独上高楼 望尽天涯路
98年开始,恰逢校园网络建成不久,初识网络。同层楼的兄弟中有一狠人(如今在sun),不断以理论以及实践向我灌输了今天称之为crack的概念(搞掉了计算中心的solaris主机),那时我茫然一无所知,只是莫名的发现su之后的root密码居然是enter。呵呵,在当时看来确实是无比神奇。其后校园网上不断发生出国proxy密码被盗事件。当时因为是按流量计费,所以时不时听说有人被k掉了几百元rmb,(当然也不时听说有人被抓住盗用给予严厉处分)。于是就对这种手段非常的好奇,但是又因为对os,net原理完全不了解,只是漫无边际的在各大bbs的security,hacker版面寻找答案。由于对unix以及linux的shell使用不甚了了,还把一些今天看来完全垃圾的东西收集起来(han~~)。后来在水木的版面上找到了ipman的代码(不知道现在谁还知道这个东西)了解到这个东东可以截获proxy密码,如获至宝,居然全部打印出来,细细品味(呵呵)。就在这时发现了一本书叫做《 网络安全技术内幕 》(当时不叫这个名字,第一版好像叫最高安全还是什么忘记了)当时这本书很热销而且很贵88rmb,买的心痛,回来后发现这本书原来是一个指南,没有什么具体的技术内容,但是全部给出了相关内容的网址,让你自己去找,自己去看,通过这本书,我知道了使用netxray,社交工程,bufferoverflow,.......基本的概念。后来虽然把这本书卖了但是还是应该感谢这本书带我来到了网络安全的大门口。接着前面的说,netxray虽然好用但是必须在nt下,而且公共机房的nt下权限不够无法跑,于是还是去研究了ipman,毕竟有源代码啊,而且可以在98下跑,看着看着代码就开始糊涂起来了,因为它使用了vpacket32的vxd(澳大利亚人开发的),可是vxd是什么呢?里面的很多数据结构,也看不懂,像ipheader....于是首先开始解决vxd,后来发现vxd原来是驱动程序,就找了一本vxd的书(清华大学出版社的)写得比较烂,感觉就像是帮助手册的翻译版本。结果还是狗屁不通,后来就去看了《 软件开发技术丛书——Windows 2000设备驱动程序设计指南(原书第2版) 》(当时是第一版叫nt开发指南),
这本书写得深入潜出虽然当时os的基础很薄弱,但是还是看下来了。结果就对写驱动有了兴趣,偏离了安全的主线跑去写驱动了,这里就不废话了。通过写驱动对windows的框架有了了解,对以后还是很有帮助的。
转眼就到了2000年了,学校开始有组织的进行网络安全教育活动了,组织了一个安全沙龙,当时作讲座的师兄(如今在米国)第一次提到了exploit+shellcode,当时非常神秘,叫做magiccode,而且还没有公开(后来还是公开了),开了邮件列表,开始看到了绿盟的一些老文章,最后在师兄的大力推荐下开始看了对我影响最大的一本书,可以说看了这本书我才算真正开始进入网络安全的大门。那这本书就是《 TCP/IP详解(第一卷)协议 》这本书无论是内容还是作者都给予我极大的帮助。
首先说说内容,这套书一共三本是经典之作推荐全都买来收藏,第一卷尤其重要,包含了tcpip协议的全部精髓和要点,而且讲解叙述通俗易懂,看完这本书后我不仅彻底明白了ipman的结构和原理,同时还剖析的nmap的源码,边看原理边看源码相得益彰,那个暑假的进步是很大的。第二卷讲的是bsd协议栈的实现,可以不看,第三卷是一些应用层协议的讲解可以了解一下,但是第一卷是必看的。看这本书的另一个作用是使我的工作平台完全倒向了unix与linux,因为研究网络安全的大部分工具都在linux下面,ping,traceroute,route,nmap,amap,nessus,netstat,ifconfig......而且开源的工具不计其数,就算找不到合适的也可以自己动手来改,在这里只有想不到的没有做不到的(只要呢够努力),拜托了windows的限制,心情真是愉快。从此开始了linuxgnu平台下的生涯,那是另一个话题了。
再来谈谈作者W.Richard Stevers,他确实是一个伟大的作者,他在hacke世界中的地位无人可以悍动。他写得每一本书都堪称经典。《unix高级编程环境》《UNIX Network Programming, Volume 1,2》.....(他的主页是http://www.kohala.com/start/)可叹天妒英才,他过早的离开了这个世界。是我们失去了这样一个天才的严谨的技术作家。(唉,所以搞it的要注意身体啊,)
这个暑假结束基本上可以说是入了门,但是后面的路更丰富多彩,更加崎岖,在这里感谢小四的文章《你努力了吗?》,是这篇文章不断在鞭挞我前进。
(今天先到这吧 呵呵,太晚了,得睡觉了)
衣带渐宽终不悔,为伊消得人憔悴
2003 老文回顾〔自己得文章都差点找不到了〕
最新推荐文章于 2021-03-18 09:21:50 发布