首页 » 站长随笔 » 其它资料 » 浏览内容

[网络小说]    我攻破了美军海军网站 (1)


2005-05-31 10:10:32 4,637 0 发表评论 字体: 作者:C.K.
标签: 网络小说

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

From:http://blog.codelphi.com/yangyang/archive/2004/07/28/18049.aspx

就是那个叫caption tom的管理员成了我的目标。他只是那个bbs的管理员,大家都上网的人,应该知道bbs的管理员不一定是负责技术的。通常是bbs的主题方面的能人,比如这个bbs是唱歌的,他的管理员可能就是一个唱歌的高手。我现在也没有搞清楚那个caption tom是个负责什么的管理员,我只是关心他的密码,和他的上传权限。现在看来,他肯定不是搞技术的,否则就不会这么不小心,让我钻了空子。说起来,我还真是有点卑鄙,实在对不起他。呵呵,没办法,谁叫我是“黑*客”呢,为了攻破这个网站必须要不择手段.让那些把“黑*客”描写成用他**手机都可以攻入人家军方网站的“SB”导演们见鬼去吧,黑*客是人,不是玩魔术!

有了目标,我开始有了精神,这种精神绝对可以几天几夜不吃饭的那种。首先,我看到了那个caption tom的登陆名字,就是caption tom,因为我登陆的时候我会就用的我显示在bbs上的名字。呵呵,看来这个设计者可能觉得这个bbs的管理员对系统安全不会有大的什么影响,所以没有在意。但是对我来说,我实际上获得了他的登陆名字。要是我设计bbs的话,我的管理员帐号绝对不会用论坛中大家都能看到的名字。至少可以给想破译的密码的人多一道障碍!但是现在几乎所有的bbs的管理员帐号都是用的在论坛中的登陆名字。

呵呵,这个老美的bbs也不例外,大家谁抄的谁的都还不知道呢?所以,所有的bbs的程序都能找到相同的地方。现在当然要搞到密码了,首先就现test一下,那个密码加’ or 1=1之类的方法吧,希望那个bbs的设计者不是一个菜鸟。设计美国最大的海军网站的人当然不是菜鸟,所以当我测试的时候,得到的都是密码错误的提示。这个方法行不通了。我没有失望,有什么失望的?如果指望这么几下就想黑别人的网站,那还叫黑*客吗?那不和刚才那个“牛人”差不多了。呵呵。然后看了下他登陆界面的的网页的源代码,把他登陆的提交语句剔除出来。他用的是post方式。如果他没有限定登陆次数的话,我基本上就可以宣布他死刑了。

因为密码在8位以下,按照我现在的10m带宽的网络速度和我的AMD1600+的机器,用不了2天,就能破译出来。什么,你用的是10m和AMD1600+,太不专业了吧?呵呵,我看你才是电影看多了。你以为黑*客们都是像电影里面一样用的是10几个显示器的计算机,用的都是你想多快就多块的网络?别看我的网络号称10m带宽,连到美国那个网站,能有1m的带宽我都很满意了。事实上我现在连接的速度还不到1m。现在看看是否限定登陆次数。我知道,一般的bbs的不会限定登陆次数的。为什么?不是设计者不懂,而是为了防止帐号锁死。你想呀,在bbs上每天有好多人要拿管理员的帐号来作试验?如果遇到3次不对,就锁死他,那管理员还作不作事情了?每天管理员都必须给系统管理员发email,叫他给他解除帐号锁定,一次还可以,2次也没问题,如果有个10次,100次,甚至上千次,系统管理员不自杀才怪!但是作这个bbs的人肯定考虑过这个问题。

这是我后来攻破之后才发现的。他没有锁定帐号,而是你连续输入3次以内,密码正确,就表示你是正确人,让你进入,如果超过3次,就不让你进入,即使你输入正确的密码。也不行,就给你一条提示“invaild password!”无效密码!帐号也没有锁定。这一招其实很简单,很多人都能想的出,但是对我们密码破译者的人来说,确实是个麻烦事情。不过没关系,这些招数我早有对付技术,我调出我自己写的程序,一个专门试探网页密码的工具。用delphi写的。呵呵,别笑,不是我不会用汇编或者c写。而是,没有必要。

那些用工具还衡量一个人的水平的人其实就是菜鸟。用delphi几个小时就搞定的事情,用汇编或者c要用几天一周才能做完,效果都一样。我不用delphi那才是真的有病!界面很简单,一个地址框,一个密码字典导入框。先使用我现有的字典开始测试。为了防止对方的3次限定。我的程序每try 2次,就自动修改一下ip地址。我有一个c类地址,可以随便换。幸好对方没有按照c类地址来验证。否则,我就真的没办法了。

很多人以为自己的地址想换成什么就什么,其实那是不对的。你想呀,你换的ip地址,如果不是在你的子网内部,对方发回的数据也无法到达你的网络。你说你写信的时候自己明明在北京,偏要留个上海的地址,对方按照这个地址给你回信的时候你能收到吗?别听那些sb导演乱说!字典10分钟就扫完了,看来对方这个caption tom还不是一个菜鸟,至少他的密码我的字典里面都没有。唉,看来省事的办法没有了。只好使用”穷举大法”了。别看不起这个世界上最笨的方法,这个方法在没有办法的时候就是最好的办法。

大家都明白,但是谁也防不了这个方法。除非你的程序不给人用。通过前面的分析,感觉这个网站的人都不会是菜鸟,因此,密码就从6位开始分析吧。事实证明这个直觉是正确的。我也不知道为什么,我就觉得他的密码肯定在6位以上。很快生成了我的穷举密码字典。有60多M,瞒大的。

开动机器,开始自动分析,屏幕上开始跳动一个一个的数字,周围一片寂静,静的能听见我的心跳。我一点都不急,根据我的经验,我的amd1600+看来注定要连续工作1天一夜以上了。。。。。。。让他跳吧。我走到客厅,打开电视,现在已经是晚上10点钟了。

对不起,让大家失望了。一个号称黑*客的人,并没有在1分钟之内就就神奇的输入正确的密码,并作一个成功状,来展示我的风采。看看电视吧,打开电视,看看我们那些弱智电视台有没有好看一点的节目。唉,真是哪壶不开提哪壶,生活真是充满了戏剧性。你爱信不信。当时转的一个台,正好在放一个电视连续剧,而且正好放到一个人请一个黑*客来进入人家的财务系统,窃取资料。

当时那个黑*客来了,很自信的样子,一看就知道,他肯定在几分钟内就能攻入人家系统的那种感觉。若然不出所料,之间他的手指在键盘上上下翻飞,不过一看就知道是一个从来没有摸过计算机的人,因为,一看就知道他只知道动手指,但是手指敲到键盘没有,什么键用什么手指,他是一点不管。就是一个两个字”乱敲“,我当时就乐了。哈哈哈。然后就更牛了,一个要求登陆的窗口出来了,要求输入密码,之间这位”高手“眉头紧皱,汗水直流,看来确实很花力气。

然后,3分钟之后,谁着屏幕上一个MM的声音:“恭喜您,你的密码正确,可以进入”,然后那个高手就作狂欢和不屑状,旁边那个人就作惊喜状和佩服状。我当时就笑到在沙发上了。哈哈哈。。。。。我只想对那些不懂电脑的观众说,那位不是黑*客,他绝对是个算命的。他应该去算体育彩票,体育彩票才7位嘛,对他来说1个钟头就能算出来。我靠!我靠了又靠!

顺便给那些以后要拍电影的朋友说一句(现在那些拍电影电视的就不说了,说了也没用),你们不懂千万不要装懂。多的钱都花了,到随便哪个大学找一个学计算机专业的学生作你的顾问,能花几个钱?给个几百快钱,人家还不乐的屁颠屁颠的?保证让你不犯这么常识性的错误。我发现我们国内的导演都是觉得自己最牛,明明不懂计算机吧,你承认乐又有谁会说你降格了?不懂就找个懂的人嘛!老外人家就作的不错,你看人家拍侏罗纪的时候,那些模型设计师都是工业界有名的自动化控制专业人士。

可以说是技术人员的集合。你看人家那效果。
计算机屏幕上的数字还在不停的跳动,我的运气总是不好,这辈子中过最大的奖就是安慰奖。所以,我总是没有碰到过测试几分钟,密码就跳出来的情况。现在我都习惯了。电视太难看,中央某台正在作一个节目,专门介绍他们节目中的创新,就是他们让一个歌星去卖报纸,然后躲在车里拍那个歌星的种种笑话,并把工作人员大笑的镜头和歌星的镜头一起播出,他们称为“重大创新”。互相拍马屁拍的那个恶心。

呵呵,这些手段都是台湾综艺节目用的不能再用的手段,居然还是“重大创新”,要么是他们脸皮厚,要么就是他们压根就不看台湾的节目,可能他们认为太低级吧。就跟张集中没看过金庸也敢拍金庸一样,让人真想揍他丫的! 算了,把台转到动物世界吧,我觉得作的最好的节目就是这个节目了,至少动物不会装,该作什么就作什么。

正无聊间,手机嘀嘀的响了一下,有短信。是小敏来的。“为什么不上QQ,又干什么坏事呢?”。女孩子就是怪,小敏没什么事情她就是不直接给我拨电话,总是发短信,整天天发稀奇古怪的。有时候乐死你。记得上次春节,我在父母家里过年,大年三十晚上快到12点时候,短信到了,肯定是拜年的话之类的拉,我漫不惊心的看去:天苍苍,野茫茫,我们合作就是强。今晚结伴去抢银行。看到这里,我心里开始纳闷起来,谁呀,这是?继续看:接头暗号是:….happy new year!小敏。哈哈,我靠,这个死妮子。

当时我就作翻在地。5分钟才回过神来,然后疯狂把这个消息发给所有的人,然后给那个死妮子打电话,她居然还一本正经的问我收到她的祝贺没有?我晕,当时恨不得从电话线上伸手过去把它卡她白晰的脖子,心里那种甜甜感觉想来还是陶醉的。呵呵。

喔,小敏在QQ上等我呢。那台amd就让她工作吧。上网我的ibm笔记本太理想了。把我的ibm 的本本,搬到茶几上,开始启动上网。ibm尽管只是一个c500的的,但是上网写程序,还是不错。ibm的本本确实牛,3年多了,这个本本一点问题都没有出,真正的一点都没有出,尽管还摔过3次。不佩服不行,一到夏天。其他本本基本不敢放膝盖上,ibm可以,温温热,散热技术确实独到。

一开QQ,小敏的头像狂闪,看来呼了我一阵了。她的网名叫MM,本来是敏敏的意思,我对她的昵称。但是现在网上的理解就是妹妹的意思。她也乐意,说这个名字一看就知道是美女,比较可以吸引帅哥。我差点吐血。我的名字就叫GG,本来我以前的名字是叫superman的,这么阳刚的名字为了她,也顾不得了。
她老是取笑我应该GGW,就是格格恶。我翻白眼,她就笑。

我给他发消息:“干什么呀?不能打电话吗?”。她说:“哼,这不是你最喜欢的方式吗?”我说:“嘿嘿”。“明天能不能陪我去跟一个朋友去配个电脑呀?”我知道是不能拒绝的。想想明天计算机应该还在算密码,反正无聊,配电脑这么小case的事情。不过好久没去电脑城了,去看看也好呀。“没问题”我回答了。“嘿嘿,我那位朋友特别有钱,就是不懂电脑,你给他用最好的就行,不图省钱,就图比别人的电脑牛!”。

晕死,估计这是她那位朋友的原话,否则我MM可说不了这样风格的话。后来知道是她的女朋友的男朋友的话。为什么这是世界上用最好电脑的人大多数都是不懂电脑的人?主啊,给我银子吧。

在电脑城的时间过的很快。小敏跨着我的手,高兴的像个小兔子,一蹦一蹦的,我陪她逛街的时间太少了。尽管在一个城市,通过QQ聊天居然是我们交流的主要方式。她是学医的,对电脑绝对的外行。但是看到我自信的和那些电脑城的商人讨价还价,谈笑风声。她也很高兴。我想这个时候我看起来应该很帅。她的朋友和朋友的男朋友,跟在我们屁股后面,茫然的到处乱看。反正回去也没有事情,密码不会这么快就算出来。所以我也乐的慢慢看。慢慢挑。其实真正配机器不过就1个多小时。从确定配置到装机完成。

那台计算机,说实话,我很羡慕。确实很牛!速度比我的amd1600+快多了。是intel的芯片的。说实话amd真不适合不懂电脑的用。配了一套高级音响和一个顶级声卡。当时小敏在上面测试打cs的时候,看的我都手痒痒的,后来感觉,真是不错。小敏,玩电脑很臭,但是玩游戏,我始终不是她的对手。她说这说明其实我的智商很低。我说我的专业不错呀,上学的时候门门都是优呀。她说,那是死读书,不算。她是学医的,我一直将信将疑,我的智商是不是真的有点低呀,我很难猜出别人的密码。

送走她的朋友,我们两个嘻嘻哈哈,更加亲热。吃了一顿麦当劳之后,我们嘻嘻哈哈回到我的屋里,这是单位分的一套两室一厅。其实我心里一直就再想,密码破的怎么样了。一进屋里,立刻冲进我的书房,看屏幕。屏幕已经进入保护状态,我老练的动动鼠标。数字没有跳动了。密码出来了。是12位的密码。心里一阵欣喜,觉得心情好了很多。今天真是不错,和MM浪漫的度过一天,还到电脑城去看了我喜欢的东西。一周多来的分析,终于有点进展了。你说今天这是怎么了,好事都给我碰上了?

小敏进来了,看着我的眼睛。有坏坏的笑,说:“你干什么呢?”我笑笑:“没什么,分析一个程序”。我作黑*客的事情是万万不能给她说的,因为现在黑*客已经被塑造成一个反面角色了。她是绝对不能容忍自己成为反面角色的GF的。每次我们玩cs,都是她当警察,我当土匪。如果有其他人,她就一定要要我和她一起当警察,绝对不能作土匪。所以,我现在上网玩cs的习惯都是直接选CT。“我要玩游戏,我要玩游戏”,没外人的时候,小敏瞒可爱温柔的。有些小小的刁蛮,但是很是可爱。

难得这么高兴,当然让她用我的好机器了。开始玩cs。我知道,她这一玩,没2个小时完不了。她对其他东西不敢兴趣,但是对游戏,天生就有兴趣,什么游戏到了她手里,不出几天,就厉害的不行。她的游戏都是我教她的,比如红色警报,cs等。现在我远远不是她的对手。我一直怀疑我的智商确实没有她高。

她玩的很高兴,我打开我的ibm,在旁边作我的事情。一边和她闲谈,这种感觉真是爽呀。

找到密码了。我已经有了上传的权限。但是,这并不代表我就能进入这个机器。因为,我能上传程序,程序无法在server上执行。这个还是没什么用处呀。常常看到网上很多安全检查软件说:你的ftp具有写权限,是一个漏洞。其实这不是什么漏洞,即使你有了写的权利,你也只能写那些数据。

对系统,你还是一点办法没有。要希望管理员在server上执行你上传的程序。要不是你有病,就是那个管理员有病!先看看,上传的目录是否是和apahce的网页目录里面,如果那样的话,我就有可能通过www server来请求这个程序。和小敏谈笑之间,我已经试过了我能想到所有可能。都没有成功。想想也是,对方的管理员如此厉害,怎么会犯这样低级的错误。看来,这个ftp和www是严格分开的。只能想其他办法了。继续在bbs上以管理员的身份逛,尽管有点危险,幸好那位caption tom今天好像没有上线。

有小敏在旁边大呼小叫的,她打cs,over之后等下局开局的间隙都会来和我打打闹恼,一会儿用拳头打我的背,一会儿用手卡我的脖子,我怀疑她天生有点暴力倾向。不然一个女孩子家家的,怎么就喜欢玩cs这样的暴力游戏呢?所以这个让我麻痹大意了,我大咧咧的在bbs上逛。

但是不在意的时候,往往就有意外收获。我突然发现在bbs上,管理员可以发帖子的时候,可以执行上传附件。这个附件是放在www的一个目录下的,而且这个目录是可以通过www合法访问的。呵呵,这个网站是php写的。难道我就不会写php代码了?脚本语句不复杂,我就精通那么几个就可以了,比如读文件,写文件等。对黑*客用的最普遍。马上写了一个下载程序,把unix下的那个叫做passwd的密码文件搞下来,就胜利了一大半了。但是我试了一下,失败了。看来管理员对passwd文件的权限作了设置,以apache进程的权限是没有办法有读这个文件的权利的。想其他的办法吧。。。。。。。。

应该说现在可以让我自己的程序在那个服务器运行,我就应该成功了一大半了。但是我虽然作到了,但是没有root权限,我大不了破坏破坏对放的数据,破坏破坏对方的网页。这些都是典型 的“菜鸟”的做法。我是不屑这么作的。一闹,人家的管理员不就知道了?以他们的技术水平,以后你还能进入?我智商不高,但绝对不傻。小敏可能玩游戏玩的有点烦了,开始玩我了。打我,闹我的时间多了。我基本就是甜蜜的和她闹,一边不知道该如何作了,我的思维现在不在这个网站上。

呵呵,别误会,我和小敏虽然认识快3年了,但是现在我们还只是停留在拉拉小手,轻轻小嘴的程序上。不是我不能,而是我有我的原则。我当然是个正常男人,但是和小敏在一起,我只是觉得甜蜜,从来没有想过要怎么怎么样,不管你信不信,就是这样。好几次,小敏都瞒冲动的,但是我都把握住了。谈恋爱就好好谈,不该作的事情最好不要作。这就是我的原则。现在我还不知道能否和小敏走到一起。所以,我必须要坚持我的原则。
“我的电脑这几天有点奇怪?”小敏看着我说,她在cs中又over了。

“怎么拉?”小敏的电脑是我给他配的,比我的电脑贵,用的是p4 1.6G的。液晶的显示器。没办法,她比我有钱。

“这几天上网速度慢了,而且一开浏览器就弹出一些广告框框,关了又出来,烦都烦死了”

“我怀疑我是不是遭黑*客了”小敏加了一句。

我一愣,呵呵,看她一本正经的样子,我不敢笑。这是一些恶意网页修改了她的IE设置和注册表。危害不大,就是有点烦。我知道,这和黑*客没什么关系。我只是纳闷她怎么会怀疑和黑*客有关系的。

“你怎么知道是遭黑*客了?”我故意问。

“呵呵,你不要以为我什么都不懂。我们单位搞了电脑培训,我可是优结业的。我们最后一章就是网络安全,我们那个老师说了,现在黑*客无处不在,他们特别厉害,想进你的机器就能机器,想控制你的机器就能进你的机器,美国打伊拉克的时候,都是黑*客让伊拉克的控制系统失灵的。黑*客可以统一天下”小敏的眼睛开始放出光彩,看的出来对黑*客充满了无限的向往。

我心里开始笑了,但是不敢笑出来,我晕,我就是黑*客,你BF就是黑*客,怎么没见我统一天下。我买方便面还是得给钱,我到自动提款机上取100块,他也不会给我突出200块来。我不敢笑出来,我可不愿意被小敏修理。况且看到她对黑*客得向往,我也美滋滋的,如果有一天我对她说:其实我是一个黑*客。她会不会晕倒?心里美,脸上的笑容也溢出来。

“你说怎么办呀,唉,如果遭了黑*客,我看你也没办法。“小敏像是自言自语。小敏只知道我是一个计算机工作者,她不懂计算机,所以很多东西我都没有给他讲。我在她眼中,和他们单位那个微机室的管理员没什么区别。这不行,在MM面前,怎么也不能丢了脸。男人的好强心让我立刻惊醒过来。

“我给你发个程序到你信箱,回去打开执行一下,就ok了”说话间,我已经把这个程序发到她的信箱了。其实这个程序不是我写的。我在网上下载的,不要以为我什么都懂,但是要写这个程序,我还必须要查很多资料的,比如修改的是什么注册表的键值呀,等等,麻烦死了。不如用人家的东西方便。

“能行吗?我们老师说黑*客是防不胜防的”。看到她对他们老师无限崇拜,我有点妒忌了,不用问,他们老师肯定是个男的,说不定还是个帅哥什么的。上计算机培训的一般都是年轻人。这个大家都懂。

网站统计 Statistics

  • 创建时间: 2005年1月3日 距今5066 天
  • 日志总数: 2461
  • 评论总数: 630
  • 标签总数: 654
  • 链接总数: 273
  • 最后更新: 2018-8-31 17:57:04
  • 您是本站第 14166896 位访客

广告区 Guǎng Gào