黑客是如何入侵网站的？

　　模拟入侵

　　嘘！当夜幕降临的时候，只露了两只眼睛的黑客终于开始行动了，按动鼠标……

　　ＯＫ！我们就以一个假设的例子来说明黑客入侵的基本原理，在这个例子里我们将假设如果我要入侵一个叫http://www.game119.com（注：该网站如已存在，纯属巧合）的网站，我该如何下手呢？这里，我们分三个步骤来行动。

　　第一步：查明game119网站使用何种操作系统

　　古人云：知己知彼，方能百战百胜。而入侵一个网站之前，首先必须得知道对方使用的是哪种操作系统。有的放矢才能使我们的命中率提高，如用大炮去打一只蚊子，它的效果绝对不如你悠闲自得地点燃一盘蚊香……同样如果连对方使用何种装备都不知道的话，那要如何选择你所使用的武器呢？
判断对方网站使用哪种操作系统的方法，可利用网络上一个专门提供给我们并判断操作系统的网站：http://www.netcraft.com/cgi-bin/Survey/whats，如图1。
假设我从Netcraft网站得知http://www.game119.com，使用的是Solaris的UNIX操作系统，web服务器是Apache/1.2b4。

第二步：找到已知操作系统的漏洞

　　大概只有很少一部分黑客，才有可能是从无到有、自力更生的将系统漏洞发现出来；而绝大多数入侵系统的黑客，都是通过“密技破关”，也就是去查找相关操作系统的漏洞资料来入侵网站。这里我们介绍的就是后一种方法。

　　通过第一步已知了game119网站所使用的操作系统，那这一步自然就是去相关网站查询该操作系统的漏洞。在网络上有关系统漏洞的网站非常多，大家可能已有见过，如http://www.anticode.com/，这个网站有许多有关操作系统漏洞的资料.

在第一步由Netcraft网站得知，“http://www. game119.com”，它是使用Solaris操作系统，所以我要入侵它的话，重点当然也就是在图２中我圈起来有关Solaris的各种漏洞上面。

　　第三步：把找到的漏洞资料一一尝试直到入侵成功

　　如图3所示，操作系统一路开发下来，版本众多，当然不同的系统漏洞也逐渐累结起来，可以看到光2.4版的Solaris，在“http://www.anticode.com/”网站就有很多。

　　OK！现在知道game119使用的是那种操作系统，也了解了该系统有什么样的弱点，那我们还等什么？还不赶快把找到的漏洞资料一一尝试到“http://www. game119.com”这个虚拟网站上。

　　这就是我们漫长的模拟入侵苦旅的开始（此处省略若干枯燥的入侵数据约２０万字）……　　

当然你会问哪一个漏洞才能入侵成功，答案是：“我怎么知道”，我在前面是打过招呼，黑客需要耐性。更多的时候，你会发现努力了几天几夜，依然无法入侵，原因是——网管也不是吃素的，你知道系统有漏洞，他当然也可能知道，所以早在你入侵前，他就把漏洞给补上了！

　　黑客与网管之间的入侵、保卫战，到底谁会赢得最后的胜利呢，关键是看谁比较努力一点，没有那个网管能够保证他的系统绝对没有问题，只能是不断的将已知的漏洞都补上，当然啦，如果再加上防火墙一类的工具，那还能够防御一阵子了。

　　回到有关模拟入侵的这个主题，前面我提过黑客其实不需要太多高深的功力，如图3里面的第一个chkperm.txt所列的漏洞如下表所示，你看了以下的叙述，会觉得很困难吗？
当然你必须拥有基本操作系统的使用能力，这包括一些UNIX的常用命令，最重要的是，你要知道如何在UNIX系统下编译C程序。各位可以发觉在图3里面，其实有许多漏洞所附的是一个扩展名为.C的程序。当然啦，如果你能看懂程序里面写些什么，那对于了解入侵是很有帮助，但是对于入侵这个具体内容而言，你只要会将这些程序编译成执行文件就可以了。在此，我就点到为止。

　　比起电影里那种神通广大的黑客，现实中的黑客是不是普通了许多？

　　当然我们从来都不主张去主动做一名入侵别人网站的“怪客”或是“骚扰客”，而应该去做一名查找系统漏洞的优秀“黑客”。不过，不要叹息英雄无用武之地，在网络上经常会有“入侵大奖赛”一类的活动，让你不但有得黑客做，还有得奖金拿哦，去试试你的“黑”武艺吧。

上一页  [1] [2]