麵對吳東的提問,林鴻有意給他們普及這些基礎知識,於是進行了一番詳細的解說。
代理服務器存在的曆史已經有很長時間了,並且也但是很多人可能從來都沒有機會接觸這個東西。
很多非技術人員甚至無法理解,為什麽會存在這種服務。
簡單說來,這其實就像是一道通道,這個通道可以幫助你完成一些事情,但是由於你需要從這個通道通過,所以也將在這個通道中留下痕跡。
利用代理服務器入侵,有時候雖然可能隻有一道跳板,但是正是因為這道跳板的存在,安全係數就可以提升好幾倍。
如果是在互聯網上,這種優勢更為明顯,因為你所使用的代理服務器,或許是另外一個國家某個角落的,就算對方想要追查,除了自己對該服務器進行入侵,要麽就聯係管理員要求調取記錄,要麽直接去代理服務器所在的機房,登錄他的服務器進行查詢。
看起來似乎是一個非常簡單的步驟,可是做起來卻十分困難。
而假如入侵者的技術稍微高那麽一點點,那個代理服務器是入侵者自己架設的,而不是直接使用的別人的服務的話,那麽追蹤起來的難度又要提升很多倍。
畢竟,架設這樣一個代理服務的方式非常簡單,並且如果對方還及時地將服務器裏麵的記錄定期清理的話,那幾本上就可以實現比較大的隱匿性。除非是高手,否則隻能“望洋興歎”。
林鴻最後說道:“目前網絡上最為流行的一個代理服務器軟件就是比特信使,這個軟件由於使用了獨特的設計結構和非常強勁的加密算法,基本可以實現真正的匿名。由於它是基於點對點協議的,在局域網內部實際上也可以使用,當然,前提條件是這個局域網內部有足夠多的節點。”
比特信使……在場的三個人都聽得很仔細,聽到林鴻如此鄭重介紹這個軟件,都留下了心,決定回頭好好研究一下。
“為了實現比較安全的偽裝,我需要先在另外的機器上架設代理服務器,並且不讓這個代理服務器保存訪問記錄,實現的方法也很簡單,就是產生了記錄,就立刻刪除……”
林鴻說著,便開始正式著手進行入侵了。
“我之前寫了一個小工具,這個工具主要的功能有兩個,一個是掃描指定ip段上網絡上活動的電腦,查看有哪些電腦在線∶另外一個功能就是掃描指定電腦,看看它開了哪些端口或服務。”
在以前,要想發現網絡上的活動主機,黑客們必須得手動編寫特定的命令進行操作,如果發現了目標主機,還得慢慢分析對方到底開了哪些端口,基本上是一個一個去測試。
很顯然,這種手工的方式不但繁瑣而且效率比較低。
後來便有人開始編寫各種自動化的工具,所有的操作都自動處理,隻要操作者輸入特定的參數就行了。甚至在圖形化的界麵下,操作者隻需要點幾下鼠標,便立刻可以完成這些動作。
林鴻編寫的這個工具是命令行下的,必須配合各種參數使用。
林鴻先使用網絡命令查看了一下自己的ip然後又跟蹤了一下數據包發送路徑,了解網關的情況,然後在自己的工具下麵輸入了一個ip段地址。回車之後,命令界麵便開始不斷地向上刷動著掃描到的信息。
這些信息都是英文的,並且是各種固定的專業術語和縮寫,吳達他們三人站在身後看著,隻覺得眼花繚亂,完全看不懂什麽意思。
不過這種字符不斷向上刷動的情景,很符合他們想象中黑客入侵電腦的情節,恨不得自己就是這個操作電腦的人。上麵的內容他們雖然看不懂,但是卻有一點可以確定,那就是他們寢室的老大電腦技術很牛逼。
他們既然會選擇計算機專業,自然也是對計算機非常感興趣,故而到了此時,他們都對林鴻佩服得五體投地,心中琢磨著以後一定要讓他指點指點。
掃描很快停止,林鴻打開一個文件,這個文件是掃描的結果,裏麵保存有目前在線上活動的主機,以及主機的一個大概情況,例如ip地址,操作係統,所開端口等等。
這些主機,有的是別人的個人電腦,也有學校架設的一些服務器,考慮到穩定性的問題,林鴻便選擇了服務器。
大部分服務器安裝的係統,都是window或者unix這兩種係統林鴻都知道一些漏洞,不過他使用的,都是一些已經常見被公開的漏洞入侵。當然,這些漏洞隻流傳於國外的一些內部黑客論壇,普通人基本看不到。
林鴻健指如飛,他一邊入侵,一邊給宿舍的幾個人詳細講解自己到底用了哪些技術,整個過程簡直就好像教科書一般按部就班,行雲流水。他對每一個環節都了如指掌,仿佛之前早就已經入侵了無數遍一樣。
604寢室的其他三人則聽得如癡如醉,他們都不是頭腦愚鈍的人,再加上在林鴻的刻意為之之下,雖然沒有全部明了,但是基本的流程和原理卻已經聽懂了。林鴻所說的信息量雖然很大,但是這種現場演示式的教學,給了他們非常深刻的印象,對他們以後產生了極大的影響。
林鴻自己手動架設了三個代理服務器,然後才以這個為跳板,開始明目張膽地尋找教務處的那個數據庫服務器。
他所使用的方法,就是尋找吳達所說的那個軟件。
“接下來的工作就有點枯燥了,由於不知道服務器的ip地址,就隻能一個一個試了,各種方法都可以,例如還可以直接找到輔導員的電腦,再通過那台電腦再去尋找反正怎麽方便怎麽來。
我現在利用的一個漏洞,基本上是電腦的默認設置的問題,這些默認設置,由於用戶沒有及時修改,給了入侵者可趁之機……”
看著林鴻不斷連上別人的電腦,吳達他們三個不由冷汗連連,尤其是吳達和李奇,他們以前是使用過電腦的,可是從來不知道原來別人可以這麽輕易地進入自己的電腦查看東西。
很快,林鴻就從一台電腦上找到線索,他發現了一個軟件,那個軟件不斷和另外一台電腦交換信息,截取了幾個數據包分析了一下,信息並不是加密的,而是明文的tcp/ip數據包。
tcp/ip數據包這種東西吳達他們之前根本就沒接觸過,也從來沒有想象過,原來平時他們對外的數據交換竟然是以這種方式進行的。
看到林鴻猶如剝竹筍一樣將數據一個個剝離出來,他們發現自己要學的東西還真不少,同時也心中疑惑對方到底是怎麽學到這些知識的?年紀大家都差不多,怎麽差距就這麽大呢?
一些難度比較大的步驟林鴻也就暫時沒跟他們講解了,幾個步驟一閃而過,在他們還沒反應過來之前,他已經拿下了數據庫服務器的訪問權,然後再進行提權操作,控製權便到手了。
這是一台sun工作站,運行的係統是unix數據庫的軟件是onacle(甲骨文)公司的。
這些東西一時半會也解釋不清楚林鴻也就省略了,反正以後還有機會。
他從自己的軟件包中調出一個軟件,這個是連接onacle數據庫的工具,填寫好賬號密碼之類的信息之後他便連上了數據庫。
“好了,現在已經連接上了教務處的數據庫服務器,我們現在可以對裏麵的數據進行查詢了。”
因為要照顧到室友,林鴻這個入侵過程做得有點幸苦原本按照他的做法,可以很快找到目標並入侵成功而現在卻繞了一大圈,他現在所使用的手法基本上是常用的方式。
吳達聞言頓時精神一振:“那個女孩叫蘇媚,快查一下她的信息。”
她的名字是中文,原本linux對中文支持並不好,好在林鴻回過之後,進行了一番改造,並且將漢字係統給整合進去了,否則還真不好怎麽進行下去。
林鴻在”name”字段中輸入“蘇媚”,然後設置查詢條件,回車之後,立刻出現了十幾個記錄。
李奇見狀,頓時驚訝道:“我們學校竟然有這麽多叫蘇媚的?”
“現在人越來越多,兩個字的名字重名的的確很多。”吳東說道,“我們寢室四人都是兩個字的,等下查一下,看看有多少重名的。”
“東東說得不錯,等一下一定要查一查。”張達對他的提議也非常感興趣。
顯示出來的記錄是水木大學建校以來所有注冊學生,最早的一位甚至還是76年的。
“看到了,原來是管理學院的,今年讀大二,住在女生宿舍5幢307…”還是張達的眼神犀利,他很快就將其他無用的信息給過濾了,找到了真正想要找的內容。
他連忙找來紙筆,將這些信息給記錄了下來。
李奇“老大,你真是太牛了!現在全校所有師生的信息都掌握在我們手中了!”
“我們是不是應該用這些信息做點什麽?”張達開始有些想法了。
吳東道:“做什麽?這些信息不能公開吧?如果公開了,豈不是告訴別人我們入侵了學校的係統?”
李奇:“就是,就是,還是我們自己看看就好了,別連累了老大。”
正當他們相互討論的時候,林鴻卻將注意力放在了電腦上,因為他發現,此刻登錄數據庫服務器的人中,有點異常,準確地說,那個連接的ip地址所屬的網段,是屬於學生宿舍這邊。
“有人和我們一樣,也入侵了這個數據庫服務器。”
林鴻的話,將其他三人的注意力立刻吸引回顯示屏。
代理服務器存在的曆史已經有很長時間了,並且也但是很多人可能從來都沒有機會接觸這個東西。
很多非技術人員甚至無法理解,為什麽會存在這種服務。
簡單說來,這其實就像是一道通道,這個通道可以幫助你完成一些事情,但是由於你需要從這個通道通過,所以也將在這個通道中留下痕跡。
利用代理服務器入侵,有時候雖然可能隻有一道跳板,但是正是因為這道跳板的存在,安全係數就可以提升好幾倍。
如果是在互聯網上,這種優勢更為明顯,因為你所使用的代理服務器,或許是另外一個國家某個角落的,就算對方想要追查,除了自己對該服務器進行入侵,要麽就聯係管理員要求調取記錄,要麽直接去代理服務器所在的機房,登錄他的服務器進行查詢。
看起來似乎是一個非常簡單的步驟,可是做起來卻十分困難。
而假如入侵者的技術稍微高那麽一點點,那個代理服務器是入侵者自己架設的,而不是直接使用的別人的服務的話,那麽追蹤起來的難度又要提升很多倍。
畢竟,架設這樣一個代理服務的方式非常簡單,並且如果對方還及時地將服務器裏麵的記錄定期清理的話,那幾本上就可以實現比較大的隱匿性。除非是高手,否則隻能“望洋興歎”。
林鴻最後說道:“目前網絡上最為流行的一個代理服務器軟件就是比特信使,這個軟件由於使用了獨特的設計結構和非常強勁的加密算法,基本可以實現真正的匿名。由於它是基於點對點協議的,在局域網內部實際上也可以使用,當然,前提條件是這個局域網內部有足夠多的節點。”
比特信使……在場的三個人都聽得很仔細,聽到林鴻如此鄭重介紹這個軟件,都留下了心,決定回頭好好研究一下。
“為了實現比較安全的偽裝,我需要先在另外的機器上架設代理服務器,並且不讓這個代理服務器保存訪問記錄,實現的方法也很簡單,就是產生了記錄,就立刻刪除……”
林鴻說著,便開始正式著手進行入侵了。
“我之前寫了一個小工具,這個工具主要的功能有兩個,一個是掃描指定ip段上網絡上活動的電腦,查看有哪些電腦在線∶另外一個功能就是掃描指定電腦,看看它開了哪些端口或服務。”
在以前,要想發現網絡上的活動主機,黑客們必須得手動編寫特定的命令進行操作,如果發現了目標主機,還得慢慢分析對方到底開了哪些端口,基本上是一個一個去測試。
很顯然,這種手工的方式不但繁瑣而且效率比較低。
後來便有人開始編寫各種自動化的工具,所有的操作都自動處理,隻要操作者輸入特定的參數就行了。甚至在圖形化的界麵下,操作者隻需要點幾下鼠標,便立刻可以完成這些動作。
林鴻編寫的這個工具是命令行下的,必須配合各種參數使用。
林鴻先使用網絡命令查看了一下自己的ip然後又跟蹤了一下數據包發送路徑,了解網關的情況,然後在自己的工具下麵輸入了一個ip段地址。回車之後,命令界麵便開始不斷地向上刷動著掃描到的信息。
這些信息都是英文的,並且是各種固定的專業術語和縮寫,吳達他們三人站在身後看著,隻覺得眼花繚亂,完全看不懂什麽意思。
不過這種字符不斷向上刷動的情景,很符合他們想象中黑客入侵電腦的情節,恨不得自己就是這個操作電腦的人。上麵的內容他們雖然看不懂,但是卻有一點可以確定,那就是他們寢室的老大電腦技術很牛逼。
他們既然會選擇計算機專業,自然也是對計算機非常感興趣,故而到了此時,他們都對林鴻佩服得五體投地,心中琢磨著以後一定要讓他指點指點。
掃描很快停止,林鴻打開一個文件,這個文件是掃描的結果,裏麵保存有目前在線上活動的主機,以及主機的一個大概情況,例如ip地址,操作係統,所開端口等等。
這些主機,有的是別人的個人電腦,也有學校架設的一些服務器,考慮到穩定性的問題,林鴻便選擇了服務器。
大部分服務器安裝的係統,都是window或者unix這兩種係統林鴻都知道一些漏洞,不過他使用的,都是一些已經常見被公開的漏洞入侵。當然,這些漏洞隻流傳於國外的一些內部黑客論壇,普通人基本看不到。
林鴻健指如飛,他一邊入侵,一邊給宿舍的幾個人詳細講解自己到底用了哪些技術,整個過程簡直就好像教科書一般按部就班,行雲流水。他對每一個環節都了如指掌,仿佛之前早就已經入侵了無數遍一樣。
604寢室的其他三人則聽得如癡如醉,他們都不是頭腦愚鈍的人,再加上在林鴻的刻意為之之下,雖然沒有全部明了,但是基本的流程和原理卻已經聽懂了。林鴻所說的信息量雖然很大,但是這種現場演示式的教學,給了他們非常深刻的印象,對他們以後產生了極大的影響。
林鴻自己手動架設了三個代理服務器,然後才以這個為跳板,開始明目張膽地尋找教務處的那個數據庫服務器。
他所使用的方法,就是尋找吳達所說的那個軟件。
“接下來的工作就有點枯燥了,由於不知道服務器的ip地址,就隻能一個一個試了,各種方法都可以,例如還可以直接找到輔導員的電腦,再通過那台電腦再去尋找反正怎麽方便怎麽來。
我現在利用的一個漏洞,基本上是電腦的默認設置的問題,這些默認設置,由於用戶沒有及時修改,給了入侵者可趁之機……”
看著林鴻不斷連上別人的電腦,吳達他們三個不由冷汗連連,尤其是吳達和李奇,他們以前是使用過電腦的,可是從來不知道原來別人可以這麽輕易地進入自己的電腦查看東西。
很快,林鴻就從一台電腦上找到線索,他發現了一個軟件,那個軟件不斷和另外一台電腦交換信息,截取了幾個數據包分析了一下,信息並不是加密的,而是明文的tcp/ip數據包。
tcp/ip數據包這種東西吳達他們之前根本就沒接觸過,也從來沒有想象過,原來平時他們對外的數據交換竟然是以這種方式進行的。
看到林鴻猶如剝竹筍一樣將數據一個個剝離出來,他們發現自己要學的東西還真不少,同時也心中疑惑對方到底是怎麽學到這些知識的?年紀大家都差不多,怎麽差距就這麽大呢?
一些難度比較大的步驟林鴻也就暫時沒跟他們講解了,幾個步驟一閃而過,在他們還沒反應過來之前,他已經拿下了數據庫服務器的訪問權,然後再進行提權操作,控製權便到手了。
這是一台sun工作站,運行的係統是unix數據庫的軟件是onacle(甲骨文)公司的。
這些東西一時半會也解釋不清楚林鴻也就省略了,反正以後還有機會。
他從自己的軟件包中調出一個軟件,這個是連接onacle數據庫的工具,填寫好賬號密碼之類的信息之後他便連上了數據庫。
“好了,現在已經連接上了教務處的數據庫服務器,我們現在可以對裏麵的數據進行查詢了。”
因為要照顧到室友,林鴻這個入侵過程做得有點幸苦原本按照他的做法,可以很快找到目標並入侵成功而現在卻繞了一大圈,他現在所使用的手法基本上是常用的方式。
吳達聞言頓時精神一振:“那個女孩叫蘇媚,快查一下她的信息。”
她的名字是中文,原本linux對中文支持並不好,好在林鴻回過之後,進行了一番改造,並且將漢字係統給整合進去了,否則還真不好怎麽進行下去。
林鴻在”name”字段中輸入“蘇媚”,然後設置查詢條件,回車之後,立刻出現了十幾個記錄。
李奇見狀,頓時驚訝道:“我們學校竟然有這麽多叫蘇媚的?”
“現在人越來越多,兩個字的名字重名的的確很多。”吳東說道,“我們寢室四人都是兩個字的,等下查一下,看看有多少重名的。”
“東東說得不錯,等一下一定要查一查。”張達對他的提議也非常感興趣。
顯示出來的記錄是水木大學建校以來所有注冊學生,最早的一位甚至還是76年的。
“看到了,原來是管理學院的,今年讀大二,住在女生宿舍5幢307…”還是張達的眼神犀利,他很快就將其他無用的信息給過濾了,找到了真正想要找的內容。
他連忙找來紙筆,將這些信息給記錄了下來。
李奇“老大,你真是太牛了!現在全校所有師生的信息都掌握在我們手中了!”
“我們是不是應該用這些信息做點什麽?”張達開始有些想法了。
吳東道:“做什麽?這些信息不能公開吧?如果公開了,豈不是告訴別人我們入侵了學校的係統?”
李奇:“就是,就是,還是我們自己看看就好了,別連累了老大。”
正當他們相互討論的時候,林鴻卻將注意力放在了電腦上,因為他發現,此刻登錄數據庫服務器的人中,有點異常,準確地說,那個連接的ip地址所屬的網段,是屬於學生宿舍這邊。
“有人和我們一樣,也入侵了這個數據庫服務器。”
林鴻的話,將其他三人的注意力立刻吸引回顯示屏。