当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客营传奇故事二:灭门!

安全基础
入侵检测系统之日志检测详解
在Windows中密码设置的几个要点
Windows 2000密码破解不完全指南
用WinRAR解密木马捆绑的原理
四招技巧轻松学会安全上网
防范自己的IP泄漏 菜鸟也学IP的侦察和隐藏
11个不可不知的安全保护常识
精彩!微软反间谍软件应用详尽攻略
防范非法用户的侵入
微软1月补丁更新:两个高危级
修改TTL值 巧妙骗过黑客
纠正14条日常查杀电脑病毒的错误认识
内网计算机安全技术十大策略详解
“灰鸽子”网页木马从原理、制作到防范
端口、木马、安全和扫描应用知识
这个马儿太厉害!浅析灰鸽子的防范与清除
安全至上!教你在局域网中隐藏自己
P2P的安全守卫者:PeerGuardian
Google提醒用户注意危险网站 关键词搜索带来麻烦
24个最恶意的中文网站,千万不要试!(最新)

安全基础 中的 黑客营传奇故事二:灭门!


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 45 ::
收藏到网摘: n/a

灭 门

  我的黑客生活,依然一起惯性悄然进行着。如果说它最初的缺乏激情曾经伤害到我,那么现在它却成功的与时间联手教会了我忍耐,教会了我如何从抵达极限的无趣中,一厢情愿的寻找希望的苗头……

  口香糖的秘密

  十五日,小暑,夜。

  通过口香糖的提示,我连夜灭了整个飞刀门。鸡犬不留。在我划名册上这样写着:

  弃我去者昨日之日不可留,乱我心者今日之日多烦忧!

  其实灭掉飞刀门纯属意外,我不知道是不是应该用“意外收获”来形容,总之飞刀门的老李估计到死都不会明白,为什么那个他认为是天下第一的密码会被破解掉。在老李看来,口香糖的那串字符是如此的难解,就如同他怎样也解不开为什么他的飞刀门会被破解一样……

  那一日,我从搜索引擎网站上获取了当年留香客栈大当家雷轨当年的建栈手记,当年还是菜鸟的他太不应该把这样的东西放到网站上了,虽然他现在已经将这个网页删除,不过搜索网站的引擎已经给它做了快照,一个让他引来杀身之祸的快照。

  雷轨的手记上说,飞刀门的老李告诉他用口香糖之类身边易得到的物品标签上的大列大列字符串作为密码最好,即不容易被别人破解,更可在不必花功夫去记密码了。老李甚至向雷轨炫耀说,他们公司的网管每每看到他将如此长串的无规则字符秘密输入到 电脑中时,网管都赞叹他的记忆里,且不知口香糖就在老李的眼前。我只记得当我第一次看到手记的这一段时,心中犹如酷日凉风掠过。有时黑一个人并不需要太多理由的,我就这样。我不会介意其他人怎么看我,我只不过不想别人比我更开心。

  其实黑掉飞刀门还是让我费了一番周折的。那一夜,我先用流光扫描飞刀门服务器的端口情况,我虽然用X-Scan更加出神入化,但流光最大的妙处就是能够详细的扫描目标的端口,这一招有时能够让我们摸清对手 服务器是否被别人装了木马,更可以在对手变换端口时依然找到他的漏洞。

  看过流光扫描完飞刀门的报告后,我认为FTP的21端口和3389端口的远程登陆我都可以试试看。我先选择了3389远程登陆,在打开连接3389的工具后,我翻看着手中的绿箭口香糖。这种口香糖好像有三种口味,而绿箭的标志“DOUBLEMINT”,我决定先输入试试看。果然,飞刀门的 服务器提示我密码错误。我又变换了一下大小写,再试!还是不行。看来想刹那间结束飞刀门也不是一件容易的事情。

  我决定自己编写一个密码本,让X-Scan自动扫描,我喜欢看着X-Scan那串串字符如流水般划过屏幕的感觉。我翻出了全部三种口味的箭口香糖,分别将它们的英文名字的大小写输入到文本文件中,包括最下面的那个“CHEWING GUM”的字符串。包括名字的组合在内,我猜想了二十多个可能性的密码,随后我打开了X-Scan下的DAT目录,将这20多个可能的密码组合分别加在了所有的带有 _Pass和_user的文本文件中,保存、扫描……

  又落空了……

  答案究竟是什么?

  难道事隔多年之后飞刀门的老李已经不再用这个密码了?不!绝对不会,对于并不完美的人来说,即便是真的换掉了密码,也会跟以前的密码有着种种千丝万缕的联系,更何况对于一个认为自己密码极好的人来说,轻易是不会改动的。我凝视着摆在桌子上的口香糖许久,反复的翻看着雷轨的那几句话。

  突然,我注意到手记中的一句话,老李曾夸耀自己的字符串是无规则字符串,既然是无规则字符串就必须是数字子母混合的密码,可是老李会用什么样的数字哪?对,就是这串条形码!包装纸上的条形码!我迅速的写了三组密码加入了X-Scan的数据库,每一组密码都是口香糖的字符+条形码数字的混合。一分钟之后,X-Scan显示Administrator 弱口令,密码“S6p9e0a1r9m3i6n4t”,白箭口香糖+条形码的混合。大姐说网络中的万物皆是如此,看似高深莫测,其实不过是简单的规律顺序而已,看透了,不过如此。

  大姐说,网络中那些凡夫俗子的密码们大多都逃不过“名字(或缩写)+生日”、“名字+电话”、“手机号码”、“生日+电话”“用户名+生日或电话”这几样。大姐让我自备两份密码本,一本字数少一些的,用来扫描大片IP段的弱口令,一本多的,专门针对那些碍了黑客营事情的人。营中有很多大姐收集的密码本生成 软件,万余字的密码和各种组合用这些软件解决起来倒是方面的很。

  后来我知道,其实一个人在申请论坛或者邮箱的用户名时,已经暴露了自己的个性、爱好和习惯。而一个真正的黑客,就是在这不经意的细节中,依靠自己的耐心和智力从迷境中找出线索。其实做黑客是需要天赋的,不过还好,除了天赋,我一无所有。

  我用3389连接后,关了老李的防火墙,在控制面板的添加删除程序里卸载了他Windows 2000 Server的所有补丁包,将老李的IP地址公布在了黑客营中,五分钟后,飞刀门就成了黑客营弟兄们的乐园了……

  (这一篇主要介绍如何添加密码,分析密码)

  系统的黑洞

  我从来没有见过雪柔,不过听营