1.我是一个黑客
这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对
一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲
不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。
分析这个攻击目标已经1个多星期了,但是一点进展都没有。不过,我倒是不心急,偶尔还上上聊天室,和MM们调笑一番。但是,脑子里面
其实都在想,***,难道真的就没有漏洞吗?
要攻破一个比较专业的网站,哪里有那么容易?人家的网管难道都是傻子?这个世界其实谁也不比谁傻多少。计算机的知识就那么点东西
,学懂的人其实都明白就那么个玩意,别看现在新的名词一堆一堆的,其实,说白了,里面的东西和十年前的东西差别不大,尤其对我们这些
专门进攻别人网站,在我们眼里,任何程序都是一条一条的汇编指令的人来说,更是差别不大。 无聊的在网上逛,随便进入一个论坛,随便这
么一看,就看到一个帖子,也许天生对黑客的东西敏感,随便这么一看,看到的不是别的东西,就是这么一个帖子:3分钟黑掉一个网站。一个
“牛人”在上面详细说明了自己如何在3分钟攻入一台计算机。后面很多赞誉的回帖。这位老兄俨然就是一个“黑客”高手形象了。
呵呵,我禁不住笑起来。这种东西网上实在太多了。现在很多人对“黑客”感觉非常神秘,包括不少的专业人员在内,加上一帮“计算机盲
”导演的渲染,“黑客”这个东西几乎成了无所不能,抬高自己身价的“法宝”了。你现在说自己懂计算机,根本就没人“鸟”你;懂计算机
的人随便在街上一抓,10个有9个都懂,还有一个是“计算机高手”。但是你只要说自己是“黑客”,那么很多人就会对你非常另眼相看了。唉
,现在就这么奇怪。都是那帮“计算机盲”的导演害的。
再看那位发帖子的老兄,原来对方没有设置密码。哈哈,亏它还口若悬河的说那么多东西,什么上传程序了,什么远程登陆了,什么连接拉
,什么后门拉。唯独,破译密码那一步,它只是略微带了一下,就几个字,密码为空!但是我还是注意到了。我开始大笑起来。哈哈,管理员
密码都没有设,是个懂计算机的人都应该晓得,如果人家设置了密码,你那些步骤有屁用呀。知道了密码,后面的那些东西就是网络操作课程
中的东西了。跟“黑客”有个屁的关系呀!哈哈哈。。。。。。。
我在网上从来不敢说自己是“黑客”。并不是拍别人知道我黑过不少网站。我其实是怕人家给我要求去黑某某网站。到时候我下不来台。比
如面对一个可爱MM的哀求,你如何回答,答应吧,你以为黑一个网站就像知道了1+3=4,就可以到处用这么简单呀?任何一个网站在破译之前
,任何一个黑客都不敢事前就说自己能成功,除非他早就把那个网站黑掉了。不答应吧,mm会说:哼,还说自己是黑客,光说不练,看来是个
骗子。。。。。这对我刚刚树立起来的光辉形象,岂不是致命打击!黑客其实成功就靠运气和毅力,当然技术功底也是比较重要的。
无聊,这些帖子我每次都是第一眼看到,然后漂一眼就知道内容了。然后就沉默的离开,当然有时候还是忍不住的笑。不过看的太多,笑的时
候越来越少了,不过,今天我还是笑了,那个“牛人”确实比较可爱。呵呵。。。。
脑子里面还是在想我的那个目标,美国海军一个军方网站。我已经扫描过很多次了。他们用的apache最新版本作的http server。采用的是
unix,具体说像是sco unix,版本从反馈的信息看应该是7.0的scounixware。但是我知道这个也不一定准确。现在修改版本来让你认识错误是
比较流行的方法。端口开了80,21和20,然后就是远程登陆管理的4410的端口就四个。***,美国鬼子海军中还是有能人,基本就把你的念
头断了。21和20显然是用来作FTP的,他用的FTP的服务程序,居然是vsftp1.2版本。靠!就是那个号称世界上最稳定和最安全的ftp服务器。vs
的意思就是very security 的意思。从名字看你就可以知道有多厉害了。说实话,这个玩意别看很小,功能也不是很强大,但是安全性真是不
是吹的。现在网上还没有公开过这个能攻破这个vs的记录。我以前多次遇到过。都没有成功,都是从其他方面想的办法,现在又遇到这个玩意
了。看来对方的管理员也是一个内行。
apache是世界上使用最广泛的http server。要攻破他也是几乎不可能的。无数的高手的实践证明这个绝对是一个很硬的骨头。我不是神仙
。我只是一个普通人,并不比人家多一个脑袋,不管你是否觉得会影响我的形象。不过我还是老实告诉你,我也没有办法。其实一般的unix和
linux主机都会留下远程登陆的口子,但是你没有密码,还是没用。什么,破译密码,呵呵,你以为这是email信箱呀。
这些管理员的密码可以说是前无古人后无来者,能让你猜出来?况且,登陆三次不对,就不会给你连接了。
实在没有办法,就在他的网站上胡乱点着,心里想,是否放弃算了。美国海军的装备真***好,当兵的待遇真的好,网站上很多图片,
还有士兵搞的赛车大赛,全是我没看过的赛车。真是有钱呀。唉,我们当兵的除了吃苦,就没什么了。不过打起仗了,他们的人肯定不如我们
的。
突然进入一个俱乐部登陆入口,看到一个登陆框。一看上面的连接地址,是php写的一个类似bbs的交互式界面。随便注册一个名字进去一
看。哇,里面是个小社区,有管理员,有普通人,管理员可以上传文件。当然我现在只是一个普通人,没有上传权限。哈哈,我的脑子里面灵
光一闪,如果我能上传文件,呵呵。。。也许能找到点漏洞。我也不敢肯定。于是那个网民叫caption Tom的管理员落入我的视线,破译他的密
码而且在bbs上面要容易多了。而且,那个captionTom肯定不会是专业人员。呵呵,他肯定有倏忽的时候。。。好!就盯他了。。。想到这里,
我立刻有了精神。干我们这个“黑客”的工作的,就这德行,平时的时候奄的像个要死的母鸡,但是一旦有了想法和目标,就亢奋的3天不睡觉
也是可能的。
呵呵,就是这个caption tom让我后来成功的侵入了这个防备及其完备的系统。不过这个管理员我是很佩服的,明显,作网页的人显然不是
那个管理员。否则,我是一点办法没有。