黑客是当今最酷的一个词,从2000年YAHOO等巨型网站被黑到国内爆发的反台独大战,黑客的身影无处不在,到底黑客的“工作方式”是如何操作的?从这篇文章里我们可以略知一二。
2000年3月17日晚7点,我独自一个人在家,打开电脑,连上线,进入王朔的主页。
回想前几天,无意中看见一篇王朔回答国中网记者的访谈。王朔的长篇大论,实在是吓了我一跳,近段时间,无论对在媒体还是圈内,王朔的姿态一直非常高调,如果这种嚣张是一个文人的基本素质和德性———正是这种假设使我产生了入侵王朔网站的强烈冲动。
从王朔的网站退出来,例行一下扫描,没发现异常,该网站使用SunOS5.7。记得曾听某位“黑友”谈起SunOS,称它为漏洞满天的操作系统,但我一直以为SunOS是我所知道的系统里,安全可靠性最高的一个,所以觉得这个网站并不简单。再看了一下扫描结果,咦?怎么79端口是开的啊!好,既然开,我就Finger,Finger出来了,找到一个叫test的合法用户名,试试看吧。于是用TELNET工具打入:Telnetwww.wangshuo.cww.comSunOS5.7Login:testpassword:!!!系统提示输入密码!!!Password是什么呢?乱猜了一下,就“test”吧,返回的结果当然是错误。那么试试test123。当我打进这个pass———哇,太夸张了,这么容易就攻了进来,密码设定薄弱得超乎想象(其实,象“guest”、“test”这类名字,使用一个解码的字典程序,可解率在70%以上)。现在我已经有了1000多等级,索性让它更大些,看看可不可以编译,可不可以用cc,可不可以……Ofcourse,结果是令人失望的。接下来是痛苦的try阶段,先去翻SunOS的漏洞资料,isbase,105SecurityFoucs都找遍了,没发现有什么可以让我利用小权限做大事的,看来这个webadmin也不是笨蛋。在一番毫无结果的寻找后,我想没必要再徒费工夫,试着最后try一下,看看find能有什么收获。祈祷着敲了回车,Oh,MyGod……居然有一个可读可写目录。后来我用ftp把suidshell上传上去,跑了一下,就得到了root权限。本想顺手把王朔这小子的网页改掉,但一试,发现可以通过这台server上北大教育网的一塌糊涂BBS……寻思着还是留着在bbs上贴文章用吧。
凌晨4点,我把这次入侵经过记在日记本上。
总结:不管怎样,我还是喜欢当黑客,我觉得很多现代人,无论个体还是群体,攻击意识都很强。似乎漏洞不是来自于系统,而是来自于人性,所以再严密的系统也有机可乘。