许多黑客在黑客生涯当中,一般都不会忘记自己的第一次入侵,就如同男男女女们永远都无法忘记自己的初夜一样。
林鸿的这一次入侵,虽然有很大的运气成分在里面,但的的确确让他体验到了入侵的快感。
猜解密码这个方法,在计算机用户系统诞生之日开始,就已经出现。虽然简单,却从来没有过时,甚至于时间再向后推几十年,这个方法仍然有效。
计算机入侵,实际上就是对人性的入侵。任你计算机系统的防护措施如何到位,总是会存在那么一些用户,心存侥幸或者干脆没有任何安全意识,虽然明知道自己设置的密码很简单,但是偏偏为了图省事,心存侥幸认为别人没那么好的运气,可以猜测到自己的密码。
于是,他们将密码简单地设置为诸如12345678,654321密码和昵称相同昵称数字昵称生日等最常见的组合。
而黑客们最喜欢的就是这类用户,他们将这些常见的密码搜集起来,同时也针对性地去搜集对应用户的所有信息,例如对方的电子邮件昵称,对方的出生日期,甚至对方亲友的姓名和出生年月日都不放过。
有的黑客,直接使用手动进行猜测,如林鸿这一次,这样比较花时间,并且需要比较好的运气。
而有的黑客则直接将搜集到的信息进行排列组合,形成一个多大几百项的清单,然后使用自己编写的软件不断地进行尝试登陆,最终有很大的概率能够将真正的密码给跑出来。
这种方式,叫做暴力破解。
如果密码只是简单的数字组合,用一台性能不错的计算机,只需要花很短的时间就可以将所有可能的数字组合通通尝试一遍。
通过这次入侵,林鸿有点理解凯文为什么说,他主要针对的是人类大脑的入侵,而不单纯是计算机的入侵了。
成功登录unix服务器之后,林鸿开始查看自己的这个用户到底有什么权限。
他在自己所能访问的目录下不断查看着各种文件的内容,同时也不断测试这个用户所拥有的具体权限。
虽然这并不是管理员账号,但是有一个惊喜,那就是这个名为eric的用户竟然拥有gcc编译器的执行权限。
这也就意味着,林鸿可以在这台服务器上运行自己的程序。
于是,他利用cat命令,开始编写一个小程序。
这个程序很小,但是功能却不简单,如果顺利执行,就可以成功将终端上面的符号转变为符号,也就意味着权限的极大提升。
这个小程序利用的是unix的一个本地缓冲区溢出漏洞。
一阵噼里啪啦的键盘敲击声音过后,这个程序的所有代码便被编写出来了。
林鸿使用gcc进行编译,然后修复了几个小问题之后,编译,然后将编译出来的程序敲入,执行
ok
显示器中出现的提示信息让林鸿低声欢呼。
yes
果然,显示器左侧那个不断闪动的提示符,立刻变为了符号。
到了这一步,也就意味着林鸿正式将这个堡垒彻底攻占,他拥有了最大的权限,可以在里面做任何想做的事情。
接下来,林鸿开始查看服务器中此刻有没有其他使用者,他看了下时间,此刻已经是凌晨两点多,按理网络管理员应该在家里睡大觉,如果有其他登陆者,除了是骨灰级的计算机爱好者,那么就只有一个可能,那就是入侵者。……
本章未完,请点击下一页继续阅读!
本站网站:www.kuaishuku.net