第23章 高大上的黑客

第二十三章 高大上的黑客 飛庫網

李子鋒出了學院,就受到了呂合兵發來的短信。

李子鋒興奮中期待的打開了短信一看,一向神秘的黑客究竟要在什麽地方執行他們今天的活動呢?難道他們有自己的秘密基地?就像電視中的那樣,在很深的地下,到處都是蜘蛛網一般的電纜,到處都是計算機服務器,遍地的方便麵盒子隨意的亂放。

甚至那些黑客技術宅們都是一個個的麵白肌瘦,頭發散亂。

但是當李子鋒看到短信的時候可,頓時的大吃一驚,傳說中的黑客居然會在網吧中攻擊別人,這,這,太令人感到不可思議了,難道這就是頂尖黑客們的手法?大隱於市的嘛!

而且,那個網吧還是一個黑網吧,這個網吧李子鋒可是經常光顧的,價錢便宜,服務差劣,電腦配置超差,不過,環境還是蠻隱秘的,要是不隱秘的話,能夠成為一個黑網吧的嗎?

即便是他們活動的地方令李子鋒有點失望,不過,這可不能降低李子鋒對他們的好奇。

同時,李子鋒也給林沛兒發去了一個短信,讓她準備一下,晚上的時候去現場見識真正黑客的攻擊手段。

李子鋒剛剛將短信發出去,林沛兒的電話就打來了。

對於今晚的活動,林沛兒表示對此十分的感興趣,很是興奮,對李子鋒能夠帶上她,她感到高興,知道李子鋒對自己好。

掛斷了電話,還好,後麵再也沒有什麽人來阻擋了。

原本李子鋒還有點擔心,自己踢的那個光頭老大會來找自己的麻煩呢,沒有想到,這麽久都過去了,對方不但沒有找溫若雲的麻煩,也沒有找李子鋒麻煩的意思,不過,李子鋒可不會相信,這件事就會這麽的完了,就算是自己,要是別人踢了自己的那裏一腳的話,自己也不會放過別人的。

下午的時間過的很快,在放學的時候,呂合兵又發來短信,說要李子鋒快點吃完飯,然後到直接到網吧去集合,還特意的叮囑李子鋒,不要將消息給放出去了,這可是秘密行動的。

李子鋒當然會謹遵上峰的命令了,下課就帶著林沛兒到食堂去吃飯,今天為了盡快的趕到網吧,而不要錯過了精彩的時候,所以李子鋒罕見的到食堂吃一頓了。

林沛兒也知道李子鋒的情況,所以,在點菜的時候,也都點了一些簡單的飯菜,即便如此,也讓李子鋒一陣的心痛,要是在平時,這麽一頓就可以抵上倆天的量了。

快速的吃完飯,李子鋒與林沛兒兩人急急的就跑想了那個網吧。

當到網吧的時候,李子鋒傻眼了,這就是傳說中黑客們的秘密活動?為什麽這個平時都沒有幾個人的網吧,這個時候見識就是人滿為患了,每台機子的後麵,都站著許多的人。

而且,李子鋒注意到,今天網吧的電腦全是全新的機子,一改以前的廢舊電腦,還有,每一台電腦上麵都還貼著一個名字,看著就令人高大上的舒爽。

李子鋒沒有看到呂合兵和他的那口子,也沒有看到其他貌似黑客的人物,應該是他們還在集合的吧。

不多久,呂合兵跟著一大群人也來了。

“兄弟,你來了很久了吧?來兄弟,我也給你預定了兩台電腦,這是我今早上聯係的網吧,網吧的老板為了支持我們的活動,還特意的將所有的電腦都換成了新機子呢,怎麽樣,還是我厲害吧。”

“來這邊,我我們的電腦就在那個角落裏麵,外麵人太多了,不安靜,還是裏麵人少一點。”呂合兵帶著李子鋒與林沛兒到了最裏麵的一個角落。

李子鋒一看,果然電腦的顯示器上麵還貼著自己的名字呢,不過,他們不知道沛兒的名字,也就直接的貼上了兩個李子鋒的名字。

搞的這就像是領導開會的時候,按名字找座位似地。

沛兒坐到了李子鋒的旁邊,而李子鋒就緊緊的挨著呂合兵,李子鋒想要真正的學習一下真正黑客的手段,這樣的機會可不能錯過的。

坐定,李子鋒與沛兒就注意的四處觀察。

隻見,周圍的電腦也陸陸續續的坐滿立刻人,這些人一點的都沒有想像中的黑客的那樣的樣子,這些家夥根本就是一個個的還沒有長大的學生,也對,這些本來就是信息工程學院的學生的,不像學生的話,那才是怪事。

李子鋒注意到他們有的拿出自己本身攜帶的優盤,將優盤之中的一些軟件給拷貝到電腦上,有的是直接的就在網上下載起了各種的工具,還有的正在度娘上麵搜索黑客工具。

呂合兵進入了一個黑客網站。

“峰哥,來,我給你一個網站,還有帳號密碼,你也在這裏去下載一個工具,一會我們喊開始的時候,我們再一起行動。”呂合兵用QQ發來了一個地址,還有帳號密碼。

李子鋒按照呂合兵所說的,也下載了一個叫做‘萬能攻擊器’的東西。

很快的就解壓到了桌麵放好,這是一個綠色的軟件,雖然,都不用安裝的,可以直接使用。

李子鋒快速的打開軟件一看,這還真是一個萬能攻擊軟件,裏麵有很多看不明白的按鈕,有什麽叫做數據洪流攻擊,有什麽病毒攻擊,有什麽注入攻擊等等。

李子鋒也沒有亂動,這樣的軟件一看就是十分牛逼的軟件,不然的話這些黑客們也不會用的。這寫應該都是他們經過長時間的實踐才總結出來的好軟件的。

旁邊的沛兒也好奇的下載了一個這樣的軟件。

“嘿嘿,這個軟件全麵吧?這可是我找了很久才找到的哦,還必須是這個網站的高級會員才可以下載的,我們整個計算機協會,也隻有我才有這樣的東西,其他人的那些工具都是什麽玩意,都是我早就用剩下的了。”呂合兵滿意的說道。

“呂哥,給我們說說你們黑客究竟怎麽攻擊別人的嗎?”李子鋒好奇的問道。

“好,我就告訴你們,你可不要告訴別人的哦,這可是秘密,秘密知道嗎?”呂合兵四處的看了一下,然後湊近李子鋒說道。

李子鋒心道:又是秘密?該不會又想你們這次秘密活動一樣吧?既然是秘密活動,為什麽還會有這麽多的觀眾,弄的就像是你們搞表演節目一樣。

興許這些觀眾都像李子鋒與沛兒一樣,都是他們的一些朋友的吧?

他們可能是來助陣的吧?

但是不是說,黑客在攻擊別人電腦的時候,都必須要保密的嗎,不然網警可不是吃素的,難道,是這些黑客們對自己有強大的信心?能夠攻擊到目標,還能夠不被對方給追蹤到?

越想,李子鋒就越是覺得這些黑客越是厲害。

呂合兵告訴李子鋒。

黑客很聰明,但是他們並不都是天才,也有很多的菜鳥的,他們經常利用別人在安全領域廣泛使用的工具和技術。也就是說。他們如果不自己設計工具,就必須利用現成的工具。在網上,這種工具很多,從SATAN、ISS到非常短小實用的各種網絡監聽工具。

而,現在這個網吧中的黑客,都是屬於那種還不能自己編寫工具的黑客,都必須要使用別人編寫好的工具。

在一個係統中,當入侵完成後,係統設置了大大小小的漏洞,完全清理這些漏洞是很困難的,這時候隻能重裝係統了。當攻擊者在網絡中進行監聽,得到一些用戶的口令以後,隻要有一個口令沒有改變,那麽係統仍然是不安全的,攻擊者在任何時候都可以重新訪問這個網絡。

甚至是,直接的控製這個網絡中的電腦或者服務器。

對一個網絡,困難在於登上目標主機。當登上去以後有許多的辦法可以用。即使攻擊者不做任何事,他仍然可以得到係統的重要信息,並擴散出去。

例如:將係統中的hosts文件發散出去。嚴重的情況是攻擊者將得到的以下口令文件放在網絡上進行交流。每個工具由於其特定的設計都有各自獨特的限製,因此從使用者的角度來看,所有使用的這種工具進行的攻擊基本相同。

例如目標主機是一台運行SunOS4。1。3的SAPRC工作站,那麽所有用Strobe工具進行的攻擊,管理員聽見到的現象可能完全是一樣的。

對一個新的入侵者來說,他可能會按這些指導生硬地進行攻擊,但結果經常令他失望。因為一些攻擊方法已經過時了(係統升級或打補丁進行入侵隻會浪費時間),而且這些攻擊會留下攻擊者的痕跡。

事實上,管理員可以使用一些工具,或者一些腳本程序,讓它們從係統日誌中抽取有關入侵者的信息。這些程序隻需具備很強的搜索功能即可(如Perl語言就很適合做這件事了)。

當然這種情況下,要求係統日誌沒有遭到入侵,所以在攻擊每一個服務器之後,一般都要清理一下自己留下的痕跡,特別是係統日誌。

但是,今天大家的入侵,完全的不用管這些,因為今天的入侵是最簡單的,目的也就是讓隔壁的理工大學的校園網癱瘓掉就行,這是赤果果的攻擊,不怕被他們發現,其實不但不怕被發現,在前幾天,大家決定這場活動的時候,就已經通知了對方的學生了。

隨著攻擊者經驗的增長、黑客們開始研究一整套攻擊的特殊方法,其中一些方法與攻擊者的習慣有關。

由於攻擊者意識到了一個工具除了它的直接用途之外,還有其他的用途,在這些攻擊中使用一種或多種技術來達到目的,這種類型的攻擊稱為混合攻擊。

現在李子鋒下載的這個工具,就是一個這樣的混合攻擊器。

攻擊工具不局限於專用工具,係統常用的網絡工具也可以成為攻擊的工具。

例如:要登上目標主機,便要用到telnet與rlogin等命令,對目標主機進行偵察,係統中有許多的可以作為偵察的工具,如finger和showmount。

甚至自己可以編寫一些工具,這並不是一件很難的事。

如當服務器詢問用戶名時,黑客輸入分號。這是一個UNIX命令,意思是發送一個命令、一些HTTP服務器就會將用戶使用的分號過濾掉。入侵者將監聽程序安裝在UNIX服務器上,對登錄進行監聽,例如監聽23、21等端口。

通過用戶登錄,把所監聽到的用戶名和口令保存起來,於是黑客就得到了賬號和口令,在有大量的監聽程序可以用,甚至自己可以編寫一個監聽程序。

除了這些工具以外,入侵者還可以利用特洛伊木馬程序。

例如:攻擊者運行了一個監聽程序,但有時不想讓別人從ps命令中看到這個程序在執行,即使給這個程序改名,它的特殊的運行參數也能使係統管理員一眼看出來這是一個網絡監聽程序。

攻擊者可以將ps命令移到一個目錄或換名,例如換成pss,再寫一個shell程序,給這個shell程序起名為ps,放到ps所在的目錄中:

以後,當有人使用ps命令時,就不會發現有人在使用網絡監聽程序。這是一個簡單的特洛伊木馬程序。

另外,蠕蟲病毒也可以成為網絡攻擊的工具,它雖然不修改係統信息,但它極大地延緩了網絡的速度,給人們帶來了麻煩。

李子鋒聽到這些話,瞬間的覺得,這才是真正的黑客嘛,這才是高大上的黑客嘛。