正文  第二章 攻破美國海軍網站 (1)   加入書簽
章節字數:2944
滾屏速度: 保存設置 開始滾屏

    就是那個叫caption
    tom的管理員成了我的目標。他隻是那個bbs的管理員,大家都上網的人,應該知道bbs的管理員不一定是負責技術的。通常是bbs的主題方麵的能人,比如這個bbs是唱歌的,他的管理員可能就是一個唱歌的高手。我現在也沒有搞清楚那個caption
    tom是個負責什麼的管理員,我隻是關心他的密碼,和他的上傳權限。現在看來,他肯定不是搞技術的,否則就不會這麼不小心,讓我鑽了空子。說起來,我還真是有點卑鄙,實在對不起他。嗬嗬,沒辦法,誰叫我是“黑客”呢,為了攻破這個網站必須要不擇手段。讓那些把“黑客”描寫成用他媽的手機都可以攻入人家軍方網站的“SB”導演們見鬼去吧,黑客是人,不是玩魔術!
    有了目標,我開始有了精神,這種精神絕對可以幾天幾夜不吃飯的那種。首先,我看到了那個captiontom的登陸名字,就是caption
    tom,因為我登陸的時候我會就用的我顯示在bbs上的名字。嗬嗬,看來這個設計者可能覺得這個bbs的管理員對係統安全不會有大的什麼影響,所以沒有在意。但是對我來說,我實際上獲得了他的登陸名字。要是我設計bbs的話,我的管理員帳號絕對不會用論壇中大家都能看到的名字。至少可以給想破譯的密碼的人多一道障礙!但是現在幾乎所有的bbs的管理員帳號都是用的在論壇中的登陸名字。嗬嗬,這個老美的bbs也不例外,大家誰抄的誰的都還不知道呢?所以,所有的bbs的程序都能找到相同的地方。現在當然要搞到密碼了,首先就現test一下,那個密碼加‘
    or
    1=1之類的方法吧,希望那個bbs的設計者不是一個菜鳥。設計美國最大的海軍網站的人當然不是菜鳥,所以當我測試的時候,得到的都是密碼錯誤的提示。這個方法行不通了。我沒有失望,有什麼失望的?如果指望這麼幾下就想黑別人的網站,那還叫黑客嗎?那不和剛才那個“牛人”差不多了。嗬嗬。然後看了下他登陸界麵的的網頁的源代碼,把他登陸的提交語句剔除出來。他用的是post方式。如果他沒有限定登陸次數的話,我基本上就可以宣布他死刑了。因為密碼在8位以下,按照我現在的10m帶寬的網絡速度和我的AMD1600+的機器,用不了2天,就能破譯出來。什麼,你用的是10m和AMD1600+,太不專業了吧?嗬嗬,我看你才是電影看多了。你以為黑客們都是像電影裏麵一樣用的是10幾個顯示器的計算機,用的都是你想多快就多塊的網絡?別看我的網絡號稱10m帶寬,連到美國那個網站,能有1m的帶寬我都很滿意了。事實上我現在連接的速度還不到1m。現在看看是否限定登陸次數。我知道,一般的bbs的不會限定登陸次數的。為什麼?不是設計者不懂,而是為了防止帳號鎖死。你想呀,在bbs上每天有好多人要拿管理員的帳號來作試驗?如果遇到3次不對,就鎖死他,那管理員還作不作事情了?每天管理員都必須給係統管理員發email,叫他給他解除帳號鎖定,一次還可以,2次也沒問題,如果有個10次,100次,甚至上千次,係統管理員不自殺才怪!但是作這個bbs的人肯定考慮過這個問題。這是我後來攻破之後才發現的。他沒有鎖定帳號,而是你連續輸入3次以內,密碼正確,就表示你是正確人,讓你進入,如果超過3次,就不讓你進入,即使你輸入正確的密碼。也不行,就給你一條提示“invaild
    password!"無效密碼!帳號也沒有鎖定。這一招其實很簡單,很多人都能想的出,但是對我們密碼破譯者的人來說,確實是個麻煩事情。不過沒關係,這些招數我早有對付技術,我調出我自己寫的程序,一個專門試探網頁密碼的工具。用delphi寫的。嗬嗬,別笑,不是我不會用彙編或者c寫。而是,沒有必要。那些用工具還衡量一個人的水平的人其實就是菜鳥。用delphi幾個小時就搞定的事情,用彙編或者c要用幾天一周才能做完,效果都一樣。我不用delphi那才是真的有病!界麵很簡單,一個地址框,一個密碼字典導入框。先使用我現有的字典開始測試。為了防止對方的3次限定。我的程序每try
    2次,就自動修改一下ip地址。我有一個c類地址,可以隨便換。幸好對方沒有按照c類地址來驗證。否則,我就真的沒辦法了。
    很多人以為自己的地址想換成什麼就什麼,其實那是不對的。你想呀,你換的ip地址,如果不是在你的子網內部,對方發回的數據也無法到達你的網絡。你說你寫信的時候自己明明在北京,偏要留個上海的地址,對方按照這個地址給你回信的時候你能收到嗎?別聽那些sb導演亂說!字典10分鍾就掃完了,看來對方這個caption
    tom還不是一個菜鳥,至少他的密碼我的字典裏麵都沒有。唉,看來省事的辦法沒有了。隻好使用”窮舉大法"了。別看不起這個世界上最笨的方法,這個方法在沒有辦法的時候就是最好的辦法。大家都明白,但是誰也防不了這個方法。除非你的程序不給人用。通過前麵的分析,感覺這個網站的人都不會是菜鳥,因此,密碼就從6位開始分析吧。事實證明這個直覺是正確的。我也不知道為什麼,我就覺得他的密碼肯定在6位以上。很快生成了我的窮舉密碼字典。有60多M,瞞大的。
    開動機器,開始自動分析,屏幕上開始跳動一個一個的數字,周圍一片寂靜,靜的能聽見我的心跳。我一點都不急,根據我的經驗,我的amd1600+看來注定要連續工作1天一夜以上了。。。。。。。讓他跳吧。我走到客廳,打開電視,現在已經是晚上10點鍾了。
    對不起,讓大家失望了。一個號稱黑客的人,並沒有在1分鍾之內就就神奇的輸入正確的密碼,並作一個成功狀,來展示我的風采。看看電視吧,打開電視,看看我們那些弱智電視台有沒有好看一點的節目。唉,真是哪壺不開提哪壺,生活真是充滿了戲劇性。你愛信不信。當時轉的一個台,正好在放一個電視連續劇,而且正好放到一個人請一個黑客來進入人家的財務係統,竊取資料。當時那個黑客來了,很自信的樣子,一看就知道,他肯定在幾分鍾內就能攻入人家係統的那種感覺。若然不出所料,之間他的手指在鍵盤上上下翻飛,不過一看就知道是一個從來沒有摸過計算機的人,因為,一看就知道他隻知道動手指,但是手指敲到鍵盤沒有,什麼鍵用什麼手指,他是一點不管。就是一個兩個字”亂敲“,我當時就樂了。哈哈哈。然後就更牛了,一個要求登陸的窗口出來了,要求輸入密碼,之間這位”高手“眉頭緊皺,汗水直流,看來確實很花力氣。然後,3分鍾之後,誰著屏幕上一個MM的聲音:“恭喜您,你的密碼正確,可以進入”,然後那個高手就作狂歡和不屑狀,旁邊那個人就作驚喜狀和佩服狀。我當時就笑到在沙發上了。哈哈哈。。。。。我隻想對那些不懂電腦的觀眾說,那位不是黑客,他絕對是個算命的。他應該去算體育彩票,體育彩票才7位嘛,對他來說1個鍾頭就能算出來。我靠!我靠了又靠!
    順便給那些以後要拍電影的朋友說一句(現在那些拍電影電視的就不說了,說了也沒用),你們不懂千萬不要裝懂。多的錢都花了,到隨便哪個大學找一個學計算機專業的學生作你的顧問,能花幾個錢?給個幾百快錢,人家還不樂的屁顛屁顛的?保證讓你不犯這麼常識性的錯誤。我發現我們國內的導演都是覺得自己最牛,明明不懂計算機吧,你承認樂又有誰會說你降格了?不懂就找個懂的人嘛!老外人家就作的不錯,你看人家拍侏羅紀的時候,那些模型設計師都是工業界有名的自動化控製專業人士。可以說是技術人員的集合。你看人家那效果。
    
2024, LCREAD.COM 手機連城