黑客营传奇故事二:灭门!
灭 门
我的黑客生活,依然一起惯性悄然进行着。如果说它最初的缺乏激情曾经伤害到我,那么现在它却成功的与时间联手教会了我忍耐,教会了我如何从抵达极限的无趣中,一厢情愿的寻找希望的苗头……
口香糖的秘密
十五日,小暑,夜。
通过口香糖的提示,我连夜灭了整个飞刀门。鸡犬不留。在我划名册上这样写着:
弃我去者昨日之日不可留,乱我心者今日之日多烦忧!
其实灭掉飞刀门纯属意外,我不知道是不是应该用“意外收获”来形容,总之飞刀门的老李估计到死都不会明白,为什么那个他认为是天下第一的密码会被破解掉。在老李看来,口香糖的那串字符是如此的难解,就如同他怎样也解不开为什么他的飞刀门会被破解一样……
那一日,我从搜索引擎网站上获取了当年留香客栈大当家雷轨当年的建栈手记,当年还是菜鸟的他太不应该把这样的东西放到网站上了,虽然他现在已经将这个网页删除,不过搜索网站的引擎已经给它做了快照,一个让他引来杀身之祸的快照。
雷轨的手记上说,飞刀门的老李告诉他用口香糖之类身边易得到的物品标签上的大列大列字符串作为密码最好,即不容易被别人破解,更可在不必花功夫去记密码了。老李甚至向雷轨炫耀说,他们公司的网管每每看到他将如此长串的无规则字符秘密输入到 电脑中时,网管都赞叹他的记忆里,且不知口香糖就在老李的眼前。我只记得当我第一次看到手记的这一段时,心中犹如酷日凉风掠过。有时黑一个人并不需要太多理由的,我就这样。我不会介意其他人怎么看我,我只不过不想别人比我更开心。
其实黑掉飞刀门还是让我费了一番周折的。那一夜,我先用流光扫描飞刀门服务器的端口情况,我虽然用X-Scan更加出神入化,但流光最大的妙处就是能够详细的扫描目标的端口,这一招有时能够让我们摸清对手 服务器是否被别人装了木马,更可以在对手变换端口时依然找到他的漏洞。
看过流光扫描完飞刀门的报告后,我认为FTP的21端口和3389端口的远程登陆我都可以试试看。我先选择了3389远程登陆,在打开连接3389的工具后,我翻看着手中的绿箭口香糖。这种口香糖好像有三种口味,而绿箭的标志“DOUBLEMINT”,我决定先输入试试看。果然,飞刀门的 服务器提示我密码错误。我又变换了一下大小写,再试!还是不行。看来想刹那间结束飞刀门也不是一件容易的事情。
我决定自己编写一个密码本,让X-Scan自动扫描,我喜欢看着X-Scan那串串字符如流水般划过屏幕的感觉。我翻出了全部三种口味的箭口香糖,分别将它们的英文名字的大小写输入到文本文件中,包括最下面的那个“CHEWING GUM”的字符串。包括名字的组合在内,我猜想了二十多个可能性的密码,随后我打开了X-Scan下的DAT目录,将这20多个可能的密码组合分别加在了所有的带有 _Pass和_user的文本文件中,保存、扫描……
又落空了……
答案究竟是什么?
难道事隔多年之后飞刀门的老李已经不再用这个密码了?不!绝对不会,对于并不完美的人来说,即便是真的换掉了密码,也会跟以前的密码有着种种千丝万缕的联系,更何况对于一个认为自己密码极好的人来说,轻易是不会改动的。我凝视着摆在桌子上的口香糖许久,反复的翻看着雷轨的那几句话。
突然,我注意到手记中的一句话,老李曾夸耀自己的字符串是无规则字符串,既然是无规则字符串就必须是数字子母混合的密码,可是老李会用什么样的数字哪?对,就是这串条形码!包装纸上的条形码!我迅速的写了三组密码加入了X-Scan的数据库,每一组密码都是口香糖的字符+条形码数字的混合。一分钟之后,X-Scan显示Administrator 弱kou令,密码“S6p9e0a1r9m3i6n4t”,白箭口香糖+条形码的混合。大姐说网络中的万物皆是如此,看似高深莫测,其实不过是简单的规律顺序而已,看透了,不过如此。
大姐说,网络中那些凡夫俗子的密码们大多都逃不过“名字(或缩写)+生日”、“名字+电话”、“手机号码”、“生日+电话”“用户名+生日或电话”这几样。大姐让我自备两份密码本,一本字数少一些的,用来扫描大片IP段的弱kou令,一本多的,专门针对那些碍了黑客营事情的人。营中有很多大姐收集的密码本生成 软件,万余字的密码和各种组合用这些软件解决起来倒是方面的很。
后来我知道,其实一个人在申请论坛或者邮箱的用户名时,已经暴露了自己的个性、爱好和习惯。而一个真正的黑客,就是在这不经意的细节中,依靠自己的耐心和智力从迷境中找出线索。其实做黑客是需要天赋的,不过还好,除了天赋,我一无所有。
我用3389连接后,关了老李的防火墙,在控制面板的添加删除程序里卸载了他Windows 2000 Server的所有补丁包,将老李的IP地址公布在了黑客营中,五分钟后,飞刀门就成了黑客营弟兄们的乐园了……
(这一篇主要介绍如何添加密码,分析密码)
系统的黑洞
我从来没有见过雪柔,不过听营里的姐妹月空影说,雪柔是个极美丽的女子,弹得一手好筝,当年一曲《沧海笑》让留香客栈的雷轨听得如痴如醉。月空影说,雪柔的手很软,乍看上去这百合一样的手能让每个人从心生出怜爱之情,不过这双柔软的手却能每分钟敲出180个字来。不过,她的手太快了,快得让我几十个留香客栈的网贼中一眼就盯上了她。快得让留香客栈加速了死亡的速度。
如果雪柔的手没有那么快,我根本就不会去详细的扫她机器上的漏洞,而MS04011这个漏洞虽不过才公布短短3个月,但多数江湖中的高手们还打了补丁的。不过比起微软刚刚发布的MS04022、MS04023和MS024 漏洞来说,MS04011更加易于得手。
MS04011针对的是Window LSA的远程溢出,(注Windows LSA:这是Windows系统在本地的一个安全授权服务,后台是LSASRV.DLL。)大姐曾经跟我说,无论是Windows还是UNIX,它们都由至少60%的安全问题是出在程序溢出上的。其实原因说起来也很简单,普天之下,写的精华的程序很多都是用C或者C++语言,不过即便是天下一等一的程序高手仍然在编写C或C++代码时容易出现溢出,只要他稍一疏忽,程序中肯定就会有这样的溢出深藏其中
其实这个问题并不出在这些高手自身,大姐说源头在于C语言本身,C/C++语言中,没有边界能够检查数组和指针的引用,当然这样做能够大大的提高程序运行的效率和对系统内存的耗损,不过隐患也由此而生。
黑客营宝典:
指针:简单的理解,相当于某些程序语句的快捷方式,或者指引。
数组:可以简单的理解为一组数。
#include
voidmain()
{
char hacker[8];
gets(hacker);
}
黑客营书中介绍,这一段看似简单的程序代码就存在着一个大大的溢出问题,书中说,当输入“Hacker”或者“heike”的时候,程序是没有问题的,但是当你输入“HeiKeYingChuanQi”这段字符时,这段程序就就会发生溢出。原因再简单不过了,因为“Hacker”这个被定义的数组只能够申请大8个字节的内存空间,一旦字符数超过了这个数目,那么多出来的字符就会去占领不属于自己的内存空间。如果这部分超出的范围的程序占领的内存空间不重要或者是一段空内存的话,那么原有的程度将会看似什么情况都没有发生一样继续运行,直到结束。但是如果这段程序一旦占领了系统中重要数据的内存,后果就将会不堪设想。如同我们人一样,原本只有三个座位,但是却来了四个人,占了原本不属于自己座位的人自然就会和座位的主人打起来。
溢出就是这样危险,不幸的是,MS04011又是一个极其危险的溢出。我当时看到雪柔的机器竟然报出这个漏洞我异常兴奋,虽然我当时并不知道她就是雪柔,就是留香客栈的二当家,但是能够嗅到留香客栈中的一点点血腥味对我来说都是莫大的兴奋。我回到黑客营,取来了MS04011漏洞溢出的程序,这是大姐早就准备好的。在程序包中Dsscan.exe这个专门用来扫描网段中系统是否存在MS04011漏洞的武器看来已经没有用了,X-Scan已经解决这个问题。Getos.exe这个程序是用来检查Windows系统类型的,在我动手之前月空影告诉我,一定要辨清系统类型,Windows 2000和Windows XP的溢出方式是略有不同的。最关键的是那个MS04011.exe这个就是最关键的溢出程序,这就我将刺出的关键一剑,
夜凉如水,月照缁衣。
我心潮澎湃,面无表情,品味着悲凉!无人能够看透我此时的心境,更无人能够感受我此时的快感,对程序的痴迷,对血腥的缠绵……对大姐和黑客营的忠心。
新仇旧恨
我看着前方屏幕,我的手慢慢的向键盘中的按键按去。夜,这么黑,这黑暗侵入了我的每一寸皮肤。我在Windows 2000开始的运行中输入了CMD,弹出了一个命令提示符窗口,进入了装有溢出程序的目录。按照月空影的嘱咐,我先用Getos.exe开始探测这台机器的系统,我看了一下月空影写给我的备注,备注中说要在CMD中输入“Getos (网贼IP)”这时我看到了这个留香客栈网贼的机器发过来的回馈,最后一段这样写:
Remote OS:
---------------------
WORKGROUP
Windows 2000 LAN Manager
Windows 5.0
看来这个网贼装的是Windows 2000,敌人的路数基本上摸清了,我可以顺利的出手了。我开始运行第二程序,MS04011.exe。
黑客营书中说,这个漏洞的格式非常重要,一旦输入错误很可能不得不放弃此次的进攻,所以我格外小心。我有仔细看看格式,方式如下:
MS04011.exe [网贼的系统类型] [网贼的IP] [选择溢出的端口,如果不写端口将会取默认端口为1234]
我注意到系统类型是按照1和0区分开的,Windows 2000表示为0,Windows XP表示为1。这个网贼的操作系统是Windows 2000。我按照书中所表输入:
MS04011.exe 0 221.5.250.114 回车
按照提示显示的404,而且我的CMD不动了,溢出成功了。
网贼的1234端口已经打来了,我在CMD中开始输入连接马贼,这个时候用Telnet就可以连接了,Telnet是Windows内置的工具,只需要在CMD口中输入:
Telnet [马贼IP] [端口:1234]
我看着屏幕,心中荡起了几分兴奋。就如同我想象的那样,屏幕上出现了:
C:\WINNT\System32\
我成功了。
留香客栈的网贼们看来也只是一些小混混,我输入ipconfig看了看IP地址,果然显示的是对方的IP。
我用Open命令上传了木马,执行木马后,我打开了屏幕监视,这个网贼……什么!!!雪柔!!!怎么会是她,留香客栈的二当家!我有些乱了阵脚,兴奋还是紧张?我的大脑中一片麻木,我感觉额头上有丝许的汗留了下来。这丫头肯定有留香客栈的密码!这是我的第一个念头,我仅仅抓住这个念头让自己忘却紧张。
我嘴里不断的自言自语的催促自己的动作要快一些,沉她还没有察觉。我首先打开了她的文档,我开始疯狂的下载她所有的文本文件,一个名为SNKey的文件引起了我的注意。SN应该是密码的缩写,Key是钥匙,难道这就是留香客栈3389的连接密码?不管了,下载回来。我能够感觉到我左手掌心已经全是汗水,每每按下鼠标之后都有些滑动。
SNKey这个文本文件下载回来,我随手将雪柔文档中的几张照片脱进了下载框,然后开始翻看SNKey的内容:
黑白相间6颗棋子一次成排直线摆开,棋子左方有四颗空棋位。现在要将这六颗棋子移动成为3颗白色在左边,3颗黑色在右边。同时必须一次并列移动两颗棋子,把他们一起移动到空位上,不可以更动棋子的顺序,只可移动三次,用户名和密码即可得到。
●○●○●○
○○○●●●
注:连接方式 3389
竟然用这种方式加密,果然是个与众不同的姑娘,●○各代表什么哪?1?0?不对,如果是这样的简单的将二进制转换为十进制,那么算出的数值应该不会超过3位数,这样的密码不具备安全性。
我回到黑客营后,打开资料,看到雪柔的信箱是:123456@cpcw.com 我恍然大悟,如果假设雪柔的常用用户名是123456,那么第一组小球应该也是123456这样编号,那么移动三次,很容易就可以得到第二组结果的编号:642315
我急忙打开3389 连接工具,我真的无法相信,留香客栈就在我的眼前,我推开了留香客栈的大门,看着留香客栈人来人往的繁忙。硬盘炸弹足以解决他们了……
虽然我也是女人,不过我还是对传说中的这个美女感兴趣,雪柔的照片已经下载完了,似乎这个丫头也察觉了,她关闭了计算机,哈哈,不管了,反正现在留香客栈已经一团乱了。我倒要欣赏欣赏这个丫头到底长得如何。
ACDSee开始缓缓的显示相片,一个看似娇小可爱的女孩儿出现在屏幕上,如果没有猜错的话,这应该就是雪柔,果然是生的美丽非凡,气质如此的典雅而优美,我从没有见到过如此美丽的面孔。雪柔似乎占据了对女人世界全部诱人的内涵。我迫不及待的翻开第二张照片,一张双人合影,雪柔和………什么!怎么会是他!!!为什么?我看到了一张熟悉的面孔,这种面孔曾经无数次让我感觉自己是世界上最骄傲的女孩儿。然而我现在看到的却是他相拥着一个我及陌生又熟悉的女人,我看到了他脸上洋溢出来的那一种陶陶然微醺的神采……
我的视线开始模糊了,听雨,我这一生最爱的男人,我这一生的唯一,没有想到青梅竹马3年,他竟然没有爱过我……
雪柔,我恨你!
我心中悲戚无比,我渴望知道他们到底发生了什么,我决定下手盗取雪柔的QQ号码……