《我是一个黑客》读后感——仅供娱乐

https://www.guhei.net/post/jb251  我攻破了美国海军网站
https://www.guhei.net/post/jb293  软件开发部和网络部的战争

一、题记
‌🩳🔋😡🤌
这篇小说还是挺有娱乐性的，我不想否定别人的劳动成果。但做为一个 IT 专业人员，看不出那些是虚构，那些是写实，那些是胡扯，就有点说不过去了。

本文的原则是这样的：夸大和虚构是允许的，着重指出在 HACKING 逻辑和方法上的胡扯。说错的时候，受到嘲笑在所难免。大伙有砖就砸吧。

二、“我是一个黑客”和“我攻破了美军海军网站”两章👨‍🎨‎👒🔒😉👍

在前两章中，“我”展现了两次黑客手段，攻破了同事的一台 Windows 2000 Professional 和一个美军的海军网站。仔细推敲，都有漏洞。

先说 W2K Pro 的HACKING。

🙏🚂🍽✡🐙‎
步骤正确。任何 HACKING 的第一步都是扫描对方的端口和 OS 类型，而且主人对口令很大意。再看“我”如何攻进去。


这一段就含混其词了。如何上传程序？
👊🧳🍏⁉🕊‌
只好假设对方在一台 W2K Pro 上运行了 IIS 并且 FTP enabled, 而且这个叫 ZCW 的GROUP 权限在 ADMINISTRATORS 以上； 而且装了 RAS, 使得“我”可以远程登录和运行程序来启动 telnet service。而此时 ZCW 正在前台玩游戏而对 Task Tray 上弹出的提示视而不见，当然这并不是不可能。

W2K Pro 是否允许同一个用户ZCW同时有两个 Login sessions？我不太肯定。

🧠🚘📳🦟‎再说海军网站的 HACKING。“我”已经知道目标机的配置是 SCO Unixare7.0/Apache/PHP/vsftp1.2/，并且发现了一个叫 caption Tom 的管理员。

有必要插一句，早期黑客如 凯文·米特尼克 的 HACKING 方法主要是社工（Social Engineering） 和穷举（Password Enumeration）。

前者如给当事人打电话，用最甜密的嗓音告诉对方，你是当事人的电话公司或 ISP 公司的技术员，由于要检修线路需要暂时知道你的口令。一但你给出口令，黑客就会在当事人的户头留下后门（BACKDOOR），当事人随后改变口令也没用了。

🦴🌕🥚♾🐒‌

后者是根据当事人的的生日电话号码等线索穷举口令，现在的黑客多用程序做了。

好吧，我们假设叫 caption Tom 的用户名就是 caption Tom，这是一步很大的跨越，然后“我”在自己的机器上运行一个破解密码的（PASSWORD BREAKING）程序并且真的得到了口令，记住，这是一个BBS程序的口令。

👨‍🎨‏👔📀💩🧠

很好！比如 Apache 是以 nobody/nobody 的身份运行的，它产生的 access.log 的 Owner 也是 nobody/nobody，当然可以运行一个“我”上传的 PHP 程序，同样以 nobody/nobody 的身份来修改 access.log.


又是一个巧合的假设。姑且听之。

🧑‍⚕️‍🩰✏😪🤟

.....
👦‏💄🔑😷👊


这就不太可信了。我敢说作者并不真的理解“溢出大法”。Buffer Overflow Hacking 是 Cornell 大学的学生 Robert Morris Jr.在1988年发明的，当时全世界的网站几乎全 DOWN 掉了。

其原理很简单：比如分配一个10 bytes 的变量 buffer，那么在内存中紧跟着 buffer 必然是堆栈指针 sfp 和返回指针 ret：

🙌🗽🍊🈴🦟‍

👨‍🚒‏🧢🗡😀🖐
如下代码将使得


ret 的值变为 "\xff\xff\xff\xff"。原理就是如此，可用以下两步使程序给出 root 的 sh, 既弹出“#”号。

1。使用 execl 调用一个权限为 root 的程序，叫它 vulnerable

👨🦱‌🩴🗑😔✍

2。vulnerable 将 ret 的地址改为调用 /bin/sh 的地址。

换句话说，只有 root 有权力把 vulnerable 的所有权改为 root，然后才能使用“溢出大法”得到“#”。用户 caption Tom 不可能运行自己的程序而得到“#”。 作者混淆了鸡和蛋的逻辑关系。

当年 Robert Morris Jr.发现已属于 root 系统程序 finger 存在 Buffer Overflow 的问题，才使他的 WORM 传遍了全球。而现在，这个漏洞已经堵上了。

👴‌💍🩸👻🤞

三、软件开发部和网络部的战争

作者说他 DEBUG 时能从 assembly 码看出 DES 算法就算他行吧，能用一台AMD1600一天一夜猜出一个12bytes的密码也没什么。但逻辑和方法的错误就是误导了。

👆🚠🧊🚭🐻‏从这章的文字中，很容易看出作者的知识深度和广度。虽然写的很热闹，从行家的眼光看，这个极不可能发生，原因很简单，SWITCH 和 ROUTER 在作者眼里根本视若无物。


从小说中看，作者所在的公司的网络拓扑结构上，至少有以下特点。

👊🌡🌰♑🐕‍1。总出口路由器（ROUTER), 华为 R262X 型。被作者反编译后发现的万能口令（？！吹吧）
2。网络部的的机器都是通过一个交换机（SWITCH）直接连接到总出口路由器
3。财务部与软件开发部共用一个交换机（SWITCH），这个交换机再连接到同一个路由器上

👳‏🩴🗝😃🤝
但作者又说：


现在胡队长在 ROUTER 上给作者的软件开发部下了药，而作者要把这些配置神不知鬼不觉地改过来，这可能吗？
🧑‍💻‎💍🗑😒🤟
小说中一系列令人眼花燎乱的 HACKING 是这样的：

1。先从软件开发部 ping 财务部的一台机器，确定共用的 SWITCH 没问题。
2。从软件开发部攻入财务部的一台机器。
3。再通过一台相连的 ROUTER 攻入总出口路由器

🤛🚗🍼♂🐥‌

4。在财务处 server 上安装了个软件路由器。
5。然后进入我们的总路由器，在路由表中加了一条规则，把胡队长的计算机的数据全部转发到财务处的软件路由器上，
6。然后通过财务处的路由器再转向那个出口路由器。接着在财务处的路由器上安装了我自己写的包过滤软件。
7。查看胡队长使用 TELNET 时的口令。

👁🦼🧊📶🐅‌从1。就不太可能。安装 SWITCH 的目地是为了设置 VLAN (Virtual Local Network). 财务部与软件开发部共用一个交换机，并不意味着它们在同一个VLAN。把它们设在不同的VLAN才是正常的，这样的话根本 ping 不通，别说攻入了。

再说3和5，如何攻入一个 ROUTER。重要的 ROUTER 一般通过 Rollover cable 与 PC 的 COM: 口相联，根本不给 Hacker 任何可乘之机。

当然 ROUTER 一多，管理员必然会设置 Ethernet 的连通，设置 ROUTER 的 VTY 口令，以实现远程管理。一般情况下，必然同时设置 access lists 来限制来防者。胡队长给软件开发部下了药就是通过设置一条 access list，却不对 ROUTER 的 LOGIN 设置任何 cess lists，这合理吗？
💪🛩🍪🚷🐋‍
就算作者能攻入，他大概不知道 ROUTER 有一条 show history 命令，或胡队长比马文才还要傻，才会不漏馅：-）

虽说小说中使用华为 R262 XROUTER, 华为 SWITCH（？）。但从华为和 CISCO 的官司看，它们使用了同样的 CLI(Command Line Interface)。估计其它概念都是一样的，故有此疑。