您现在的位置: 中国公众科普网-平阳科协 >> 科普创作 >> 科普小说 >> 正文

黑客张大民江南小城奇遇记(4)

作者:马丁 文章来源:cnsea.org 点击数:3031 更新时间:2005/6/19 17:31:00

“啊”,张大民点头, “看样子还是很难”。 

  “当然”,老头说,“如果容易的话,就不是高层次黑客追求的目标了”。老头笑这说, “但异常报文和低速洪水攻击还不是攻击网络协议中最麻烦的方法”。 

  “啊?”,张大民道,还有什么别的,比这两个还麻烦?”。张大民问。 

  “逻辑运行攻击”,老头说。 

  “什么是逻辑运行攻击?”,张大民问。 

  “就是对网络协议算法的攻击”,老头说, “也就是说,能利用网络协议实现中逻辑算法的漏洞,找到逻辑算法中的弱点。能达到这一个阶段,需要对一个协议有很深的理解,不仅包括数据报文格式,还有协议具体的运行过程和可能出现的各种异常情况。” 

  “呕”,张大民一脸不解的问, “哪要怎么看?”。 

  “给你举个例子”,老头说。 “知道前一阵TCP窗口大小的重至攻吧。”老头问。“啊,知道,就是一个美国的小子发现,他发现了TCP算法中一个问题,可以用和少的攻击报文来切断一个TCP的联系”,张大民说。 

  “正是”,这是比较高级的协议攻击方法了,为此TCP的RFC还要修改一下”,老头说,“当然,如果你能发现这样的一个漏洞,那么你也可以出名了”。 

  “那有没有系统的方法可以发现一个网络协议中的逻辑运行漏洞呢?”,张大民问。 

  “呵呵,你还真的是很好问”,老头笑道。 “在这个问题上是没有捷径可走的,唯有专下心来,刻苦钻研一个网络协议,成为这个协议的专家,才能在这上面有所作为。但一旦你达到了这个层次,恐怕网络安全界不知道你的人就没几个了。” 

  “是这样”,张大民感慨的说。心想:但是网络协议这一块,就有这么多的难度,每一个层次都有不同的方法和窍门。关键是不要被问题的表明所吓倒,要看清问题的本质,找到问题的共同点,摸索出发现漏洞的方法。 “那按照攻击的难度来说,对于网络协议的攻击方法应该按照这样来排序喽”,张大民说。 “ 

  量简单的是无状态的异常报文攻击。 
  然后是有状态的异常报文攻击。 
  然后是低速洪水攻击来远程攻击数据结构 
  最难的就是对网络协议逻辑和算法的攻击。 

  “是”,老头赞许的看了张大民一眼, “你的悟性还是不错的。”。 

  结尾 

  “大爷,我一直有一个问题想问你,可又不太敢”,张大民鼓足勇气,终于想问一下老头为什么会在这里以捡破烂为生? 

  老头看了他一眼,笑道, “小兄弟,我知道你一定一直在猜测我的来历,为什么会在这里做这个来跑生活”,老头抬起头来,看看天边渐红的火烧云,太阳快下山了,隐隐有汽笛声从远处传来,浑浊的江水泛着白沫,一声一声的敲打的江边的石头, “想当年,我也有风光的时候”,老头拿着铁丝夹子,在沙地上胡乱划着,面色变得沉重起来, ·我只想告诉你一点,做人一定要有正气,不管你有多大的权力,能够掌握多少资源,可以做多大的破坏,造成多大的影响。切不可因为一时的成功而冲昏了头脑,也不能因为自己的本事而心生邪念。不要因为黑客这个名字就以为自己可以为所欲为,作些损人利己的事情。你可以成功一时,但绝没有可能会逍遥一世。黑客存在的意义就是因为黑客的正气。记住,超强的技术加上做人的 

  正气,才能使你在网络安全领域永远立于不败之地。”。 

  “是”,张大民点头。 “我记住了”,心中暗想:这位老人家的身世背后,不知道隐藏了多少惊心动魄的网络攻防故事。和在网络安全界何等的大起大落。 “老人家,我的假期已经到了,我得回去了,很感激你能给我讲解这么多网络协议方面的知识,在我走之前,我能帮你什么吗?”,张大民问。 

  “哈哈”,老头大笑一声, “小兄弟,切记,技术重要,做人更重要,生活比技术重要,我家破人亡,平了头每日捡破烂,却自有真人生在里面,见识到了,即是幸,即是福。衣食是本,自有人类,就是每日在忙这个。可囿在其中,终于还不太像人。”,说罢,站起身来,顶着夕阳,在张大民茫然的眼光中,头也不回的走了。 

  张大民在码头矗立良久,想着这几天领悟到的东西,又想了老头最后说的话,虽然不太明白,但也有所领悟。最后居然觉得,对老头最后这句话的领悟,居然是这次奇遇的最大收获。

文章录入:admin    责任编辑:admin 
  • 上一个文章:

  • 下一个文章:
  • 去顶部