89.88 KB, 下载次数: 4071
小说《我是一名黑客》
原帖由 frosty 于 2006-4-20 15:06 发表
终于看完了
我的眼睛好痛
原帖由 天下第二 于 2006-4-20 16:02 发表
应该还没写完吧?我等半天了
害得我沙发都没坐
原帖由 Jambo 于 2006-4-20 16:14 发表
看得够快的,偶要保存下来慢慢看哦。。
我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我写的程序和网关的服务器建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。
其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,R262X系列的。呵呵,网络部那些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。
原帖由 cnadl 于 2006-4-21 15:48 发表
论其不是网络型hacker
症状明显是被发送了RST。
boot ROM和VRP都不需要动用逻辑分析仪,能直接copy下来的。
原帖由 skipjack 于 2006-4-21 16:07 发表
发送的是RST不能说明人家是主机型hacker啊,一条连接一连上马上就断开,肯定有过滤条件在里面,但不会很严格,因为三次握手的数据包中,只能通过MAC和IP来判断,所以我想应该是MAC/IP绑定的条件.
一个串口就可以 ...
原帖由 cnadl 于 2006-4-21 16:13 发表
串口可以,当然网口也可以,而且快得多。
至于说发送的RST主要是这个问题:一般如果作了限制条件的,连接包根本就过不去,而不是过去再断。
用RST的只有Cisco的TCP Interception,这是个交换机上anti-syn ...
原帖由 skipjack 于 2006-4-21 16:01 发表
不找setuid的程序溢出那得到的权限还是自己的?我只能给个链接了,文章是安全版历代版主中水平最高的,至少我这么认为.
[url]http://bbs.chinaunix.net/viewthread.php?tid=16026&extra=&highlight=e ...
原帖由 skipjack 于 2006-4-21 16:21 发表
我是说一个华为的交换机,你啥都不用,就能从串口获得OS文件?那我上传一个OS行不行啊?
用RST断连接是为了避免客户端后继数据包的重传,这比简单的丢包效果要好用.除了MAC/IP绑定外,就只能是禁封syn包进入,才能做 ...
原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...
原帖由 cnadl 于 2006-4-21 16:28 发表
用还是得用点工具,徒手上传肯定不行。
一台带超级终端的有串口电脑就足够了。
RST不如丢包效果好,RST要去发,drop就直接从端口扔了,连转发都不用,当然更省资源。
原帖由 xyzzy 于 2006-4-21 16:27 发表
呵呵,你可以去smth的security精华区看关于buffer overflow的介绍,比这个详细多了,考虑的范围也比这多得多,这个只属于最基本类型。
看来你还是没太明白缓存溢出,获取的是进程执行权限的shell,一个普通程序 ...
原帖由 xyzzy 于 2006-4-21 16:31 发表
drop会引起两边不停重发包ing...
原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...
原帖由 wind_lq 于 2006-4-21 16:33 发表
看了个开头,感觉废话太多。有卖弄嫌疑
原帖由 cnadl 于 2006-4-21 16:35 发表
怎么会有两边呢
我保护的方向根本就不知道有这个连接,换句话说,如果做了规则限制,根本就是从第一个包开始,一个都没过去。
最后,这篇文章好久没看了,还有一段演习呢?
原帖由 cnadl 于 2006-4-21 16:35 发表
怎么会有两边呢
我保护的方向根本就不知道有这个连接,换句话说,如果做了规则限制,根本就是从第一个包开始,一个都没过去。
最后,这篇文章好久没看了,还有一段演习呢?
原帖由 wind_lq 于 2006-4-21 16:38 发表
为了证明我没有瞎说,请看这句“我的程序每try 2次,就自动修改一下ip地址。我有一个c类地址,”
一个C类地址?还是一个C类网段?够用么?
原帖由 xyzzy 于 2006-4-21 16:41 发表
文章里不是已经说了连接已经建立了么?至少有一边要不停发包直到超时
原帖由 skipjack 于 2006-4-21 16:40 发表
YES 军方演习,一边6个包也够你受的了呀
原帖由 xyzzy 于 2006-4-21 16:44 发表
厚道点吧,这种文章的确很难写,原作者能有这个文笔,技术写到这个程度也已经很不错了
原帖由 cnadl 于 2006-4-21 16:45 发表
还是没明白我意思,我们一个一个包的来分析下,不过最后你可别说我忽悠你。
技术部 ------ router --------- 资源
你现在选择是我先作配置还是你先发连接。
原帖由 xyzzy 于 2006-4-21 16:44 发表
厚道点吧,这种文章的确很难写,原作者能有这个文笔,技术写到这个程度也已经很不错了
原帖由 skipjack 于 2006-4-21 16:45 发表
嗯...如果本贴发展到人身攻击贴,你至少要负一半以上的责任.
原帖由 skipjack 于 2006-4-21 16:46 发表
你们哥俩上纸条吧,否则本贴立马超时百贴
原帖由 cnadl 于 2006-4-21 16:54 发表
瞎说,明明是3 6 12
原帖由 skipjack 于 2006-4-21 16:42 发表
循环使用,只要不连继,足够了.
你用ADSL线路也可以,改地址的速度更快
原帖由 wind_lq 于 2006-4-21 17:02 发表
如果web服务器锁定的是session,那么根本没有必要换ip。如果锁定的是ip,一个C网段一会就用完了。他还穷举。。。(纯粹抬杠)
原帖由 wind_lq 于 2006-4-21 17:02 发表
如果web服务器锁定的是session,那么根本没有必要换ip。如果锁定的是ip,一个C网段一会就用完了。他还穷举。。。(纯粹抬杠)
原帖由 skipjack 于 2006-4-21 14:20 发表
可能是因为题目太敏感,文章网评的时候,优劣各占一半.
上次看电影忘了叫什么名字了,某某侵入核心计算机后,屏幕上弹出一个全屏编辑软件,入侵者先按了一下":"键,发现":"字母打印在提示符处了 ...
原帖由 valentine 于 2006-4-22 04:11 发表
1. Internal address != external address, chaning your internal IP address does not make sense to an external WEB server.
2. buffer overflow means nothing if you can not find a vulnerability in a ...
原帖由 evil_knight 于 2006-4-21 18:53 发表
不知道!真的不知道!老大解释下!
原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...
原帖由 xyzzy 于 2006-4-21 16:30 发表
hacker是靠别人说的。别人认为你是hacker了才算,那些大牛们有谁自称是hacker了?但谁能不承认他们是hacker?
“I'm a hacker”= "I'm a fool"
原帖由 skipjack 于 2006-4-22 09:14 发表
你的口头语去掉会更好一点
1的错误你会范?
原帖由 pwking001 于 2006-4-22 10:40 发表
一个内部网络的IP地址更换有作用吗 ?内部网络应该也是做NAT出去的吧,出口IP地址还是没有改变的.所有的更换自己的C类地址也就没有什么意义了吧.
原帖由 skipjack 于 2006-4-20 13:55 发表
多说两句!!!
这仅是一部IT人自己写的小说,不是什么黑客教材与攻击指南.
这不是天涯,不是实事讨论区,做技术的人之间自己瞧不起自己,互相漫骂很可悲.
写这种小说的人必然会有自己的技术专长,再菜也不会像影视界的那帮导演乱来.
文章放在这里,观点和漏洞就明摆着,各位看官看的时候都会留心自己技术所专长的方面.
所以大家在反驳时,从某种意义上说,就是在以已之长搏人之短.
做人要厚道,自己的口头语,能省就省省吧.否则我真的会认为你太牛了,心胸已达45纳米工艺.
如果您实在感觉作者太菜,你可以说出改进的方法,咱可以把小说写的更加生动一点.
如果您实在感觉作者太菜,你可以说出改进的方法,咱可以把小说写的更加生动一点.
原帖由 pwking001 于 2006-4-22 10:40 发表
一个内部网络的IP地址更换有作用吗 ?内部网络应该也是做NAT出去的吧,出口IP地址还是没有改变的.所有的更换自己的C类地址也就没有什么意义了吧.
原帖由 valentine 于 2006-4-23 21:26 发表
如果这样的文章发到真正的网络安全论坛,存在三种可能:
1. 根本没人理
2. 被骂死
文章中口口声声鄙视那种不是黑客的黑客, 可等你看完几段,便发现作者是他鄙视的人中的一员。
1.的错误是文章中那位 ...
原帖由 valentine 于 2006-4-23 21:50 发表
这段写的不错,建议转贴这种非技术文章在技术论坛一定要有这么一段,免的误导观众。
不是俺用了一个BS,就把你气成这样了吧, BS没你想的那么臭,到full-disclosure这样的mailing list去看看,很多人再用, ...
原帖由 valentine 于 2006-4-23 21:29 发表
是啊,被你看出了,不是黑客的黑客就是这样蒙人的, 如果你能坚持看到利用“溢出”来提升权限那段描述才逗呢,整个是不知所云, 惨不忍睹。 偶怀疑作者连最基本的buffer overflow漏洞都没有理解,不过是人云异 ...
原帖由 clgy 于 2006-4-23 23:21 发表
这种小说看看挺好,毕竟,人家写的是小说,而不是纪实,我只关心哪里可以看到续集?
原帖由 skipjack 于 2006-4-23 23:24 发表
呵呵....咱可以考虑让valentine写
原帖由 cracy 于 2006-4-23 22:32 发表
呵呵,如果非要找出个意义的话,那还是有可能有意义的--假设他的内网nat出去时是有地址池的,然后做nat的时候规则是根据内部ip转成相应的外部地址的,这也是可以更换到出口IP的。嘿嘿
原帖由 skipjack 于 2006-4-23 22:54 发表
在一个地址资源丰富的国家,你会奇怪有个C类地址? 出口设备有个虚IP地址池轮循就出去了。根本就不需要自己改什么地址。
原帖由 skipjack 于 2006-4-23 22:56 发表
不好意思,这段不是对你说的,你高估自己了。
对不起啊~
原帖由 skipjack 于 2006-4-23 23:03 发表
你除了嘲笑还会做什么呢?
你三年级就懂NAT了?了不起,您现在小学可否毕业?
笑就要有笑的资本,说一两句风凉话,没意义。
下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。
原帖由 skipjack 于 2006-4-23 23:24 发表
呵呵....咱可以考虑让valentine写
原帖由 valentine 于 2006-4-23 23:51 发表
既而你认为Canada地址资源丰富,应该是知道国内地址资源的紧张才这样说的。
一个外网C类地址资源可以被如果乱用,应该是不和情理吧。
原帖由 valentine 于 2006-4-23 23:46 发表
补丁补得不错。:)
尽管这是一个IPv4地址资源紧张的时代,但可能性总是有的
如果非要找一个解释,反正文中已经把敌人描写的无比愚蠢,不如直接说对方的是认证的HTTP request的Host Header好了。
原帖由 valentine 于 2006-4-24 00:00 发表
你难道不是在嘲笑?
连弱智都看的出的一个玩笑,你也在当真,要不俺给你注一下,“此句为玩笑”
任何都生来具有笑的权利,如果你认为偶说的哪里不对,自可以嘲笑我。
如果你非要强调嘲笑的资本,那请你搞明 ...
原帖由 valentine 于 2006-4-23 23:55 发表
对不起,是偶高估你了。本以为你是心胸4.5M的人物,没想到却是一个刺猬:P
偶浏览了其他回贴,没发现有人冒犯阁下啊。
原帖由 valentine 于 2006-4-24 00:46 发表
对不起,俺只会写纪实,不会写小说。
而纪实大家是不想看的,总不能写偶做了x年security research,从没有攻击过别人网站吧,谁愿意看呢?
原帖由 wind_lq 于 2006-4-24 09:14 发表
知道了。。。-_-///
>>
为什么他用FTP登录却用起了gcc啊?是又漏说了什么细节还是我对FTP不熟?
我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果 ...
原帖由 wxijin 于 2006-4-24 09:50 发表
好象转贴吧
原帖由 skipjack 于 2006-4-24 09:48 发表
看清楚:
突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号
原帖由 skipjack 于 2006-4-24 09:13 发表
呵呵...说到HTTP协议认证这东西,咱也顺便提下IE和Mozilla的比较。
仅从协议实现上来看,IE真的比Mozilla差?
我劫持一次TCP会话后,让Mozilla转向会比让IE转向容易的多的多。
如果你感觉兴趣,可以讨论。
原帖由 colddawn 于 2006-4-24 09:54 发表
关于溢出,确实应该是有从用户态安全上下文溢出到root权限的可能的,楼上那位说人buffer overflow没学过的人难免有点诽谤的嫌疑了,作者这篇文章既然是小说了,不可能每个技术细节都符合现实状况,可以允许稍微夸 ...
原帖由 skipjack 于 2006-4-24 09:42 发表
现在看你到是有种“的感觉了。
哈哈...
如果你感觉好,就贴出来吧。
就算我看不懂,也会存档的。
原帖由 valentine 于 2006-4-24 22:26 发表
Most of IE vulnerabilities come from COM/Activex. A COM object can be initialized even it is not masked as safe for scripting, this has been proved to be very dangerous. Lots of memory corrupti ...
原帖由 skipjack 于 2006-4-24 22:47 发表
没关系,我知道你现在上班了。呵呵...有时差
http应该属于那种一问一答式的交互协议,浏览器在没有发送request请求时,不应该对response做出反应。但我发现IE和mozilla在协议实现上有很大的不同。当mozilla和 ...
原帖由 valentine 于 2006-4-24 22:46 发表
"怀才不遇”?
Don't really know why you said this.
I'm doing very well and I love my security related job , IMO, I'm doing one of the most exciting job in this world, seriously.
Wh ...
原帖由 skipjack 于 2006-4-24 22:56 发表
"怀才不遇”--> 玩笑 <--,我只是说你写小说在写法上不如作者而己。
我知道你的工作性质,也看过你的求职经历。
呵呵...每个人都有可取的地方不是吗?如果我说“漏洞挖掘”不就是“软件测试 ...
原帖由 valentine 于 2006-4-24 23:04 发表
If a security researcher is a QA tester, a hacker is nothing but an programmer
原帖由 skipjack 于 2006-4-24 23:09 发表
这话是你说的,可不是我说的。哈哈...
为金钱工作容易累
为理想工作可奈风寒
security researcher与hacker都属于后者吧,所以有用不完的动力驱使着。
原帖由 valentine 于 2006-4-24 23:15 发表
Currently I'm working for both, "Money does not bring you happiness but freedom", and all man enjoy freedom.
原帖由 skipjack 于 2006-4-24 23:36 发表
有开源支持,我不担心中国的软件会差到那去,关键还是硬件。硬件有后门,软件在安全管屁股用啊?
只要你在我的机器上输入过敏感密码,机器没有接入网络,你最后为了安全把硬盘格了、拆了、毁了后还给我,但我 ...
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |