我和荷馬史詩花了近一個星期才將銀色上帝的主站與幾個分站黑了。
之所以如此容易黑了這個號稱世界第一的組織,很重要的一個原因是我加入了這個社團已經有半年了,而且還是核心成員,了解這些網站的架構。
黑了這個組織之後,我們在一個ftp服務器上找到了不少沒有公開的技術資料,而這些資料也便是我以後技術猛進的原因。
荷馬史詩的原本的技術比我厲害,可惜他花在這方麵的時間比我少了很多,所以,我現在的技術也比他差不了多少。
況且我現在有了這些所謂的絕密資料。
這些所謂的絕密資料,並不涉及漏洞,而是關於現在各種流行係統或者程序的核心代碼的資料。擁有這些資料之後,可以在技術研究上少走很多彎路。
在此之前,互聯網所有公開的技術我都在大學之前已經研究過,這是一個基本的黑客必須的。
一個人再強大也無法獨自擁有太多很專一厲害的技術,這也是黑客裏追求“自由,平等,共享”的宗旨所在,匯聚互聯網所有人的技術,才能成就更高的技術。
婷的學校服務器都不是虛擬的主機,我從她所在的學院,經濟管理學院網的服務器入侵,從係統入侵,沒有辦法;從硬件入手,服務器的前端是路由,外加硬件防火牆,然後web服務端口是映射出來的,無法突破;隻能從外部程序入手,繞過網關。
經濟管理學院網站程序是自己寫的,我將所有可以訪問的網頁的源程序都讀了一遍,並用社會工程學收集信息。
從網站得到的權限很小,而服務器又啟用了安全策略,過濾了所有的外網ip,這讓我又費了兩天,才拿到服務器的超級管理權限。
這是學校部門的主機,和學生宿舍的網絡並不同ip段,我隻有入侵了管理學校提供網絡服務的總服務器,才能夠進一步入侵宿舍網。
其實,我隻要在我已經控製的經濟管理學院的網頁上種上網頁木馬,已經可以控製很多學生的電腦了。
而學生主機的缺點是,在線時間很不穩定,無法用來長時間搜尋婷的主機。
已經在內網了,接下來的事情變得不算難。
我花了三天對總服務器各種開放服務的分析檢測,才控製這個總服務器。
從婷的msn,我探測到了映射出來的端口,而從這個映射的端口,我從總服務器上檢測到婷在內網的ip地址。
於是,我開始了入侵婷的電腦。
婷的電腦,安全性能自然不算差,這花了我近一個夜晚才完全控製。而現在,我可以通過我留的後門程序,看到她的電腦屏幕,就和坐在她電腦前麵一樣。
我留的後門程序,可以輕易寫入各種程序之中,而不影響程序的正常運行,而且連程序md5值也可以偽造,自然不可能被查殺。而且是自己寫的程序,為婷而寫。
之所以如此容易黑了這個號稱世界第一的組織,很重要的一個原因是我加入了這個社團已經有半年了,而且還是核心成員,了解這些網站的架構。
黑了這個組織之後,我們在一個ftp服務器上找到了不少沒有公開的技術資料,而這些資料也便是我以後技術猛進的原因。
荷馬史詩的原本的技術比我厲害,可惜他花在這方麵的時間比我少了很多,所以,我現在的技術也比他差不了多少。
況且我現在有了這些所謂的絕密資料。
這些所謂的絕密資料,並不涉及漏洞,而是關於現在各種流行係統或者程序的核心代碼的資料。擁有這些資料之後,可以在技術研究上少走很多彎路。
在此之前,互聯網所有公開的技術我都在大學之前已經研究過,這是一個基本的黑客必須的。
一個人再強大也無法獨自擁有太多很專一厲害的技術,這也是黑客裏追求“自由,平等,共享”的宗旨所在,匯聚互聯網所有人的技術,才能成就更高的技術。
婷的學校服務器都不是虛擬的主機,我從她所在的學院,經濟管理學院網的服務器入侵,從係統入侵,沒有辦法;從硬件入手,服務器的前端是路由,外加硬件防火牆,然後web服務端口是映射出來的,無法突破;隻能從外部程序入手,繞過網關。
經濟管理學院網站程序是自己寫的,我將所有可以訪問的網頁的源程序都讀了一遍,並用社會工程學收集信息。
從網站得到的權限很小,而服務器又啟用了安全策略,過濾了所有的外網ip,這讓我又費了兩天,才拿到服務器的超級管理權限。
這是學校部門的主機,和學生宿舍的網絡並不同ip段,我隻有入侵了管理學校提供網絡服務的總服務器,才能夠進一步入侵宿舍網。
其實,我隻要在我已經控製的經濟管理學院的網頁上種上網頁木馬,已經可以控製很多學生的電腦了。
而學生主機的缺點是,在線時間很不穩定,無法用來長時間搜尋婷的主機。
已經在內網了,接下來的事情變得不算難。
我花了三天對總服務器各種開放服務的分析檢測,才控製這個總服務器。
從婷的msn,我探測到了映射出來的端口,而從這個映射的端口,我從總服務器上檢測到婷在內網的ip地址。
於是,我開始了入侵婷的電腦。
婷的電腦,安全性能自然不算差,這花了我近一個夜晚才完全控製。而現在,我可以通過我留的後門程序,看到她的電腦屏幕,就和坐在她電腦前麵一樣。
我留的後門程序,可以輕易寫入各種程序之中,而不影響程序的正常運行,而且連程序md5值也可以偽造,自然不可能被查殺。而且是自己寫的程序,為婷而寫。