几乎不开多余的端口。要攻破这样的机器真的更难。当然那种连密码都不设置的个人计算机不再我讨论的范围。
胡队长的计算机就是一个防备严密的个人计算机。胡队长在网络方面虽然不深入懂原理,你叫他编一个比较复杂的网络程序,他肯定没戏,但是网络操作,网络配置和防护,他绝对不是菜鸟。而且还可以说是高手。
我们单位对他的计算机,网络部主任的计算机的扫描也不是我一个人。就是他们网络部的哥们,平时也经常拿他的计算机作作试验。
开始的时候,胡队长为了显示自己的计算机防护严密,还会作出回应。记得我第一次扫他的机器,他就发现了。使用windows的信使服务给我发了个消息:“不要攻击我的机器,我不喜欢!”我回“我只是检验一下安全性。我没有攻击”。后来可能扫描他的人多了。那个家伙也就麻木了。同时可能也觉得比较安全了。再也不会通过什么信使服务给人家发消息了。
说句实话,很多人认为windows安全性不好。我到有我自己的看法。其实windows安全性不好大部分出在那个鬼iis上,还有就是默认配置不安全上。windows真正配置好了,也不是大家想象的那么不安全。那个iis我是强烈推荐大家不用的。他往往就是安全问题的最大产生者。还有就是windows的ipc$空连接。也是黑客的突破线。还有就是windows的信息泄漏问题。其实这些都是有解决办法的。但是ms的默认设置确实让我鄙视的。他的默认设置,上面说的安全问题基本全部存在。哈哈,攻击一台默认设置的windows计算机,凡是懂一点计算机的人,几乎没有攻不破的。这点我们的unix和linux就好了。linux系统的默认设置基本就是非常严格的。基本就是无法让你有机会的。window最大的失败和最大成功就是:给用户隐藏了太多的东西。
对专业用户,隐藏太多的东西,专业人员无法知道计算机开了那些端口,这些有什么作用。这是专业人员都鄙视ms的根本原因。
对普通用户而言,这种隐藏非常受欢迎,但是他的默认设置却埋下了太多的漏洞。
unix和linux就这点好。你开了扫描,就发现,基本就只开了80端口。清清楚楚,明明白白。管理员心中有底。所以,就服务器来说,我觉得unix和linux从本质上就优于windows。我的一个哥们兼同学说的好。他说:“微软是先考虑易用和功能,然后再考虑安全。而unix和liunx是先考虑安全和稳定,然后才考虑易用。”我以为一针见血。
当然在作个人计算操作系统,我认为windows是最成功的。这个不服不行。ms有今天,绝对不是吹出来的。还是靠实力和市场策略打出来的。
胡队长的计算机就是一个经过精心修改的windows2000的机器。而且还安装了病毒防火墙和网络防火墙。说句实话,我无法进入。真的。他的机器所有漏洞全部补了,而且没开任何服务。空连接也被禁止。所以,想让他机器篮屏什么的,我想或许能做到。但是想进入他的计算机安装个后门什么的。我真是没办法。
黑客就和魔术师一样,外人看起来觉得很神奇,但是把谜底告诉你,你会发现其实用的都是些大家知道的原理。没什么神奇的。黑客和魔术师都是人,他们不是神。
至于到网络部,大摇打摆,趁胡队长不在,给他安个后门什么的。也不是不可能。但是那样的话,会很快被发现。被发现了。就没什么意义了。他又不是傻子,他重装了系统,我看你怎么办?况且,这种方式,我有点不齿,你还不如直接用枪指着他的头,叫他交出密码,我想他也不会不交,呵呵。
我特别烦一些白痴作者和白痴导演在很多人心中树立的黑客形象。他们总是能想进入什么地方就能进入。想获得什么资料就能获得资料。也就是他们的思维的就是:懂一点的,是有网络=可以进入=可以控制一切。当然还有更白痴的。不管有没有网络=可以进入=可以控制一切。甚至让对方计算机冒烟和爆炸的都有。呵呵,我气的都只好笑。这些白痴的想象力确实不是吹的。什么把人家的帐转到别人帐号上呀。什么偷军方最新的资料拉。等等。甚至伊拉克都是黑客的功劳等等。全他妈的放屁!
实际上,你知道这个世界上哪个黑客是通过黑客手段发了财的?反正我晓得没有。
我只是知道很多黑客活的其实比较惨。我只是知道好的黑客最后都是安全顾问或者安全专家作为他们的归宿。
说穿了,计算机就是一个泡沫,他本身并不直接创造财富。在打仗的时候,在吃饭都吃不饱的情况下,他绝对什么都不是。他就是一堆废铁。
网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安装调试一个网络都会有很多很多的故障。何况在毫无授权的情况下,哪里是你想怎么作就能作的?
你真以为那些网络设计人员,你真以为网络管理员是白痴?如果你这么认为,我告诉你,你才是个白痴。
你真以为银行的的维护人员,银行系统方案的设计人员是白痴,你想转帐就转,你想抹数据就抹?你想让人家瘫痪就瘫痪?这些设计者都是那个领域的专家。人家一辈子研究的问题,让你这些说穿了就是钻点漏洞,最多就是一个调试专家的人黑客们就这么容易破了?
即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样,钱能到你手里?人家的备份系统,人家的差错检查系统。人家审核系统你以为真是摆设呀?你以为几十亿说让你转就转?简直笑话。天大的笑话。
就是退一万部来说,你什么都成功了。人家还有最后一招呢,人家把网线给你扒了。人家不给你提供服务了。你再厉害,你能都斗的过人家主人?
其实,这个世界上绝大部分的黑客都是钻空子而已,都是“偷偷的进去,打枪的不要”。但是被发现那是迟早的事情。
你见过银行系统因为这个破产,停止营业的没有。显然没有嘛?
因为银行系统使用的都是统一的解决方案,几乎是没什么空子可以钻的。即使你进来了。还有很多措施等着你呢。很快就会被发现,很快就会被纠正过来。你根本没有机会。只要重视你,你是一点办法也没有。很多黑客成功都是因为对方不重视,措施不得力。当然这些地方一般也就是些不重要的计算机。
所以,我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。
但是,胡队长的计算机再严密,其他计算机不一定严密。可以说,我们部的计算机,除了网络部,其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人挨个部门打补丁,改设置。呵呵,但是对我来说,已经晚了。我早就安了后门了。所以即使这样,我一样也能进入。
我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以,你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏,不传染。但是可以作我的内应。由于windows下是由存储保护的,也就是,你其他进程或者进程权限不够,你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的,所以一起动就是0级权利,就是操作系统的一部分。一般的人,根本发现不了。尤其是windows系统如此复杂,很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直是不可能的。
但是要和其他系统通讯,端口肯定是必须要的。这个有经验的人用端口扫描一扫,一般也能看出多了一个端口。或者系统本来没有开的服务怎么开了等?
对付这种技术,曾经废了我很一段脑筋。
但是最后我还是想出一个办法。成功的解决了这个问题。
其实端口扫描就是和对方建立一个连接,如果连接成功,说明端口开发,否则就是没有开发的。
由于普通的网络程序,采用的都是tcp/ip的标准,所以当然你开了端口,程序都能连接。
但是我的后门,我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。
如果是我的程序的话,我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是知道了。
所以,我安装了后门的程序,即使是网络部的哥们,胡队长他们使用了十八般武器进行检查,还是没发现任何异常。但是网络部的机器,一开始就堵住了漏洞。所以我始终没有机会进去安后门。
现在只能通过其他机器,看能否有点什么进展了。
我在网上逛,进入设备处。
弹出一个窗口,说:请各部门负责人到设备处下载设备报表生成程序,尽快把设备报表提交上来。一看日期,刚刚才发出的。
我脑子里面灵光一闪,赶快动手,胡队长肯定也是要下载的。必须敢在他的前面动手。
想到这里,我的手开始熟练操作键盘,启动我的连接程序。想设备处的serve连接上去。
后门还在,设备处那帮哥们比较菜,没事他们不会装服务器玩的。