我是一个黑客（3）

6. 我攻破了美军海军网站（5)
　　
　　
　　 我没有其他的嗜好，看到电视上为了表现一个人很艰苦的工作，都是通过疯狂抽烟等来表现的。我不抽烟，不喝酒，除了少量的啤酒和葡萄酒。每当我取得实质性的突破之后，我就想唱歌，在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把，弦已经换过很多次了，琴面也斑驳不堪。但是音色还是原来的那样，没有改变。轻轻的抚着它，就像抚着的我的青春。我唱歌不需要听众，我是用自己的心再唱。当初小敏就是被我的歌声打动。她说，我的歌虽然是别人写的，但是感觉是在唱你自己。有时候我会把自己唱的东西录下来，不想唱的时候，就自己听。其实我是一个瞒感性的人。谁说黑客不是多愁善感？
　　
　　 放下琴的时候，已经4点钟了，我的思维依然清晰，一点睡意都没有。长期的熬夜，让我现在一到晚上就亢奋，白天上班精神就不好。从我们头的眼神中，我能想象的到他可能怀疑我有什么不对，说不定怀疑我吸毒都有可能。呵呵。
　　
　　 剩下的工作就比较好办了，安装后门，清除痕迹。这是黑客的基本功。这些对我来说，基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式，因此现在还没有被发现过。而且，我一旦攻克了一个计算机之后，一般不会对他的系统作任何的改变。也就是有可能1年都不会再次登陆这个server，被发现的机会几乎等于0，除非他重装系统。不过，一个专业server，不是说重装就重装的那么简单，所以这个问题基本不用担心。仔细分析了一下这个系统，发现他们的管理员确实比较厉害，到处都是陷阱和监控。比如，他的bin目录下的系统程序全是被作个记号的，只要你动这些程序，立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式，你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法，无异于送死。
　　
　　 但是，这些对我都没有用。因为，我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件，所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序，使用二进制方式保存在磁盘上。功能非常单一，就是一个执行系统命令功能，对我来说，这就足够了，越小隐蔽性越好。
　　
　　 很快就安装好了，但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以，为了验证和现在就激活他，我马上写了一段程序，把他激活在内存中。使用我特制的客户端，验证一下，ok，成功。
　　
　　 打扫痕迹，退出。我把所有的记录文件把我的有关信息，全部删除。但是我知道，这些对高手来说，还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。只要我动了文件，肯定就会发觉。但是没关系，至少他们不知道是谁动的，他们只可能查处是哪个帐号，但是无法追查到我的ip，这就够了。那些所谓的打扫痕迹的一点不留的文章都是骗人的，这是不可能的，除非对方是菜鸟。不过，没关系，我已经退出，没有任何破坏的迹象，估计他们的管理员虽然会怀疑，最多改变密码，但是现在我已经不需要他们的密码了。我有自己的入口。
　　
　　 很多人，进入别人的server之后，就不可一世，生怕世界不知道，什么还给人家系统安个sniffer之类的东西，还想借助人家的机器搞到更多的密码。哈哈，我要说，这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的？你真以为你天下第一？稍稍好点的网站，哪个管理员不比网上那些写黑客教程的家伙经验丰富？那些管理员都是黑别人的网站磨练出来的，你这些幼稚的招数，人家看不出来，那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管理员都是傻子，其实他们相当厉害。黑客就像一个敌后的特种兵，你一暴露，就死定。别听什么孤单英雄什么的，那是吹牛的！你留下的东西越少越好。越少就越不容易暴露。而且没事，尽量不返回这个网站，进去都以普通人身份进去。我有个习惯，我一旦攻克了某个server，一般我退出之后，我1个月内一般不会再去第二次。甚至半年1年都不会去第二次。事实证明这是绝对正确的。我还没被发现过。当然我上学的时候还是菜鸟的阶段，被人家抓住那是不算的。呵呵。
　　
　　 你想啊，那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因此，在最近一周，甚至一个月都会全力监控，试图找到怎么回事。这个时候，你再次登陆，你不是找死是什么？你厉害，你再厉害，你能厉害过人家就坐在server面前操作，想有什么权利就有什么权利的管理员？你会写程序？人家把编译器给你删除了你编译个球呀？所以，强龙你也斗不过地头蛇。所以最好的方法我就是不来，你监控，什么都没有。我看你能监控多久。人就这个毛病，任何人都不例外，时间一长，没有动静，就松懈了。我也是一个server的管理员，我一样有这个毛病。当我发现有不对，我立刻会几周甚至一个月权利监控。但是时间一长，我看到没什么事情，也就松懈了。是人都有这个毛病。
　　
　　 其实，一个高手，你和他说话就知道了。我常在网上逛，现在的牛人多的很。那天到一个语音聊天网站去解闷。刚进入一个房间才3分钟不到。一个牛人冲进来，抢了mic，牛气冲天的说：“房间里的人，听着，你们立刻给我出去，否则我立刻踢你们出去。而且封掉你们的ip，让你们永远无法上网，快点！”。
　　
　　 呵呵，你别说，还真有乖乖退出的。我从他的位置可以看出，他不是房主，所以我不怕。
　　 没理他。就是房主，他也封不掉我的ip。
　　
　　 我没理他，房间里面就剩下我们两个人了，那个牛人继续叫骂，继续威胁要封我的ip。我实在是烦了，给他打了字：“滚！菜鸟！”
　　
　　 哈哈，他个家伙可能没想到会遇到比他还牛的，真的就走了。当时我就笑了。
　　
　　 真正的高手，他绝对不会给你说技术问题。除非遇到了同道中人，而且确实有必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈，我在网上就把自己伪装成一个歌手，我更喜欢唱歌，听歌，闲聊。生活毕竟是多面的，不是吗？
　　
　　 退出了server，我开始看看一些休闲网站。那个目标成为我的历史。可能很多人就说了，就这么完了？对，就这么完了，我已经取得了他的控制权利，还要怎么样？不对呀，这是美国海军网站，怎么不搞点什么情报，什么航空母舰的设计图，或者导弹的设计图，或者伊拉克战争密文什么的？这对你不是很容易吗？
　　
　　 哈哈哈，要不我怎么会骂那些导演都是TMD的sb呢？问题就在这里。大家受那帮人的毒害太深了，要不怎么说谎话说一千次就变成了真理的呢？前人的总结真是精辟呀！拜托，这是美军对外公开的网站。都是写可以发布的内容。真正放军事资料的东西怎么可能对外公开呢？你说，我们国家的机密资料会不会放到北京图书馆？即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这个大家都可以来的地方？显然不可能的。同样，你说信息化水平最高的美军可能把自己的网络和民用网络连接起来吗？那些使用民用网络进入人家军事要地的事情都是扯淡！怎么可能，人家线路都没有给你连接，你本事再高，能进入吗？ 大 家是不是以为美国没有黑客，或者美国军队中不知道黑客可以作什么事情？晕，他们是黑客的老祖宗，好不好？他们不会傻到他们的机密数据库给你放到internet上，只要有帐号就可以访问的地步吧？
　　 黑客不是神，就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。这些都是扯淡，除非是内部人员，而且是计算机管理员，否则更本就不可能什么改什么帐号呀，给里面转多少钱呀，等等。我当黑客就是兴趣。我每天还是要上班吃饭，我仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术过的滋润的？没有。最好的就是去当安全人员和网络管理员。
　　
　　 退出了美国海军server，我决定至少一个月不再访问他了。现在已经5点钟了，必须要睡觉了，尽管我还比较亢奋。冲冲脚，躺倒我的单人床上，一会儿就进入梦乡。熬夜就是这点好，决不担心没瞌睡。躺到床上不超过10分钟，立刻睡的和死猪一个样。
　　
　　 依稀的梦中。。。。我好像看到小敏在对我甜甜的笑。
7. 软件开发部和网络部的战争（1）

如果你到我们单位随便去找个人问：你们单位计算机最牛的是谁？多半你会得到的答案是：是网络部的人。

如果你继续问，除了他们是谁？多半的答案是：财务部的吧。晕。

如果你再问，除了他们呢？可能得到的答案是：应该是软件开发部吧？

从这里你可以看出，我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。

在我们单位的人包括领导心中，网络部那帮人是厉害的，因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用asp搞的页面真是漂亮。于是，网络部那帮家伙真的就以为他们很牛，尾巴就有点翘了！然后是财务部那帮家伙，他们搞了个工资查询系统，每个人每个月都要使用他们那个东西。因此他们的名称也很好。

唯独我们软件部，开发的东西，最费脑筋，但是开发的东西一般本单位都是少数人使用。所以，没有人知道我们到底作了什么，也没有人知道我们到底有什么本事。在加上，我们部的家伙们个个都去啃c＋＋，去啃java那些东西去了。所以对一般的修改注册表呀，网络使用技巧呀，反而就忽略了。不是这些哥们不懂。而是，大家觉得太简单，都记不住，需要在到网上去查，不需要就记不住。

每次其他部门的人遇到计算机问题的时候，开始还是找我们软件开发部的人，结果这些哥们大部分都是一句话：简单，到网上去找个东东修正一下就ok了。结果，为了找那个东东，最后花了1个小时。最后终于解决了，但是还是不如网络部和财务部那帮小子来了，不到10分钟就搞定。他们整天就是搞这些东西，所以都比较熟悉，都记到脑子里面了。

我们的人，每次都抱怨他们为什么不问，api函数如何拦截，vxd如何写的问题呢？倒。呵呵哈。

多几次之后，我们软件部的人的在其他部门心中就低了下来，以后出了问题，几乎就是网络部和财务部那帮小子了。

其实，这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且，大家都有自己的强项，他们会搞搞网页，搞搞注册表，也是好事情。没什么可说的。但是，网络部里面就是有几个小子，总是和我们叫板，给我们小鞋穿。这下，我们的人就有意见了，老虎不发威，你还真以为我们是病猫？你们真以为我们不如你们？哼！

软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序，边down东西。与公的有，与私的也有。而且down的东西都是很大大的东西，比如visual studio 7CD呀，比如，MSDN 2cd呀，比如delphi拉。等等。反正全是大的。我们部唯一的MM也不例外。她主要是作文档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了，比如什么蓝色生死恋呀。等等。

大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在down RedHat 9.0,3 CD。同时一边听着树木年华的那首《中学时代》，纯纯的感觉，真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》，每次都会让我有跳搂的感觉，我就大喊：再唱？再唱，再唱老子用紫光烫死你！

嘿嘿哈哈！哥们唱完最后几个字，缩倒他桌子上去了。其他哥们就笑。我们部的MM就对我翻白眼。

用紫光烫死你，这句话在我们这里是有典故的。

我们部，每个人都配了个笔记本电脑，主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国，还是因为便宜，就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久。又是夏天，开了一上午的机器都是放到桌子上的。吃饭的时候也没有关，吃饭回来，大家聚在一起吹牛。想MM可能想一边听我们说话，一边敲些文档吧，反正她就把那个紫光拿过来，拿过来直接就放她大腿上了。只听，“啊”一声惨叫，MM就跳起来了，紫光就摔地上了。你想呀，夏天，人家MM就穿了一个丝袜，一个裙子，当时笔记本就放她丝袜上了。不知道紫光确实太烫，还是我们那位MM特别敏感。反正当时她就跳起来。吓我们几个哥们一跳，大家都不知道怎么回事，只听MM一边摸她的腿，一边说烫。大家才明白过来。当时，几个哥们笑的不行。帮MM捡起紫光，还好，还没率坏。从此，紫光在我们这里出名了。用紫光烫死你，也成了我们这里最有创意的威胁人的方法。每次用，大家都笑。

“夷，网络又不通了”我们那位MM喊倒。我们那位MM叫李媛媛，长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都都是白眼伺候。

“真的呀，***网络部”顿时抱怨声开始此起彼伏。

我一看，真是的，flashget的窗口已经没有绿色速度线了。头儿，也从办公室出来了，问：“网络是不是不通了？”

看到大家的抱怨，头儿马上回去了。我们看到，他正在拨电话。好一会儿，他出来了：“网络部说连接我们科室的交换机有故障，都怪我们的数据量太大了。他们会尽快修好”。

这已经是这周第4次了，基本每天都会来这么一下子。大家都恨的牙痒痒。

“靠，不会交换机天天都在出故障吧？”

“真以为我们不懂呀，哪里有数据量大，交换机就会出故障的？”

“是呀，最多就是速度慢嘛？哪里会断掉？”

大家开始七嘴八舌。

我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题，换了之后也不会这么容易就又出问题吧。我用我写的程序和网关的服务器建立连接。发现连接建立成功。但是马上就被断掉，这个时间很快。换作其他程序，你是看不出来的，和网络不通效果是一样的。我立刻明白了，确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗？我分析了一下原因，可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。

该教训他们的时候了，否则他们老这么搞，搞的上班都心情不好。我最烦的就是下东西下到一半的时候，网络的就断掉。

其实，对我们单位的网络，我早就搞的很熟悉了。所有我有100％的把握。我们单位用的是华为的路由器，R262X系列的。呵呵，网络部那些人还不知道，早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单，比起linux来说要简单的多。所以，当时，我们单位刚买回来这个路由器的时候，设备科的一个哥们让我去帮他们验收，我接机会借了一台到家里面，当天晚上，我就把他搞到一个哥们哪里，那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室，使用那个逻辑分析仪器，再借助rom读写器，基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。

搞回家后，我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令！也就是说，如果你要进入特权方式，必须要输入正确的口令。否则，无法进入。想计算机的bios一样，可能为了他们工程师的维修方便。他的居然留了一个万能口令。我才彻底明白，为什么他的使用手册上说：万一你讲口令遗忘，请联系华为经销商。看来，他们的工程师是知道这个口令的。而且每个路由器的万能口令都不是一样的。否则的话，一旦泄漏，那华为的路由器就别想卖了。即使有些万能口令泄漏出去，也没什么，你晓得那台路由器在中国的哪个角落工作呢？

这一惊人发现，着实让我兴奋了好久。这次我的运气好像不坏。因为，我破译了万能口令的那太路由器恰好被安装成整个单位的总出口路由器。哈哈，你想想，我以前说过我有个c类地址可以谁便换。哈哈，都是因为这台路由器的功劳。

现在我只需要进入这个路由器，如此这般这般，我看你这网络部这帮家伙还给不给我们小鞋穿！？

想到这里，我脸上溢出了报复的冷笑。。。。。。