小說博覽 第208章 入侵列表 文 / 瘋狂小強
第208章入侵列表
第208章入侵列表
凱能夠找到林鴻,也只是偶然的機會其他bb上有用戶討論到a協會計算器破解的話題,順著對方提供的地址,他找到了a協會官方的bb。《網》
這個bb上,凱逛了很久。覺得這個計算器的破解項目挺有意思的,可惜就是太簡單了一點,暫時還無法引起他的興趣。
他查看了一下a協會的介紹,結果現,a協會的這幾個人,似乎就是上次去他那裡的那三個拉丁學校的少年。地點和名字都非常吻合,基本錯不了。
於是,凱順手就探測了一下服務器的安全情況,基本的防護的確比較到位,基本可以防止普通黑客的入侵,可是他眼當然不一樣,他至少有十種以上的方式可以成功入侵到裡面,而不驚動管理員的注意。
這些漏洞,都是他獨自現的,黑客圈內也沒有流傳,或許也有其他人也現了,但是相對來說,還是比較少。
凱入侵進去查看了一下,結果服務器上現了一個正運行的qq服務器端。
他從官方的ftp上面下載了這個程序,研究了一下這個軟件。
雖然覺得還比較簡陋,但卻比網絡上流行的那些ir軟件要容易使用。
但是,當凱知道這個軟件是tn編寫的時候,他決定線上等一會兒,和tn聊一聊有關安全方面的問題。
於是,便有了之前的強制加好友聊天的事情。
他繼續說道:
【你的軟件本身不錯,信息也經過了加密,不過卻不夠安全:先是加密算法,據我所知,他們已經有計劃開始監聽ir頻道。】
林鴻注意到,他所使用的「監聽」,並不是常用的單詞,而是用另外一個英單詞代替。
【我們現的聊天也被監聽嗎?】
【暫時沒有,但是還是應該小心一點。僅僅是信息加密還不夠,你的這個軟件的架構還不夠安全。這是基於客戶端和服務器架構的,但是這種架構還不夠強勁,只要對方入侵了你的服務器,就可以竊取你的信息。《網》7*】
林鴻想了一下,他說得話的確有道理。客戶端再怎麼加密,只要服務器端被攻破了,整個聊天網絡就會對方控制,就好像之前凱強制加自己為好友一樣。
【對服務器做好安全措施也無法阻止這種情況?將漏洞修復也不能阻止入侵?】
a協會服務器上的系統,是經過亞瑟優化和加固過的,一些不必要的端口和服務都禁用了,並且已知的可能被入侵的不安全設置也進行了修改,沒想到仍然被凱攻破了。
【記住,沒有絕對安全的操作系統。尤其是目前市場上流行的那些操作系統,簡直漏洞出,太容易被入侵了。打再多的補丁也沒用,這是操作系統的設計缺陷,一個漏洞給堵住了,還會有的漏洞被現。
並且,你根本不知道這些操作系統的底層運行機制是否像那些工程師所公佈的那樣,他們是不會將所有細節都公開的。
很多漏洞或者說不安全的機制,他們自己本身就知道,但是沒有被黑客公佈出來之前,他們便不會去管,或許他們暫時沒時間、或許漏洞屬於核心層級的,除非對系統架構進行改變,否則根本無濟於事,而改變系統架構卻不是一件想做就可以做的事情……】
操作系統的設計缺陷……
林鴻想起了他和inu正進行的inu開計劃,心不由一動,回道:
【那麼,我們可以自己設計一個足夠安全的操作系統,一旦現漏洞,及時地對其進行修補完善。我們只要設計足夠強勁的內核,其他所有代碼都可以讓用戶自己隨時進行編譯,這樣安全性不就可以大為提升嗎?】
維護一個安全性足夠穩定的內核可比維護整個系統要容易得多了。
並且,可以讓技術強悍的黑客隨意對自己的系統進行修改,對自己所知道的所有漏洞進行修補,只要不是內核級的缺陷,一旦現漏洞,第一時間進行完善補救,這樣不就可以大大增加安全性?
林鴻這一瞬間想了很多,其包括以後inu的展路線。
【自己開一個操作系統?你開玩笑嗎?現的操作系統已經不再像以前那樣僅僅是小孩子的玩具了。微軟的ind操作系統早1985年就開始研,他們的工程師超過100人,持續研了幾年時間,你看看現還是什麼摸樣?還有蘋果的ytftar操作系統……】
凱看來,像計算機早期那樣,一兩個人就能編寫一個操作系統的時代早已過去,現的操作系統逐漸展成為了一個龐然大物,沒有足夠多的人和時間,根本無法勝任這一工作。《網》哪一個黑客不想自己編寫一個操作系統來用用?但這談何容易?
不過,他根本不知道,林鴻和自己的以為朋友其實已經著手開始進行了。
林鴻並沒有這個話題上繼續下去,他知道自己和inu現所做的事情,正是很多人想做而又因為各種顧慮而遲遲沒做或者說不敢做的項目。
管它呢,林鴻心想,反正他和inu進行那個項目也是為了興趣和學習,不求inu的功能有多強,能夠媲美ini就已經非常不錯了。
趁著這個機會,林鴻把自己心一直想問的一個問題提了出來:
【我想比較系統地學習一下網絡入侵技術,我該從哪方面著手?】
對方是一個超級黑客,他看來,入侵系統就跟進自己的家門一樣簡單。林鴻覺得咨詢對方的意見,可以讓自己走很多彎路。
他之所以想學入侵技術,並不是為了入侵,而是想瞭解如何好的防守。
正所謂「知己知彼戰勝」,林鴻覺得要想成為「白帽」黑客,先必須去瞭解「黑帽」技術。
凱似乎早就預料到林鴻會提出這個問題。
他很快就通過qq傳過來一個本檔。
【你按照裡面的ip地址順序入侵,當你將這個列表裡面的服務器都貢獻之後,你就成為了入門了。這些服務器雖然相對來說比較安全,但是我還是建議你入侵的時候,做好足夠的偽裝,否則上了『他們』的監控名單可就不是一件讓人高興的事了。】
林鴻打開一看,現這個檔裡面是一串長長的ip地址列表,大概數了一下,竟然多達三十來個!
林鴻並沒有再繼續追問,他立刻明白了對方的意思,凱是讓自己通過具體的實踐和操作來學習入侵技術。
凱再和林鴻聊了一會兒,後,給林鴻稍微講了一下他打電話的時候如何避免監聽方式。
他喜歡使用的方式就是通過繼線路轉接撥號。
每當他想要給特殊的人打電話的時候,他就先接通一些對方無法監聽到的線路,例如某些特殊的加密通道,然後這些線路不斷跳來跳去,這樣是經過多次跳轉之後,對方已經無法追查他的來源和去向,終以某條不知名的線路作為出口,和他想要進行通話的人接通。
聊完這個話題,凱便下線了。
不知道一些事情的時候,林鴻還覺得沒什麼。可是聽到凱說起安全問題,他就覺得有種莫名的不安全感了,彷彿自己對外送的每一句話,沒一次對bb的登錄訪問都有人某處默默觀察著自己。
有時候林鴻也會覺得凱有些神經質,老是懷疑別人二十四小時都監控著所有的渠道,包括電話和網絡。
畢竟全美這麼多人,fbi或者說ia有那麼多人手嗎?
他們多只能有針對性地對可疑目標進行監控。
不過話又說回來,林鴻可以確定,凱並沒有撒謊,a系統肯定是存的,林鴻畢竟親眼見到過。而fbi也確實追捕凱。
雖然林鴻覺得自己不會成為被監控的目標,但是這種事情誰說得準呢?
並且,林鴻編寫qq的初衷本來就是為了給朋友使用的,能夠給他們提供一個不容易受到監控的溝通軟件,也是一件比較有意義的事情。何況,對網絡上的信息進行監控的人,並不一定會是政府,還有可能是「黑帽」黑客。
還有一點,據凱說,「他們」研製的那個aurra網絡監控系統,似乎要比a系統要先進得多,並不需要多少人手就可以對所有進出美國的數據流量進行監聽和截留。
凱下線之後,林鴻想了很久,到底要不要真正將qq軟件設計為一款無法被監聽的軟件。
從目前的情況來看,如果要將這個特性加上,可能要犧牲一些軟件的易用性和性能,並且開的難也要提升不少。
另外,對服務器的入侵總是要比對軟件的入侵要難上許多,林鴻暫時又找不到比較好的托管服務器。他終決定,還是做基於點對點的軟件,消息不走服務器上轉,送端消息加密之後,直接傳遞給接收端。
消息從計算機送出去,有點類似於走城門,計算機就是一座座城池,要想對外傳送消息,就必須通過特定的端口如8000號。例如當qq裡面輸入一行字,軟件就會按照ir協議將這段字進行打包,通過8000號城門送出去,但是城池外面有時候會存城牆。
網絡管理員就相當於是守門人,他有權限對控制「城門」的關閉和打開,也有權利對通過城門的包裹進行檢查,如果他不想讓你對外傳遞任何消息,則可以通過關掉8000號「城門」來封堵消息傳遞。他想監控消息,也可以將通過這個城門的包裹拆開來,看裡面的內容。
有一種簡單的方式可以避過「守門人」,那就是使用代理服務器,它相當於「轉城池」,數據包裹可以不走已經被封閉或監控的8000號出口,而可以選擇8001號,出去之後,就進入「轉城池」,再由這個城池通向目標城池。
但是這種方式有時候並不可靠。有經驗的守門人可不僅僅只監控一個城門,他會派遣哨兵將所有所有出口都監控,只要有包裹通過城門,他們都拆開,檢查包裹裡面的內容。
要想保證包裹足夠安全,不被對方截留,好是走一些並不常用的城門。當然,這還不夠保險,因為守門人的能力很強大,所有城門都逃不出對方的監控。
保險一點,就是給數據包裹加上一個加了鎖的牢固箱子,這樣就算包裹被對方攔住了,他們也立刻看不到包裹裡面的內容,必須要將箱子砸開。
能砸開箱子的守門人可不多,有些箱子足夠堅硬,就算是花上十天十夜可能都砸不開,守門人沒這麼多時間花再上面。
但是這樣還是不夠保險,要是傳遞消息包裹的兩方,任何一方被現傳遞「違禁消息」,官府就可以順籐摸瓜,順著包裹的路線逆推而來,將另外一個抓獲。
所以,不但要給包裹鎖上箱子,還必須將消息傳遞的路線給徹底打亂,讓對方無法有跡可循。
凱給林鴻說起的那個逃避電話監聽的方式啟了他的靈感。
只要將已經加鎖的包裹「秘密據點」進行多次轉,就可以成功混淆對方的視聽,讓他買終摸不到包裹的流動軌跡,從而斬斷線。
對包裹加鎖比較簡單,這點林鴻之前就注意到過,但是建立「秘密據點」,林鴻卻暫時還沒有想清楚。
包裹要這些「秘密據點」進行傳輸,該如何確認對方的身份?否則,假設對方是守門人偽裝的,那很有可能就會自投羅網了。
林鴻暫時還沒有想清楚,他還缺乏相應的知識儲備,他暫時將這個問題放一邊,繼續開始閱讀之前接收到的inu的000版源代碼。