《我是一个黑客》读后感——仅供娱乐 |
软件开发部和网络部的战争 一、题记 👄🚐🍏🐯这篇小说还是挺有娱乐性的,我不想否定别人的劳动成果。但做为一个 IT 专业人员,看不出那些是虚构,那些是写实,那些是胡扯,就有点说不过去了。 本文的原则是这样的:夸大和虚构是允许的,着重指出在 HACKING 逻辑和方法上的胡扯。说错的时候,受到嘲笑在所难免。大伙有砖就砸吧。 二、“我是一个黑客”和“我攻破了美军海军网站”两章 🤟🏝🦀♻🐒 在前两章中,“我”展现了两次黑客手段,攻破了同事的一台 Windows 2000 Professional 和一个美军的海军网站。仔细推敲,都有漏洞。 先说 W2K Pro 的HACKING。 👨🚒🧦🔑😰👄 引用 引用 引用 步骤正确。任何 HACKING 的第一步都是扫描对方的端口和 OS 类型,而且主人对口令很大意。再看“我”如何攻进去。 引用 这一段就含混其词了。如何上传程序? 🧠🌦🍟♊🦊 只好假设对方在一台 W2K Pro 上运行了 IIS 并且 FTP enabled, 而且这个叫 ZCW 的GROUP 权限在 ADMINISTRATORS 以上; 而且装了 RAS, 使得“我”可以远程登录和运行程序来启动 telnet service。而此时 ZCW 正在前台玩游戏而对 Task Tray 上弹出的提示视而不见,当然这并不是不可能。 W2K Pro 是否允许同一个用户ZCW同时有两个 Login sessions?我不太肯定。 🧒🧥🪦😰🙌 再说海军网站的 HACKING。“我”已经知道目标机的配置是 SCO Unixare7.0/Apache/PHP/vsftp1.2/,并且发现了一个叫 caption Tom 的管理员。 有必要插一句,早期黑客如 凯文·米特尼克 的 HACKING 方法主要是社工(Social Engineering) 和穷举(Password Enumeration)。 前者如给当事人打电话,用最甜密的嗓音告诉对方,你是当事人的电话公司或 ISP 公司的技术员,由于要检修线路需要暂时知道你的口令。一但你给出口令,黑客就会在当事人的户头留下后门(BACKDOOR),当事人随后改变口令也没用了。 🧑🎤💎💰🤩👎 后者是根据当事人的的生日电话号码等线索穷举口令,现在的黑客多用程序做了。 好吧,我们假设叫 caption Tom 的用户名就是 caption Tom,这是一步很大的跨越,然后“我”在自己的机器上运行一个破解密码的(PASSWORD BREAKING)程序并且真的得到了口令,记住,这是一个BBS程序的口令。 🤙🚤🦀❓🦬 引用 引用 引用 很好!比如 Apache 是以 nobody/nobody 的身份运行的,它产生的 access.log 的 Owner 也是 nobody/nobody,当然可以运行一个“我”上传的 PHP 程序,同样以 nobody/nobody 的身份来修改 access.log. 引用 又是一个巧合的假设。姑且听之。 👄🛩🍟☣🐝 引用 ..... 👀🍖☪🐡 引用 这就不太可信了。我敢说作者并不真的理解“溢出大法”。Buffer Overflow Hacking 是 Cornell 大学的学生 Robert Morris Jr.在1988年发明的,当时全世界的网站几乎全 DOWN 掉了。 其原理很简单:比如分配一个10 bytes 的变量 buffer,那么在内存中紧跟着 buffer 必然是堆栈指针 sfp 和返回指针 ret:🧑🚀👒🧬😃✋
🧑⚕️👑💿😶✍ 如下代码将使得
ret 的值变为 "\xff\xff\xff\xff"。原理就是如此,可用以下两步使程序给出 root 的 sh, 既弹出“#”号。 1。使用 execl 调用一个权限为 root 的程序,叫它 vulnerable 🤛🌞🍇⁉🦉 2。vulnerable 将 ret 的地址改为调用 /bin/sh 的地址。换句话说,只有 root 有权力把 vulnerable 的所有权改为 root,然后才能使用“溢出大法”得到“#”。用户 caption Tom 不可能运行自己的程序而得到“#”。 作者混淆了鸡和蛋的逻辑关系。 当年 Robert Morris Jr.发现已属于 root 系统程序 finger 存在 Buffer Overflow 的问题,才使他的 WORM 传遍了全球。而现在,这个漏洞已经堵上了。👨🚒🧥🛋😆🦴 三、软件开发部和网络部的战争 作者说他 DEBUG 时能从 assembly 码看出 DES 算法就算他行吧,能用一台AMD1600一天一夜猜出一个12bytes的密码也没什么。但逻辑和方法的错误就是误导了。 👨⚕️👙🛋😪👃 从这章的文字中,很容易看出作者的知识深度和广度。虽然写的很热闹,从行家的眼光看,这个极不可能发生,原因很简单,SWITCH 和 ROUTER 在作者眼里根本视若无物。 引用 从小说中看,作者所在的公司的网络拓扑结构上,至少有以下特点。 👮♂️🛍🗑😭👎 1。总出口路由器(ROUTER), 华为 R262X 型。被作者反编译后发现的万能口令(?!吹吧) 2。网络部的的机器都是通过一个交换机(SWITCH)直接连接到总出口路由器 3。财务部与软件开发部共用一个交换机(SWITCH),这个交换机再连接到同一个路由器上 引用 但作者又说: 引用 现在胡队长在 ROUTER 上给作者的软件开发部下了药,而作者要把这些配置神不知鬼不觉地改过来,这可能吗? 🖕🔥🥄♂🦚小说中一系列令人眼花燎乱的 HACKING 是这样的: 1。先从软件开发部 ping 财务部的一台机器,确定共用的 SWITCH 没问题。 2。从软件开发部攻入财务部的一台机器。 3。再通过一台相连的 ROUTER 攻入总出口路由器🧑🌾💎🎺💀🤝 4。在财务处 server 上安装了个软件路由器。 5。然后进入我们的总路由器,在路由表中加了一条规则,把胡队长的计算机的数据全部转发到财务处的软件路由器上, 6。然后通过财务处的路由器再转向那个出口路由器。接着在财务处的路由器上安装了我自己写的包过滤软件。 7。查看胡队长使用 TELNET 时的口令。 🖕⛵🎂☪🐯从1。就不太可能。安装 SWITCH 的目地是为了设置 VLAN (Virtual Local Network). 财务部与软件开发部共用一个交换机,并不意味着它们在同一个VLAN。把它们设在不同的VLAN才是正常的,这样的话根本 ping 不通,别说攻入了。 再说3和5,如何攻入一个 ROUTER。重要的 ROUTER 一般通过 Rollover cable 与 PC 的 COM: 口相联,根本不给 Hacker 任何可乘之机。 当然 ROUTER 一多,管理员必然会设置 Ethernet 的连通,设置 ROUTER 的 VTY 口令,以实现远程管理。一般情况下,必然同时设置 access lists 来限制来防者。胡队长给软件开发部下了药就是通过设置一条 access list,却不对 ROUTER 的 LOGIN 设置任何 cess lists,这合理吗?🧓👚🧯🥰👄 就算作者能攻入,他大概不知道 ROUTER 有一条 show history 命令,或胡队长比马文才还要傻,才会不漏馅:-) 虽说小说中使用华为 R262 XROUTER, 华为 SWITCH(?)。但从华为和 CISCO 的官司看,它们使用了同样的 CLI(Command Line Interface)。估计其它概念都是一样的,故有此疑。 评分
帖子热度 3.3万 ℃
|
|
畅游在词汇的海洋里 也难以找到恰如其分的感激之语 来表达感激之情,你是论坛的一盏明灯 期市里的一棵夜明珠 永放异彩你的帖子一定会让许多的有识之士获益匪浅 .让我们一起祝愿楼主文成武德仁义英明泽被苍生 一统江湖 天长地久 日月同辉!
|