的兴奋。我回到黑客营,取来了MS04011漏洞溢出的程序,这是大姐早就准备好的。在程序包中Dsscan.exe这个专门用来扫描网段中系统是否存在MS04011漏洞的武器看来已经没有用了,X-Scan已经解决这个问题。Getos.exe这个程序是用来检查Windows系统类型的,在我动手之前月空影告诉我,一定要辨清系统类型,Windows 2000和Windows XP的溢出方式是略有不同的。最关键的是那个MS04011.exe这个就是最关键的溢出程序,这就我将刺出的关键一剑,

      夜凉如水,月照缁衣。

      我心潮澎湃,面无表情,品味着悲凉!无人能够看透我此时的心境,更无人能够感受我此时的快感,对程序的痴迷,对血腥的缠绵……对大姐和黑客营的忠心。

      新仇旧恨

      我看着前方屏幕,我的手慢慢的向键盘中的按键按去。夜,这么黑,这黑暗侵入了我的每一寸皮肤。我在Windows 2000开始的运行中输入了CMD,弹出了一个命令提示符窗口,进入了装有溢出程序的目录。按照月空影的嘱咐,我先用Getos.exe开始探测这台机器的系统,我看了一下月空影写给我的备注,备注中

  • 上一篇:无驱动执行Ring0代码
    下一篇:日志文件分析技巧