如何入侵

黑客话题

　　神秘的黑客帝国里，冷俊刚毅的黑客以敏捷的身手，出神入化地穿梭于灰暗梦幻的网络社会。黑暗的氛围中，黑衣、墨镜再配以不多的几句掷地有声的话语……黑客Very Cool的冷面形象被描述得淋漓尽致。
现实中的黑客真有这么酷吗?很多人对新闻媒体中报道的攻破了某某网站的黑客仰慕不已，常常希望自己也能驾驭网络世界，成为网上的风云人物。

　　其实，在英文原意里，“Hacker（黑客）”最初的意思是指一类计算机高手，这类人有喜欢研究系统漏洞的嗜好，他们并不入侵别人系统；而真正入侵别人系统的人被叫作“Cracker（怪客）”。

　　其实会入侵网站的“黑客”没什么了不起，真正厉害的是背后那些找出系统漏洞的“黑客”。这就好像会利用游戏密技破关的人其实并不怎么厉害，真正从无到有，找出游戏隐藏秘密的人才叫高手。可是对于从未接触过游戏的人来说，他其实分不出“使用密技”与“找出密技”的差别，他只要看到有人会破关就觉得很厉害，而这也是大多数不了解“黑客”与“怪客”差异的人，就会认为他们两者都是高手。这些所谓能入侵的黑客，真的没你想像中这么“神奇”，别被电影的情节给骗了！不过，既然大家早已“黑、怪”不分，那我们就把他们都叫作黑客吧！

　　黑客条件

　　也许你认为做黑客必须要具备渊博、娴熟的电脑网络知识，其实不然，如果你只是要做一个能够入侵系统的黑客的话，我认为只要你拥有阅读英文的能力与基本操作系统的使用技巧，再加上被蚊子咬都不翻身的耐性就够了。懂英文，是因为大多数网站上有关网络安全、系统漏洞的资料几乎都是英文；有耐性，是因为有可能是你攻打了九九八十一天都没能够把网站攻打下来。

　　模拟入侵

　　嘘！当夜幕降临的时候，只露了两只眼睛的黑客终于开始行动了，按动鼠标……

　　ＯＫ！我们就以一个假设的例子来说明黑客入侵的基本原理，在这个例子里我们将假设如果我要入侵一个叫http://www.game119.com（注：该网站如已存在，纯属巧合）的网站，我该如何下手呢？这里，我们分三个步骤来行动。

　　第一步：查明game119网站使用何种操作系统

　　古人云：知己知彼，方能百战百胜。而入侵一个网站之前，首先必须得知道对方使用的是哪种操作系统。有的放矢才能使我们的命中率提高，如用大炮去打一只蚊子，它的效果绝对不如你悠闲自得地点燃一盘蚊香……同样如果连对方使用何种装备都不知道的话，那要如何选择你所使用的武器呢？
判断对方网站使用哪种操作系统的方法，可利用网络上一个专门提供给我们并判断操作系统的网站：http://www.netcraft.com/cgi-bin/Survey/whats，如图1。
假设我从Netcraft网站得知http://www.game119.com，使用的是Solaris的UNIX操作系统，web服务器是Apache/1.2b4。


第二步：找到已知操作系统的漏洞

　　大概只有很少一部分黑客，才有可能是从无到有、自力更生的将系统漏洞发现出来；而绝大多数入侵系统的黑客，都是通过“密技破关”，也就是去查找相关操作系统的漏洞资料来入侵网站。这里我们介绍的就是后一种方法。

　　通过第一步已知了game119网站所使用的操作系统，那这一步自然就是去相关网站查询该操作系统的漏洞。有关系统漏洞的网站非常多，大家可能已有见过，如http://www.anticode.com/，这个网站有许多有关操作系统漏洞的资料.

在第一步由Netcraft网站得知，“http://www. game119.com”，它是使用Solaris操作系统，所以我要入侵它的话，重点当然也就是在图２中我圈起来有关Solaris的各种漏洞上面。

　　第三步：把找到的漏洞资料一一尝试直到入侵成功

　　如图3所示，操作系统一路开发下来，版本众多，当然不同的系统漏洞也逐渐累结起来，可以看到光2.4版的Solaris，在“http://www.anticode.com/”网站就有很多。

　　OK！现在知道game119使用的是那种操作系统，也了解了该系统有什么样的弱点，那我们还等什么？还不赶快把找到的漏洞资料一一尝试到“http://www. game119.com”这个虚拟网站上。

　　这就是我们漫长的模拟入侵苦旅的开始（此处省略若干枯燥的入侵数据约２０万字）……　　

当然你会问哪一个漏洞才能入侵成功，答案是：“我怎么知道”，我在前面是打过招呼，黑客需要耐性。更多的时候，你会发现努力了几天几夜，依然无法入侵，原因是——网管也不是吃素的，你知道系统有漏洞，他当然也可能知道，所以早在你入侵前，他就把漏洞给补上了！

　　黑客与网管之间的入侵、保卫战，到底谁会赢得最后的胜利呢，关键是看谁比较努力一点，没有那个网管能够保证他的系统绝对没有问题，只能是不断的将已知的漏洞都补上，当然啦，如果再加上防火墙一类的工具，那还能够防御一阵子了。

　　回到有关模拟入侵的这个主题，前面我提过黑客其实不需要太多高深的功力，如图3里面的第一个chkperm.txt所列的漏洞如下表所示，你看了以下的叙述，会觉得很困难吗？
当然你必须拥有基本操作系统的使用能力，这包括一些UNIX的常用命令，最重要的是，你要知道如何在UNIX系统下编译C程序。各位可以发觉在图3里面，其实有许多漏洞所附的是一个扩展名为.C的程序。当然啦，如果你能看懂程序里面写些什么，那对于了解入侵是很有帮助，但是对于入侵这个具体内容而言，你只要会将这些程序编译成执行文件就可以了。在此，我就点到为止。

　　比起电影里那种神通广大的黑客，现实中的黑客是不是普通了许多？

　　当然我们从来都不主张去主动做一名入侵别人网站的“怪客”或是“骚扰客”，而应该去做一名查找系统漏洞的优秀“黑客”。不过，不要叹息英雄无用武之地，经常会有“入侵大奖赛”一类的活动，让你不但有得黑客做，还有得奖金拿哦，去试试你的“黑”武艺吧。
发布者：如何专家组，来源：如何网