分类: 系统运维
2007-02-26 11:05:09
姜道友
前言:
《我是一名黑客》是一部由一人执笔记录几个技术人的工作生活的不可多得的小说。主要内容包括网站的溢出攻击、加密解密技术、信息对抗等相关技术。看到一些论坛的评价,觉得有失偏颇,虽然内容多处与实际不符,毕竟是小说,不是记录片,是无可厚非的。它是IT人写的一篇小说,不是黑客教材,更不是攻击指南。下面是从技术角度分析一下,希望大家不要迷信这篇小说提到的技术,更多的是要从小说中了解技术的梗概,了解攻击技术的一个缩影,以便充实自己需要的技术。
1、 文中多处提到的是溢出攻击,其实对于大部分安全性要求高的服务器,安全管理员不一般不会在服务器上留下setuid程序的,即使有也会进行隐藏。当然一般公司的服务器,是没有专人进行安全配置,基本上都是默认的,所以只要弄清楚系统的版本,就可以用网上的工具进行溢出攻击。
2、 文中的服务器安装的有GCC,对于一个重要服务器(如数据库服务器),这绝对是一个系统管理员严重失职行为。除了一般默认配置的服务器,大公司的重要服务器都是经过层层检查和严格安全配置的,多余的服务基本上都删除了,更不用提GCC。如果一个黑客在这样的服务器上用GCC编译,那是首先要安装GCC编译环境的,也就少不了下载很多相关文件,这本身就是一个容易被发现的过程。
3、 作者大概是一个主机型的黑客,对网络掌握不深,基本上文中没有NAT和VPN的应用,这与事实情况完全不符。现在很多公司都在使用NAT和VPN技术(除非很小的网络);其实网络才是一个很重要的安全隐患,只要控制一个路由器,基本上一个命令一个回车就可以搞瘫一大片网络了。
4、 关于监听,文中提到物理层非接入监听,而且光纤铜缆都可以。而且业余时间搞出来一个光纤监听技术,呵呵,光纤监听可不是一个人能够做的
5、 文中提到路由器的OS,其实华为的交换机和路由器基本都可以用一个串口或是网口(开启了ftp或是tftp服务)读出os,但是前提是你获得超级用户权限,bootrom文件在路由器上需要用串口读出,但不需要什么分析仪,而且华为的万能密码只是针对bootrom上锁(密码保护)的情况,在物理上接触到设备的情况下使用,并不能用于远程登陆。
6、 文中提到的服务器上,根本没有提到md5指纹验证,其实,大部分系统管理员都会把服务器上重要的文件用md5生成效验码的,以防止黑客放入rootkit之类的东东。
7、 …………………欢迎给我留言,也可发邮件给我讨论。
|