首页 » 站长随笔 » 其它资料 » 浏览内容

[网络小说]    软件开发部和网络部的战争(7)


2005-05-31 10:43:33 2,130 0 发表评论 字体: 作者:C.K.
标签: 网络小说

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

From:http://blog.codelphi.com/yangyang/archive/2004/07/28/18049.aspx

我发誓,下次就是打死我。我也不会再到公安局食堂去吃饭了。尤其是穿的便装的时候。废话,我还有制服吗?呵呵。

反正就是不要去就是了。

你们能想象一个食堂来来往往上百号人,清一色的灰色,黑色警服。就我一个人穿个便装的感觉吗?

平时肯定也有穿便装的,我想。但是那天,我确实没有看到一个,除了厨房里面的师傅。外面就我一个人穿便装。

而且大部分都是男警察,大家那天吃饭都把我当调味品了。我想。

我和她们一个女警察面对面座着。男警察就看我。脸上有点敌意。女警察就跟林警官挤眉弄眼的,不知道什么意思。

早知道是这样,打死我也不会来呀。

但是,来就来了。我埋着头,想快点把饭扒完,好快点逃跑。这个滋味真是难受。

但是,我马上就意识到,这样不行呀。你想呀,你在上百号人的食堂你面起身,走出门口,经过很多桌子。然后接受大家目光的洗礼,更惨呀。唯一的办法就是让他们先走呀,我反正有时间,我就是不动。呵呵。于是,我马上吃饭改成一点点的吃,比大学的女生吃饭还要秀气。

其实也许,这些都是我自己多想,人家也许根本就没把我当回事。反正,我就是不自在。

对了,那天吃什么拉?靠,还真的没怎么注意。好像是个粉蒸肉,还有个鸡蛋汤,还有个鱼香肉丝什么的。真的没印象了。

味道嘛,晕,根本就没有品出来。

不记得和小林说过什么什么话了。反正就是有一句没一句的。

小林很早就吃完了。就看着我吃。

我想我当时的样子很好笑。一边吃,眼睛还要嘌其他人走的差不多没有。

我只是记得当时我问了一句非常好笑的话。

我说:“公安局不是也有便衣警察吗?怎么今天都是穿制服的?”

当时小林就笑了。

“这里是办公大楼,一般不出勤的。当然不会穿便衣了。”

等到看到人走的差不多了。我以让小林眼睛都睁圆了的速度扒完饭,立刻说声走,就跑出食堂去了。

到公安局大门口的时候,我一身轻松。突然觉得自由的空气多么的好。晕,又不是坐牢,什么自由都出来了。

呵呵,反正当时的感觉就是好。

在小林警官的“护送”下,我回到了单位。下了警车,大摇大摆的向大门走去。真正的抬头挺胸呀。

那个门卫显然认出了我,因为那辆警车应该会唤起他的回忆,那个孙子就是诧异的看着我,一句话都没说呀,居然还是没问我要出入证呀。

后来,凡是那个保安值班,就从来没有问我要过出入证。不知道什么原因。就是不问我要。

回到办公室,自然少不了哥们的一顿审问。连我们办公室的李媛媛都来凑热闹。

我就说:“公安局的美女好多呀,公安局的伙食真他妈好呀,公安局的设备真他奶奶高级呀。”其实除了最后一点我说的真话,其他都是逗他们玩儿的。

说的几个哥们口水都流出来了。都说,给我介绍一个怎么样。

说的李媛媛直接笑骂其他哥们色鬼云云。

大家打闹一番,然后开始作自己的事情。

我其实一直就在惦记胡队长的路由器密码。现在静下心来。看到网络的下载速度还是10k左右。我的气就不打一出来。你不仁,别怪我不义了。少不得,必须要使点卑鄙手段了。

其实黑*客不是很多作品表现的那样,无所不能。一个连服务都不开,连外来连接的都禁止的机器,就是你有天大的本事,你又能如何?网络黑*客,你再厉害,你也必须遵守网络通讯协议,你也必须要和对方机器通讯。记得一个公司为了表明自己的服务器安全性好,居然悬赏黑*客攻击。可是大家扫描一看。根本就不通嘛,连接也无法建立。服务也没开,你说这不是骗人吗?

攻击一个服务器和攻击一个防备完善的个人机器。我觉得后者更难。很多人想不通。其实很简单。服务器,他无论防备多完善,他必须要考虑用户的使用。比如用户使用的方便程度,用户的效率等等。他必须要开端口,必须要允许连接。否则,服务如何提供。只要有服务,只要允许外来通讯和连接,就肯定有漏洞。操作系统没有,服务程序就有。反正迟早有人会找到漏洞。但是个人计算机就不同了,他只考虑他去访问别人,他根本就不考虑让别人访问。所以,不开服务,禁止外来的连接。几乎不开多余的端口。要攻破这样的机器真的更难。当然那种连密码都不设置的个人计算机不再我讨论的范围。

胡队长的计算机就是一个防备严密的个人计算机。胡队长在网络方面虽然不深入懂原理,你叫他编一个比较复杂的网络程序,他肯定没戏,但是网络操作,网络配置和防护,他绝对不是菜鸟。而且还可以说是高手。

我们单位对他的计算机,网络部主任的计算机的扫描也不是我一个人。就是他们网络部的哥们,平时也经常拿他的计算机作作试验。

开始的时候,胡队长为了显示自己的计算机防护严密,还会作出回应。记得我第一次扫他的机器,他就发现了。使用windows的信使服务给我发了个消息:“不要攻击我的机器,我不喜欢!”我回“我只是检验一下安全性。我没有攻击”。后来可能扫描他的人多了。那个家伙也就麻木了。同时可能也觉得比较安全了。再也不会通过什么信使服务给人家发消息了。

说句实话,很多人认为windows安全性不好。我到有我自己的看法。其实windows安全性不好大部分出在那个鬼IIS上,还有就是默认配置不安全上。windows真正配置好了,也不是大家想象的那么不安全。那个IIS我是强烈推荐大家不用的。他往往就是安全问题的最大产生者。还有就是windows的IPC$空连接。也是黑*客的突破线。还有就是windows的信息泄漏问题。其实这些都是有解决办法的。但是MS的默认设置确实让我鄙视的。他的默认设置,上面说的安全问题基本全部存在。哈哈,攻击一台默认设置的windows计算机,凡是懂一点计算机的人,几乎没有攻不破的。这点我们的unix和linux就好了。linux系统的默认设置基本就是非常严格的。基本就是无法让你有机会的。window最大的失败和最大成功就是:给用户隐藏了太多的东西。

对专业用户,隐藏太多的东西,专业人员无法知道计算机开了那些端口,这些有什么作用。这是专业人员都鄙视MS的根本原因。

对普通用户而言,这种隐藏非常受欢迎,但是他的默认设置却埋下了太多的漏洞。

unix和linux就这点好。你开了www,你扫描,就发现,基本就只开了80端口。清清楚楚,明明白白。管理员心中有底。所以,就服务器来说,我觉得unix和linux从本质上就优于windows。我的一个哥们兼同学说的好。他说:“微软是先考虑易用和功能,然后再考虑安全。而unix和liunx是先考虑安全和稳定,然后才考虑易用。”我以为一针见血。

当然在作个人计算操作系统,我认为windows是最成功的。这个不服不行。MS有今天,绝对不是吹出来的。还是靠实力和市场策略打出来的。

胡队长的计算机就是一个经过精心修改的windows2000的机器。而且还安装了病毒防火墙和网络防火墙。说句实话,我无法进入。真的。他的机器所有漏洞全部补了,而且没开任何服务。空连接也被禁止。所以,想让他机器篮屏什么的,我想或许能做到。但是想进入他的计算机安装个后门什么的。我真是没办法。

黑*客就和魔术师一样,外人看起来觉得很神奇,但是把谜底告诉你,你会发现其实用的都是些大家知道的原理。没什么神奇的。黑*客和魔术师都是人,他们不是神。

至于到网络部,大摇打摆,趁胡队长不在,给他安个后门什么的。也不是不可能。但是那样的话,会很快被发现。被发现了。就没什么意义了。他又不是傻子,他重装了系统,我看你怎么办?况且,这种方式,我有点不齿,你还不如直接用枪指着他的头,叫他交出密码,我想他也不会不交,呵呵。

我特别烦一些白痴作者和白痴导演在很多人心中树立的黑*客形象。他们总是能想进入什么地方就能进入。想获得什么资料就能获得资料。也就是他们的思维的就是:懂一点的,是有网络=可以进入=可以控制一切。当然还有更白痴的。不管有没有网络=可以进入=可以控制一切。甚至让对方计算机冒烟和爆炸的都有。呵呵,我气的都只好笑。这些白痴的想象力确实不是吹的。什么把人家的帐转到别人帐号上呀。什么偷军方最新的资料拉。等等。甚至伊拉克都是黑*客的功劳等等。全他**放屁!

实际上,你知道这个世界上哪个黑*客是通过黑*客手段发了财的?反正我晓得没有。

我只是知道很多黑*客活的其实比较惨。我只是知道好的黑*客最后都是安全顾问或者安全专家作为他们的归宿。

说穿了,计算机就是一个泡沫,他本身并不直接创造财富。在打仗的时候,在吃饭都吃不饱的情况下,他绝对什么都不是。他就是一堆废铁。

网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安装调试一个网络都会有很多很多的故障。何况在毫无授权的情况下,哪里是你想怎么作就能作的?

你真以为那些网络设计人员,你真以为网络管理员是白痴?如果你这么认为,我告诉你,你才是个白痴。

你真以为银行的的维护人员,银行系统方案的设计人员是白痴,你想转帐就转,你想抹数据就抹?你想让人家瘫痪就瘫痪?这些设计者都是那个领域的专家。人家一辈子研究的问题,让你这些说穿了就是钻点漏洞,最多就是一个调试专家的人黑*客们就这么容易破了?

即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样,钱能到你手里?人家的备份系统,人家的差错检查系统。人家审核系统你以为真是摆设呀?你以为几十亿说让你转就转?简直笑话。天大的笑话。

就是退一万部来说,你什么都成功了。人家还有最后一招呢,人家把网线给你扒了。人家不给你提供服务了。你再厉害,你能都斗的过人家主人?

其实,这个世界上绝大部分的黑*客都是钻空子而已,都是“偷偷的进去,打枪的不要”。但是被发现那是迟早的事情。

你见过银行系统因为这个破产,停止营业的没有。显然没有嘛?

因为银行系统使用的都是统一的解决方案,几乎是没什么空子可以钻的。即使你进来了。还有很多措施等着你呢。很快就会被发现,很快就会被纠正过来。你根本没有机会。只要重视你,你是一点办法也没有。很多黑*客成功都是因为对方不重视,措施不得力。当然这些地方一般也就是些不重要的计算机。
所以,我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。

但是,胡队长的计算机再严密,其他计算机不一定严密。可以说,我们部的计算机,除了网络部,其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人挨个部门打补丁,改设置。呵呵,但是对我来说,已经晚了。我早就安了后门了。所以即使这样,我一样也能进入。

我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以,你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏,不传染。但是可以作我的内应。由于windows下是由存储保护的,也就是,你其他进程或者进程权限不够,你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的,所以一起动就是0级权利,就是操作系统的一部分。一般的人,根本发现不了。尤其是windows系统如此复杂,很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直是不可能的。

但是要和其他系统通讯,端口肯定是必须要的。这个有经验的人用端口扫描一扫,一般也能看出多了一个端口。或者系统本来没有开的服务怎么开了等?

对付这种技术,曾经废了我很一段脑筋。

但是最后我还是想出一个办法。成功的解决了这个问题。

其实端口扫描就是和对方建立一个连接,如果连接成功,说明端口开发,否则就是没有开发的。

由于普通的网络程序,采用的都是tcp/ip的标准,所以当然你开了端口,程序都能连接。

但是我的后门,我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。

如果是我的程序的话,我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是知道了。

所以,我安装了后门的程序,即使是网络部的哥们,胡队长他们使用了十八般武器进行检查,还是没发现任何异常。但是网络部的机器,一开始就堵住了漏洞。所以我始终没有机会进去安后门。

现在只能通过其他机器,看能否有点什么进展了。

我在网上逛,进入设备处。

弹出一个窗口,说:请各部门负责人到设备处下载设备报表生成程序,尽快把设备报表提交上来。一看日期,刚刚才发出的。

我脑子里面灵光一闪,赶快动手,胡队长肯定也是要下载的。必须敢在他的前面动手。

想到这里,我的手开始熟练操作键盘,启动我的连接程序。想设备处的serve连接上去。

后门还在,设备处那帮哥们比较菜,没事他们不会装服务器玩的。

使用我的客户端连接上去。发指令。

其实对熟手,字符界面绝对是最快的。我始终这么认为。

我的手指不停翻飞,熟悉的找到那个设备报表生成程序的目录。

然后下载到我的机器上,把我的后门程序使用一个exe捆绑机把他打在一起。很快把服务器那个替换成我加个工的。文件的大小大了100K左右。

不过,以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。

我舒了一口气,静静的开动我的客户端开始扫描。但愿胡队长没有在我动手脚之前下载。

显然各部门已经看到这个通知,而且下载运行了。因为我的客户端显示越来越多的显示出来。

我们部门的ip分布我是很熟悉的。我看到了财务处,我看到了后勤出,我还看到很多科室和部门的ip。但是网络部的ip还没出现。

难道,胡队长动作如此快?

我正想着,一个熟悉的ip跳出来了。

胡队长的ip,我差点笑出了。

狗R的胡队长,你再聪明,今天也着了我的道儿,现在我怕你个球呀,你的计算机以后就在我的控制之中了。

呵呵,只要你通过这台计算机登陆路由器,呵呵,你的密码还跑的了?

我知道,胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是有的。呵呵

网站统计 Statistics

  • 创建时间: 2005年1月3日 距今5062 天
  • 日志总数: 2461
  • 评论总数: 630
  • 标签总数: 654
  • 链接总数: 273
  • 最后更新: 2018-8-31 17:57:04
  • 您是本站第 14144304 位访客

广告区 Guǎng Gào