您现在的位置: 中国公众科普网-平阳科协 >> 科普创作 >> 科普小说 >> 正文

黑客张大民江南小城奇遇记(1)

作者:马丁 文章来源:cnsea.org 点击数:3253 更新时间:2005/6/27 14:59:00

  黑客张大民在做完IPv6和,Pv4安全性的比较研究后,得到了很多同行们的反馈。许多人提出了很多中肯的意见。让张大民欣慰的是,这些研究也得到了一些他很敬佩的前辈和同行的注意。可是,由于在这上面浪赞的时间太多,张大民在公司的工作有所拖拉。老板对他有了点意见。没办法,他只好加班加点,把积累下来的工作做完。奸几个星期都没有好好休息。这几天,总算忙完了,张大民已经自觉有点心力惟悴。看老板今天刚对自己有了点笑脸,赶紧提出要休假两周,想好好放松一下。 

  张大民最心仪的休假地方就是江南水乡的一些小镇。远离一切城市的喧嚣,更重要的是,可以原理一切和互联网有关的东西,好好休息一下自己的脑子。打点行装,张大民为自己找到了一个安静的水乡小镇,入住旅店后,好好睡了一觉,然后到处走走看看,吃吃江南美食,看看小镇风光,和街口洗菜的大妈聊聊天,两天下来,感觉很不错。可两天过后,张大民又有想弄他的电脑了,虽然他来休假之前下了决心,坚决不带他的笔记本来,但张大民来之前还是忍不住打印了一些最新的互联网攻防技术的文档,向每天晚上睡觉之前,拿出来看一看。 

  这天张大民吃完中饭,想回来睡个午觉,下午准备去山里里踏青。可睡之前发现自己打印的那些文档不见了。找前台的服务小姐一问,发现是让收拾房间服务生给收走了。张大民有点不乐意了,找到服务生,服务生说已经统一扔到后院的垃圾箱里了。张大民对服务生发了点小火,告诉他以后没有客人的许可不准随便收走客人的东西。然后就自己去后院的垃圾箱,想把这些文档找回来,边走边想:“自己真是有点走火如魔了,这些破文档居然也要到垃圾箱里去找回来”。 

  到旅店后院的垃圾箱里正翻着,忽然听见后面有人说话: “小兄弟,看你年纪轻轻的,身体也挺好,干嘛跑到这来抢我的生意”。张大民回头一看,身后站着一个精瘦的老头,于里拿着个细铁丝做的夹子,肩上背了个大塑料袋子。里面装了了好多压扁了的易拉罐。张大民敢紧解释,他只是在找一些丢失了的东西,并不想和他老人家挣捡破烂的地盘。’老头问什么东西,张大民没搭理他。可老头问个不停,‘钱,存摺儿?结婚帖子?’张大民只好说是一些电脑的文件,正说着,就找到了。老头说叫他看看,张大民乐了,这老头看起来比他父母要大,他费了好大劲才教会他妈写电子邮件,这些文档都是讲网络安全攻防的,又英文居多,这位破烂的老头怎么能看得懂。 

  没想到,这老头对着混暗的灯光,在路灯底下挺快就看完了,说“这种攻击没根啊,狗脑子”。 

  张大民吃了一惊,这时最新的黑客入侵记录,也许漏洞还没有被公布呢? 

  “怎么叫没根呢?为什么是狗脑子?”,张大民问? 

  “小兄弟,看你这不修边幅的样子,一天到晚都在琢磨着怎么黑别人的电脑吧?估计你也觉得你是个黑客。黑害也是分等级的,我讲的不是哪些公布漏洞的人,而是互联网的UNDERGROUND。这种利用未知漏洞控制主机,把ROOTKIT放到内核里,再装个小后门的伎俩我见得多了,不如流,知道黑害是怎么分等级的么?”  
  老头问? 

  “不就是看谁的水平高么?”张大民说。暗暗惊奇这老头的见解。 

  “呵呵”,老头笑了, “看你这么着迷的样子,你的水平也不会次,但决定黑客级别的是这三个英文字母”,老头蹲下身来,用捡破烂的那个铁丝夹子在地上划拉了三个英文字母“OWN”。 

  “OWN”,张大民说, “OWN有什么了不起”,如果张大民愿意,他随时都可以找到并控制互联网上千台有漏洞的主机。 

  “呵呵”,老头又乐了, “控制一两台主机的黑客是一个级别;控制100到1000台主机的黑害又是一个级别,控制上万台以上主机的黑客又是一个级别。小兄弟,你自认为是那个级别?” 

  “我不知道,我已经很少做控制别人主机的事情了,有时间自己发现一些漏洞,和安全界的人分享比较好”,张大民说。 

  “不错”,老头看着他,眼中有些赞许。 “但比这些黑客更高一层境界的人,是想控制NETWORKINFRASTRUCTURE”,老头接着说。 

  “NETWORKINFRASTRUCTURE?”,张大民问。看这个老头说出这样标准的英语,张大民心中暗自惊奇。 

  “是”,老头说, “交换机,路由器,尤其是互联网骨干网的大型路由器,大型企业网的骨干交换机,控制了这些设备,就等于控制了整个网络的结构。如果你能控制一个企业网中的这些设备,就等于控制了整个企业网,比控制单一的主机要强大的多了。如果你真的能有本事控制互联网骨干网的大型路由器,那么整个互联网至少有一部分是在你的掌握之中了”。 

  “这些东西也能被OWN的么?”,张大民问? 

  “当然”,老头说, “到一些IRC的CHANNEL上去看看,明码实价,一台路由器的控制权可以换很多张信用卡号码,不过这些路由器大部分都是小企业管理不善的,低端,接入层的路由器”。 

  “那怎么OWN这些路由器呢?”,张大民问。 

  “呵呵”,老头笑到, “如果真的想控制整个互联网的INFRASTRUCTURE,唯一的办法就是自己能发现路由器和交换机上面的漏洞。” 

  “啊”,张大民点头称是,他一直在在这方面有兴趣。 “那如何发现路由器和交换机上面的漏洞?”,张大民已经对老头有点尊敬了。心里一直想问一个问题,但还没敢问。 

  老头看着他,又笑了一笑,“小兄弟”,老头说,“我看你有些悟性,人也不坏今天已经不早了,我得回去了,如果你真的对这些东西感兴趣,明天还是这里,同一个时间,我们再接着聊”。 

  路由协议安全性 

  张大民回到旅馆,对这个老头暗自称奇。虽然对这个老头的来历由无数疑问,但觉得还是最好先别问,只谈技术。 

  第二天,张大民准时来到旅馆后院的垃圾箱边上,准备仔仔细细的问一下技术上的问题。 

  异常报文攻击 

  “到底怎么样能找到路由器和交换机上的漏洞?”,张大民问。 

  “路由器和交换机主要是要转发网络流量,要把网络流量转发到正确的日标地址,为了要达到这个目的,路由器和交换机之间要彼此交流路由信息”,老头说。 

  “那就是路由协议吧”,张大民问。 

  “没错”,老头接着说, “互联网之所以能发展到今天的规模,正是因为这些可扩展性的路由协议,尤其是BGP。整个互联网的结构就是建立在这些协议的正常运行的基础上。不管是企业网还是ISP的互联网骨干网,所有的路由器和交换机都要运行这些路由协议。这些路由协议就是互联网设备之间进行交流的语言,也是为什么互联网上的任意一台主机都可以链接到其它任意一台主机”。 

  “那照你这么说,找到路由器和交换机上的漏洞就等于是要找到这些网络协议上的漏洞喽?”,张大民问。 

  “没错”,老头赞许的说,“你的悟性还是不错得”。 

  “我也不是没想过这些方面的问题”,张大民说, “可是找到这些路由协议,网络协议上的漏洞何其容易,关键问题是这些协议太多了,正常运行的就有至少三四十种,每个协议都不简单,象路由协议RIP还算简单的,象OSPF,ISIS就复杂的很多,更别提BGP了。有的人一辈子就钻研怎么使用好BGP。不要说以前的一些协议如管理协议ICMP,远程登录协议TELNET和SSH,底层的IP,TCP和UDP;应用层的就更多了,象WEB的HTTP,文件传输的TFTP,FTP;网络安全加密的IPSEC AH&ESP,ISAKMP;远程认证的RADIUS;网络组发的PIM,DVMRP,IGMP;网络管理的DHCP,SNMP,DNS等等。这些都是任何一台路由器上必须要实现的一些基本协议。现在的新协议又层出不穷,象语音的协议H.323,SIP,提高安全的TLS,SSL,STCP,SBGP,IPV6的协议ICMPV6。。。而想熟悉任何一个协议,都要花上好多时间来潜下心来,仔细钻研。而要想发现任何一个协议的漏洞,还要对协议的理解更上一层楼。要想成为所有协议的专家,还能发现其中的安全问题,这个可是有点太难了吧?”。张大民问。 

文章录入:admin    责任编辑:admin 
  • 上一个文章:

  • 下一个文章:
  • 去顶部