以前对着CRT显示器真是受罪,距离不超过一尺,时间长了双眼布满血丝,头发脱落,食欲不振,出门还怕见光。
wenxueMI.coM现在好了,笔记本的液晶显示屏看起来就舒服。
确定了攻击的对象,现在要找攻击的网站。
开动机器,开始自动分析,屏幕上开始跳动一个一个的数字,周围一片寂静,静的能听见我的心跳。
我一点都不急,根据我的经验,看来注定要连续工作几十个小时了......我知道,一般的bbs的不会限定登陆次数的。
为什么?不是设计者不懂,而是为了防止帐号锁死。
你想呀,在bbs上每天有好多人要拿管理员的帐号来作试验?如果遇到3次不对,就锁死他,那管理员还作不作事情了?每天管理员都必须给系统管理员发email,叫他给他解除帐号锁定,一次还可以,2次也没问题,如果有个10次,100次,甚至上千次,系统管理员不疯掉才怪!但是作这个bbs的人肯定考虑过这个问题。
这是我后来攻破之后才发现的。
他没有锁定帐号,而是你连续输入3次以内,密码正确,就表示你是正确人,让你进入,如果超过3次,就不让你进入,即使你输入正确的密码。
也不行,就给你一条提示invaild password!‘无效密码!帐号也没有锁定。
这一招其实很简单,很多人都能想的出,我以前就编写过这样的程序。
好吧,就从BBS入手。
先编个木马程序吧!防止别人有反跟踪能力,总而言之加在身上要能固若金汤才行,外形最好象衣服。
该怎么写呢?刚才下楼去超市,是先下楼,再捌弯,找到超市,进超市...该用什么样的格式,从买东西的角度去考虑,超市是由许多个体组成的,最后结帐都归总台,可以把几种不同的木马程序编在一起,组成总台,然后用这总台分成各个部分,把这确定了以后,我才开始对相关程序进行创意;首先是要防止攻击程序,我看过防守的资料,那是一个用三方语言编写的反攻击程序,在现今的网络上可以通行无阻,对任何一个语系的程序都能产生破坏,这三种语言是相连的,即一种语言对目标产生影响后,另两种语言将被引发,原理和子母弹一样。
这个程序的名字叫三明治。
可不可以针对这个程序编一个程序呢?我在网上下了几个木马程序,看了他们的源代码。
我先写了一个草稿,使用新的编译方式运行这个程序,但每个木马程序是用密码控制的,它只读但不接收任何未来程序,这就象看盗版碟,碟只能在光驱里打转转而读不出数据,对于正版则在验明无害后打开密码锁进行接收,不过这就需要另外一个外挂运行程序运行这些需要检验的软件。
这样我就使用了三个程序了,正好可以组成总台,以它为核心由保护程序和外挂运行程序缠绕着组成。
不知不觉花了我五个多小时终于编完了。
就攻击美国XXXXX网站的一个BBS吧!进入一个论坛登陆入口,看到一个登陆框。
一看上面的连接地址,是php写的一个类似bbs的交互式界面。
随便注册一个名字进去一看。
哇,里面是个小社区,有管理员,有普通人,管理员可以上传文件。
当然我现在只是一个普通人,没有上传权限。
哈哈,我的脑子里面灵光一闪,如果我能上传文件,呵呵!也许能找到点漏洞,我也不敢肯定。
这个BBS上的管理员petuyt就成了我的攻击对象。
首先,我看到了那个petuyt的登陆名字,因为我登陆的时候我会就用的我显示在bbs上的名字。
呵呵,看来这个设计者可能觉得这个bbs的管理员对系统安全不会有大的什么影响,所以没有在意。
但是对我来说,我实际上获得了他的登陆名字。
要是我设计bbs的话,我的管理员帐号绝对不会用论坛中大家都能看到的名字。
至少可以给想破译的密码的人多一道障碍!但是现在几乎所有的bbs的管理员帐号都是用的在论坛中的登陆名字。
呵呵,这个老美的bbs也不例外,大家谁抄的谁的都还不知道呢?所以,所有的bbs的程序都能找到相同的地方。
现在当然要搞到密码了,首先就现test一下,那个密码加#$%$^%之类的方法吧,希望那个bbs的设计者是一个菜鸟。
设计美国网站的人当然不是菜鸟,所以当我测试的时候,得到的都是密码错误的提示。
这个方法行不通了。
我没有失望,有什么失望的?如果指望这么几下就想黑别人的网站,那还叫黑客吗?呵呵,搞不出来也不要紧,我又不是黑客。
然后看了下他登陆界面的的网页的源代码,把他登陆的提交语句剔除出来。
他用的是post方式。
如果他没有限定登陆次数的话,我基本上就可以宣布他死刑了。
我把自己编的程序发上去,定神细看,发现他们变成了蝌蚪,身上的一切都看得清清楚楚,那些可迁移的数据在身体内奔腾着,变成一窜窜的源代码,看到的不在是形象,而是一和零的组合。
哇我喊叫了起来,这是一个无限深远的空间,黑洞洞的,不时飘过来一些散乱的数码,有些地方还会突然的喷出一大堆蝌蚪,我知道那肯定是回收站排放的,这些蝌蚪出来以后失重般的四处乱飞,又飘向不知明的远方。
散乱蝌蚪拼了一只斑点狗,就叫你贪吃狗吧!贪吃狗把三明治吃完了,呵呵,攻击成攻了,我在这个网站上留下了** you,Wreck the server of the UnitedStates.‘(砸烂美国的服务器)赶忙下机,贪吃狗还不完善,我怕别人查出我的IP。
我可不想又引起中美的网络大战。
呵呵!老子也当了回黑客!爽啊!。