,“那我问你,什么叫真正的黑客?你口中所谓的”真正的黑客“会干些什么事呢?”
真正的黑客充满激|情和正义,他们所有的黑客活动都是凭借自己高超的黑客技术来完成的……这种下三滥的伎俩他们绝对是不会使用的,技术和技术的正面碰撞才是他们的最爱……“陈奇显然得到了发挥的机会,立刻慷慨激昂地将平时的那一套给搬了出来,凭借这套理论,他赢得了中国红客爱好者们的仰慕,他也赢得了政府哦网络上各个媒体的关注和兴趣。
许毅怔怔地听着他慷慨激昂地演讲,脸色说不出的奇怪。“原来这小子心目中的黑客精神是这样的啊,难道是脱胎于古代欧洲的骑士精神?光明正大?技术与技术的正面碰撞?下三滥?“许毅一脸不可救药地看着陈奇。仿佛听到了世界上最不可思议的事情一样。
“天真和想当然。“徐向涛在心中给陈奇下了个定义。
许毅突然间觉得这个小子有些可爱,他在心中对黑客有着自己的理解,虽然他的理解错得非常离谱,不过那种狂热精神却触动了许毅心中的某根弦。
激|情,许毅从陈奇的身上看到了激|情,一种追求黑客之道的激|情,这种激|情许毅已经很久没有看到过了。曾几何时,许毅和他是多么地相似,狂热的追求黑客技术,按照自己的理解建立自己的黑客信念……好怀念啊!
许毅收起了原先的鄙视,转而用认真的态度问道:“什么是黑客技术的本质?“
“本质?黑客的本质?“陈奇一愣,虽然对许毅突然的改变话题感到奇怪。他还是摇了摇头,”没有考虑过这个问题。“说完,他盯着许毅,意思是说:难道你知道?
许毅转向沈柔,说道:“小柔,你来告诉他。”
“呵呵,黑客的本质就是欺骗。”沈柔笑着说道。
徐向涛以点了点头,表示赞同。
“欺骗?”陈奇觉得沈柔的话很有道理,不过一时间以没想到点子上。
“不错,就是欺骗,黑客大师实际上就是网络中的欺骗大师,黑客技术都是为了更好的欺骗系统或者人而完决出来的,你说,这有是光明正大吗?”
陈奇顿时愣住了,他并不笨,同时对黑客技术也了解,自然理解了许毅的话。很显然,许毅的话非常正确,一切黑客技术都是为了“欺骗”而诞生的。各种系统和协议,都有已经规定好的规则,而黑客们要做的就是去打破这种规则,突破规则,超越规则。怎么打破?无非是利用了里面的漏洞,钻规则地空子而已。具体方式,就是让“违法”的数据看上去像是“合法”的,至少要让以÷系统,软件或者协议认为这是“合法”的。例如,黑客们用伪造的数据包欺骗tcp/ip协议,从而实现拒绝服务攻击,再如黑客们想尽各种发誓来伪装自己的数据,从而让那些防火墙对这些数据“视而不见,乖乖放行”。
“优秀的黑客都是欺骗大师。”这是多名准确的论断!简简单单就道出了黑客的本质。
“黑客都是骗子?”这是多么荒谬的论断!陈奇难以接受这个说法。他极力在脑海中搜索着信息,想要反驳这个荒谬的说法。
许毅接着又问道:“你有没有听过‘社交工程’?”
“社交工程?”陈奇想了一下,好像有点印象,可是具体却又手哦不出来。
“这叫工程,又叫社会工程学,英文叫做cilengeeng”许毅再次提示。
陈奇很显然对这个没什么概念,经过许毅做这么一番提醒他还是摇头,倒是徐向涛如有所思,很显然,他知道什么叫社交工程。
从这里就可以看出他们之间的差距了,陈奇很明显只是在黑客技术殿堂的外围转悠。社交工程虽然是一种比较高级的黑客手段,但在网络如此发达的今天,也不至于连了解都没了解。
社交工程学其实是一种黑客心理学应用,它利用的并不是系统,软件或者各种网络协议的漏洞,而是人。系统入侵可以安装防火墙软件来防范,可是心理上的入侵却是防不胜防,社交工程学虽然看似简单,其实涉及到非常多的领域的知识。从某种意义上来说,“用户比软件还要脆弱”。
社会工程学最典型的例子就是利用身份掩饰,从而更好的入侵目标。例如,想要获得某个人帐号的密码,除了暴力破解等纯技术手段,黑客们往往喜欢从另外的角度入手,例如伪造一个身份(通常是女性,漂亮的)。然后以这个身份来和目标人物套交情,获取目标的信任,最终找个借口(例如借用帐号做什么事情之类的),让目标人物心甘情愿的将密码交出来。
这样的例子举不胜举,远的不说,近的就是陈奇那次被“套”,对方设置了一个蜜罐给陈奇造成假相,让他以为自己成功入侵了对方的重要服务器,结果反而被对方不知不觉地入侵了。
往往只是一个简单的社会工程学死÷的应用却可以收到意想不到的效果,其危害的稀疏比常规入侵要的多,也更有效。
许毅正想向陈奇简单介绍一下社会个性化学的概念,可是这个时候,孙耀阳出现了。
“小许,你出来一下。”孙耀阳说完便先走了。
许毅只是稍微想了下就将孙耀阳找他的原因想了个八九不离十,因为,他知道孙耀阳刚刚被总指挥叫去了,现在刚刚回来,一回来就找自己,肯定是忍不住想要让自己出手了。
想到这里,许毅便跟了上去。其实,他早就想插手了,毕竟他也想早点搞定这里的事情,速战速决。
大概半小时之后,许毅和孙耀阳一同回来了,以不知道他们两到底怎么商量的,反正孙耀阳一回到驻地,他就立刻将大家召集到一起,然后向大家宣布,许毅将成为信息大队的临时副队长,将带领大家解决目前的危机。
众人显然对这一消息感到非常惊讶,由于许毅非常低调,他们在这之前对他一无所知,绝大多数人甚至连他的名字都叫不上来,可是现在,孙耀阳居然让权了,让他成为临时负责人。
众人当中,最感到不可思议的是陈奇,他怎么也想不通,为什么许毅突然之间会受到这样的重用。虽然刚刚他看上去好像对黑客理论非常精通的样子,可是他仍然不相信许毅的技术会比自己要好。
别人赞同也好,嫉妒也好,反对也好,许毅统统不管。
回自己的岗位后,许毅就立刻着手解决“x-ny”病毒,他取得病毒样品之后,用自己机器里面的一个小型病毒“虚拟机“很快就将病毒的机理和破坏特性给分析出来,然后针对这种病毒写出了相应的杀毒软件,所用时间不过半小时。
半个小时,所有”x-ny”病毒都被杀得干干净净,指挥部的指挥系统也恢复正常运转。
所有人对许毅表现出来的能力都感到震惊万分,“x-ny”病毒的威力他们真真切切体验过,同时也尝试了各种各样的方法来解决,可是结果都令人非常沮丧。但是现在,这个临时副队长,刚刚上任不到半小时,进入就将这种病毒专杀工具写了出来,这样的能力,这样的速度,未免有点太过匪夷所思了!
孙耀阳虽然事先有了心理准备,可是还是被惊了一下,直到这个时候他才真正意识到许毅的分量到底有多重。当他得知这个消息之后,首先想到的害死一定要将许毅留在军队服役,可是很快他也意识到,这件事很显然是不现实的。他堂堂天毅集团最终boss,现在能参加这场演习就已经很不可思议了。
“许毅就是许毅,果然名不虚传!”徐向涛感叹,“看来我真的老了。”
“许毅,他到底是什么人?”陈奇到现在还不敢相信这个事实,“圈内这么厉害的人,不可能没有听说过的!许毅……许毅……”陈奇全身猛然一震,“难道他就是……许毅?!”
第260章 “反戈”计划
由于许毅的出色表现,所有人对这个外援担任临时主要负责人已没有任何异议。实际上,很多人都感到非常高兴有这样一位高手坐镇。从前面和俄方交手的经验来看,大家都意识到了自己的不足。
在网络恢复之后,许毅和孙耀阳制定了下一步的计划。他们决定不再傻乎乎地等待对方来入侵,而是要主动出击。
正好利用现在俄方还不知道自己这方的网络已经恢复这点,来个将计就计,将这个信息伪装起来,来一招扮猪吃老虎。
详细的计划经过几个主干人员详细探讨之后正式被敲定。然后这个计划交到指挥部,申请指挥部配合这次行动。
信息大队这样的“高科枝部队”一直是部队的附庸,从来都是为了总指挥部更好的指挥整个部队而服务,也从来没有像现在这样,反过来要求整个部队来配合他们的行动。说实话,孙耀阳对这个计划能够被通过并不抱多大希望,不过,在他内心深处,还是有那么点期待。从这个计划中,孙耀阳看到了未来战争的雏形。
未来的战争必定是网络信息战和传统战争相互配合,而且信息战可能会占据非常重要的地位。对于这点,孙耀阳一直是坚信不疑的,网络战争往往可以决定传统战争的成败。例如,如果指挥部的通讯不畅,就会影响整支部队通讯效率,从而丧失战机,让敌人抓住机会,从而战败。不过,这次并不是孙耀阳心目中真正的信息战。真正的信息战应该像他们这次计划的那样……
很快(半个小时以内),指挥部的指示下来了——他们的作战计划被批准了!
得知这个消息之后,孙耀阳简直欣喜若狂,这种感觉实在是太好了,让整个主力部队来配合他们,这种情况是前所未有的。
这个做战计划最终被命名为“反戈”。在指挥部转了一圈,整个计划被大大地充实了,各种他们没有考虑到的漏洞被修补。使之更加完善。
“反戈”每一阶段:惑敌。
现在,己方的网络己轻恢复正常,可是在许毅的控制下,这些机器并没有按照原来那样运转。首先保持了沉默。等“反戈”出台之后,他们便采用了另外一台套加密编码方式。这个编码是许毅在“反戈”计划在审核的时候编写出来的。脱胎于俄罗斯那边的一种干扰信号,用这种编码加密之后的信号,好那种干扰信号非常的相似,当然,只是相似而已,有细微的区别,这个区别不会轻易被发现,但是却可以被特定的软件识别。软件是现成的,许毅以前做过一个类似的软件,所以很多代码都是重用的。只是经过了简单的修改,一个成熟的产品就这样诞生了。
有了这套编码,所有原先中毒的机器都可以按照往常那样正常运转而暂时不会被俄罗斯发现,他们现在肯定依然还以为中方现在正在抢修网络。
到现在,离中毒开始,时间已经过去了两个小时。而这两个小时内,俄罗斯那边有很大的动作,很显然,他们也在抢时间,他们要赶在中方网络恢复以前获得最大的战果。事实上,目前他们很顺利,因为战局一切都在按照他们的预计进行,中方网络通讯瘫痪大部之后,他们连连撤退,丢掉了不少阵地。可是他们万万没有想到。这正是“反戈”计划第一阶段的一部分,让部分部队配合“混乱”,迷感敌军。
原先没有中毒的机器总共才不过7台,留下5台负责数据交换,继续迷惑敌军,剩下两台就是许毅和沈柔的那两台。
为了让“惑敌”进行得更加彻底,许毅决定给敌方造成一点麻烦。
“小柔,你的工作就是尽量入侵他们的机器,专门拿软柿子捏,他们造成混乱,越乱越好。”
“嗯!知道了。”沈柔点了点头,情绪也有些兴奋。
由于俄罗斯方面的大意,现在他们的网络已经完全暴露,可以说直接联网没有任何区别,当然,中方网络对于他们来说也是一样,只不过这些机器里面安装的操作系都是红龙系统,他们对这种系统暂时没有任何办法。
沈柔调出扫描软件随意扫描着,然后挑出“软柿子”重点关照。根据许毅和沈柔的理解,所谓的“软柿子”正是漏洞百出的dows系统,俄罗斯军方主要使用的操作系统有dows2000和lux及unix,许毅和沈柔口中所谓的“软柿子”自然是指dows2000。
虽然俄罗斯军方主要使用dows2000完成并不重要的功能,不过沈柔主要是为了造成混乱,并不在意什么战果,所以她专门挑容易入侵的进行,干掉一台接着瞄准下一台。
对于沈柔来说,这并不困难,毕竟她的技术也是极好的,入侵这种弱的系统对她来说简直不要太容易。
来来去去,她所使用的入侵方式只有一招——缓冲区溢出攻击。
缓冲区溢出攻击技术在黑客界可是鼎鼎大名,这种技术众人皆知,但却有非常危险。可以说无论什么系统,什么程序,几乎都可以使用这种才式来进行攻击。
缓冲区存在于内存当中,用来存储数据,当程序运行的时候,它如果试图将数据存放到计算机内存中的某一个位置,可是这个位置相对来说太小了点,没有足够的空间来保存这些数据,这个时候就会发生缓冲区溢出。缓冲区溢出首先出现于各种不完善的程序当中,由于程序员们没有注意到内存的分配而导致了这种错误,这些错误是偶然间发有的。后来,某些思维比较活跃的黑客突发奇想:“如果人为的让程序产生缓冲区溢出会发有什么事情?”于是,他们便按照这个思路一直试验,结果缓冲区溢出攻击技术就这样诞有了,而且越来越完善。
人为的溢出则是有一定企图的,有目的的溢出,攻击者写一个超过缓冲区长度的字符串,然后将其植入到缓冲区,而再向一个有限空间的缓冲区中植入选长的字符串可能会出现两个结果:
一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败。严重的可导致系统崩溃;
二是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。
大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。
援冲区是程序运行的时候机器内存中的一个连续块,它保存了给定类型的数据,随着动态分配变量会出现问题。大多时为了不占用太多的内存。一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。这样想下去的话,如果说要给程序在动态分配缓冲区放入超长的数据。它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的内存里,通常是产生root权限的地方,这就不是什么好现象了。仅仅就单个的缓冲区溢出惹眼,它并不是最大的问题根本所在。但如果溢出送到能够以root权限运行命令的区域,一旦运行这些命令,那可就等于把机器拱手相让了。
缓冲区溢出漏洞可以使任何一个有黑客技术的人取得机器的控制权甚至是最高权限。一般利用缓冲区溢出漏洞攻击root程序,大都通过执行类似“exec(sh)执行代码来获得root的shell。
沈柔正式通过这个方式来完成入侵,她在程序的地址空间里安排适当的代码和通过适当的初始化寄存器和存储器,让程序跳转到安排好的地址空间执行。
在沈柔大肆进行破坏的同时,许毅也没有闲着。相对于沈柔大张旗鼓的破坏。他的入侵就显得实在太安静了。
许毅很顺利地找到了俄方负责信息交换的主要服务器,然后利用一个仅仅他自己知道的一个核心级bug通过他自己编写的一个小软件成功取得了root权限。其实这个核心级bug并不能算是漏洞,其他人就算知道这个bug也不会意识到可以利用这个bug进而取得root权限。许毅之所以能够发有则因为他拥有大型系统方面的开发经验,然后通过他的那个小软件,一步一步“蚕食”那个小bug。最终将其质变为一个严重的系统漏洞。
取得root权限之后,许毅并不没有傻到去破坏那台服务器,有时?br />好看的电子书shubao2