我喜欢看小说,属于那种没有什么针对性,有时间就看,看了就不撒眼的那种人。看了前版主那篇电影《防火墙》的讨论,我感觉短篇小说《我是一名黑客》在本版讨论会更有意思一些。大家先不要回,我把全文上先贴上再讨论。
放弃!!!
小说比我想象的长,谁想看谁下载吧。拍成电影很不错
大体的意思归纳一下:
1)网站的溢出攻击实例
2)win下的加解密技术
3)信息对抗
呵呵...感觉像是几个人的经历一人执笔,一个人不可能有这么全面的技能,至少我这么认为。
写的挺好的,就先说这么多
多说两句!!!
这仅是一部IT人自己写的小说,不是什么黑客教材与攻击指南.
这不是天涯,不是实事讨论区,做技术的人之间自己瞧不起自己,互相漫骂很可悲.
写这种小说的人必然会有自己的技术专长,再菜也不会像影视界的那帮导演乱来.
文章放在这里,观点和漏洞就明摆着,各位看官看的时候都会留心自己技术所专长的方面.
所以大家在反驳时,从某种意义上说,就是在以已之长搏人之短.
做人要厚道,自己的口头语,能省就省省吧.否则我真的会认为你太牛了,心胸已达45纳米工艺.
如果您实在感觉作者太菜,你可以说出改进的方法,咱可以把小说写的更加生动一点.
[ 本帖最后由 skipjack 于 2006-4-22 21:11 编辑 ]
我是一名黑客.zip
frosty 回复于:2006-04-20 15:06:45
终于看完了
我的眼睛好痛
天下第二 回复于:2006-04-20 16:02:44
应该还没写完吧?我等半天了
害得我沙发都没坐
Jambo 回复于:2006-04-20 16:14:11
引用:原帖由 frosty 于 2006-4-20 15:06 发表
终于看完了
我的眼睛好痛
看得够快的,偶要保存下来慢慢看哦。。
skipjack 回复于:2006-04-20 16:25:27
引用:原帖由 天下第二 于 2006-4-20 16:02 发表
应该还没写完吧?我等半天了
害得我沙发都没坐
文章比我想象的长,以前看的时候就感觉写的还不错。
我写下载链接了,大家下载吧。
当科普小说看看也不错
Unknownx86 回复于:2006-04-20 17:10:01
cU很适合你!
frosty 回复于:2006-04-20 17:25:34
引用:原帖由 Jambo 于 2006-4-20 16:14 发表
看得够快的,偶要保存下来慢慢看哦。。
嘿嘿 ,偶用的是63速读法
jake8 回复于:2006-04-20 18:38:19
.........好象在网上,很久以前就看过了,到底是谁写的?
Jambo 回复于:2006-04-21 13:02:54
昨天看了一下,写得不错,要是措辞在精彩一点就是很不错的文章了,也许是因为学计算机的都不喜欢语文吧。
感觉他的MM挺有意思的:)
skipjack 回复于:2006-04-21 14:20:10
可能是因为题目太敏感,文章网评的时候,优劣各占一半.
上次看电影忘了叫什么名字了,某某侵入核心计算机后,屏幕上弹出一个全屏编辑软件,入侵者先按了一下":"键,发现":"字母打印在提示符处了,马上删除后迅速按下"Alt+x"组合键.这对不懂电脑的人来说,根本不知道是啥意思.但我一下子就把注意力集中过去了,因为......呵呵,大家都知道是怎么回事吧.
xyzzy 回复于:2006-04-21 14:28:52
这小说以前看过,感觉作者只是个主机型hacker,不是网络hacker
高明点的网管不会在自己服务器上留下setuid的程序,就何来溢出?
用softice追踪apache? 哪比得上直接找源码中的那些危险库函数
从其他可信机器发起攻击?似乎不知道什么是NAT和VPN
skipjack 回复于:2006-04-21 15:01:53
引用:原帖由 xyzzy 于 2006-4-21 14:28 发表
这小说以前看过,感觉作者只是个主机型hacker,不是网络hacker
高明点的网管不会在自己服务器上留下setuid的程序,就何来溢出?
用softice追踪apache? 哪比得上直接找源码中的那些危险库函数
从其他可信机器发 ...
我只对服务器上安装了GCC表示惊奇,的确一般溢出都是找有setuid操作的程序,但也不全是.
高明点的网管不会在自己服务器上留下setuid程序,但提供设备web管理控制的cgi脚本一般都是setuid程序.
对softice和信息对抗中的技术到没发现有什么漏洞.我没看到有NAT与VPN的应用.
可能我看的不细吧
xyzzy 回复于:2006-04-21 15:31:47
不找setuid的程序溢出那得到的权限不还是自己的?有什么意思呢?
我是说后面信息对抗时服务器和下属机构的连接居然是靠IP地址来认证,只能用土鳖形容,居然没有应用层的认证?下属机构如果在内网不会用NAT,得到的内部地址有什么用?在外网的话不会用VPN?服务器上在没有ROOT权限时就能看到日志,这种漏洞也真想得出?
把敌人当土鳖的人自己才是土鳖
另外DES加密密码8字节以上就没用,准确说是56位,文里还提什么10位,12位骗谁呢?
cnadl 回复于:2006-04-21 15:48:38
论其不是网络型hacker
引用:
我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我写的程序和网关的服务器建立连接。[color=Red]发现连接建立成功。但是马上就被断掉[/color],这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下原因,[color=Red]可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定[/color]。明显的人为故障。
症状明显是被发送了RST。
引用:
其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,R262X系列的。呵呵,网络部那些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。
boot ROM和VRP都不需要动用逻辑分析仪,能直接copy下来的。
[ 本帖最后由 cnadl 于 2006-4-21 15:53 编辑 ]
skipjack 回复于:2006-04-21 16:01:46
引用:原帖由 xyzzy 于 2006-4-21 15:31 发表
不找setuid的程序溢出那得到的权限不还是自己的?有什么意思呢?
我是说后面信息对抗时服务器和下属机构的连接居然是靠IP地址来认证,只能用土鳖形容,居然没有应用层的认证?下属机构如果在内网不会用NAT,得到 ...
不找setuid的程序溢出那得到的权限还是自己的?我只能给个链接了,文章是安全版历代版主中水平最高的,至少我这么认为.:)
http://bbs.chinaunix.net/viewthread.php?tid=16026&extra=&highlight=e4gle&page=1
DES靠穷靠密钥,4年前美国3分钟可以算出来.<<算法密码学>>里有介绍说过这个问题.后来又开发了对称加解密中强度最高的skipjack算法,这~~~~也是俺CU注册名称的来历,呵呵....不知现在是什么算法最强:)
本人工程实际经验不足,你说的对,NAT和VPN确实应该用上,但也要考滤个问题,已方人员没有VPN客户端就不能访问总部,这有点说不过去啊.当然咱可以用SSL VPN.他提到的都是单点百姓家的IP上网,这在战时应该是个强有力的支持.我想如果没有日志中的IP地址被暴露的话,会比你用VPN安全的多. 至于只有root才可以读日志,不太同意.应该只有权限最低的audit用户才可以读.中国的国密办是这个要求.;)
文章在第三个故事上确时编造的有点太大意了.
skipjack 回复于:2006-04-21 16:07:09
引用:原帖由 cnadl 于 2006-4-21 15:48 发表
论其不是网络型hacker
症状明显是被发送了RST。
boot ROM和VRP都不需要动用逻辑分析仪,能直接copy下来的。
发送的是RST不能说明人家是主机型hacker啊,一条连接一连上马上就断开,肯定有过滤条件在里面,但不会很严格,因为三次握手的数据包中,只能通过MAC和IP来判断,所以我想应该是MAC/IP绑定的条件.
一个串口就可以拷贝出OS系统?
[ 本帖最后由 skipjack 于 2006-4-21 16:08 编辑 ]
cnadl 回复于:2006-04-21 16:13:48
引用:原帖由 skipjack 于 2006-4-21 16:07 发表
发送的是RST不能说明人家是主机型hacker啊,一条连接一连上马上就断开,肯定有过滤条件在里面,但不会很严格,因为三次握手的数据包中,只能通过MAC和IP来判断,所以我想应该是MAC/IP绑定的条件.
一个串口就可以 ...
串口可以,当然网口也可以,而且快得多。
至于说发送的RST主要是这个问题:一般如果作了限制条件的,连接包根本就过不去,而不是过去再断。
用RST的只有Cisco的TCP Interception,这是个交换机上anti-syn flood的东东。
skipjack 回复于:2006-04-21 16:21:50
引用:原帖由 cnadl 于 2006-4-21 16:13 发表
串口可以,当然网口也可以,而且快得多。
至于说发送的RST主要是这个问题:一般如果作了限制条件的,连接包根本就过不去,而不是过去再断。
用RST的只有Cisco的TCP Interception,这是个交换机上anti-syn ...
我是说一个华为的交换机,你啥都不用,就能从串口获得OS文件?那我上传一个OS行不行啊?
用RST断连接是为了避免客户端后继数据包的重传,这比简单的丢包效果要好用.除了MAC/IP绑定外,就只能是禁封syn包进入,才能做到这一点.你说是为了防anti-synflood的设置,我感觉不太可能,因为作者的syn是真实的,并且流量很小.
phantomblue 回复于:2006-04-21 16:26:53
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在所谓的hacker都只能叫做Cracker.
xyzzy 回复于:2006-04-21 16:27:48
呵呵,你可以去smth的security精华区看关于buffer overflow的介绍,比这个详细多了,考虑的范围也比这多得多,这个只属于最基本类型。
看来你还是没太明白缓存溢出,获取的是进程执行权限的shell,一个普通程序,你执行时的进程权限还是你自己,得到的shell权限还是你自己;只有找setuid到root的程序而且只有在进程还是root权限执行过程得到的shell是root权限,一旦该程序执行到setuid(getuid())放弃root权限,后面再缓存溢出得到的权限还只是用户自己的权限了,否则的话,一缓冲溢出就是ROOT,自己写个最简单的溢出程序,那谁都可以当ROOT了,OS还有什么安全可言
引用:原帖由 skipjack 于 2006-4-21 16:01 发表
不找setuid的程序溢出那得到的权限还是自己的?我只能给个链接了,文章是安全版历代版主中水平最高的,至少我这么认为.:)
http://bbs.chinaunix.net/viewthread.php?tid=16026&extra=&highlight=e ...
cnadl 回复于:2006-04-21 16:28:13
引用:原帖由 skipjack 于 2006-4-21 16:21 发表
我是说一个华为的交换机,你啥都不用,就能从串口获得OS文件?那我上传一个OS行不行啊?
用RST断连接是为了避免客户端后继数据包的重传,这比简单的丢包效果要好用.除了MAC/IP绑定外,就只能是禁封syn包进入,才能做 ...
用还是得用点工具,徒手上传肯定不行。:mrgreen: :mrgreen: :mrgreen:
一台带超级终端的有串口电脑就足够了。
RST不如丢包效果好,RST要去发,drop就直接从端口扔了,连转发都不用,当然更省资源。
xyzzy 回复于:2006-04-21 16:30:36
hacker是靠别人说的。别人认为你是hacker了才算,那些大牛们有谁自称是hacker了?但谁能不承认他们是hacker?
“I'm a hacker”= "I'm a fool"
引用:原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...
xyzzy 回复于:2006-04-21 16:31:48
drop会引起两边不停重发包ing...
引用:原帖由 cnadl 于 2006-4-21 16:28 发表
用还是得用点工具,徒手上传肯定不行。:mrgreen: :mrgreen: :mrgreen:
一台带超级终端的有串口电脑就足够了。
RST不如丢包效果好,RST要去发,drop就直接从端口扔了,连转发都不用,当然更省资源。
skipjack 回复于:2006-04-21 16:33:15
引用:原帖由 xyzzy 于 2006-4-21 16:27 发表
呵呵,你可以去smth的security精华区看关于buffer overflow的介绍,比这个详细多了,考虑的范围也比这多得多,这个只属于最基本类型。
看来你还是没太明白缓存溢出,获取的是进程执行权限的shell,一个普通程序 ...
那到是,可能是我了解的不够吧
wind_lq 回复于:2006-04-21 16:33:58
看了个开头,感觉废话太多。有卖弄嫌疑
cnadl 回复于:2006-04-21 16:35:37
引用:原帖由 xyzzy 于 2006-4-21 16:31 发表
drop会引起两边不停重发包ing...
怎么会有两边呢:shock: :shock: :shock:
我保护的方向根本就不知道有这个连接,换句话说,如果做了规则限制,根本就是从第一个包开始,一个都没过去。
最后,这篇文章好久没看了,还有一段演习呢?
skipjack 回复于:2006-04-21 16:38:36
引用:原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...
不明白你想要说什么,这里没人称呼自己是黑客.只是对小说讨论而己.就像是金庸小说一样.
作者写小说的勇气,很多人是没有的.
wind_lq 回复于:2006-04-21 16:38:49
为了证明我没有瞎说,请看这句“我的程序每try 2次,就自动修改一下ip地址。我有一个c类地址,”
一个C类地址?还是一个C类网段?够用么?
引用:原帖由 wind_lq 于 2006-4-21 16:33 发表
看了个开头,感觉废话太多。有卖弄嫌疑
skipjack 回复于:2006-04-21 16:40:11
引用:原帖由 cnadl 于 2006-4-21 16:35 发表
怎么会有两边呢:shock: :shock: :shock:
我保护的方向根本就不知道有这个连接,换句话说,如果做了规则限制,根本就是从第一个包开始,一个都没过去。
最后,这篇文章好久没看了,还有一段演习呢?
YES 军方演习,一边6个包也够你受的了呀
xyzzy 回复于:2006-04-21 16:41:09
文章里不是已经说了连接已经建立了么?至少有一边要不停发包直到超时
引用:原帖由 cnadl 于 2006-4-21 16:35 发表
怎么会有两边呢:shock: :shock: :shock:
我保护的方向根本就不知道有这个连接,换句话说,如果做了规则限制,根本就是从第一个包开始,一个都没过去。
最后,这篇文章好久没看了,还有一段演习呢?
skipjack 回复于:2006-04-21 16:42:05
引用:原帖由 wind_lq 于 2006-4-21 16:38 发表
为了证明我没有瞎说,请看这句“我的程序每try 2次,就自动修改一下ip地址。我有一个c类地址,”
一个C类地址?还是一个C类网段?够用么?
循环使用,只要不连继,足够了.
你用ADSL线路也可以,改地址的速度更快
cnadl 回复于:2006-04-21 16:43:20
引用:原帖由 xyzzy 于 2006-4-21 16:41 发表
文章里不是已经说了连接已经建立了么?至少有一边要不停发包直到超时
所以文章不对,在router或者switch上做了限制就是完全不让过,或者只允许建立的过;中断已经建立的连接只有我说的那一种情况。
xyzzy 回复于:2006-04-21 16:44:00
厚道点吧,这种文章的确很难写,原作者能有这个文笔,技术写到这个程度也已经很不错了
cnadl 回复于:2006-04-21 16:45:28
引用:原帖由 skipjack 于 2006-4-21 16:40 发表
YES 军方演习,一边6个包也够你受的了呀
还是没明白我意思,我们一个一个包的来分析下,不过最后你可别说我忽悠你。:mrgreen: :mrgreen: :mrgreen:
技术部 ------ router --------- 资源
你现在选择是我先作配置还是你先发连接。
skipjack 回复于:2006-04-21 16:45:42
引用:原帖由 xyzzy 于 2006-4-21 16:44 发表
厚道点吧,这种文章的确很难写,原作者能有这个文笔,技术写到这个程度也已经很不错了
嗯...如果本贴发展到人身攻击贴,你至少要负一半以上的责任.
skipjack 回复于:2006-04-21 16:46:52
引用:原帖由 cnadl 于 2006-4-21 16:45 发表
还是没明白我意思,我们一个一个包的来分析下,不过最后你可别说我忽悠你。:mrgreen: :mrgreen: :mrgreen:
技术部 ------ router --------- 资源
你现在选择是我先作配置还是你先发连接。
你们哥俩上纸条吧,否则本贴立马超时百贴
cnadl 回复于:2006-04-21 16:49:14
引用:原帖由 xyzzy 于 2006-4-21 16:44 发表
厚道点吧,这种文章的确很难写,原作者能有这个文笔,技术写到这个程度也已经很不错了
主要是因为周末无聊:mrgreen: :mrgreen: :mrgreen:,记得当时黑客类的一共有两篇,这篇是写实的。
另一片就玄乎了,物理层非接入监听,而且光纤铜缆概不能免。
铜缆非接入监听的技术倒是的确有,光纤么,嘿嘿;而且这些技术还都是那作者的一同事业余时间搞出来的。
xyzzy 回复于:2006-04-21 16:49:17
所以本贴是本人关于此话题最后一贴!
引用:原帖由 skipjack 于 2006-4-21 16:45 发表
嗯...如果本贴发展到人身攻击贴,你至少要负一半以上的责任.
cnadl 回复于:2006-04-21 16:54:06
引用:原帖由 skipjack 于 2006-4-21 16:46 发表
你们哥俩上纸条吧,否则本贴立马超时百贴
瞎说,明明是3 6 12:mrgreen: :mrgreen: :mrgreen:
skipjack 回复于:2006-04-21 16:56:10
引用:原帖由 cnadl 于 2006-4-21 16:54 发表
瞎说,明明是3 6 12:mrgreen: :mrgreen: :mrgreen:
阴险,你们俩哥儿把贴子顶到首页热门就跑了.
wind_lq 回复于:2006-04-21 17:02:05
引用:原帖由 skipjack 于 2006-4-21 16:42 发表
循环使用,只要不连继,足够了.
你用ADSL线路也可以,改地址的速度更快
如果web服务器锁定的是session,那么根本没有必要换ip。如果锁定的是ip,一个C网段一会就用完了。他还穷举。。。(纯粹抬杠:em06:)
cnadl 回复于:2006-04-21 17:17:56
引用:原帖由 wind_lq 于 2006-4-21 17:02 发表
如果web服务器锁定的是session,那么根本没有必要换ip。如果锁定的是ip,一个C网段一会就用完了。他还穷举。。。(纯粹抬杠:em06:)
有一种情况。全局下同一IP连续输出错误超过N次就锁 :mrgreen: :mrgreen: :mrgreen:
skipjack 回复于:2006-04-21 17:30:49
引用:原帖由 wind_lq 于 2006-4-21 17:02 发表
如果web服务器锁定的是session,那么根本没有必要换ip。如果锁定的是ip,一个C网段一会就用完了。他还穷举。。。(纯粹抬杠:em06:)
呵呵....是session级别高还是IP级别高?一个应用层,一个网络层.你session保存在那里?文件or内存,我删除它可否?再不行我重起IE行吗?我换了新IP对于服务器来说,我就是一个新的客户请求.就算我用的是C类地址,但你见到它时就知道掩码一定是24? 倒下~
evil_knight 回复于:2006-04-21 18:53:11
引用:原帖由 skipjack 于 2006-4-21 14:20 发表
可能是因为题目太敏感,文章网评的时候,优劣各占一半.
上次看电影忘了叫什么名字了,某某侵入核心计算机后,屏幕上弹出一个全屏编辑软件,入侵者先按了一下":"键,发现":"字母打印在提示符处了 ...
不知道!真的不知道!老大解释下!
人类卡通精华 回复于:2006-04-21 20:24:42
支持
zhichiamd 回复于:2006-04-21 22:49:54
不懂这个,顶。
wmjie 回复于:2006-04-21 23:47:54
留名~~
miniwei 回复于:2006-04-22 00:41:39
这文章是针对初学者的~~
如果能激起他们的兴趣,很大程度上已经达到了目的
至于别的什么的,内行人就看内行~~~
我们外行的对这个根本不能发表意见~~~
valentine 回复于:2006-04-22 04:11:16
1. Internal address != external address, chaning your internal IP address does not make sense to an external WEB server.
2. buffer overflow means nothing if you can not find a vulnerability in a certain application. In this case, the guy must find a setuid program contains a BO vuln. He said nothing about this.
....
totally BS
[ 本帖最后由 valentine 于 2006-4-22 04:21 编辑 ]
cracy 回复于:2006-04-22 08:53:55
没错,session是一串序列号,更换ip不会改变这个序列号,不过通常情况下只是因为IE会记住session,如果是编程进行拆解的话可以每次发起连接时不使用上次的session(而且默认情况下你不作特别处理的话就不会记忆上一次的session),也就是session会被更改了。
skipjack 回复于:2006-04-22 09:14:07
引用:原帖由 valentine 于 2006-4-22 04:11 发表
1. Internal address != external address, chaning your internal IP address does not make sense to an external WEB server.
2. buffer overflow means nothing if you can not find a vulnerability in a ...
你的口头语去掉会更好一点
1的错误你会范?
skipjack 回复于:2006-04-22 09:15:28
引用:原帖由 evil_knight 于 2006-4-21 18:53 发表
不知道!真的不知道!老大解释下!
先开始以为是vi,后来发现是emacs.
pwking001 回复于:2006-04-22 10:40:58
一个内部网络的IP地址更换有作用吗 ?内部网络应该也是做NAT出去的吧,出口IP地址还是没有改变的.所有的更换自己的C类地址也就没有什么意义了吧.
traveller2 回复于:2006-04-22 12:43:26
引用:原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...
同意。只是现在这个传统黑客名称已被大众媒体腐化。
yuhuohu 回复于:2006-04-22 13:17:59
各位基本上都比我牛。。继续努力
beyondfly 回复于:2006-04-22 16:11:27
楼主我等着看下面的内容呢
beyondfly 回复于:2006-04-22 16:14:52
我觉得作者网络方面应该是比较精通的,要不然是写不出来的,里面涉及的专业术语还是很多,讲得也很详细,没有一定功底的人是不敢写的.
是一篇好小说,好久没有看小说了.看完这篇小说,感觉挺不错的
marmot1979 回复于:2006-04-22 17:16:37
加密文件,还不如用常见的zip,rar等,加个长密码都就得,随便挑唐诗宋词的,让暴力破解的活活跑死……
beyondfly 回复于:2006-04-22 17:18:21
我怎么下载不了,是不是我的积分太低了
phantomblue 回复于:2006-04-22 17:33:53
引用:原帖由 xyzzy 于 2006-4-21 16:30 发表
hacker是靠别人说的。别人认为你是hacker了才算,那些大牛们有谁自称是hacker了?但谁能不承认他们是hacker?
“I'm a hacker”= "I'm a fool"
我的意思是,现在的环境下面,传统意义上的Hacker几乎是不存在了,至少是在国内吧。
就算那些被人公认为hacker得,也大都属于crack的范围。
是不是hacker是看你贡献了什么,发现了什么新东西,而不是crack了多少系统,大都是没有挑战的系统.
Kevin Mitnick 之所以为hacker是他的social engineering
Robert Morris之所以为hacker是他的Internet Worm
看看我们这些所谓的hacker呢?
Hacker不是自封的,也不是别人承认就是的.
I would rather to be a fool than to be the current so called "hacker".
system_gong 回复于:2006-04-22 18:10:14
写这篇文章的人确实是牛人,不管事实是不是合乎逻辑。至少我觉得理论知识是比较强的知识面也比较广,网络、程序、甚至汇编、加密解密都很牛,如果这个故事是想出来的。呵呵那其想象能力更是超呼常人了。
顶一下!
suchasplus 回复于:2006-04-22 19:12:16
windows xp datacenter版本?
若古 回复于:2006-04-23 10:55:39
此文我很久以前就看过。。。
很不错的,当时我还是个菜菜(^_^我不是说我现在就不菜哈。只是要比以前好点点了)。这篇文章激起了我的学习热情。我记得当时我看完后连熬了几个通宵,把文章里的技术内容在网上搜罗了个便。。。
嘿嘿。。。其实这篇文章对我的技术成长很重要。
PS。我是在狼的站上看的
valentine 回复于:2006-04-23 21:26:24
引用:原帖由 skipjack 于 2006-4-22 09:14 发表
你的口头语去掉会更好一点
1的错误你会范?
如果这样的文章发到真正的网络安全论坛,存在三种可能:
1. 根本没人理
2. 被骂死
文章中口口声声鄙视那种不是黑客的黑客, 可等你看完几段,便发现作者是他鄙视的人中的一员。
1.的错误是文章中那位大虾犯的, 偶在小学三年级时也犯过,怪的是有人看不出。
valentine 回复于:2006-04-23 21:29:02
引用:原帖由 pwking001 于 2006-4-22 10:40 发表
一个内部网络的IP地址更换有作用吗 ?内部网络应该也是做NAT出去的吧,出口IP地址还是没有改变的.所有的更换自己的C类地址也就没有什么意义了吧.
是啊,被你看出了,不是黑客的黑客就是这样蒙人的:-P, 如果你能坚持看到利用“溢出”来提升权限那段描述才逗呢,整个是不知所云, 惨不忍睹。 偶怀疑作者连最基本的buffer overflow漏洞都没有理解,不过是人云异云罢了。
这样的文章, 笑笑罢了。
[ 本帖最后由 valentine 于 2006-4-23 21:34 编辑 ]
valentine 回复于:2006-04-23 21:50:28
引用:原帖由 skipjack 于 2006-4-20 13:55 发表
多说两句!!!
这仅是一部IT人自己写的小说,不是什么黑客教材与攻击指南.
这不是天涯,不是实事讨论区,做技术的人之间自己瞧不起自己,互相漫骂很可悲.
写这种小说的人必然会有自己的技术专长,再菜也不会像影视界的那帮导演乱来.
文章放在这里,观点和漏洞就明摆着,各位看官看的时候都会留心自己技术所专长的方面.
所以大家在反驳时,从某种意义上说,就是在以已之长搏人之短.
做人要厚道,自己的口头语,能省就省省吧.否则我真的会认为你太牛了,心胸已达45纳米工艺.
如果您实在感觉作者太菜,你可以说出改进的方法,咱可以把小说写的更加生动一点.
这段写的不错,建议转贴这种非技术文章在技术论坛一定要有这么一段,免的误导观众。
不是俺用了一个BS,就把你气成这样了吧, BS没你想的那么臭,到full-disclosure这样的mailing list去看看,很多人再用,只不过没人像大侠您这样过激。
whatever, 如果因为偶的bullshit,引发了您这多说的两句,俺还感觉值, 是小说便应该强调是小说,就像港片“纯属虚构”是万万省不得的一样。
引用:
如果您实在感觉作者太菜,你可以说出改进的方法,咱可以把小说写的更加生动一点.
您会去补一块千苍百孔的抹布么? 不如就让它作一块抹布,实现它抹布的价值好了:)
cracy 回复于:2006-04-23 22:32:49
引用:原帖由 pwking001 于 2006-4-22 10:40 发表
一个内部网络的IP地址更换有作用吗 ?内部网络应该也是做NAT出去的吧,出口IP地址还是没有改变的.所有的更换自己的C类地址也就没有什么意义了吧.
呵呵,如果非要找出个意义的话,那还是有可能有意义的--假设他的内网nat出去时是有地址池的,然后做nat的时候规则是根据内部ip转成相应的外部地址的,这也是可以更换到出口IP的。嘿嘿
yezj2004 回复于:2006-04-23 22:51:53
我曾经是华为数通的800,这个事情我想我知道一些,华为的交换机跟路由器基本都可以用一个串口或是网口(用网口的条件是开启了ftp或是tftp服务)可以读出os,但是前提是你获得超级用户权限,bootrom文件在262x的路由器上就需要用串口读出,并不需要什么分析仪,而且华为的万能密码只是针对bootrom上锁(密码保护)的情况,在物理上接触到设备的情况下使用,并不能用于远程登陆(远程登陆的用户是用户自建的系统管理员帐号),不是一个概念,看来作者编故事的时候没有了解清楚。
skipjack 回复于:2006-04-23 22:54:03
引用:原帖由 valentine 于 2006-4-23 21:26 发表
如果这样的文章发到真正的网络安全论坛,存在三种可能:
1. 根本没人理
2. 被骂死
文章中口口声声鄙视那种不是黑客的黑客, 可等你看完几段,便发现作者是他鄙视的人中的一员。
1.的错误是文章中那位 ...
在一个地址资源丰富的国家,你会奇怪有个C类地址? 出口设备有个虚IP地址池轮循就出去了。根本就不需要自己改什么地址。
skipjack 回复于:2006-04-23 22:56:04
引用:原帖由 valentine 于 2006-4-23 21:50 发表
这段写的不错,建议转贴这种非技术文章在技术论坛一定要有这么一段,免的误导观众。
不是俺用了一个BS,就把你气成这样了吧, BS没你想的那么臭,到full-disclosure这样的mailing list去看看,很多人再用, ...
不好意思,这段不是对你说的,你高估自己了。
对不起啊~
skipjack 回复于:2006-04-23 23:03:33
引用:原帖由 valentine 于 2006-4-23 21:29 发表
是啊,被你看出了,不是黑客的黑客就是这样蒙人的:-P, 如果你能坚持看到利用“溢出”来提升权限那段描述才逗呢,整个是不知所云, 惨不忍睹。 偶怀疑作者连最基本的buffer overflow漏洞都没有理解,不过是人云异 ...
你除了嘲笑还会做什么呢?
你三年级就懂NAT了?了不起,您现在小学可否毕业?
笑就要有笑的资本,说一两句风凉话,没意义。
clgy 回复于:2006-04-23 23:21:38
这种小说看看挺好,毕竟,人家写的是小说,而不是纪实,我只关心哪里可以看到续集?
skipjack 回复于:2006-04-23 23:24:49
引用:原帖由 clgy 于 2006-4-23 23:21 发表
这种小说看看挺好,毕竟,人家写的是小说,而不是纪实,我只关心哪里可以看到续集?
呵呵....咱可以考虑让valentine写
clgy 回复于:2006-04-23 23:33:38
引用:原帖由 skipjack 于 2006-4-23 23:24 发表
呵呵....咱可以考虑让valentine写
强烈支持兄之建议!
期待valentine兄能续之。:)
valentine 回复于:2006-04-23 23:46:54
引用:原帖由 cracy 于 2006-4-23 22:32 发表
呵呵,如果非要找出个意义的话,那还是有可能有意义的--假设他的内网nat出去时是有地址池的,然后做nat的时候规则是根据内部ip转成相应的外部地址的,这也是可以更换到出口IP的。嘿嘿
补丁补得不错。:)
尽管这是一个IPv4地址资源紧张的时代,但可能性总是有的
如果非要找一个解释,反正文中已经把敌人描写的无比愚蠢,不如直接说对方的是认证的HTTP request的Host Header好了。
[ 本帖最后由 valentine 于 2006-4-24 00:19 编辑 ]
valentine 回复于:2006-04-23 23:51:39
引用:原帖由 skipjack 于 2006-4-23 22:54 发表
在一个地址资源丰富的国家,你会奇怪有个C类地址? 出口设备有个虚IP地址池轮循就出去了。根本就不需要自己改什么地址。
既而你认为Canada地址资源丰富,应该是知道国内地址资源的紧张才这样说的。
一个外网C类地址资源可以被如果乱用,应该是不和情理吧。
valentine 回复于:2006-04-23 23:55:01
引用:原帖由 skipjack 于 2006-4-23 22:56 发表
不好意思,这段不是对你说的,你高估自己了。
对不起啊~
对不起,是偶高估你了。本以为你是心胸4.5M的人物,没想到却是一个刺猬:P
偶浏览了其他回贴,没发现有人冒犯阁下啊。
cnadl 回复于:2006-04-23 23:56:24
引用:原帖由 valentine 于 2006-4-23 23:51 发表
既而你认为Canada地址资源丰富,应该是知道国内地址资源的紧张才这样说的。
一个外网C类地址资源可以被如果乱用,应该是不和情理吧。
要看什么单位,肯不肯花钱申请。
有C类地址的非ISP用户也是很多的,里面地址没用完的更占了大多数。
这里的不合理处不在于C类,而在于他在家里没有描述接入方式——是否使用单位网络或者VPN接入内部
[ 本帖最后由 cnadl 于 2006-4-23 23:58 编辑 ]
valentine 回复于:2006-04-24 00:00:14
引用:原帖由 skipjack 于 2006-4-23 23:03 发表
你除了嘲笑还会做什么呢?
你三年级就懂NAT了?了不起,您现在小学可否毕业?
笑就要有笑的资本,说一两句风凉话,没意义。
你难道不是在嘲笑?
连弱智都看的出的一个玩笑,你也在当真,要不俺给你注一下,“此句为玩笑”
任何都生来具有笑的权利,如果你认为偶说的哪里不对,自可以嘲笑我。
如果你非要强调嘲笑的资本,那请你搞明白下面这段原文为什么一定要嘲笑的原因在回来。
引用:
下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。
[ 本帖最后由 valentine 于 2006-4-24 00:40 编辑 ]
oliliango 回复于:2006-04-24 00:22:43
被毁掉的词汇:农民,小姐,同志,hacker。
哈哈。大家心知肚名就好了,不用这么冲动吧。
有个人,我说他是黑客,总是说,不好意思,我没那个资格,正在努力中.......
我也希望,各位能这么想,这么做,而不是......
做一些纯技术的讨论更好吧。haha:)
[ 本帖最后由 oliliango 于 2006-4-24 00:30 编辑 ]
valentine 回复于:2006-04-24 00:46:49
引用:原帖由 skipjack 于 2006-4-23 23:24 发表
呵呵....咱可以考虑让valentine写
对不起,俺只会写纪实,不会写小说。
而纪实大家是不想看的,总不能写偶做了x年security research,从没有攻击过别人网站吧,谁愿意看呢?
skipjack 回复于:2006-04-24 09:06:24
引用:原帖由 valentine 于 2006-4-23 23:51 发表
既而你认为Canada地址资源丰富,应该是知道国内地址资源的紧张才这样说的。
一个外网C类地址资源可以被如果乱用,应该是不和情理吧。
不合情理的事多了,一个IBM和一个麻省,他们掌握的IP地址会比中国少?
skipjack 回复于:2006-04-24 09:13:52
引用:原帖由 valentine 于 2006-4-23 23:46 发表
补丁补得不错。:)
尽管这是一个IPv4地址资源紧张的时代,但可能性总是有的
如果非要找一个解释,反正文中已经把敌人描写的无比愚蠢,不如直接说对方的是认证的HTTP request的Host Header好了。
呵呵...说到HTTP协议认证这东西,咱也顺便提下IE和Mozilla的比较。
仅从协议实现上来看,IE真的比Mozilla差?
我劫持一次TCP会话后,让Mozilla转向会比让IE转向容易的多的多。
如果你感觉兴趣,可以讨论。
wind_lq 回复于:2006-04-24 09:14:20
知道了。。。-_-///
>>
为什么他用FTP登录却用起了gcc啊?是又漏说了什么细节还是我对FTP不熟?
我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh连接客户端。输入ip,敲入caption tom的ftp帐号,回车.......
哈哈,我差点笑出声来,我的面前出现了美丽的$符号。看来他的vsftp用的是系统帐号。这个不怪管理员,因为管理员的ftp就对外就开了匿名,而且那个匿名ftp的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,我会把bbs和这个系统的帐号连接起来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了。。。。。
下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。我已经具备了两个条件,马上看看能否执行程序。马上用c写了一个最简单的hello world程序。使用GCC一编译。
[ 本帖最后由 wind_lq 于 2006-4-24 09:18 编辑 ]
skipjack 回复于:2006-04-24 09:36:26
引用:原帖由 valentine 于 2006-4-24 00:00 发表
你难道不是在嘲笑?
连弱智都看的出的一个玩笑,你也在当真,要不俺给你注一下,“此句为玩笑”
任何都生来具有笑的权利,如果你认为偶说的哪里不对,自可以嘲笑我。
如果你非要强调嘲笑的资本,那请你搞明 ...
呵呵...我又不是此文作者,你批它也好,笑他也好,与我的痛痒无关。
在这里回你的贴子只是感觉人家必竟付出自己的心血了,比那些所谓的“专家”雇人在网上Ctrl+C Ctrl+V一些资料就出书强的多。
同时你也看到了,文章中是有错误,但人家都是用什么语气怎么提出来的。你呢?
好文章起的作用是抛砖引玉,而不是以什么什么“大侠求救,高手救命”冠名的贴子。砖人家抛出来了,要的是玉。您可到好发现砖头上比以往的砖上多了个棱,就在手中甩啦甩啦的嘲笑。
说到溢出,其实原理也很简单不是吗?就算作者不懂什么溢出,以他的水平来看,了解溢出原理需要的了一天时间吗?就算你现在对溢出相当有研究,但三年前、二年前呢?看看作者写此文的时间吧。
如果入栈不向地址高的方向写数据、如果字符串处理的时候都在长度做限制,如果都用snprintf函数做输入预处理、如果堆栈都是不可执行的、......就不会出现所谓的溢出了。什么路都堵死了,小说还怎么写下去?
另外,我剥夺你笑的权利了?
skipjack 回复于:2006-04-24 09:40:38
引用:原帖由 valentine 于 2006-4-23 23:55 发表
对不起,是偶高估你了。本以为你是心胸4.5M的人物,没想到却是一个刺猬:P
偶浏览了其他回贴,没发现有人冒犯阁下啊。
要没说你怎么眼睛有问题呢。
文章又不是我写的,压根就冒犯不着我。
skipjack 回复于:2006-04-24 09:42:53
引用:原帖由 valentine 于 2006-4-24 00:46 发表
对不起,俺只会写纪实,不会写小说。
而纪实大家是不想看的,总不能写偶做了x年security research,从没有攻击过别人网站吧,谁愿意看呢?
现在看你到是有种“怀才不遇”的感觉了。
哈哈...
如果你感觉好,就贴出来吧。
就算我看不懂,也会存档的。
skipjack 回复于:2006-04-24 09:48:00
引用:原帖由 wind_lq 于 2006-4-24 09:14 发表
知道了。。。-_-///
>>
为什么他用FTP登录却用起了gcc啊?是又漏说了什么细节还是我对FTP不熟?
我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果 ...
看清楚:
突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号
wxijin 回复于:2006-04-24 09:50:39
好象转贴吧
skipjack 回复于:2006-04-24 09:52:12
引用:原帖由 wxijin 于 2006-4-24 09:50 发表
好象转贴吧
我题目上都说了是关于小说《.....》,看看楼下的关于《防火墙》,你会认为“天下第二”是导演不成?
colddawn 回复于:2006-04-24 09:54:05
关于溢出,确实应该是有从用户态安全上下文溢出到root权限的可能的,楼上那位说人buffer overflow没学过的人难免有点诽谤的嫌疑了,作者这篇文章既然是小说了,不可能每个技术细节都符合现实状况,可以允许稍微夸张一些,但总体的技术方向大错误应该是没有太大漏洞的,只是后来军队攻防战那里漏洞比较多,应该是作者为了保证文章悬念迭起,越写越无法收手,导致后来太过于天马行空而脱离技术实现了,可能这也是这篇文章没了下文的原因。
xp4628 回复于:2006-04-24 11:48:07
kankan
wind_lq 回复于:2006-04-24 15:59:00
引用:原帖由 skipjack 于 2006-4-24 09:48 发表
看清楚:
突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号
谢谢你的提醒,引用的时候记得把我的“知道了”删掉
ukyo502 回复于:2006-04-24 20:37:12
真不错,真经典....
valentine 回复于:2006-04-24 22:26:56
引用:原帖由 skipjack 于 2006-4-24 09:13 发表
呵呵...说到HTTP协议认证这东西,咱也顺便提下IE和Mozilla的比较。
仅从协议实现上来看,IE真的比Mozilla差?
我劫持一次TCP会话后,让Mozilla转向会比让IE转向容易的多的多。
如果你感觉兴趣,可以讨论。
Most of IE vulnerabilities come from COM/Activex. A COM object can be initialized even it is not masked as safe for scripting, this has been proved to be very dangerous. Lots of memory corruption vulnerabilites have been found in the recent two years, some of these vulnerabilities can be easily exploited for code execution. For example :
MS06-013 (CVE-2006-1186)
Mozilla family browsers also has its own flaws, But AFAIK, it is relatively safer than IE. BTW, Mozilla has much better security policy than Microsoft, any vulnerability being found will be quickly patched, security issues is discussed through bugzilla portal, this is much better than Microsoft which takes months to fix a simple vuln.
IE and Mizilla Firefox are both HTTP client applications, HTTP is an application level procotol, any thing happens at TCP level, like tcp session hijacking, should not be taken as a problem of the application, am I right? Or I'm missing your point here? I'm all ears here and I'm eager to learn.
B.T.W, I'm at work, not able to input Chinese Characters.
valentine 回复于:2006-04-24 22:34:51
引用:原帖由 colddawn 于 2006-4-24 09:54 发表
关于溢出,确实应该是有从用户态安全上下文溢出到root权限的可能的,楼上那位说人buffer overflow没学过的人难免有点诽谤的嫌疑了,作者这篇文章既然是小说了,不可能每个技术细节都符合现实状况,可以允许稍微夸 ...
Yes, it's easy to say what a buffer overflow is. But never say unix/linux is unsafe because there's buffer overflow, that sounds extremly ridiculous and miss leading.
Be advised, if you want to talk about BO, you should say something about a specially unknown/unpatched BO vuln exist in a speical application on the certain system.
valentine 回复于:2006-04-24 22:46:02
引用:原帖由 skipjack 于 2006-4-24 09:42 发表
现在看你到是有种“的感觉了。
哈哈...
如果你感觉好,就贴出来吧。
就算我看不懂,也会存档的。
"怀才不遇”?
Don't really know why you said this.
I'm doing very well and I love my security related job :), IMO, I'm doing one of the most exciting job in this world, seriously.
What I don't like this article is that the author is trying to make him a genuis while he sounds like an idiot.
One book is really good for those who care about security and hacking:
"The shellcoder's Handbook", by Jack Koziol, David Litchfield, Dave Aitel...
[ 本帖最后由 valentine 于 2006-4-24 22:47 编辑 ]
skipjack 回复于:2006-04-24 22:47:22
引用:原帖由 valentine 于 2006-4-24 22:26 发表
Most of IE vulnerabilities come from COM/Activex. A COM object can be initialized even it is not masked as safe for scripting, this has been proved to be very dangerous. Lots of memory corrupti ...
没关系,我知道你现在上班了。呵呵...有时差
http应该属于那种一问一答式的交互协议,浏览器在没有发送request请求时,不应该对response做出反应。但我发现IE和mozilla在协议实现上有很大的不同。当mozilla和http server建立TCP三次握手后,如果这时server返回response信息,mozilla会无条件的去响应它。
我测试的环境是这样的,当我在局域网中截获mozilla与sever的TCP三次握手ack包时,迅速给它发送一个重定向页面(这个包太好构造了,不是吗?),mozilla就会被我吸引过来,但IE不会。
我知道你的工作是漏洞挖掘,在这方面应该会比我有造诣,测试环境也比我这里好。我感觉这是一个不正常的协议实现,你觉的呢?
valentine 回复于:2006-04-24 22:55:09
引用:原帖由 skipjack 于 2006-4-24 22:47 发表
没关系,我知道你现在上班了。呵呵...有时差
http应该属于那种一问一答式的交互协议,浏览器在没有发送request请求时,不应该对response做出反应。但我发现IE和mozilla在协议实现上有很大的不同。当mozilla和 ...
Yes, you really got a good point there. That's an improper protocol implentation and a security flaw.
One mitigating factor of this flaw is that TCP hijacking and Man-in-the-Middle attack is not available to a normal user, and in order to control the victim, you nead to exploit another vulnerability which can lead to code execution.
[ 本帖最后由 valentine 于 2006-4-24 23:32 编辑 ]
skipjack 回复于:2006-04-24 22:56:55
引用:原帖由 valentine 于 2006-4-24 22:46 发表
"怀才不遇”?
Don't really know why you said this.
I'm doing very well and I love my security related job :), IMO, I'm doing one of the most exciting job in this world, seriously.
Wh ...
"怀才不遇”--> 玩笑 <--,我只是说你写小说在写法上不如作者而己。
我知道你的工作性质,也看过你的求职经历。
呵呵...每个人都有可取的地方不是吗?如果我说“漏洞挖掘”不就是“软件测试”吗,你觉的中听吗?
你也看到了,贴这个贴子在这里,并没有你预想的那二个结果。
valentine 回复于:2006-04-24 23:04:50
引用:原帖由 skipjack 于 2006-4-24 22:56 发表
"怀才不遇”--> 玩笑 <--,我只是说你写小说在写法上不如作者而己。
我知道你的工作性质,也看过你的求职经历。
呵呵...每个人都有可取的地方不是吗?如果我说“漏洞挖掘”不就是“软件测试 ...
If a security researcher is a QA tester, a hacker is nothing but a programmer
:mrgreen:
[ 本帖最后由 valentine 于 2006-4-24 23:09 编辑 ]
skipjack 回复于:2006-04-24 23:09:47
引用:原帖由 valentine 于 2006-4-24 23:04 发表
If a security researcher is a QA tester, a hacker is nothing but an programmer
:mrgreen:
这话是你说的,可不是我说的。哈哈...
为金钱工作容易累
为理想工作可奈风寒
security researcher与hacker都属于后者吧,所以有用不完的动力驱使着。
valentine 回复于:2006-04-24 23:15:02
引用:原帖由 skipjack 于 2006-4-24 23:09 发表
这话是你说的,可不是我说的。哈哈...
为金钱工作容易累
为理想工作可奈风寒
security researcher与hacker都属于后者吧,所以有用不完的动力驱使着。
Currently I'm working for both, "Money does not bring you happiness but freedom", and all man enjoy freedom.
skipjack 回复于:2006-04-24 23:36:24
引用:原帖由 valentine 于 2006-4-24 23:15 发表
Currently I'm working for both, "Money does not bring you happiness but freedom", and all man enjoy freedom.
有开源支持,我不担心中国的软件会差到那去,关键还是硬件。硬件有后门,软件在安全管屁股用啊?
只要你在我的机器上输入过敏感密码,机器没有接入网络,你最后为了安全把硬盘格了、拆了、毁了后还给我,但我还是得到了我想要的密码。在你印象中这用什么方法来实现?
valentine 回复于:2006-04-25 00:01:14
引用:原帖由 skipjack 于 2006-4-24 23:36 发表
有开源支持,我不担心中国的软件会差到那去,关键还是硬件。硬件有后门,软件在安全管屁股用啊?
只要你在我的机器上输入过敏感密码,机器没有接入网络,你最后为了安全把硬盘格了、拆了、毁了后还给我,但我 ...
1. IMO,the most serious security hole resides in routers, firmware of the mainframe computers, etc.
2. Want to write a novel? :D
I have no experience in doing this, but just to answer your very closed question, as no access to the network, the sniffed password(got by a keylogger) may only be saved into CMOS-like space if it allows you to write, and if the hard disk is not destroyed but only soft formatted, some data may still be recoverred.
skipjack 回复于:2006-04-25 09:19:50
引用:原帖由 valentine 于 2006-4-25 00:01 发表
1. IMO,the most serious security hole resides in routers, firmware of the mainframe computers, etc.
2. Want to write a novel? :D
I have no experience in doing this, but just to answer your ve ...
1.同意,也是安全上最担心害怕的地方,因为这个东西国内控制不住,也控制不了。
2.我就是想用一个简单的例子说明这个问题,你说放在cmos里,是一种方法。但把电池拿下来就可以了。呵呵...,主板、显卡、声卡、网卡、硬盘上有大量的eeprom芯片,它们的作用就是记录固件的版本信息,所以他们是可写的(前提是你必须知道读写接口规范,eeprom的容量虽小,但百八十个字节保存密码等敏感信息足够了),我只要把我想得到的放在这里面就可以了。硬盘你低格、毁坏都没有关系,最终只要你把机器还给我,我就可以知道一切了。
skipjack 回复于:2006-04-25 09:34:30
引用:原帖由 skipjack 于 2006-4-20 13:55 发表
我喜欢看小说,属于那种没有什么针对性,有时间就看,看了就不撒眼的那种人。看了前版主那篇电影《防火墙》的讨论,我感觉短篇小说《我是一名黑客》在本版讨论会更有意思一些。大家先不要回,我把全文上先贴上再讨 ...
刚发现,被加精华了。哈哈....我发的贴子都很能吸水哦 :)
outmylife 回复于:2006-04-25 10:22:45
上学期看过了,多我的教学很有帮助 我都让学生看这篇文章的
dbcat 回复于:2006-04-25 11:23:29
顺便葱白一下:mrgreen:
uuhs_hiei 回复于:2006-04-25 11:48:16
04年就看了的
Fstar 回复于:2006-04-25 11:56:58
好贴就要顶!
ouland 回复于:2006-04-25 17:08:10
很久以前看过了。后面还有军队,还有OpenBSD,当时谁能想到OpenBSD现在的情况?
这贴子最有意思的还是valentine和skipjake的对话
forrest.w 回复于:2006-04-25 17:18:28
兄弟们,其实这篇小说还是写的不错的。当然瑕疵也是有的。
不过技术方面能写成这个样子,已经是很好了,别外行写起来要强很多很多。
最看不惯央视的一些电视剧,里面的Hacker都是太xx了。
NightKids 回复于:2006-04-25 17:39:43
没必要那么较真
3385 回复于:2006-04-25 17:55:38
有创意!!!
而且好像好的故事中总少不了美丽的爱情,呵呵^_^
Philex 回复于:2006-04-25 19:56:05
有创艺!
不错!
小兵张嘎-kevin 回复于:2006-04-25 20:52:59
多谢 楼主共享!
miniwei 回复于:2006-04-25 21:56:45
现在还在写吗??
valentine 回复于:2006-04-26 02:42:27
The title of the first section should be changed to " I hacked a poor website running SCO unix"
Don't know why it's poor?
1. It's running sco openserver/unixware. In north America, it's impossible to use SCO in a military production environment, and SCO might be the lest secure unix OS in the world.
2. It support external ftp connection without limitation. Ftp and telnet service means no security at all.
3. Furthmore, it support ssh connection without public-key verification, only password check. This is not possible for any north America company cares about security, no wonder a military website. If only password check is performed, the connection must be originated from local network at least.
4. The OS contains public known BO vulnerabilities for a hacker who tried "Windows XP data center" :P, a normal user can be easily escalated to "root".
...
I agree that this artical is creative the author is good at writing, but as a "QA tester", my problem is that I cannot stop finding holes :)
[ 本帖最后由 valentine 于 2006-4-26 02:55 编辑 ]
skipjack 回复于:2006-04-26 09:10:03
引用:原帖由 valentine 于 2006-4-26 02:42 发表
The title of the first section should be changed to " I hacked a poor website running SCO unix"
Don't know why it's poor?
1. It's running sco openserver/unixware. In north America, ...
很高兴,你能抽出时间发表这些见解。附在小说后面,对各位看客来说,意义会更大
ALENG_LINUX 回复于:2006-04-26 09:23:11
不错的体会
21932008 回复于:2006-04-26 12:57:46
作者好象是 蓝轩星(昆/*) 最后一个字是什么不记得了,作者本身好象就很有名气的,到百度搜索很多的, 名气 在咱们国内很好了!!!!!!!!!!!!!!
rainyuers 回复于:2006-04-26 16:01:16
我也来胡说两句,第一,这是个小说,不是关于网络安全攻防的学术著作,所以难免有些纰漏.第二,作者有这么好的文笔,并且对技术了解到这个程度已经很不容易.第三,问题总要两面看,不要什么都一概而论,上次我碰一个大虾说要写壳,我说你有工夫研究研究md5好了,哥们不明白我说的什么意思.还反问我知道什么叫壳不.自己提出异议的时候自己要想想自己的问题是不是可笑的.或者是否合乎逻辑.我只想说大家还是先反思一下.再对别人评头论足.
nasascu 回复于:2006-04-26 18:13:34
现在统计发贴排名,最多的俩把这故事续下去
21932008 回复于:2006-04-26 18:17:33
网名:藍軒星坤;年龄:20左右;地点:山东威海。E聊负责人:谈谈(网名);年龄:未知;地点:广东湛江。其两人勾结,进行黄色信息传播及入侵站点.窃取.修改.删除某大型商务站点真实信息资料。造成极其恶劣影响,该商务站点负责人已将事件过程资料(包含所有证明文件)呈报中国国家公安部\焦点访谈\央视传媒\新浪\燎望周刊\山东公安厅\厦门公安局\江苏公安厅\广东公安厅\湛江公安局\广东省长。该事件其源于E聊,湛江碧海银沙客户,碧海银沙与湛江公安局内部工作人员包庇纵容其进行黄色淫秽信息传播。并且湛江公安局计算机安全监察科与莫须有罪名查封我联盟合作伙伴香港昌达企业公司托管于湛江电信219.129.20.230服务器。查封同时合作伙伴香港昌达企业公司负责人Kender.致电湛江公安局该事件负责人,而其的解释是那么的荒唐:“你所挂的是我本人自己的手机,要钱的,现在没有空理你,就这样,明天再谈”并且没有正式书面文书授权湛江电信封机.且让碧海银沙工作人员电话通知,这已经是违反了中华人民共和国司法行政程序<按照中华人民共和国刑事诉讼法规定,在罚,封,当天应该出具送达文书,并有当事人签名后送回,如果因为路途较远,也要在三天内送达文书,并取回回执>,另外已经有足够的证据证实E聊的黄色信息传播、E聊负责人的资料,却不抓人,也不封机,竟然让E聊转移到碧海银沙江苏分站,这算得上是通融吗,如果说江苏不在你们管辖范围内,那么碧海银沙分站难道就就不属于碧聊管辖范围内吗,还是。。。。。。大家看看吧。大家也评一评。而湛江公安在未通知香港昌达企业公司封机事件之前,已经进行了封机决定及处理,那么说明了封机之后没有任何人动过机器数据。如果数据有所更改也只有公安和碧海银沙有这个能力或者说权利,那么湛江公安监察科,请你们提供证据给大家查看。服务器上的非法信息何在?该服务器所有权为厦门建筑科学研究院,一家厦门市政府事业单位会有非法信息吗?好笑,有充实的证据竟然不抓人不封机,而在没有任何证据和公文说明,竟然查封我合作伙伴服务器,荒唐,简直是没有天理。这就是所谓的"为人民服务”的中国公安警察吗,请湛江电信公安局领导给我们其合理的解释。同时我们会在近期将该事件呈报所有媒体及湛江司法机关。
中国黑客联盟正式颁布通缉“藍軒星坤”命令,凡是可以提供其详细资料者,奖励港币1000元。
特此通告
21932008 回复于:2006-04-26 18:28:41
我想我该发表一下我的意见,藍軒星坤 就是《我是一个黑客》的作者,事先声明我是一个很菜的鸟,不管你们怎么说 我都非常喜欢这篇文章,是这篇文章给了一个菜鸟动力,给了他把一生都贡献给INTERNET的动力,我仔细的看了这篇文章的每一个字,甚至连最后的一首歌都搜索了半天,(楼主的文章不全,结尾是一首歌)我在网上搜索到 藍軒星坤 , 在我仔细的搜索 发现 藍軒星坤 和黑客联盟有很大仇恨,不 应该说是 黑客联盟与 藍軒星坤 有很大的仇恨吧! 我现在严重的怀疑在上面侮辱作者的人 有黑客联盟的人,如果不相信的话可以去搜索。。。。。。。。。
我愿意承担责任 QQ:87222823
藍軒星坤 我崇拜你!!!!!!!!!!!!!!!!!!!!!!!!!
mjdcl 回复于:2006-04-26 19:57:15
对网络的研究没有上面各位深,有些概念还不太懂。
基本的应用型~
里面的一些HOLE也是各位指出后才看出来的。看来真的要多学习。
skipjack 回复于:2006-04-26 20:16:16
引用:原帖由 21932008 于 2006-4-26 18:17 发表
网名:藍軒星坤;年龄:20左右;地点:山东威海。E聊负责人:谈谈(网名);年龄:未知;地点:广东湛江。其两人勾结,进行黄色信息传播及入侵站点.窃取.修改.删除某大型商务站点真实信息资料。造成极其恶劣影响,该商 ...
这篇通辑令是谁写的~
标点符号用的怎么这么绝~
读了N遍竟然没懂.
真TNND.
黑客连盟去公安局报案了?费解ing......
valentine 回复于:2006-04-26 21:38:17
引用:原帖由 rainyuers 于 2006-4-26 16:01 发表
我也来胡说两句,第一,这是个小说,不是关于网络安全攻防的学术著作,所以难免有些纰漏.第二,作者有这么好的文笔,并且对技术了解到这个程度已经很不容易.第三,问题总要两面看,不要什么都一概而论,上次我碰一个大虾说 ...
There is a famous saying in Chinese:
"仁者见仁,智者见智".
It's OK to say "I don't know", but not OK to pretend that you know what you don't.
引用:
上次我碰一个大虾说要写壳,我说你有工夫研究研究md5好了,哥们不明白我说的什么意思.还反问我知道什么叫壳不.
Do you really know what MD5 is? I seriously doubt that.
MD4/MD5/SHA-1 is hash algorithm, which is totally different from those encryption ciphers. I can't image you recommend MD5 when somebody talking about "壳".
引用:
自己提出异议的时候自己要想想自己的问题是不是可笑的.或者是否合乎逻辑.我只想说大家还是先反思一下.再对别人评头论足.
What you said is really good for yourself. Sorry, I know I'm not being nice, hahaha :lol::lol:
[ 本帖最后由 valentine 于 2006-5-1 22:46 编辑 ]
valentine 回复于:2006-04-26 22:04:22
引用:原帖由 skipjack 于 2006-4-26 20:16 发表
这篇通辑令是谁写的~
标点符号用的怎么这么绝~
读了N遍竟然没懂.
真TNND.
黑客连盟去公安局报案了?费解ing......
I can't understand that post either. Sounds pretty silly and imaginary.
valentine 回复于:2006-04-26 22:13:57
引用:原帖由 21932008 于 2006-4-26 18:28 发表
我想我该发表一下我的意见,藍軒星坤 就是《我是一个黑客》的作者,事先声明我是一个很菜的鸟,不管你们怎么说 我都非常喜欢这篇文章,是这篇文章给了一个菜鸟动力,给了他把一生都贡献给INTERNET的动力,我仔细 ...
If you think like this, the internet community won't need you. :mrgreen:
God give you a head to think, not only to guess. You learn nothing in trying to beleive something, why don't you try to doubt something and find a reason for your own idea?
BTW, Those who agree with you teach you nothing, but your rival does.
[ 本帖最后由 valentine 于 2006-4-26 22:31 编辑 ]
valentine 回复于:2006-04-26 22:17:00
引用:原帖由 skipjack 于 2006-4-26 09:10 发表
很高兴,你能抽出时间发表这些见解。附在小说后面,对各位看客来说,意义会更大
Thanks for your nice words, skipjack.
yahoo_2006 回复于:2006-04-27 05:34:29
情人节,你能否写中文,我不太习惯也不喜欢在中文网站上看到有人通篇写英文,虽然我本身也在北美工作
就算你装的是英文版,只要改改Regional Settting就可以了
引用:原帖由 valentine 于 2006-4-26 22:13 发表
If you think like this, the internet community won't need you. :mrgreen:
God give you a head to think, not only to guess. You learn nothing in trying to beleive something, why don't you try ...
skipjack 回复于:2006-04-27 10:32:06
引用:原帖由 yahoo_2006 于 2006-4-27 05:34 发表
情人节,你能否写中文,我不太习惯也不喜欢在中文网站上看到有人通篇写英文,虽然我本身也在北美工作
就算你装的是英文版,只要改改Regional Settting就可以了
这到没关系,只要把玉仍出来就行了,大家自行去加工吧。
对不起,我装的是简体中文版,打不出英文,请大家海函。挖哈哈...~玩笑~
zoneczhang 回复于:2006-04-27 11:10:06
崇拜作者!技术和文笔都很好!顶~~
Jobs.AE@ 回复于:2006-04-27 13:51:36
http://www.zone-h.org/en/hallofshame/special
kizi_jv 回复于:2006-04-27 16:21:43
UP
valentine 回复于:2006-04-27 21:24:11
引用:原帖由 yahoo_2006 于 2006-4-27 05:34 发表
情人节,你能否写中文,我不太习惯也不喜欢在中文网站上看到有人通篇写英文,虽然我本身也在北美工作
就算你装的是英文版,只要改改Regional Settting就可以了
I like to say "no", yahoo_2006.
Though I prefer Chinese to English, I like to practice my english and I have to follow my own rules:
Use english at work and Chinese at home. :mrgreen:
B.T.W, it's better to translate "Valentine" into "瓦伦丁" and get used to english if you are in North America.
Ignore my post if you think it's boring :P
[ 本帖最后由 valentine 于 2006-4-28 05:05 编辑 ]
valentine 回复于:2006-04-27 22:01:00
引用:原帖由 skipjack 于 2006-4-27 10:32 发表
对不起,我装的是简体中文版,打不出英文,请大家海函。挖哈哈...~玩笑~
Change it to a English version, then. hehehe...
vimusic 回复于:2006-04-27 22:19:39
文笔很一般,尤其关于女性角色的部分(我只能这么说,根本没有女主角,准确说两个故事都是独角戏),可以说明显是在想入非非,其实根本是没有必要的内容,大家看也只是看的其中的技术部分而已,即不好看,也不必要,从写作的角度来说,很失败,仿佛中学生的作文,或者刚开始给媒体写稿的感觉,当然,好看的部分不在于此,也无所谓了。
对于其中主人公心态和行为的部分,第一部分还中规中矩,第二部分就明显得显得不成熟了,作者努力的在标榜自己的个性和态度,如果说第一部分只是显得略微不成熟的话,第二部分几乎显得幼稚了,其中除了技术部分,可以说主人公的基本行为和态度都是违反道德和正常游戏规则的。
不管是在机构的服务器里留后台、还是肆意浪费公司全体的带宽、还是对于网络部正常的管理工作的干挠,都被描述成了一种自我中心的英雄主义,这么自信满满自以为道德正确做着这些事,真不知道说什么好,也许只能用不懂事来形容……难道做技术的就一定要像个任性的孩子一样被人捧着哄着才好吗……
[ 本帖最后由 vimusic 于 2006-4-27 22:23 编辑 ]
skipjack 回复于:2006-04-27 22:58:56
引用:原帖由 vimusic 于 2006-4-27 22:19 发表
文笔很一般,尤其关于女性角色的部分(我只能这么说,根本没有女主角,准确说两个故事都是独角戏),可以说明显是在想入非非,其实根本是没有必要的内容,大家看也只是看的其中的技术部分而已,即不好看,也不 ...
独特的见解,但你的分析和技术也太不着边际了.完全从文学和道德的角度进行欣赏
<<黑>>这部小说,我是先看的第二部分,然后看的第一部分和第三部分,没有你的这种感觉.只是感觉第二部分写的最好,第三部分编造的成分最多.
如果想看文笔比较好的小说推荐两部近作<<妓女日记>>与<<找对女人再上床>>,不要看到题目就以为是黄色小说,这是两部blog里非常非常受欢迎的小说.前者叫很多人落泪.后者要看原版,作者最后为了要出书,修剪了不少内容,味道也顿减不少.呵呵....虽然写的很好,大家也一定喜欢,但在网络安全版我就不转贴了.
如果你看过电影<<亮剑>>,不防也看看原文小说,后面有李云龙在文革中的故事,这在央视黄金档的节目中是看不到的.
epie 回复于:2006-04-28 09:28:29
文章写得不错~虽然在技术方面有很多问题,但是总体上对得起小说
情人节的批判有点过激,人家写小说的哪有这么多功夫来研究每个技术的具体细节,如果人家真是做这样的,也就没有功夫来写小说了~
360行,何必用自己的长处,来看别人的短处~
cnadl 回复于:2006-04-28 10:48:41
引用:原帖由 skipjack 于 2006-4-27 22:58 发表
独特的见解,但你的分析和技术也太不着边际了.完全从文学和道德的角度进行欣赏
<<黑>>这部小说,我是先看的第二部分,然后看的第一部分和第三部分,没有你的这种感觉.只是感觉第二部分写的最好,第三 ...
这里是安全版啊,呵呵。我觉得,搞安全,道德是很重要的一环。
valentine 回复于:2006-04-28 21:24:51
引用:原帖由 epie 于 2006-4-28 09:28 发表
文章写得不错~虽然在技术方面有很多问题,但是总体上对得起小说
情人节的批判有点过激,人家写小说的哪有这么多功夫来研究每个技术的具体细节,如果人家真是做这样的,也就没有功夫来写小说了~
360行,何必 ...
OK, OK, you are perfect and I'm not :)
But, I'm wondering if you really understand all those technical details, wouldn't you laugh louder than me?
[ 本帖最后由 valentine 于 2006-4-29 22:40 编辑 ]
zhang21cnboy 回复于:2006-04-30 11:59:41
呵呵,呵呵,呵呵
bobkey 回复于:2006-04-30 14:10:26
: 文章作者:藍軒星坤(starkun)
信息来源:D.H.T
遍者的话:藍軒星坤这个人我一直很敬佩, 不仅是因为他技术高超,入侵过中国人民共和国商务部,中华人民共和国民政部,中国社会科学院等网站.而且他的人品也不错,他入侵的网站从来没改过主页,只是添加副页.他的一些话说的也非常有理.另外我跟他一点也不认识,觉的这篇文章很有含义,就提交到这儿来了.
原文:从我接触电脑到现在应该已经有了10年了,当初当我埋头看软件加密解密的点滴的时候,我很少能从网上找到相应的资料,大部分资料都是来自国外的一些的网站。我为之悲哀。10年后的今天,我再看看,中国的大小网站上资料密集。但是我们再仔细看看,真正的内容有多少呢?几乎是你拷我的,我拷你的。
当2001年的5.1长假期间,中美黑客大战搞得风云突变,一时间,黑客好象成了最时髦的名词。于是一些附庸风雅之徒趋之若鹜。不管有没有技术,只要你能拷两篇文章,你就成了大哥。我记得最清楚的一个人就是iqst,是一个菜鸟论坛的板主。在他的论坛上一些
入门的人问了一些问题,这个iqst连最基本的问题都要弄错。但是他居然在《黑客防线》上发了一篇关于IPC的文章。我看了之后真的觉得好笑。现在中国难道真的就是只要拷几篇文章,或是翻译几篇文章就成了业内领军人物了吗?有人可能回对我说:我真的是学了技
术,我黑了某某网站!我也告诉你:我也黑了几百个网站。那又能代表什么?能代表我们的技术水平就真的超过美国或是其他国家吗?但是我们那些所谓的黑客还是没有意味到这一点!
挂羊头卖狗肉的黑客。现在我们上网看看,所谓的黑客做了一些网站,都是什么?卖木马,搞收费培训。这些所谓的黑客,我都觉得你们别侮辱了黑客这个神圣的名词。黑客是自由,高技术的象征。而这些所谓的黑客却是什么样的呢??而且这些网站还要注册,还要有积分等限制才能下载资料或是软件。搞得跟个黑社会似的,哪里象是研究技术的。
我们再来看看,我们的黑客网站,红客联盟,奇客联盟,黑客城,黑客基地,爱客联盟,都是什么啊?都显示出一种浮燥不安。难道你的网站都要靠名字来吸引人吗?你看看那些成功或是好的网站有几个是靠名字来吸引人的?再看看我们国内的一些稍微有点技术含量的网站,又有几个是靠名字来吸引人的。我们有些网站把过多的精力放在了网站制作上了。没有真正安心做技术。再看看我们现在的黑客网站,以前的网站现在留下来的还不到1/10,为什么呢?我曾经在一个武汉黑客联盟的网站上,居然写着招黑客高手去武汉的各个网吧挂马。看看我们所谓的黑客自己没有技术,居然还要请人去干坏事。岂不是侮辱了黑客,侮辱了自己。还有就是我们经常可以听到XXX黑客网站被人黑了,有点涵养的就是不作声,自己去苦修内功。没有涵养的就在那叫嚣:XXX,我已送公安部门检查了,你等着挨抓吧!其实他自己在黑别人的时候却没有想到这些(我姑且认为他是有能力去黑别人的)。
我常常听某些所谓的黑人感慨中国现在的网络状况非常差……等,但是我们再来看看这些所谓的黑客又为中国的网络做了些什么呢?扫描一下,要是有漏洞,可以控制的话,就溜进去,然后告诉站长:你的网络有漏洞,要想修补,请联系XXX。要是我们在一些网络
上去问一些问题的话,简单的,我们这些所谓的黑客是不屑去回答;难的问题,那我们这些所谓的黑客却又回答了不了,只有嗯,啊等解决方法了!
再看看中国的这些所谓的黑客嘴里面喊着民族主义。但是我们看看他到底为这个民族做了些什么呢?连回答一个简单的问题都不愿意。他想为这个民族做些什么呢?他的民族情结又是什么呢?我想他只不过是扛着民族这个大旗去干坏事。这样就可以名正言顺地去做坏事了。但是我只看到的是所谓的黑客没有这面大旗增光,倒是抹了不少黑!再说了,真正的技术是没有国界的,真正研究技术的人,从来没有去考虑什么民族的问题,而是在民族危机的时候,用其高超的技术为民族出力这才是上策!我们中国所谓的黑客,不是狭隘的民族主义情结,而是为了自己做坏事找一个借口!
我曾经认识一个黑客:mourder。他是一个抗日情绪很重的人。所以我认识他就是在一次对日的攻击中认识的。他给我的印象很深。作为技术上讲的话,他的技术我想可能要比国内的一些顶尖的高手要差一点。但是他却为中国的后来者做了不少铺垫,他做了不少教程。没有限制,也没有收任何费用,任何人都可以下载。我要强调一点的是,他做这些教程都是为了教我们中国那些所谓的黑客。他一个无私的奉献者。值得我的尊敬和景仰。据小道消息称其可能被“招安”。现在没有其具体的消息。但是我更愿意相信他是在埋头研究新的技术。所以我们要真正去研究研究技术,不要以为黑一两个网站天下就是他的。更不要为了自己的私欲,抗着民族大旗。要是你真的有那个本事的话,你控制了日本所有的网站网络,让他们向中国俯首称臣的话,我想那时候你会成为真正的民族功臣。
我们中国很多所谓的黑客,你们都拜读过黑客守则吗?我在一个知名网站上看到过相应的调查:中国那些所谓的黑客中居然有2/3的人没有读过。这不知道他们是怎么来分辨什么叫黑客。这也就难怪把黑客的名词叫成什么红客,爱客,奇客。这些都源与对黑客的无知。就象我曾经在一个群里,看到两个无知的家伙在那儿讨论得热火朝天的,其实两个人都那么无知。我实在真的不能忍受他们的无知,我就善意的提醒他们,关于他们讨论的话题可以到XXX网站去看看相关的资料。那两个家伙居然对我说:你懂什么啊,一边去!真是可悲。但是最可悲哀的是,我们有很多所谓的黑客却连google这样一个搜索工具都用不来,我只见他们需要什么东西的时候在论坛里面一吼!好象是蛮有个性的,其实却暴露了他们的无知!很多问题我们自己就可以找到答案或是解决方法,但是却非得去浪费一下网络资源,这才显得个性张扬!?
当我们在争论不休的时候,我们的网络却又在悄然发生变化,随着新的网络技术的应用,现在下一代互连网已经来临。那么我们的所谓黑客对IPV6,NGN等又了解多少呢?其实我们只要想想中国为了去申请IPV6的地址所花费的代价,就知道。要是我们中国所谓的黑客能研究出来的话,那中国所有的花费足以让你功成名就,名利双收了!在IPV6申请的时候中国居然出现了IPV9的笑话。我们姑且相信不是笑话,但是要能真正投入使用才行啊。
如果不能真正投入使用的话,那就只能成为笑话了啊!
这些可能说得有点远了,但是我想一切的一切,
藍軒星坤---题记
研究源代码+对源代码的了如指掌+耐心=成为黑客高手的基本要件!
我都好希望中国所谓的黑客来给我一百个理由来反驳我。最好能将我反驳得体无完肤。
valentine 回复于:2006-05-01 22:50:09
引用:原帖由 21932008 于 2006-4-26 18:28 发表
我想我该发表一下我的意见,藍軒星坤 就是《我是一个黑客》的作者,事先声明我是一个很菜的鸟,不管你们怎么说 我都非常喜欢这篇文章,是这篇文章给了一个菜鸟动力,给了他把一生都贡献给INTERNET的动力,我仔细 ...
age <= 22 ?
mjdcl 回复于:2006-05-02 11:25:14
as hacker
rule NO.1: be a nice guy ,do not do sth wrong. (google's rule also?)
valentine 回复于:2006-05-02 21:35:05
引用:原帖由 mjdcl 于 2006-5-2 11:25 发表
as hacker
rule NO.1: be a nice guy ,do not do sth wrong. (google's rule also?)
Hackers have their own rules, when they think they are being nice, usually they are not.
If you want to be a "nice guy" to the whole society, you can never be a hacker, you can only be a 'Security Researcher". :lol:
[ 本帖最后由 valentine 于 2006-5-3 03:49 编辑 ]
edxer 回复于:2006-05-03 12:46:19
不错
feng220 回复于:2006-05-03 18:29:07
想的和楼主一样
感觉好象是几个人在作事,这如果要是一个人,
那他太厉害了 ̄ ̄ ̄
可以说是一个很高的高手了
xmasfox 回复于:2006-05-04 08:23:44
小说写的不错。 技术垃圾都不如。
大蚂蚁 回复于:2006-05-05 07:18:38
很多技术我都不懂,楼主的文章由于兴趣原因,没有坚持看完。
我发表一下自己的看法:这篇小说的名字和内容不符合,只能当作一般的小说看,因为cracker不等于hacker
虽然我梦想着自己成为一名hacker,但我估计我这辈子连一名cracker都做不到。
真正的hacker不是文章中所写的那样,是什么样的我也没见过:)
jerry017cn 回复于:2006-05-05 14:37:20
很不错的小说~~~
很垃圾的作者~~~
jerry017cn 回复于:2006-05-05 14:41:34
一般黑客比较喜欢看科幻小说~~
hex_618 回复于:2006-05-06 00:25:59
终于看完了。立志成为胡队长,当然不是在人品上
wyxds 回复于:2006-05-06 03:36:28
恩,小说不错
技术有漏洞
21932008 回复于:2006-05-06 11:40:25
强烈谴责 骂这篇作者的人,你们看155楼的话了吗? 那你们知道作者是同一个人了吗?
实在是不知道该说什么了!
wing9 回复于:2006-05-08 09:50:26
很早就看过,感觉不错
johnwayne_zw 回复于:2006-05-08 17:33:46
老掉牙的帖子了
hao.yu 回复于:2006-05-08 21:08:23
valentine 写的很不错哦, 受益非常,虽然我很菜 。不过东西的好坏还是分辨出来的 :)
我觉得,这个贴正是因为有你的评论才变得更有深度了。
valentine 回复于:2006-05-08 21:21:22
引用:原帖由 hao.yu 于 2006-5-8 21:08 发表
valentine 写的很不错哦, 受益非常,虽然我很菜 。不过东西的好坏还是分辨出来的 :)
我觉得,这个贴正是因为有你的评论才变得更有深度了。
Thanks, hao.yu.
I beleive you are so much better than those who don't really know what's going on here. :)
valentine 回复于:2006-05-08 21:24:08
引用:原帖由 21932008 于 2006-5-6 11:40 发表
强烈谴责 骂这篇作者的人,你们看155楼的话了吗? 那你们知道作者是同一个人了吗?
实在是不知道该说什么了!
you must be a newbie.
:P:P:P
skipjack 回复于:2006-05-08 21:34:16
引用:原帖由 valentine 于 2006-5-8 21:24 发表
you must be a newbie.
:P:P:P
156楼写的还是不错的.
hao.yu 回复于:2006-05-08 22:59:23
哈哈,vanlentine,偶像
skipjack 回复于:2006-05-09 09:45:37
引用:原帖由 hao.yu 于 2006-5-8 22:59 发表
哈哈,vanlentine,偶像
you must be a newbie too.
忠告:偶像的对像错了,可能你比上面的人更容易受到迷惑
衡量一个人在IT方面的技术优势,一是经验,二是年龄.后者比前者更宝贵.至于道德层面的东西,仁者见仁,智者见智.不讨论,因为这东西没边.
当新知识出现的时候,你要和比你小的年轻人比,因为他们比你接受新思路更快.ayazero/zjzf_1的年龄都不大,你的偶像应该是他们这些同龄人,而不是比小说作者大十岁有余的vanlentine.(我只是通过你的论调,来判断你的年龄)
当遇到老问题时,长辈们比你吃的亏多,虚心接受他们的建议会让你受用一生.他们教导你的时候同样也会感觉到后生可畏.
如果你不明白我的意思,albcamus的自我介绍部分写的很清楚.
hao.yu 回复于:2006-05-09 11:53:07
我说的是他的思想或者说思考问题的方法,不是技术层面,请不要用你自己的想法来猜测。
当然你的建议也非常有建设性,我会注意不让自己误入歧途,非常感谢您的忠告(是真诚的)。
同时也非常感谢你介绍和我同年龄的偶像给我,我会努力学习的,因为我确实是newbie。
valentine 回复于:2006-05-09 21:43:11
引用:原帖由 skipjack 于 2006-5-9 09:45 发表
you must be a newbie too.
忠告:偶像的对像错了,可能你比上面的人更容易受到迷惑
衡量一个人在IT方面的技术优势,一是经验,二是年龄.后者比前者更宝贵.至于道德层面的东西,仁者见仁,智者见智.不讨论,因 ...
你的言论有严重的年龄歧视行为:em08::em08::em08::mrgreen::mrgreen::mrgreen:
我明显不配作什么偶像,Hao.yu不过说着玩罢了,同时我也不认为这个坛子上有什么可以在技术上做偶像的人值得向别人推荐,真的,一知半解的时候很容易误人子弟的。
[ 本帖最后由 valentine 于 2006-5-9 21:44 编辑 ]
valentine 回复于:2006-05-09 21:56:28
引用:原帖由 hao.yu 于 2006-5-9 11:53 发表
我说的是他的思想或者说思考问题的方法,不是技术层面,请不要用你自己的想法来猜测。
当然你的建议也非常有建设性,我会注意不让自己误入歧途,非常感谢您的忠告(是真诚的)。
同时也非常感谢你介绍和我同年龄 ...
谁都曾经是newbie,甚至现在比newbie也好不到哪里去,可能还少了像你这样新手的谦虚美德:)。讲自己会得,说自己懂得,这些简单的道理有些人一辈子也学不会。非要拼了命的显示自己不会而自认为高深的东西,这是一些人积重难返的垢病啊。
[ 本帖最后由 valentine 于 2006-5-9 22:02 编辑 ]
skipjack 回复于:2006-05-09 22:30:21
引用:原帖由 valentine 于 2006-5-9 21:43 发表
你的言论有严重的年龄歧视行为:em08::em08::em08::mrgreen::mrgreen::mrgreen:
我明显不配作什么偶像,Hao.yu不过说着玩罢了,同时我也不认为这个坛子上有什么可以在技术上做偶像的人值得向别人推荐,真的,一 ...
哈哈....偶就是要激你."无可奉告"四个字气死我了 :~<
说中文了?呼呼....几年前有人说我最大的优势就是年轻,但那时没有理会,荒废了几年.回头看看也挺可惜的.
技术有专攻,强不强要看比什么.
cracker和hacker技术上没有本质区别,如果说搞破坏的就是cracker,那遍布全球的"僵尸网络"是cracker还是hacker的作品呢?
BTW:你的logo不像是天使之翼,很像是没有发好的两颗豆芽菜.嘻嘻......
[ 本帖最后由 skipjack 于 2006-5-9 22:42 编辑 ]
valentine 回复于:2006-05-09 22:43:02
引用:原帖由 skipjack 于 2006-5-9 22:30 发表
哈哈....偶就是要激你.
说中文了?呼呼....几年前有人说我最大的优势就是年轻,但那时没有理会,荒废了几年.回头看看也挺可惜的.
可能你不知道,今天是Microsoft Tuesday, 偶在家,下午和晚上工作。不会以为偶的英文顶不住了吧,大不了用拼音呗,呵呵。
如果说时间是一种可交换商品,那千万别以为拥有这种商品便有了一切,许多人都是不知不觉中把它给贱卖了,要不俺怎么急得跑北美了呢。
[ 本帖最后由 valentine 于 2006-5-9 22:47 编辑 ]
zhd1112 回复于:2006-05-09 23:02:47
我积分不够下载不了
ytlxx 回复于:2006-05-12 12:26:20
受这篇文章的影响,我昨天看了一篇《地狱黑客》,发现《地狱黑客》写的实在太差了,很明显虚构嘛,还有点仿造的问道,不如这篇好多了,呵呵,哪位还有类似的小说给我推荐一下啊
ad12345 回复于:2006-05-12 14:26:30
潜水好长时间,上来冒泡
cuker_1 回复于:2006-05-12 22:20:45
引用:原帖由 suchasplus 于 2006-4-22 19:12 发表
windows xp datacenter版本?
据我所知,现在还没有这种版本的操作系统,只有2000和2003才有DataCenter Verson.
valentine 回复于:2006-05-12 23:24:04
引用:原帖由 cuker_1 于 2006-5-12 22:20 发表
据我所知,现在还没有这种版本的操作系统,只有2000和2003才有DataCenter Verson.
windows XP从来没有被微软定位为server类的操作系统,Microsoft是不会出什么windows XP datacenter Version了,看来只能从这种小说中听闻了。
[ 本帖最后由 valentine 于 2006-5-12 23:26 编辑 ]
huoran 回复于:2006-05-13 15:40:11
引用:原帖由 skipjack 于 2006-4-21 14:20 发表
可能是因为题目太敏感,文章网评的时候,优劣各占一半.
上次看电影忘了叫什么名字了,某某侵入核心计算机后,屏幕上弹出一个全屏编辑软件,入侵者先按了一下":"键,发现":"字母打印在提示符处了 ...
是vi吧?
rainyuers 回复于:2006-05-14 12:31:53
访问下保留帖,这个小说的讨论很热烈啊
sztanjj 回复于:2006-05-15 15:55:43
老早就看过了。写得还不错。
gatewayone 回复于:2006-05-16 00:52:07
才下下来,还没来得急看呢?
chris_crow 回复于:2006-05-16 01:00:21
早就看过了,还不错,呵呵
wanghl 回复于:2006-05-16 09:13:32
我喜欢文学,支持!
3863114 回复于:2006-05-16 13:55:29
支持,
大大狗 回复于:2006-05-16 15:35:32
我刚看了一个开头,好像写的挺好
bshawk 回复于:2006-05-17 13:01:55
文章写得不错,顶一下,,各位搞安全的,可以常去http://www.securityfocus.com 逛,也有一些不错的技术文章
Manson.H 回复于:2006-05-19 10:01:12
好文,挺早的时候在黑白网络看的
大大狗 回复于:2006-05-19 15:52:13
看完了,写的真好,我喜欢,希望也能有这样一位哥哥啊~~~~
他像征着真正的黑客精神
玖月皆空 回复于:2006-05-19 21:08:39
以前看的时候还是很喜欢的,整理过一份,传给下不了的各位看看,呵呵
我是一个黑客.part1.rar
我是一个黑客.part2.rar
itroo 回复于:2006-06-01 15:52:37
严重同意!!
这仅是一部IT人自己写的小说,不是什么黑客教材与攻击指南.
更不是什么技术文章!!!
我是学文的,而后转到计算机的。
从文学角度来讲,绝对是一篇好文章。
从it来看,虽然有些地方写的不是很复合事实,但是作为it工作者的介绍和it的入门,确实不错!!确实比那些国内sb导演拍的sb电影强 ?
另外,bs一下那些深究细节的人,有必要嘛?
我的母亲是清华计算机系毕业的,是国内最早搞计算机的那一批人,她跟我说过,她上大学那会是要背内存的算法,她的同学研究病毒的时候都是看0和1的,跟她相比,我们又算得了什么?在我母亲面前,我都觉得说自己搞it丢脸!!
另外,我是搞windows的,这个世界上又有几个人说能把windows研究透了 ?
请教各位nb得人,你们读过多少行windows的代码(微软开放的那一部分)和windows的支持文档 ?
为什么我们不能放弃偏见,创造一个学习的气氛? 好好的讨论问题。
潜水了很长时间,才说了这些话,是小弟的肺腑之言。
希望大家好好想想!
另外,我不是什么高人,我仅仅也是一个技术的爱好者,或者说刚刚入行的人,有着很多很多的问题。
这让我想起了我在hp的日子,我们backline是整个亚太的技术负责人,有一天,他来找我,问我: 小x啊,我有个问题,以前我没有遇见过,你看看? 能不能给我提点建议 ? 那个时候,我才到hp不到1年!!
这才是作事情的态度!!
希望大家少给一点板砖!!!
yzb81 回复于:2006-06-05 14:14:15
引用:原帖由 jake8 于 2006-4-20 18:38 发表
.........好象在网上,很久以前就看过了,到底是谁写的?
我以前也见识过,写的不错~~
yzb81 回复于:2006-06-05 14:15:33
itroo 说的道理也不错,呵呵~~
woshiwo 回复于:2006-06-07 10:47:50
引用:原帖由 itroo 于 2006-6-1 15:52 发表
从it来看,虽然有些地方写的不是很复合事实,但是作为it工作者的介绍和it的入门,确实不错!!确实比那些国内sb导演拍的sb电影强 ?
另外,bs一下那些深究细节的人,有必要嘛?
我的母亲是清华计算机系毕业的,是国内最早搞计算机的那一批人,她跟我说过,她上大学那会是要背内存的算法,她的同学研究病毒的时候都是看0和1的,跟她相比,我们又算得了什么?在我母亲面前,我都觉得说自己搞it丢脸!!
另外,我是搞windows的,这个世界上又有几个人说能把windows研究透了 ?
...
觉得你的有些话是自相矛盾的。你和这篇文章的作者为什么bs那些sb导演拍的sb电影?还不是因为他们的那些细节处理得不够真实。
你所推崇的这篇文章又为什么被bs?同样是在一定级别的程序员看来细节处理得不够真实。所以你所bs的那些电影和你所推崇的这篇小说不过是50步和100步的关系。
另外文中生硬地插入一个mm进来确实是一大败笔,硬是搞成一个IT版的才子佳人。更可笑的是作者在意淫的同时还要去讽刺那些收藏成人图片的。单在这一点上作者和他讽刺的那些人同样是50步和100步的关系。
还有,“我是搞windows的,这个世界上又有几个人说能把windows研究透了”这个是IT界的常识,还用回答吗?
还有提醒一点,世界顶级黑客Linus Torvalds、RMS生平从未入侵过一台电脑。与这篇文章中说的“黑客”完全是两码事。
anakin81 回复于:2006-06-09 08:48:17
楼上的,我觉得世上顶尖的黑客就是他而已。 Sun的Bill Joy
他对整个Unix的影响也是超深的。
rainyuers 回复于:2006-06-09 13:06:58
没有最好的~只有更好~~
lvDbing 回复于:2006-06-09 17:37:42
很好看吗?
duanjigang 回复于:2006-06-10 12:06:55
阅读ing.........
haskio 回复于:2006-06-15 11:26:23
2年前的文章.
当小说看
木刀客 回复于:2006-06-15 16:14:31
没看文章,看了评论。觉得世界上最NB的可能就是那个有着那个西班牙名字的什么:瓦伦丁了。 不知能否向他学习一二?? 在计算机方面,中国比老外还是有差距的。你能否把那些国外的好东东也给国内的同行,介绍一些, 让同行们学学,提高水平。 争取早日赶上资本主义???
木刀客 回复于:2006-06-15 18:26:11
没看文章,先看得评论,我觉得那个有西班牙名字的最NB,(瓦伦丁)。国内的计算机业是比较落后。
不如你们资本主义发达,能否把你那德先进的好东东,介绍一些, 让国内的同行学习一些???
也好超英赶美吗??
tanjian 回复于:2006-06-16 17:05:32
不知道还有没有续集呀。很是期待!!!
pyrrhicke 回复于:2006-06-17 11:44:28
看了个开头,后面就烂了
我是个很烂的网络管理员,主机的东西不懂,不过也觉得不可思议,不用vpn,telnet/ftp没有源地址检查......
这种傻傻的扫描,IDS干什么去了?
看来我可以去美国海军工作了:)
btw,华为超级密码不是这样用的。虽然华为的好些东西有密码认证方面的bug,比如5200,拿到管理员权限并不困难,不知道现在堵上没有。但是user-interface vty下面的acl还是要写的吧,唉,还是没用
michael.ji 回复于:2006-06-21 17:32:57
为什么我不能下在?
count086 回复于:2006-06-24 01:58:04
good, reading now
wind_lq 回复于:2006-06-25 22:13:58
如果单从文字讲,行文太啰嗦
如果讲技术方面,很多地方不严谨
le4rnin9 回复于:2006-07-21 23:49:39
看了没啥感觉。翻来覆去就是那些。
sars909 回复于:2006-08-08 15:54:40
潜水好长时间,上来冒泡
ocsic 回复于:2006-08-08 18:19:15
很久以前看过,说实在话,这个哥们一看就是行内人事,水平我认为还是很高的,呵呵,至少比我高吧!
追忆逝水年华 回复于:2006-08-12 15:34:10
太老了
追忆逝水年华 回复于:2006-08-12 15:35:08
04年就看过,FT
tp402 回复于:2006-08-13 16:32:46
努力吧,大家都看看!
llsih333 回复于:2006-08-14 00:13:40
法国《新时代周刊》刊载了安德鲁斯·汉科尔敦的文章,《谁在出卖中国》,安德鲁斯·汉科尔敦经过多年的探访,从被被了解的1000多名来自中国内地地区的各种的技术研究人员,获得了自己的结论。
安德鲁斯·汉科尔敦:近期,在美国《军事观察》报道的关于台湾人协助北京窃取美国武器的事件,我认为可以说这是在欲盖弥彰。中国对于任何一个欧美国家来说,都是神秘的。尤其对他的军事发展策略更加关注。但是中国长期以来因其饱受外来侵略,因此,对于武器研发技术对外公开化,一直保有抵触。这是可以理解的。
但是,作为美国来说,这肯定不符合“美国利益”,因此它必须采取任何可能的手段,来获得中国有关军方的武器研发的情报。虽然美国中央情报局,美国海军部作战情报中心,都在这些方面进行了大量的工作,但是,他们得到的来自RXH3,11,41号间谍卫星的资料,不能很好的说明他们需要的一切。因此他们必须采取其他手段。
“上个世纪80年代末期,中国国内被哄吵的“出国热潮”的为美国带来了至少410名各种专业技术人员。这些人员其中一半采用的是既不光彩“偷渡”。1988年,我访问了一位来自中国内地的参与飞弹基地建设的工程师。陈先生。他是采用“考察”办法离开中国的。在美国中央情报局的协助下,在加州安米特克斯洛公司,以“中美工程技术”交流为名义,为陈与其他的5名中国工程技术设计人员,提出了邀请,陈随即来到美国,变留在美国国家情报预测中心U·S/UFC。他为美国五角大楼提供了勘测中国西南23号飞弹涵洞的位置以及数据。为此,美国NASA在美国军方要求下,RHX21号间谍卫星采用了新的地图测绘真测技术。至此,中国一个价值1.2亿美金的飞弹涵洞,就永远的丧失了他的神秘价值。而陈当时说,这是为了他自己的生存。他为了离开偏远的山村,得到更大财富,因此,来到美国。在这里他必须拿出超过美国同仁的过人东西。他说:目前他的年薪是内地人的几十倍。有自己的车子,花园洋房。他认为只有美国才能证明他的价值。(采访日期:1988年)。
以往,很多的中国人都把,出卖国家情报,军事秘密归罪于那些中共领导人子女身上,其实,在我的调查中感到这可能是一个极大的误解。相反他们却在到处为中共窥视情报。
而恰恰相反的是,出卖中国人的人,确实那些来自最底层的普通人。
他们为了获得更多的个人利益,中共提供的那些报酬,他们认为永远都是不能和他们的技术能力等同。我在(安德鲁斯·汉科尔敦)1993年走访一名自称刘姓的中国技术人员,他说他原先参与过中国潜艇基地葫芦岛3期水下半潜隧洞建设,因此,他对那里是很熟悉的。他说,他当时了中共为了秘密研制最新的核动力攻击潜艇,093初级产品,因此开发建造第3期隧道工程。这是当时及其机密的。
后来刘以偷渡方式来到他梦想的美国。在美国海军情报部的“帮助”下,刘获得了美国公民资格。同时他也告诉了关于葫芦岛3期工程的秘密。在 1999年,我在密苏里遇到这位刘时,他说:人必须生存。谁都一样。我现在生活的很好。一份不错的工作。几十万美金的薪水。但是对于那个曾叫我“身无分文”的国度-中国来说,我没有任何可留念的。他认为:所谓国家培养。不过是在自欺欺人。你自己没钱,中共会培养你吗?因此,他觉得他的学识,完全应该是属于自己的。因为他自己出钱上学。
美国海军部间谍312号卫星,在01-06年多次对中国葫芦岛海军潜艇基地,采用了“深水岩层探测技术”。终于把中共这个自认为无敌的水下秘密基地,暴露无疑。它的里面用于制造092,093,094,095的全部7个4注水船坞。以及诸多设施。都被美国海军部获得。
以上基本可以看出,目前中国内地只要能够拥有高等级技术的人员,他们都可能被美国军事情报机构所接纳。并且获得了非常好的经济利益。另外,这一点也可一看出。在中国特别在底层社会人群里面,他们那种所谓的爱国,已经被追求奢华的生活所替代、以前中共在30年里建立的“红色爱国主义”早已经成为了他们的娱乐玩具。
但是,美国对中国采取的手段可以说,是在难以叫人接受。他们利用中国人极度“爱慕虚荣。贪财”的本质,把普通的中国技术人员转变为一个可以为他们提供军事情报的工具。我对这点感到愤慨。但是,这的确是中国人的本色。
来自 天际网摘
fengwy 回复于:2006-12-08 16:12:17
不错,等待下部
h0214 回复于:2006-12-08 17:05:19
什么时候写啊.下来看看...
阳光下雨 回复于:2006-12-09 17:22:53
喜欢,期待中
neverless 回复于:2006-12-15 23:14:01
大家好好学技术吧 掌握了高科技才能发展更好的科技。
Still_Linux 回复于:2007-02-07 09:56:02
璇 璁 閮 蹇 鏈 灏 璇 闀 浜 锛堟垜 鎵 杩 瀛 鏈 涔 鐮侊紒锛
ultra_beyond 回复于:2007-03-10 06:00:26
整看了一个晚上,越看越精神,呵呵!
个人比较赞同作者对黑客的看法,也比较向往黑客的精神!
不过这辈子是干不了这一行了!
呵呵. 体验一下真正黑客的精神吧!
我一不小心发现作者一漏洞:作者文中提到,电脑没用的时候"就是一堆费铁",呵呵,我想电脑大部分成分是硅吧.
砂子也是硅的化合物,所以上边那句话倒不如说,电脑是一堆砂子!:em02:
langue 回复于:2007-03-10 08:27:58
Not really. You expected to see iron parts of the machine, but you may have forgotten the organic parts. Organic parts, when burnt, can easily turn into a char-like powder.
|
