25中文网 > 疯狂的硬盘 > 第七章 活生生的黑客,活生生的入侵(上)

第七章 活生生的黑客,活生生的入侵(上)

推荐阅读:神印王座II皓月当空深空彼岸明克街13号弃宇宙夜的命名术最强战神全职艺术家重生之都市仙尊花娇特种奶爸俏老婆

一秒记住【25中文网 www.25zw.net】,精彩小说无弹窗免费阅读!

    15点整,报告会就算是开始了,阶梯教室前面的门打开,走进来两个人,前面一人文质彬彬的,看起来非常有修养;另外一人则是一脸很富态笑容的胖子,手里捧着一个保温水杯。

    上了前面的讲台,那个拿着保温杯的胖子笑容更盛:“今天来了这么多的同学,你们的热情让我非常感动,谢谢你们能走进这里,来参与我们的报告会,来了解互联网安全的发展情况,你们都是有理想有追求,对知识充满了渴求的有志青年!”

    顿了一下,胖子继续笑道:“我想今天很多同学来到这里,都是想认识一下传说中的知名黑客cobra,那我就想请问一下,在座同学之中,有没有之前就听说过cobra的?有没有,有的就请举手!”

    会场顿时安静下来,没人举手,这多多少少让台上的人有点尴尬。

    胡一飞大手一举,“我听说过,在狼窝大本营论坛上听说过!”

    台上顿时大喜,这简直就是救场福星啊,再一看胡一飞的打扮,胖子心里就琢磨开了,暗道这个计算机协会的人还真是有眼色,配合得不错,以后再开报告会的话,还找他们,“恭喜这位同学,你将会得到cobra亲笔签名的新书一套,附赠一套cobra收集并使用的互联网安全工具套装。”

    胡一飞喜出望外,没想到这一举手,还有意外收获,cobra使用的工具,想来应该不是网上到处流传的低档货。会场顿时有不少人都开始暗自后悔,他们也有人听说过cobra的,刚才只是没好意思举手罢了。

    “这位同学,那就请你讲讲,你所知道的cobra是什么样子的?”台上的胖子走下来,把话筒递到胡一飞手里。

    胡一飞想了想,便道:“cobra是国内的第一代黑客,德艺双馨!”

    “完了?”

    “完了!”胡一飞点头肯定。

    对方愣了足有三秒,又换上了那副笑容,“这位同学说得太好了,德艺双馨,这四个字的分量可不轻啊!那你们到底想不想知道这位德艺双馨究竟长得什么模样呢?”

    这回会场就很踊跃,所有人大声喊着“想”,可惜却没有奖品了。

    “那我现在就给大家介绍一下今天报告会的特约嘉宾,知名黑客cobra,微蓝安全科技公司的技术总监,惠信先生!”胖子激情澎湃,说完大手一伸,指向台上那位文质彬彬的人。

    “同学们好,感谢你们能来听我的报告!”cobra的话不多,就说了一句,然后就是一个浅浅的鞠躬,起身的时候,还专门看了胡一飞一眼,似乎这个听说过自己的人有些兴趣。

    胡一飞却在那里琢磨开了,原来cobra的名字叫做惠信,天底下竟有这个姓,还是头一次听说呢。

    拿水杯的人坐回讲台,打开电脑,“大家肯定想知道cobra作为一个知名黑客,都曾做过什么事情,也肯定想知道中国黑客到底是一个什么样的发展史,别着急,我给大家做了一个专题,看完这个专题,大家就都会知道的!”

    投影机就在幕布上投下一个标题:“中国黑客发展简史暨中国黑客年鉴”,随即会场的灯光一暗,背景音乐起,专题开始播放,理工大投资几十万打造的数字化阶梯教室,效果还是不错的。

    胡一飞在狼窝大本营上早就接触过很多类似的专题文章,对于中国黑客的发展史也是了如指掌,但还是头一次看这种形式的专题片,专题片有大量的图片资料,都是网上找不到的,清楚交代了中国黑客发展中每个时期的重要事件,重要人物和团体,每到激昂处、低沉处还配合着与之切合的背影音乐,让人看得心潮澎湃。

    最早出现的是“窃客”,他们在中国最初的雏形互联网中介绍国外的优秀软件产品,传播和交流注册码。

    后来,凯文.米特尼克这个超级大黑客的传奇历史被引入国内,一时成为国内诸多互联网青年的偶像,“黑客”一词从此出现在中国互联网之中,并且开始被人们所牢记。

    随后,特洛伊木马程序开始出现,病毒风波不断扩大,互联网的安全前景一片惨淡,几乎当时所有互联网上的人都在忙着杀毒,其中最著名的就是至今仍让很多人还闻风色变的cih病毒。

    98年的印尼排华事件,激怒了中国黑客,也促使了国内最早的黑客团体出现,他们攻击印尼政府网站,谴责暴行,铸就了以“团结和坚强”为主旨的第一代中国黑客精神,这一团体,后来被称为中国黑客界的黄埔军校——“绿色兵团”。

    中国黑客自己开发的黑客工具此时开始出现,大名鼎鼎的流光、溯雪、乱刀,这些工具的作者,有一个共同的名字,他叫做小榕。

    时间再过去一年,99年是中国黑客最为辉煌的一年,这一年爆发了第一次中美黑客大战,驻南斯拉夫大使馆的被炸,使得这场发生在互联上的战斗的规模不断升级,凭借此次大战的辉煌战果,中国黑客从此在世界安全界占据一席之地,中国红客接过了前辈的接力棒,并为中国黑客精神加入了新的内容,那就是爱国主义,第二代中国黑客便出现了。

    爱国的中国黑客收拾完美国,随后又收拾了抛出两国论的台湾,一时声威大振。中国的黑客软件木马冰河在这次战斗中展现出强大的战斗力,并直接刺激了后来更多优秀黑客软件的出现,木马冰河的作者黄鑫也因此被人熟记。

    同样是在这一年,中国的黑客阵营开始出现了分化,红客是其中一支,“绿色兵团”此时也正式组建了“中联绿盟”网络安全公司,迈出商业化的脚步。

    时间进入新千年后,随着国内互联网的发展,上网的门槛开始降低,黑客的门槛随之跟着降低,以独孤剑客为代表一批傻瓜式黑客工具的出现,更是让这个群体开始泛滥,黑客一词不断出现在媒体上,炒作得很厉害。这一时期的黑客被称为第三代黑客,他们不再注重技术,而是更加依靠现成的工具,人员的杂乱也让这个群体开始浮躁了起来。

    01年中美撞机事件之后的第二次中美黑客大战,便给了这个狂躁的群体当头一棒,中国黑客未能在这次大战中再续辉煌,这场大战很大程度上成了媒体口中的爱国秀。

    大战之后,随着对黑客精神的反思,以及泊来黑客精神的影响,中国黑客群体持续分化,出现了更多的流派,即便是同一个阵营之中的群体,也会再进行深度分化,即便是师出同门的“绿色兵团”,也分裂为了北京“绿盟”和上海“绿盟”。

    正是由于这种极度的分化,黑客大联盟时代一去不返,取而代之的是一个个分散的小团体,这导致后来的中国黑客群体再也没有出现一家独大的局面,同样也再没有出现像许榕生、中国鹰派、netcc、袁哥这样具有强大号召力的领军式人物。

    专题片中,还介绍了另外一些特殊的人物,比如金山求伯君、腾讯马化腾,引起会场骚动不断,只要专题中出现的人物,都会配上cobra和他们的合影。

    胡一飞大眼睁得溜圆,没想到cobra这么低调的一个人,竟然会在圈内有这么广的人脉。

    专题片播放完毕,会场久久鸦雀无声,大家为黑客们的辉煌战绩而激动的同时,也在反思,在惋惜。

    “好了,我们的专题就播放完毕了!”拿杯子的胖子笑声再起,“看完专题片,大家是不是都有一种一试身手的感觉,想不想亲自过一把黑客的瘾?”

    “想!”会场内立刻有人激动地喊着。

    “想也是白想!”胖子大笑,“看一个专题片就能成为黑客,我可没有大的本事!”

    台下也顿时哄笑不已。

    “我是不行,不过我身旁的cobra大哥却是很行!”那人一指cobra,“现在,我们就请cobra大哥为大家演示一下黑客的攻击手段,让大家亲眼见识一下,真正的黑客到底有多么的恐怖!”,这胖子故意将最后一个字拖得老长,一下就把现场的气氛调动了起来。

    cobra打开面前的话筒,吹了吹气,道:“黑客的攻击手段有很多,我今天主要为大家演示其中的两种,sql注入攻击和溢出攻击,现场的同学可能很多都看不明白,没关系的,我会给大家做一些解释。”

    cobra打开面前的电脑,接好投影机,会场的大屏幕就开始显示他电脑上的画面了,cobra打开一个网页,显示出来是一个bbs,“这是一个论坛,大家仔细看一看,会不会觉得很熟悉?没错,这跟你们理工大的bbs是一模一样的,采用的是同样的程序代码!”

    这下大家的兴趣就起来了,胡一飞也是紧盯屏幕不放,画面显示出来的论坛确实和理工大的bbs很相似,只是换了块logo而已。

    “这是我架设在公司备用网站服务器上的bbs,服务器采用的微软的服务器操作系统,做过必要的安全设置,安装了防火墙和杀毒软件,现在我就给大家演示一下,如何通过这个论坛,来实现入侵并控制这台服务器的目的!”

    现场有人都激动得直打颤,我靠,这可得好好学学,等学会了回头就把学校的bbs给黑掉,让你他娘的食堂饭菜没油水,让你考试不给我过关!今天这趟报告会可真是没有白来啊。

    “现在的网站,99%都要用到数据库,所谓的sql注入,就是利用网站对提交数据过滤不严格的漏洞,在提交数据的时候插入一些数据查询语言,从而获取自己想得到的信息的一种黑客手段。”cobra简单介绍了一下,也没指望底下人的人明白,他在电脑上演示道:“比如我现在访问论坛的这个页面,我在网址后面添加了一句sql判断语句,这句代码的意思也很简单,就是问1=1是不是正确的。答案肯定是正确的,所以我一敲回车键,大家就都看到了,页面正常打开了。”

    “但如果我问1=2是不是正确的,大家再看,网址提交之后,网页无法正常显示,服务器返回了错误的提示!这是为什么呢?因为1=2本身就是错误的,所以服务器在分析之后,认为你提交的这个网址是错误的,它就不会显示。”

    “那么大家现在想到了什么?”cobra突然问着现场的人。

    现场没人回答,这很正常啊,正确的答案就显示,错误的答案就不给显示,这能说明什么问题呢,难道问一些1等于几的问题就能入侵了吗?

    cobra等了一会,看没有人回答,就笑了笑,道:“大家想一想,如果我提交的sql语句不是询问1=1是不是正确的,而是问论坛管理员的账号是不是叫做admin啊,他的密码是不是12345啊,那么网页会告诉我们什么样的信息呢?”

    顿时就有些人明白过来了,胡一飞是最先明白过来的,妈的,这太神奇,如果论坛管理员的账号真的是admin的话,那么网页就会正常显示出来,不是的话,网页就出错,这一个个试下去,总能试出管理员的账号是什么,还能试出他的密码。

    cobra看很多人有些明白的样子,便继续道:“当然,这只是最简单的判断语句了,sql语句有很多种,有查询,有判断,有增加,有删除,最重要的是,还有修改。大家想要了解sql注入究竟是怎么一回事的话,就得去好好学习一下sql语言,这个并不难,语言格式都是固定的,几个小时就可以精通了!”

    胡一飞大为振奋,原来几个小时就能精通啊,自己还以为很难呢。

    cobra在论坛上点了点,道:“大家都看到了吧,论坛的管理员账号确实叫做admin,这个都不用去输入查询语句,论坛列表就有显示,我们知道了他的账号,去猜他的密码,只是个迟早的事情,但这似乎有点浪费时间了,我们是不是考虑一下使用修改语句呢,我们可不可以利用sql语句直接把他的密码改为12345呢?”

    cobra点了论坛登录,输入账号admin,然后又输入密码12345,登陆的时候,论坛提示密码错误,无法登陆,“大家看到了吧,管理账号此时的密码并不是12345,现在我们使用刚才的方法,在网址后面插入sql语句,将它的密码修改为12345。”

    噼里啪啦在一个网址后面输入一大段sql语句,一敲回车,网页正常显示了,cobra就道:“现在页面正常显示了,这就是告诉我们,密码修改成功了,如果不成功的话,是会提示错误的!”

    cobra又回到登陆界面,输入了账号和密码12345,这回大家看得非常清楚,竟然顺利登陆了,密码已经变成了12345。这也太神奇了吧,只是往平时司空见惯的网址后面添加了一小段代码,竟然就把管理员的密码给修改了,要不是亲眼所见,大家谁也不敢相信啊。

    性急的人,就直接举手了,“那啥,cobra大哥,你能不能把刚才的代码重新写一遍,我好记下来!”,不知道的还以为他好学呢,知道的就明白这小子肯定是没安好心,肚子里指不定憋着什么坏水呢。

    cobra笑着:“写十遍都没有问题,但这代码并不通用,我能成功,你可能就不会成功。因为你还必须去了解网站的数据库结构,不同网站的数据库结构是不同的,也不是每个网站的都存在这种漏洞。比如你们理工大的网站,已经在三个月前就修复了这个漏洞!”

    那小伙很受打击,闷闷地缩回去不吭声了。