第228章保駕護(hù)航
    許多黑客在黑客生涯當(dāng)中，一般都不會(huì)忘記自己的第一次入侵，就如同男男女女們永遠(yuǎn)都無(wú)法忘記自己的初夜一樣。
    林鴻的這一次入侵，雖然有很大的運(yùn)氣成分在里面，但的的確確讓他體驗(yàn)到了入侵的快感。
    猜解密碼這個(gè)方法，在計(jì)算機(jī)用戶系統(tǒng)誕生之日開始，就已經(jīng)出現(xiàn)。雖然簡(jiǎn)單，卻從來(lái)沒有過(guò)時(shí)，甚至于時(shí)間再向后推幾十年，這個(gè)方法仍然有效。
    計(jì)算機(jī)入侵，實(shí)際上就是對(duì)人性的入侵。任你計(jì)算機(jī)系統(tǒng)的防護(hù)措施如何到位，總是會(huì)存在那么一些用戶，心存僥幸或者干脆沒有任何安全意識(shí)，雖然明知道自己設(shè)置的密碼很簡(jiǎn)單，但是偏偏為了圖省事，心存僥幸認(rèn)為別人沒那么好的運(yùn)氣，可以猜測(cè)到自己的密碼。
    于是，他們將密碼簡(jiǎn)單地設(shè)置為諸如“12345678”，“654321”、密碼和昵稱相同、昵稱+數(shù)字、昵稱+生日……等最常見的組合。
    而黑客們最喜歡的就是這類用戶，他們將這些常見的密碼搜集起來(lái)，同時(shí)也針對(duì)性地去搜集對(duì)應(yīng)用戶的所有信息，例如對(duì)方的電子郵件昵稱，對(duì)方的出生日期，甚至對(duì)方親友的姓名和出生年月日都不放過(guò)。
    有的黑客，直接使用手動(dòng)進(jìn)行猜測(cè)，如林鴻這一次，這樣比較花時(shí)間，并且需要比較好的運(yùn)氣。
    而有的黑客則直接將搜集到的信息進(jìn)行排列組合，形成一個(gè)多大幾百項(xiàng)的清單，然后使用自己編寫的軟件不斷地進(jìn)行嘗試登陸，最終有很大的概率能夠?qū)⒄嬲拿艽a給跑出來(lái)。
    這種方式，叫做暴力破解。
    如果密碼只是簡(jiǎn)單的數(shù)字組合，用一臺(tái)性能不錯(cuò)的計(jì)算機(jī)，只需要花很短的時(shí)間就可以將所有可能的數(shù)字組合通通嘗試一遍。
    通過(guò)這次入侵，林鴻有點(diǎn)理解凱文為什么說(shuō)，他主要針對(duì)的是人類大腦的入侵，而不單純是計(jì)算機(jī)的入侵了。
    成功登錄unix服務(wù)器之后，林鴻開始查看自己的這個(gè)用戶到底有什么權(quán)限。
    他在自己所能訪問的目錄下不斷查看著各種文件的內(nèi)容，同時(shí)也不斷測(cè)試這個(gè)用戶所擁有的具體權(quán)限。
    雖然這并不是管理員賬號(hào)，但是有一個(gè)驚喜，那就是這個(gè)名為eric的用戶竟然擁有編譯器的執(zhí)行權(quán)限。
    這也就意味著，林鴻可以在這臺(tái)服務(wù)器上運(yùn)行自己的程序。
    于是，他利用cat命令，開始編寫一個(gè)小程序。
    這個(gè)程序很小，但是功能卻不簡(jiǎn)單，如果順利執(zhí)行，就可以成功將終端上面的“$”符號(hào)轉(zhuǎn)變?yōu)椤?”符號(hào)，也就意味著權(quán)限的極大提升。
    這個(gè)小程序利用的是unix的一個(gè)本地緩沖區(qū)溢出漏洞。
    一陣噼里啪啦的鍵盤敲擊聲音過(guò)后，這個(gè)程序的所有代碼便被編寫出來(lái)了。
    林鴻使用進(jìn)行編譯，然后修復(fù)了幾個(gè)小問題之后，編譯，然后將編譯出來(lái)的程序敲入，執(zhí)行——
    【ok!】
    顯示器中出現(xiàn)的提示信息讓林鴻低聲歡呼。
    “yes!”
    果然，顯示器左側(cè)那個(gè)不斷閃動(dòng)的提示符，立刻變?yōu)榱恕?”符號(hào)。
    到了這一步，也就意味著林鴻正式將這個(gè)堡壘徹底攻占，他擁有了最大的權(quán)限，可以在里面做任何想做的事情。
    接下來(lái)，林鴻開始查看服務(wù)器中此刻有沒有其他使用者，他看了下時(shí)間，此刻已經(jīng)是凌晨?jī)牲c(diǎn)多，按理網(wǎng)絡(luò)管理員應(yīng)該在家里睡大覺，如果有其他登陸者，除了是骨灰級(jí)的計(jì)算機(jī)愛好者，那么就只有一個(gè)可能，那就是——入侵者。
    林鴻開始使用命令查看現(xiàn)在運(yùn)行的進(jìn)程，看看有沒有可疑進(jìn)程和現(xiàn)在登錄的用戶。
    顯示器中不斷地向上刷動(dòng)著各種信息，林鴻的目不轉(zhuǎn)睛地盯著這些信息，眼球以極快地速度顫抖著，不放過(guò)任何一個(gè)信息。
    此刻登錄的用戶只有他一個(gè)人。
    而進(jìn)程檢查結(jié)束之后，也并沒有發(fā)現(xiàn)可疑的進(jìn)程。
    接著，他開始監(jiān)控服務(wù)端口。
    這些端口，就是這座堡壘通向外面的城門，有一些是城主（管理員）自己打開的特殊通道，例如21號(hào)城門，大家只可以看看，從這個(gè)通道中運(yùn)一些物資出去，但是人卻不能進(jìn)來(lái)，并且能看到的也只是特定的地方，其他地方都是禁區(qū)，被嚴(yán)格限制通行。
    而還有一些，則可能是城主所不知道的，或許是這座城堡在建設(shè)時(shí)期留下來(lái)的不為人所知的暗門，或許是黑客們偷偷挖出來(lái)的后門。
    林鴻看到，這臺(tái)服務(wù)器中開放的端口有“21”、“23”、“512”、“79”……
    “嗯？111端口也打開了？”
    林鴻微微一愣。
    其他端口都還好，不過(guò)這個(gè)111端口就有點(diǎn)問題了。
    在unix眾，111端口是sun公司的rpc（remoteprocedurecall，遠(yuǎn)程過(guò)程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計(jì)算機(jī)的內(nèi)部進(jìn)程通信。
    但是，據(jù)林鴻所知，sun的rpc服務(wù)有一個(gè)比較大漏洞，就是在多個(gè)rpc服務(wù)時(shí)xdr＿array函數(shù)存在遠(yuǎn)程緩沖溢出漏洞，通過(guò)該漏洞允許攻擊者遠(yuǎn)程或本地獲取root權(quán)限。
    這是一個(gè)比較常見的漏洞，如果林鴻之前就從這里開始入侵的話，則根本不用花費(fèi)那么多時(shí)間，并且也不用靠運(yùn)氣才能進(jìn)入這個(gè)系統(tǒng)。
    之所以沒有發(fā)現(xiàn)這個(gè)端口，是因?yàn)榱著櫴菑淖钚〉亩丝陂_始一個(gè)一個(gè)測(cè)試過(guò)去的，結(jié)果到后面已經(jīng)失去了耐性，改變了入侵策略，后面又運(yùn)氣好，正好猜解到了其中一個(gè)用戶的密碼。
    林鴻正想繼續(xù)查一下，看看是否有人利用這個(gè)漏洞入侵到里面的時(shí)候，突然之間在顯示器中出現(xiàn)了一句話。
    【沒想到你這么久才開始入侵。】
    林鴻頓時(shí)微微一驚，他瞬間就立刻明白，這是有人在給自己發(fā)消息，也就是說(shuō)，這臺(tái)服務(wù)器上此刻至少還有另外一個(gè)人存在，并且對(duì)方很可能一直在觀察自己的行為。
    結(jié)合這句話的內(nèi)容，他判斷對(duì)方是凱文，可是又不能確定。
    于是，林鴻只好保持沉默，并且已經(jīng)決定，一旦發(fā)現(xiàn)苗頭不對(duì)，他就立刻退出，下線。
    【別擔(dān)心，是我，給你列表的人。】
    果然是凱文。
    林鴻看到這句話，頓時(shí)放松下來(lái)，他回道：
    【eric：嚇我一跳，還以為被管理員發(fā)現(xiàn)了。】
    【呵呵，這臺(tái)服務(wù)器的管理員可沒那么勤快，他在下午五點(diǎn)半的時(shí)候準(zhǔn)時(shí)下班。并且這臺(tái)服務(wù)器是杜克大學(xué)計(jì)算機(jī)系，專門用來(lái)給學(xué)生上機(jī)學(xué)習(xí)unix建立的，雖然你現(xiàn)在登錄有點(diǎn)奇怪，但是有時(shí)候也是有學(xué)生會(huì)在凌晨登錄的。】
    林鴻看到凱文的話，頓時(shí)又放心不少。他剛開始的時(shí)候，一直擔(dān)心自己在入侵的時(shí)候，正好碰到管理員上線，然后發(fā)現(xiàn)自己正在登錄別人的賬號(hào)入侵。
    當(dāng)林鴻將這個(gè)擔(dān)心給凱文說(shuō)了之后，凱文告訴他一個(gè)小故事。
    當(dāng)年凱文為了入侵一臺(tái)服務(wù)器，由于對(duì)方安全措施做得非常不錯(cuò)，凱文想盡了各種辦法都沒有成功。
    最終他只得社會(huì)工程學(xué)的方法，通過(guò)電話和傳真，偽裝成技術(shù)部門的主管，讓對(duì)方的后勤部門將包含有關(guān)鍵技術(shù)的原始資料使用快遞的方式郵寄給對(duì)方。
    然后，他偽裝成快遞員，上門取件，但是在那一刻，他正好碰到對(duì)方技術(shù)主管碰巧到后勤部門辦理事情，他和對(duì)方打了個(gè)照面，不過(guò)最終還是被他憑借著“天賦”化險(xiǎn)為夷，并且順利將那些資料給影印了一份。
    凱文告訴林鴻，當(dāng)黑客必須絕對(duì)冷靜，就算是碰到了最危險(xiǎn)的事情，都不能亂了分寸，因?yàn)闆]到最后一刻，誰(shuí)都不能知道事情到底會(huì)向什么方向發(fā)展。
    【eric：你怎么知道我今天會(huì)入侵這臺(tái)服務(wù)器？】
    【我設(shè)置了入侵警報(bào)提醒。我給你的那一系列的服務(wù)器都是相對(duì)來(lái)說(shuō)比較安全的服務(wù)器，要么是大學(xué)里面給學(xué)生用于練習(xí)的，要么則是管理員水平一般，并且很少上線的。你只要按照順序入侵過(guò)去，相信你的技術(shù)可以得到很大提高。】
    【eric：謝謝你。】
    凱文如此熱心幫助自己，林鴻感到非常感激，可以說(shuō)，在這方面，凱文完全是他的啟蒙老師。
    林鴻說(shuō)完這句話之后，對(duì)方遲遲沒有應(yīng)答。
    正疑惑間，對(duì)方突然發(fā)來(lái)消息：
    【有情況（求魔最新章節(jié)），今天管理員不知道為什么現(xiàn)在上線了。雖然沒什么大問題，不過(guò)我建議你最好先退出登錄。因?yàn)閑ric平時(shí)是一個(gè)乖學(xué)生，很少在凌晨?jī)牲c(diǎn)多的時(shí)候連接服務(wù)器，很容易會(huì)引起管理員起疑。】
    【我會(huì)幫你清理痕跡。】
    末了，凱文又補(bǔ)充了一句。
    林鴻微微一愣之后，來(lái)不及多想，立刻斷開了和那臺(tái)服務(wù)器的連接。在那一刻，他的心臟很不爭(zhēng)氣地劇烈跳動(dòng)了幾下。
    雖然就算是被發(fā)現(xiàn)也沒什么關(guān)系，但是在這種氛圍之下，林鴻還是不受控制地感覺到了一絲緊張，與此同時(shí)還有一種莫名的刺激感。就好像是做壞事，突然就要被人發(fā)現(xiàn)一樣。
    林鴻想了想，還是決定將cqcq軟件給登錄上了，原本凱文會(huì)像上次那樣，使用這個(gè)聊天軟件和自己聯(lián)系，可是等了半天，依然毫無(wú)音訊。
    他很想再登錄到那臺(tái)服務(wù)器上看一下，可是又擔(dān)心暴露行蹤，被對(duì)方發(fā)現(xiàn)。
    心中矛盾之下，林鴻最終暫時(shí)將這件事拋諸腦后。
    他切換到minix系統(tǒng)下，繼續(xù)開始豐富linus系統(tǒng)中的bash系統(tǒng)調(diào)用指令，畢竟posix標(biāo)準(zhǔn)的書籍已經(jīng)借回來(lái)了，早點(diǎn)將常見的系統(tǒng)調(diào)用實(shí)現(xiàn)完畢再說(shuō)。
    !@#
    ，