Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1833534
  • 博文数量: 116
  • 博客积分: 9934
  • 博客等级: 上将
  • 技术积分: 1881
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-22 09:16
文章分类

全部博文(116)

文章存档

2007年(43)

2006年(73)

我的朋友

分类: 系统运维

2007-02-26 11:05:09

点评《我是一名黑客》

姜道友 2007-01-10

 

前言:

       《我是一名黑客》是一部由一人执笔记录几个技术人的工作生活的不可多得的小说。主要内容包括网站的溢出攻击、加密解密技术、信息对抗等相关技术。看到一些论坛的评价,觉得有失偏颇,虽然内容多处与实际不符,毕竟是小说,不是记录片,是无可厚非的。它IT人写的一篇小说,不是黑客教材,更不是攻击指南。下面是从技术角度分析一下,希望大家不要迷信这篇小说提到的技术,更多的是要从小说中了解技术的梗概,了解攻击技术的一个缩影,以便充实自己需要的技术。

 

1、  文中多处提到的是溢出攻击,其实对于大部分安全性要求高的服务器,安全管理员不一般不会在服务器上留下setuid程序的,即使有也会进行隐藏。当然一般公司的服务器,是没有专人进行安全配置,基本上都是默认的,所以只要弄清楚系统的版本,就可以用网上的工具进行溢出攻击。

2、  文中的服务器安装的有GCC,对于一个重要服务器(如数据库服务器),这绝对是一个系统管理员严重失职行为。除了一般默认配置的服务器,大公司的重要服务器都是经过层层检查和严格安全配置的,多余的服务基本上都删除了,更不用提GCC。如果一个黑客在这样的服务器上用GCC编译,那是首先要安装GCC编译环境的,也就少不了下载很多相关文件,这本身就是一个容易被发现的过程。

3、  作者大概是一个主机型的黑客,对网络掌握不深,基本上文中没有NATVPN的应用,这与事实情况完全不符。现在很多公司都在使用NATVPN技术(除非很小的网络);其实网络才是一个很重要的安全隐患,只要控制一个路由器,基本上一个命令一个回车就可以搞瘫一大片网络了。

4、  关于监听,文中提到物理层非接入监听,而且光纤铜缆都可以。而且业余时间搞出来一个光纤监听技术,呵呵,光纤监听可不是一个人能够做的

5、  文中提到路由器的OS,其实华为的交换机和路由器基本都可以用一个串口或是网口(开启了ftp或是tftp服务)读出os,但是前提是你获得超级用户权限,bootrom文件在路由器上需要用串口读出,但不需要什么分析仪,而且华为的万能密码只是针对bootrom上锁(密码保护)的情况,在物理上接触到设备的情况下使用,并不能用于远程登陆。

6、  文中提到的服务器上,根本没有提到md5指纹验证,其实,大部分系统管理员都会把服务器上重要的文件用md5生成效验码的,以防止黑客放入rootkit之类的东东。

7、  …………………欢迎给我留言,也可发邮件给我讨论。

 
 
 
 
文件: 我是一名黑客.rar
大小: 85KB
下载: 下载
 
阅读(4878) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~