Chinaunix

标题: 短篇小说《我是一名黑客》讨论 [打印本页]
作者: skipjack    时间: 2006-04-20 13:55
标题: 短篇小说《我是一名黑客》讨论
我喜欢看小说,属于那种没有什么针对性,有时间就看,看了就不撒眼的那种人。看了前版主那篇电影《防火墙》的讨论,我感觉短篇小说《我是一名黑客》在本版讨论会更有意思一些。大家先不要回,我把全文上先贴上再讨论。

放弃!!!
小说比我想象的长,谁想看谁下载吧。拍成电影很不错

大体的意思归纳一下:
1)网站的溢出攻击实例
2)win下的加解密技术
3)信息对抗

呵呵...感觉像是几个人的经历一人执笔,一个人不可能有这么全面的技能,至少我这么认为。
写的挺好的,就先说这么多


多说两句!!!
这仅是一部IT人自己写的小说,不是什么黑客教材与攻击指南.
这不是天涯,不是实事讨论区,做技术的人之间自己瞧不起自己,互相漫骂很可悲.
写这种小说的人必然会有自己的技术专长,再菜也不会像影视界的那帮导演乱来.
文章放在这里,观点和漏洞就明摆着,各位看官看的时候都会留心自己技术所专长的方面.
所以大家在反驳时,从某种意义上说,就是在以已之长搏人之短.
做人要厚道,自己的口头语,能省就省省吧.否则我真的会认为你太牛了,心胸已达45纳米工艺.
如果您实在感觉作者太菜,你可以说出改进的方法,咱可以把小说写的更加生动一点.


[ 本帖最后由 skipjack 于 2006-4-22 21:11 编辑 ]

我是一名黑客.zip

89.88 KB, 下载次数: 4071

小说《我是一名黑客》
作者: frosty    时间: 2006-04-20 15:06
终于看完了
我的眼睛好痛
作者: 天下第二    时间: 2006-04-20 16:02
应该还没写完吧?我等半天了
害得我沙发都没坐
作者: Jambo    时间: 2006-04-20 16:14
原帖由 frosty 于 2006-4-20 15:06 发表
终于看完了
我的眼睛好痛


看得够快的,偶要保存下来慢慢看哦。。
作者: skipjack    时间: 2006-04-20 16:25
原帖由 天下第二 于 2006-4-20 16:02 发表
应该还没写完吧?我等半天了
害得我沙发都没坐


文章比我想象的长,以前看的时候就感觉写的还不错。
我写下载链接了,大家下载吧。
当科普小说看看也不错
作者: Unknownx86    时间: 2006-04-20 17:10
cU很适合你!
作者: frosty    时间: 2006-04-20 17:25
原帖由 Jambo 于 2006-4-20 16:14 发表


看得够快的,偶要保存下来慢慢看哦。。



嘿嘿 ,偶用的是63速读法
作者: jake8    时间: 2006-04-20 18:38
标题: ....
.........好象在网上,很久以前就看过了,到底是谁写的?
作者: Jambo    时间: 2006-04-21 13:02
昨天看了一下,写得不错,要是措辞在精彩一点就是很不错的文章了,也许是因为学计算机的都不喜欢语文吧。

感觉他的MM挺有意思的:)
作者: skipjack    时间: 2006-04-21 14:20
标题: 回复 19楼 Jambo 的帖子
可能是因为题目太敏感,文章网评的时候,优劣各占一半.

上次看电影忘了叫什么名字了,某某侵入核心计算机后,屏幕上弹出一个全屏编辑软件,入侵者先按了一下":"键,发现":"字母打印在提示符处了,马上删除后迅速按下"Alt+x"组合键.这对不懂电脑的人来说,根本不知道是啥意思.但我一下子就把注意力集中过去了,因为......呵呵,大家都知道是怎么回事吧.
作者: cnadl    时间: 2006-04-21 15:48
论其不是网络型hacker


我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我写的程序和网关的服务器建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。


症状明显是被发送了RST。


其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,R262X系列的。呵呵,网络部那些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。


boot ROM和VRP都不需要动用逻辑分析仪,能直接copy下来的。

[ 本帖最后由 cnadl 于 2006-4-21 15:53 编辑 ]
作者: skipjack    时间: 2006-04-21 16:07
原帖由 cnadl 于 2006-4-21 15:48 发表
论其不是网络型hacker




症状明显是被发送了RST。




boot ROM和VRP都不需要动用逻辑分析仪,能直接copy下来的。


发送的是RST不能说明人家是主机型hacker啊,一条连接一连上马上就断开,肯定有过滤条件在里面,但不会很严格,因为三次握手的数据包中,只能通过MAC和IP来判断,所以我想应该是MAC/IP绑定的条件.

一个串口就可以拷贝出OS系统?

[ 本帖最后由 skipjack 于 2006-4-21 16:08 编辑 ]
作者: cnadl    时间: 2006-04-21 16:13
原帖由 skipjack 于 2006-4-21 16:07 发表


发送的是RST不能说明人家是主机型hacker啊,一条连接一连上马上就断开,肯定有过滤条件在里面,但不会很严格,因为三次握手的数据包中,只能通过MAC和IP来判断,所以我想应该是MAC/IP绑定的条件.

一个串口就可以 ...


串口可以,当然网口也可以,而且快得多。

至于说发送的RST主要是这个问题:一般如果作了限制条件的,连接包根本就过不去,而不是过去再断。
用RST的只有Cisco的TCP Interception,这是个交换机上anti-syn flood的东东。
作者: skipjack    时间: 2006-04-21 16:21
原帖由 cnadl 于 2006-4-21 16:13 发表


串口可以,当然网口也可以,而且快得多。

至于说发送的RST主要是这个问题:一般如果作了限制条件的,连接包根本就过不去,而不是过去再断。
用RST的只有Cisco的TCP Interception,这是个交换机上anti-syn ...


我是说一个华为的交换机,你啥都不用,就能从串口获得OS文件?那我上传一个OS行不行啊?
用RST断连接是为了避免客户端后继数据包的重传,这比简单的丢包效果要好用.除了MAC/IP绑定外,就只能是禁封syn包进入,才能做到这一点.你说是为了防anti-synflood的设置,我感觉不太可能,因为作者的syn是真实的,并且流量很小.
作者: phantomblue    时间: 2006-04-21 16:26
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在所谓的hacker都只能叫做Cracker.
作者: xyzzy    时间: 2006-04-21 16:27
呵呵,你可以去smth的security精华区看关于buffer overflow的介绍,比这个详细多了,考虑的范围也比这多得多,这个只属于最基本类型。

看来你还是没太明白缓存溢出,获取的是进程执行权限的shell,一个普通程序,你执行时的进程权限还是你自己,得到的shell权限还是你自己;只有找setuid到root的程序而且只有在进程还是root权限执行过程得到的shell是root权限,一旦该程序执行到setuid(getuid())放弃root权限,后面再缓存溢出得到的权限还只是用户自己的权限了,否则的话,一缓冲溢出就是ROOT,自己写个最简单的溢出程序,那谁都可以当ROOT了,OS还有什么安全可言

原帖由 skipjack 于 2006-4-21 16:01 发表


不找setuid的程序溢出那得到的权限还是自己的?我只能给个链接了,文章是安全版历代版主中水平最高的,至少我这么认为.
[url]http://bbs.chinaunix.net/viewthread.php?tid=16026&extra=&highlight=e ...
作者: cnadl    时间: 2006-04-21 16:28
原帖由 skipjack 于 2006-4-21 16:21 发表


我是说一个华为的交换机,你啥都不用,就能从串口获得OS文件?那我上传一个OS行不行啊?
用RST断连接是为了避免客户端后继数据包的重传,这比简单的丢包效果要好用.除了MAC/IP绑定外,就只能是禁封syn包进入,才能做 ...



用还是得用点工具,徒手上传肯定不行。
一台带超级终端的有串口电脑就足够了。

RST不如丢包效果好,RST要去发,drop就直接从端口扔了,连转发都不用,当然更省资源。
作者: xyzzy    时间: 2006-04-21 16:30
hacker是靠别人说的。别人认为你是hacker了才算,那些大牛们有谁自称是hacker了?但谁能不承认他们是hacker?

“I'm a hacker”= "I'm a fool"

原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...
作者: xyzzy    时间: 2006-04-21 16:31
drop会引起两边不停重发包ing...

原帖由 cnadl 于 2006-4-21 16:28 发表



用还是得用点工具,徒手上传肯定不行。
一台带超级终端的有串口电脑就足够了。

RST不如丢包效果好,RST要去发,drop就直接从端口扔了,连转发都不用,当然更省资源。
作者: skipjack    时间: 2006-04-21 16:33
原帖由 xyzzy 于 2006-4-21 16:27 发表
呵呵,你可以去smth的security精华区看关于buffer overflow的介绍,比这个详细多了,考虑的范围也比这多得多,这个只属于最基本类型。

看来你还是没太明白缓存溢出,获取的是进程执行权限的shell,一个普通程序 ...


那到是,可能是我了解的不够吧
作者: wind_lq    时间: 2006-04-21 16:33
看了个开头,感觉废话太多。有卖弄嫌疑
作者: cnadl    时间: 2006-04-21 16:35
原帖由 xyzzy 于 2006-4-21 16:31 发表
drop会引起两边不停重发包ing...



怎么会有两边呢

我保护的方向根本就不知道有这个连接,换句话说,如果做了规则限制,根本就是从第一个包开始,一个都没过去。

最后,这篇文章好久没看了,还有一段演习呢?
作者: skipjack    时间: 2006-04-21 16:38
原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...


不明白你想要说什么,这里没人称呼自己是黑客.只是对小说讨论而己.就像是金庸小说一样.
作者写小说的勇气,很多人是没有的.
作者: wind_lq    时间: 2006-04-21 16:38
为了证明我没有瞎说,请看这句“我的程序每try 2次,就自动修改一下ip地址。我有一个c类地址,”

一个C类地址?还是一个C类网段?够用么?

原帖由 wind_lq 于 2006-4-21 16:33 发表
看了个开头,感觉废话太多。有卖弄嫌疑
作者: skipjack    时间: 2006-04-21 16:40
原帖由 cnadl 于 2006-4-21 16:35 发表


怎么会有两边呢

我保护的方向根本就不知道有这个连接,换句话说,如果做了规则限制,根本就是从第一个包开始,一个都没过去。

最后,这篇文章好久没看了,还有一段演习呢?


YES 军方演习,一边6个包也够你受的了呀
作者: xyzzy    时间: 2006-04-21 16:41
文章里不是已经说了连接已经建立了么?至少有一边要不停发包直到超时

原帖由 cnadl 于 2006-4-21 16:35 发表


怎么会有两边呢

我保护的方向根本就不知道有这个连接,换句话说,如果做了规则限制,根本就是从第一个包开始,一个都没过去。

最后,这篇文章好久没看了,还有一段演习呢?
作者: skipjack    时间: 2006-04-21 16:42
原帖由 wind_lq 于 2006-4-21 16:38 发表
为了证明我没有瞎说,请看这句“我的程序每try 2次,就自动修改一下ip地址。我有一个c类地址,”

一个C类地址?还是一个C类网段?够用么?



循环使用,只要不连继,足够了.
你用ADSL线路也可以,改地址的速度更快
作者: cnadl    时间: 2006-04-21 16:43
原帖由 xyzzy 于 2006-4-21 16:41 发表
文章里不是已经说了连接已经建立了么?至少有一边要不停发包直到超时



所以文章不对,在router或者switch上做了限制就是完全不让过,或者只允许建立的过;中断已经建立的连接只有我说的那一种情况。
作者: xyzzy    时间: 2006-04-21 16:44
厚道点吧,这种文章的确很难写,原作者能有这个文笔,技术写到这个程度也已经很不错了
作者: cnadl    时间: 2006-04-21 16:45
原帖由 skipjack 于 2006-4-21 16:40 发表


YES 军方演习,一边6个包也够你受的了呀


还是没明白我意思,我们一个一个包的来分析下,不过最后你可别说我忽悠你。


技术部 ------  router ---------  资源

你现在选择是我先作配置还是你先发连接。
作者: skipjack    时间: 2006-04-21 16:45
原帖由 xyzzy 于 2006-4-21 16:44 发表
厚道点吧,这种文章的确很难写,原作者能有这个文笔,技术写到这个程度也已经很不错了


嗯...如果本贴发展到人身攻击贴,你至少要负一半以上的责任.
作者: skipjack    时间: 2006-04-21 16:46
原帖由 cnadl 于 2006-4-21 16:45 发表


还是没明白我意思,我们一个一个包的来分析下,不过最后你可别说我忽悠你。


技术部 ------  router ---------  资源

你现在选择是我先作配置还是你先发连接。


你们哥俩上纸条吧,否则本贴立马超时百贴
作者: cnadl    时间: 2006-04-21 16:49
原帖由 xyzzy 于 2006-4-21 16:44 发表
厚道点吧,这种文章的确很难写,原作者能有这个文笔,技术写到这个程度也已经很不错了


主要是因为周末无聊 ,记得当时黑客类的一共有两篇,这篇是写实的。

另一片就玄乎了,物理层非接入监听,而且光纤铜缆概不能免。
铜缆非接入监听的技术倒是的确有,光纤么,嘿嘿;而且这些技术还都是那作者的一同事业余时间搞出来的。
作者: xyzzy    时间: 2006-04-21 16:49
所以本贴是本人关于此话题最后一贴!

原帖由 skipjack 于 2006-4-21 16:45 发表


嗯...如果本贴发展到人身攻击贴,你至少要负一半以上的责任.
作者: cnadl    时间: 2006-04-21 16:54
原帖由 skipjack 于 2006-4-21 16:46 发表


你们哥俩上纸条吧,否则本贴立马超时百贴


瞎说,明明是3 6 12
作者: skipjack    时间: 2006-04-21 16:56
原帖由 cnadl 于 2006-4-21 16:54 发表


瞎说,明明是3 6 12


阴险,你们俩哥儿把贴子顶到首页热门就跑了.
作者: wind_lq    时间: 2006-04-21 17:02
原帖由 skipjack 于 2006-4-21 16:42 发表


循环使用,只要不连继,足够了.
你用ADSL线路也可以,改地址的速度更快


如果web服务器锁定的是session,那么根本没有必要换ip。如果锁定的是ip,一个C网段一会就用完了。他还穷举。。。(纯粹抬杠
作者: cnadl    时间: 2006-04-21 17:17
原帖由 wind_lq 于 2006-4-21 17:02 发表


如果web服务器锁定的是session,那么根本没有必要换ip。如果锁定的是ip,一个C网段一会就用完了。他还穷举。。。(纯粹抬杠



有一种情况。全局下同一IP连续输出错误超过N次就锁
作者: skipjack    时间: 2006-04-21 17:30
原帖由 wind_lq 于 2006-4-21 17:02 发表


如果web服务器锁定的是session,那么根本没有必要换ip。如果锁定的是ip,一个C网段一会就用完了。他还穷举。。。(纯粹抬杠


呵呵....是session级别高还是IP级别高?一个应用层,一个网络层.你session保存在那里?文件or内存,我删除它可否?再不行我重起IE行吗?我换了新IP对于服务器来说,我就是一个新的客户请求.就算我用的是C类地址,但你见到它时就知道掩码一定是24? 倒下~
作者: evil_knight    时间: 2006-04-21 18:53
原帖由 skipjack 于 2006-4-21 14:20 发表
可能是因为题目太敏感,文章网评的时候,优劣各占一半.

上次看电影忘了叫什么名字了,某某侵入核心计算机后,屏幕上弹出一个全屏编辑软件,入侵者先按了一下":"键,发现":"字母打印在提示符处了 ...



不知道!真的不知道!老大解释下!
作者: 人类卡通精华    时间: 2006-04-21 20:24
支持
作者: zhichiamd    时间: 2006-04-21 22:49
不懂这个,顶。
作者: wmjie    时间: 2006-04-21 23:47
留名~~
作者: miniwei    时间: 2006-04-22 00:41
这文章是针对初学者的~~

如果能激起他们的兴趣,很大程度上已经达到了目的

至于别的什么的,内行人就看内行~~~

我们外行的对这个根本不能发表意见~~~
作者: valentine    时间: 2006-04-22 04:11
标题: bullshit
1. Internal address != external address, chaning your internal IP address does not make sense to an external WEB server.

2. buffer overflow means nothing if you can not find a vulnerability in a certain application. In this case, the guy must find a setuid program contains a BO vuln. He said nothing about this.
....

totally BS

[ 本帖最后由 valentine 于 2006-4-22 04:21 编辑 ]
作者: cracy    时间: 2006-04-22 08:53
没错,session是一串序列号,更换ip不会改变这个序列号,不过通常情况下只是因为IE会记住session,如果是编程进行拆解的话可以每次发起连接时不使用上次的session(而且默认情况下你不作特别处理的话就不会记忆上一次的session),也就是session会被更改了。
作者: skipjack    时间: 2006-04-22 09:14
原帖由 valentine 于 2006-4-22 04:11 发表
1. Internal address != external address, chaning your internal IP address does not make sense to an external WEB server.

2. buffer overflow means nothing if you can not find a vulnerability in a ...


你的口头语去掉会更好一点
1的错误你会范?
作者: skipjack    时间: 2006-04-22 09:15
原帖由 evil_knight 于 2006-4-21 18:53 发表



不知道!真的不知道!老大解释下!


先开始以为是vi,后来发现是emacs.
作者: pwking001    时间: 2006-04-22 10:40
一个内部网络的IP地址更换有作用吗 ?内部网络应该也是做NAT出去的吧,出口IP地址还是没有改变的.所有的更换自己的C类地址也就没有什么意义了吧.
作者: traveller2    时间: 2006-04-22 12:43
原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...


同意。只是现在这个传统黑客名称已被大众媒体腐化。
作者: yuhuohu    时间: 2006-04-22 13:17
各位基本上都比我牛。。继续努力
作者: beyondfly    时间: 2006-04-22 16:11
楼主我等着看下面的内容呢
作者: beyondfly    时间: 2006-04-22 16:14
我觉得作者网络方面应该是比较精通的,要不然是写不出来的,里面涉及的专业术语还是很多,讲得也很详细,没有一定功底的人是不敢写的.
     是一篇好小说,好久没有看小说了.看完这篇小说,感觉挺不错的
作者: marmot1979    时间: 2006-04-22 17:16
加密文件,还不如用常见的zip,rar等,加个长密码都就得,随便挑唐诗宋词的,让暴力破解的活活跑死……
作者: beyondfly    时间: 2006-04-22 17:18
标题: 楼主怎么下载
我怎么下载不了,是不是我的积分太低了
作者: phantomblue    时间: 2006-04-22 17:33
原帖由 xyzzy 于 2006-4-21 16:30 发表
hacker是靠别人说的。别人认为你是hacker了才算,那些大牛们有谁自称是hacker了?但谁能不承认他们是hacker?

“I'm a hacker”= "I'm a fool"



我的意思是,现在的环境下面,传统意义上的Hacker几乎是不存在了,至少是在国内吧。
就算那些被人公认为hacker得,也大都属于crack的范围。
是不是hacker是看你贡献了什么,发现了什么新东西,而不是crack了多少系统,大都是没有挑战的系统.
Kevin Mitnick 之所以为hacker是他的social engineering
Robert Morris之所以为hacker是他的Internet Worm
看看我们这些所谓的hacker呢?

Hacker不是自封的,也不是别人承认就是的.

I would rather to be a fool than to be the current so called "hacker".
作者: system_gong    时间: 2006-04-22 18:10
标题: 支持原创!
写这篇文章的人确实是牛人,不管事实是不是合乎逻辑。至少我觉得理论知识是比较强的知识面也比较广,网络、程序、甚至汇编、加密解密都很牛,如果这个故事是想出来的。呵呵那其想象能力更是超呼常人了。



顶一下!
作者: suchasplus    时间: 2006-04-22 19:12
windows xp datacenter版本?
作者: 若古    时间: 2006-04-23 10:55
此文我很久以前就看过。。。
很不错的,当时我还是个菜菜(^_^我不是说我现在就不菜哈。只是要比以前好点点了)。这篇文章激起了我的学习热情。我记得当时我看完后连熬了几个通宵,把文章里的技术内容在网上搜罗了个便。。。
嘿嘿。。。其实这篇文章对我的技术成长很重要。
PS。我是在狼的站上看的
作者: valentine    时间: 2006-04-23 21:26
原帖由 skipjack 于 2006-4-22 09:14 发表


你的口头语去掉会更好一点
1的错误你会范?


如果这样的文章发到真正的网络安全论坛,存在三种可能:
1. 根本没人理
2. 被骂死

文章中口口声声鄙视那种不是黑客的黑客, 可等你看完几段,便发现作者是他鄙视的人中的一员。

1.的错误是文章中那位大虾犯的, 偶在小学三年级时也犯过,怪的是有人看不出。
作者: valentine    时间: 2006-04-23 21:29
原帖由 pwking001 于 2006-4-22 10:40 发表
一个内部网络的IP地址更换有作用吗 ?内部网络应该也是做NAT出去的吧,出口IP地址还是没有改变的.所有的更换自己的C类地址也就没有什么意义了吧.

是啊,被你看出了,不是黑客的黑客就是这样蒙人的, 如果你能坚持看到利用“溢出”来提升权限那段描述才逗呢,整个是不知所云, 惨不忍睹。 偶怀疑作者连最基本的buffer overflow漏洞都没有理解,不过是人云异云罢了。

这样的文章, 笑笑罢了。

[ 本帖最后由 valentine 于 2006-4-23 21:34 编辑 ]
作者: valentine    时间: 2006-04-23 21:50
原帖由 skipjack 于 2006-4-20 13:55 发表
多说两句!!!
这仅是一部IT人自己写的小说,不是什么黑客教材与攻击指南.
这不是天涯,不是实事讨论区,做技术的人之间自己瞧不起自己,互相漫骂很可悲.
写这种小说的人必然会有自己的技术专长,再菜也不会像影视界的那帮导演乱来.
文章放在这里,观点和漏洞就明摆着,各位看官看的时候都会留心自己技术所专长的方面.
所以大家在反驳时,从某种意义上说,就是在以已之长搏人之短.
做人要厚道,自己的口头语,能省就省省吧.否则我真的会认为你太牛了,心胸已达45纳米工艺.
如果您实在感觉作者太菜,你可以说出改进的方法,咱可以把小说写的更加生动一点.


这段写的不错,建议转贴这种非技术文章在技术论坛一定要有这么一段,免的误导观众。

不是俺用了一个BS,就把你气成这样了吧, BS没你想的那么臭,到full-disclosure这样的mailing list去看看,很多人再用,只不过没人像大侠您这样过激。

whatever, 如果因为偶的bullshit,引发了您这多说的两句,俺还感觉值, 是小说便应该强调是小说,就像港片“纯属虚构”是万万省不得的一样。
如果您实在感觉作者太菜,你可以说出改进的方法,咱可以把小说写的更加生动一点.

您会去补一块千苍百孔的抹布么? 不如就让它作一块抹布,实现它抹布的价值好了:)
作者: cracy    时间: 2006-04-23 22:32
原帖由 pwking001 于 2006-4-22 10:40 发表
一个内部网络的IP地址更换有作用吗 ?内部网络应该也是做NAT出去的吧,出口IP地址还是没有改变的.所有的更换自己的C类地址也就没有什么意义了吧.


呵呵,如果非要找出个意义的话,那还是有可能有意义的--假设他的内网nat出去时是有地址池的,然后做nat的时候规则是根据内部ip转成相应的外部地址的,这也是可以更换到出口IP的。嘿嘿
作者: yezj2004    时间: 2006-04-23 22:51
标题: 回复 31楼 cnadl 的帖子
我曾经是华为数通的800,这个事情我想我知道一些,华为的交换机跟路由器基本都可以用一个串口或是网口(用网口的条件是开启了ftp或是tftp服务)可以读出os,但是前提是你获得超级用户权限,bootrom文件在262x的路由器上就需要用串口读出,并不需要什么分析仪,而且华为的万能密码只是针对bootrom上锁(密码保护)的情况,在物理上接触到设备的情况下使用,并不能用于远程登陆(远程登陆的用户是用户自建的系统管理员帐号),不是一个概念,看来作者编故事的时候没有了解清楚。
作者: skipjack    时间: 2006-04-23 22:54
原帖由 valentine 于 2006-4-23 21:26 发表


如果这样的文章发到真正的网络安全论坛,存在三种可能:
1. 根本没人理
2. 被骂死

文章中口口声声鄙视那种不是黑客的黑客, 可等你看完几段,便发现作者是他鄙视的人中的一员。

1.的错误是文章中那位 ...


在一个地址资源丰富的国家,你会奇怪有个C类地址? 出口设备有个虚IP地址池轮循就出去了。根本就不需要自己改什么地址。
作者: skipjack    时间: 2006-04-23 22:56
原帖由 valentine 于 2006-4-23 21:50 发表


这段写的不错,建议转贴这种非技术文章在技术论坛一定要有这么一段,免的误导观众。

不是俺用了一个BS,就把你气成这样了吧, BS没你想的那么臭,到full-disclosure这样的mailing list去看看,很多人再用, ...


不好意思,这段不是对你说的,你高估自己了。
对不起啊~
作者: skipjack    时间: 2006-04-23 23:03
原帖由 valentine 于 2006-4-23 21:29 发表

是啊,被你看出了,不是黑客的黑客就是这样蒙人的, 如果你能坚持看到利用“溢出”来提升权限那段描述才逗呢,整个是不知所云, 惨不忍睹。 偶怀疑作者连最基本的buffer overflow漏洞都没有理解,不过是人云异 ...


你除了嘲笑还会做什么呢?
你三年级就懂NAT了?了不起,您现在小学可否毕业?
笑就要有笑的资本,说一两句风凉话,没意义。
作者: clgy    时间: 2006-04-23 23:21
这种小说看看挺好,毕竟,人家写的是小说,而不是纪实,我只关心哪里可以看到续集?
作者: skipjack    时间: 2006-04-23 23:24
原帖由 clgy 于 2006-4-23 23:21 发表
这种小说看看挺好,毕竟,人家写的是小说,而不是纪实,我只关心哪里可以看到续集?


呵呵....咱可以考虑让valentine写
作者: clgy    时间: 2006-04-23 23:33
原帖由 skipjack 于 2006-4-23 23:24 发表


呵呵....咱可以考虑让valentine写


强烈支持兄之建议!
期待valentine兄能续之。
作者: valentine    时间: 2006-04-23 23:46
原帖由 cracy 于 2006-4-23 22:32 发表


呵呵,如果非要找出个意义的话,那还是有可能有意义的--假设他的内网nat出去时是有地址池的,然后做nat的时候规则是根据内部ip转成相应的外部地址的,这也是可以更换到出口IP的。嘿嘿


补丁补得不错。:)

尽管这是一个IPv4地址资源紧张的时代,但可能性总是有的

如果非要找一个解释,反正文中已经把敌人描写的无比愚蠢,不如直接说对方的是认证的HTTP request的Host Header好了。

[ 本帖最后由 valentine 于 2006-4-24 00:19 编辑 ]
作者: valentine    时间: 2006-04-23 23:51
原帖由 skipjack 于 2006-4-23 22:54 发表


在一个地址资源丰富的国家,你会奇怪有个C类地址? 出口设备有个虚IP地址池轮循就出去了。根本就不需要自己改什么地址。

既而你认为Canada地址资源丰富,应该是知道国内地址资源的紧张才这样说的。
一个外网C类地址资源可以被如果乱用,应该是不和情理吧。
作者: valentine    时间: 2006-04-23 23:55
原帖由 skipjack 于 2006-4-23 22:56 发表


不好意思,这段不是对你说的,你高估自己了。
对不起啊~


对不起,是偶高估你了。本以为你是心胸4.5M的人物,没想到却是一个刺猬:P
偶浏览了其他回贴,没发现有人冒犯阁下啊。
作者: valentine    时间: 2006-04-24 00:00
原帖由 skipjack 于 2006-4-23 23:03 发表


你除了嘲笑还会做什么呢?
你三年级就懂NAT了?了不起,您现在小学可否毕业?
笑就要有笑的资本,说一两句风凉话,没意义。

你难道不是在嘲笑?
连弱智都看的出的一个玩笑,你也在当真,要不俺给你注一下,“此句为玩笑”

任何都生来具有笑的权利,如果你认为偶说的哪里不对,自可以嘲笑我。
如果你非要强调嘲笑的资本,那请你搞明白下面这段原文为什么一定要嘲笑的原因在回来。
下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。

[ 本帖最后由 valentine 于 2006-4-24 00:40 编辑 ]
作者: oliliango    时间: 2006-04-24 00:22
被毁掉的词汇:农民,小姐,同志,hacker。

哈哈。大家心知肚名就好了,不用这么冲动吧。

有个人,我说他是黑客,总是说,不好意思,我没那个资格,正在努力中.......

我也希望,各位能这么想,这么做,而不是......

做一些纯技术的讨论更好吧。haha

[ 本帖最后由 oliliango 于 2006-4-24 00:30 编辑 ]
作者: valentine    时间: 2006-04-24 00:46
原帖由 skipjack 于 2006-4-23 23:24 发表


呵呵....咱可以考虑让valentine写

对不起,俺只会写纪实,不会写小说。

而纪实大家是不想看的,总不能写偶做了x年security research,从没有攻击过别人网站吧,谁愿意看呢?
作者: skipjack    时间: 2006-04-24 09:06
原帖由 valentine 于 2006-4-23 23:51 发表

既而你认为Canada地址资源丰富,应该是知道国内地址资源的紧张才这样说的。
一个外网C类地址资源可以被如果乱用,应该是不和情理吧。


不合情理的事多了,一个IBM和一个麻省,他们掌握的IP地址会比中国少?
作者: skipjack    时间: 2006-04-24 09:13
原帖由 valentine 于 2006-4-23 23:46 发表


补丁补得不错。:)

尽管这是一个IPv4地址资源紧张的时代,但可能性总是有的

如果非要找一个解释,反正文中已经把敌人描写的无比愚蠢,不如直接说对方的是认证的HTTP request的Host Header好了。


呵呵...说到HTTP协议认证这东西,咱也顺便提下IE和Mozilla的比较。
仅从协议实现上来看,IE真的比Mozilla差?
我劫持一次TCP会话后,让Mozilla转向会比让IE转向容易的多的多。
如果你感觉兴趣,可以讨论。
作者: wind_lq    时间: 2006-04-24 09:14
标题: 还有一个地方看不懂
知道了。。。-_-///
>>
为什么他用FTP登录却用起了gcc啊?是又漏说了什么细节还是我对FTP不熟?

我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh连接客户端。输入ip,敲入caption tom的ftp帐号,回车.......
  哈哈,我差点笑出声来,我的面前出现了美丽的$符号。看来他的vsftp用的是系统帐号。这个不怪管理员,因为管理员的ftp就对外就开了匿名,而且那个匿名ftp的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,我会把bbs和这个系统的帐号连接起来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了。。。。。
  下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。我已经具备了两个条件,马上看看能否执行程序。马上用c写了一个最简单的hello world程序。使用GCC一编译。

[ 本帖最后由 wind_lq 于 2006-4-24 09:18 编辑 ]
作者: skipjack    时间: 2006-04-24 09:36
原帖由 valentine 于 2006-4-24 00:00 发表

你难道不是在嘲笑?
连弱智都看的出的一个玩笑,你也在当真,要不俺给你注一下,“此句为玩笑”

任何都生来具有笑的权利,如果你认为偶说的哪里不对,自可以嘲笑我。
如果你非要强调嘲笑的资本,那请你搞明 ...


呵呵...我又不是此文作者,你批它也好,笑他也好,与我的痛痒无关。
在这里回你的贴子只是感觉人家必竟付出自己的心血了,比那些所谓的“专家”雇人在网上Ctrl+C Ctrl+V一些资料就出书强的多。
同时你也看到了,文章中是有错误,但人家都是用什么语气怎么提出来的。你呢?
好文章起的作用是抛砖引玉,而不是以什么什么“大侠求救,高手救命”冠名的贴子。砖人家抛出来了,要的是玉。您可到好发现砖头上比以往的砖上多了个棱,就在手中甩啦甩啦的嘲笑。
说到溢出,其实原理也很简单不是吗?就算作者不懂什么溢出,以他的水平来看,了解溢出原理需要的了一天时间吗?就算你现在对溢出相当有研究,但三年前、二年前呢?看看作者写此文的时间吧。
如果入栈不向地址高的方向写数据、如果字符串处理的时候都在长度做限制,如果都用snprintf函数做输入预处理、如果堆栈都是不可执行的、......就不会出现所谓的溢出了。什么路都堵死了,小说还怎么写下去?
另外,我剥夺你笑的权利了?
作者: skipjack    时间: 2006-04-24 09:40
原帖由 valentine 于 2006-4-23 23:55 发表


对不起,是偶高估你了。本以为你是心胸4.5M的人物,没想到却是一个刺猬:P
偶浏览了其他回贴,没发现有人冒犯阁下啊。


要没说你怎么眼睛有问题呢。
文章又不是我写的,压根就冒犯不着我。
作者: skipjack    时间: 2006-04-24 09:42
原帖由 valentine 于 2006-4-24 00:46 发表

对不起,俺只会写纪实,不会写小说。

而纪实大家是不想看的,总不能写偶做了x年security research,从没有攻击过别人网站吧,谁愿意看呢?


现在看你到是有种“怀才不遇”的感觉了。
哈哈...
如果你感觉好,就贴出来吧。
就算我看不懂,也会存档的。
作者: skipjack    时间: 2006-04-24 09:48
原帖由 wind_lq 于 2006-4-24 09:14 发表
知道了。。。-_-///
>>
为什么他用FTP登录却用起了gcc啊?是又漏说了什么细节还是我对FTP不熟?

我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果 ...


看清楚:
突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号
作者: wxijin    时间: 2006-04-24 09:50
好象转贴吧
作者: skipjack    时间: 2006-04-24 09:52
原帖由 wxijin 于 2006-4-24 09:50 发表
好象转贴吧

我题目上都说了是关于小说《.....》,看看楼下的关于《防火墙》,你会认为“天下第二”是导演不成?
作者: colddawn    时间: 2006-04-24 09:54
关于溢出,确实应该是有从用户态安全上下文溢出到root权限的可能的,楼上那位说人buffer overflow没学过的人难免有点诽谤的嫌疑了,作者这篇文章既然是小说了,不可能每个技术细节都符合现实状况,可以允许稍微夸张一些,但总体的技术方向大错误应该是没有太大漏洞的,只是后来军队攻防战那里漏洞比较多,应该是作者为了保证文章悬念迭起,越写越无法收手,导致后来太过于天马行空而脱离技术实现了,可能这也是这篇文章没了下文的原因。
作者: xp4628    时间: 2006-04-24 11:48
kankan
作者: wind_lq    时间: 2006-04-24 15:59
原帖由 skipjack 于 2006-4-24 09:48 发表


看清楚:
突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号


谢谢你的提醒,引用的时候记得把我的“知道了”删掉
作者: ukyo502    时间: 2006-04-24 20:37
真不错,真经典....
作者: valentine    时间: 2006-04-24 22:26
原帖由 skipjack 于 2006-4-24 09:13 发表


呵呵...说到HTTP协议认证这东西,咱也顺便提下IE和Mozilla的比较。
仅从协议实现上来看,IE真的比Mozilla差?
我劫持一次TCP会话后,让Mozilla转向会比让IE转向容易的多的多。
如果你感觉兴趣,可以讨论。


Most of IE vulnerabilities come from COM/Activex. A COM object can be initialized even it is not masked as safe for scripting, this has been proved to be very dangerous. Lots of memory corruption vulnerabilites have been found in the recent two years, some of these vulnerabilities can be easily exploited for code execution. For example :
MS06-013 (CVE-2006-1186)

Mozilla family browsers also has its own flaws, But AFAIK, it is relatively safer than IE. BTW, Mozilla has much better security policy than Microsoft, any vulnerability being found will be quickly patched, security issues is discussed through bugzilla portal, this is much better than Microsoft which takes months to fix a simple vuln.

IE and Mizilla Firefox are both HTTP client applications, HTTP is an application level procotol, any thing happens at TCP level, like tcp session hijacking, should not   be taken as a problem of the application, am I right? Or I'm missing your point here? I'm all ears here and I'm eager to learn.

B.T.W, I'm at work, not able to input Chinese Characters.
作者: valentine    时间: 2006-04-24 22:34
原帖由 colddawn 于 2006-4-24 09:54 发表
关于溢出,确实应该是有从用户态安全上下文溢出到root权限的可能的,楼上那位说人buffer overflow没学过的人难免有点诽谤的嫌疑了,作者这篇文章既然是小说了,不可能每个技术细节都符合现实状况,可以允许稍微夸 ...

Yes, it's easy to say what a buffer overflow is. But never say unix/linux is unsafe because there's buffer overflow, that sounds extremly ridiculous and miss leading.

Be advised, if you want to talk about BO, you should say something about a specially unknown/unpatched BO vuln exist in a speical application on the certain system.
作者: valentine    时间: 2006-04-24 22:46
原帖由 skipjack 于 2006-4-24 09:42 发表


现在看你到是有种“的感觉了。
哈哈...
如果你感觉好,就贴出来吧。
就算我看不懂,也会存档的。

"怀才不遇”?
Don't really know why you said this.

I'm doing very well and I love my security related job , IMO, I'm doing  one of the most exciting job in this  world, seriously.

What I don't like this article is that  the author is trying to make him a genuis while he sounds like an idiot.

One book is really good for those who care about security and hacking:
"The shellcoder's Handbook", by Jack Koziol, David Litchfield, Dave Aitel...

[ 本帖最后由 valentine 于 2006-4-24 22:47 编辑 ]
作者: skipjack    时间: 2006-04-24 22:47
原帖由 valentine 于 2006-4-24 22:26 发表


Most of IE vulnerabilities come from COM/Activex. A COM object can be initialized even it is not masked as safe for scripting, this has been proved to be very dangerous. Lots of memory corrupti ...


没关系,我知道你现在上班了。呵呵...有时差
http应该属于那种一问一答式的交互协议,浏览器在没有发送request请求时,不应该对response做出反应。但我发现IE和mozilla在协议实现上有很大的不同。当mozilla和http server建立TCP三次握手后,如果这时server返回response信息,mozilla会无条件的去响应它。
我测试的环境是这样的,当我在局域网中截获mozilla与sever的TCP三次握手ack包时,迅速给它发送一个重定向页面(这个包太好构造了,不是吗?),mozilla就会被我吸引过来,但IE不会。
我知道你的工作是漏洞挖掘,在这方面应该会比我有造诣,测试环境也比我这里好。我感觉这是一个不正常的协议实现,你觉的呢?
作者: valentine    时间: 2006-04-24 22:55
原帖由 skipjack 于 2006-4-24 22:47 发表


没关系,我知道你现在上班了。呵呵...有时差
http应该属于那种一问一答式的交互协议,浏览器在没有发送request请求时,不应该对response做出反应。但我发现IE和mozilla在协议实现上有很大的不同。当mozilla和 ...

Yes, you really got a good point there. That's an improper protocol implentation and a security flaw.

One mitigating factor of this flaw is that TCP hijacking and Man-in-the-Middle attack is not available to a normal user, and in order to control the victim, you nead to exploit another vulnerability which can lead to code execution.

[ 本帖最后由 valentine 于 2006-4-24 23:32 编辑 ]
作者: skipjack    时间: 2006-04-24 22:56
原帖由 valentine 于 2006-4-24 22:46 发表

"怀才不遇”?
Don't really know why you said this.

I'm doing very well and I love my security related job , IMO, I'm doing  one of the most exciting job in this  world, seriously.

Wh ...


"怀才不遇”--> 玩笑 <--,我只是说你写小说在写法上不如作者而己。
我知道你的工作性质,也看过你的求职经历。
呵呵...每个人都有可取的地方不是吗?如果我说“漏洞挖掘”不就是“软件测试”吗,你觉的中听吗?
你也看到了,贴这个贴子在这里,并没有你预想的那二个结果。
作者: valentine    时间: 2006-04-24 23:04
原帖由 skipjack 于 2006-4-24 22:56 发表


"怀才不遇”--> 玩笑 <--,我只是说你写小说在写法上不如作者而己。
我知道你的工作性质,也看过你的求职经历。
呵呵...每个人都有可取的地方不是吗?如果我说“漏洞挖掘”不就是“软件测试 ...


If a security researcher is a QA tester, a hacker is nothing but a programmer


[ 本帖最后由 valentine 于 2006-4-24 23:09 编辑 ]
作者: skipjack    时间: 2006-04-24 23:09
原帖由 valentine 于 2006-4-24 23:04 发表


If a security researcher is a QA tester, a hacker is nothing but an programmer


这话是你说的,可不是我说的。哈哈...
为金钱工作容易累
为理想工作可奈风寒
security researcher与hacker都属于后者吧,所以有用不完的动力驱使着。
作者: valentine    时间: 2006-04-24 23:15
原帖由 skipjack 于 2006-4-24 23:09 发表


这话是你说的,可不是我说的。哈哈...
为金钱工作容易累
为理想工作可奈风寒
security researcher与hacker都属于后者吧,所以有用不完的动力驱使着。



Currently I'm working for both, "Money does not bring you happiness but freedom", and all man enjoy freedom.
作者: skipjack    时间: 2006-04-24 23:36
原帖由 valentine 于 2006-4-24 23:15 发表



Currently I'm working for both, "Money does not bring you happiness but freedom", and all man enjoy freedom.


有开源支持,我不担心中国的软件会差到那去,关键还是硬件。硬件有后门,软件在安全管屁股用啊?
只要你在我的机器上输入过敏感密码,机器没有接入网络,你最后为了安全把硬盘格了、拆了、毁了后还给我,但我还是得到了我想要的密码。在你印象中这用什么方法来实现?
作者: valentine    时间: 2006-04-25 00:01
原帖由 skipjack 于 2006-4-24 23:36 发表


有开源支持,我不担心中国的软件会差到那去,关键还是硬件。硬件有后门,软件在安全管屁股用啊?
只要你在我的机器上输入过敏感密码,机器没有接入网络,你最后为了安全把硬盘格了、拆了、毁了后还给我,但我 ...

1. IMO,the most serious security hole resides in routers, firmware of the mainframe computers, etc.

2. Want to write a novel?
I have no experience in doing this, but just to answer your very closed question, as no access to the network, the sniffed password(got by a keylogger) may only  be saved into CMOS-like space if it allows you to write,  and if the hard disk is not destroyed but only soft formatted, some data may still be recoverred.



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2