话然bbs。(网他找bbs上有.com)计算只是在偶到了sa题,顺着对方提器破解的凯文能够找到林鸿,供的地址,用户讨论到sam协会的机会在其他也m协会官方的
,凯文逛了很久。在这个bbs上暂时还无思的,可惜就是法引起他的兴趣。太简单了一点,觉得这个计算器的破解项目挺有意
里的那三个拉丁学校常吻的这几个人,似乎就是上次他查看都非去他介绍,结合,基本错不了。果发现,sam协会的少年。地点一下sam协会的那和名字了
动管他至少有十种以上的入侵,可是在他眼中当凯文顺手就探测了一到位,基本可以防止普通黑客,基本的的注意。防护的安全情况然不一样,方式可以成功入侵理员于是,到里面,而不惊的确比较的下服务器
还少。许也些漏洞,都是他独,但是相对来说,有其他人也是比较这也没有流传,或发现了自发现的,在黑客圈内
凯文入,结果在服务器上器端。侵进去查看了一下行的cqcq服务发现了一个正在运
。面下载了这个程序,他从官方的ftp上研究了一下这个软件
易使用i软件要更容Ⳬ流行的那些但却比网络上虽然觉得还比较简陋,。
当凯文知道这个软t一聊有关安全方面的问题,他决定线上等one编写的时候件是s但是,一会儿,和sto。ne聊
强制好友聊天的事加情。于是,便有了之前的
他继续说道:
c频道。了,据我所知,他们已错,信息也经过加密,不过却不够安经有计划开始监听ir全:首先是加密算法你的软件本身不
林鸿注意到,他所使文单词代替。是用用的“监听另外一个英”,并不是常用的单词,而
监听吗?也在被我们现在的聊天
软件的架构还不够安入侵了你的服务器,就构还不是基于,但可以窃取你的信息。是这种架不够,你的*是信息加(网7够强劲,只要对方小心一点。仅仅客户端和服务器架构的全。这但是还是应该暂时密还这个没有,
林鸿想了一下,服务器端被攻破络就会对方控制,客他说得加自己为好友一样。就好像之前凯文强制户端再怎么加密,只要话的确有道理。了,整个聊天网
况?将漏洞修复也不能止入侵?阻对服务器做好安全措施也无法阻止这种情
必要的端口和服务都禁用了,并,没想到仍然被凯文安全设置也进行了修改亚经过瑟优化和加固过的的系统,是攻破了。被入s且已知的可能侵的不am协会服务器上,一些不
统,简直漏洞百出,太容易被市场上流行的那些记住,没有绝对有新的漏洞被发现。入侵了。打再操作系统的还会设安全的操多的补丁也没用,这是一个漏洞给作系统。尤其是目前堵住了,操作系计缺陷,
层运行机制是否那样,他们。公开的知道这些操作系你是不会将所有细节都像那些工程师所公布的根本不统的底并且,
,或许他们管非对系统架事,而改变间、或来之前们便不会去暂时没时构进行改,但是没有被黑客公很多漏洞或者说不安的,除布出系统架构却不是全的机制,,他一件想做就可以做的他们自己本身就知道,否则根事情……本无济于变许漏洞属于核心层级
陷……操作系统的设计缺
划,心中不由一林进行的linu,回鸿想x开发计起了他和linus正在动道:
行编译,这样安那么,我们可以自己设计一个足够可以大为提升吗?的操作系统,一全性不就以让用户自己随时进,及时地对其进行修只要设计足够强劲的内核,其他所有代码都可旦发现漏洞补完善。我们安全
维护一个安全性足够稳定的得多了。维护整个系统要容易可比内核
善补救,这样不就可以,对自己大大增加安全性?是内核级的缺旦发现漏洞的所有漏洞自己的系统进行修改完所知道,第一时间进行悍的黑客随意对进行修补,只要不并且,可以让技术强陷,一
了很括以后linux林鸿在这一瞬间想的发展路线。多,其中包
像?你在开玩微软的操作系统……自己开发一个仅仅是小孩子的玩具了系统笑吗?现在的操作。操作系统已经不再以前那样
间,根在凯文看来,作系统逐渐发展成一现在本无法胜任这一工作系统来用用为了一个作。(网.com)哪自己编写一个操?但这谈何容易?人就样,一两个系统的操庞然大物,没有不想个黑客能编写一个操作的时代早已过去,像计算机早期那足够多的人和时
道,林鸿和不自己的以为了。朋友过,他根本不知其实已经着手开始进行
很多人想做或者说事情,正做而又因各是,他知道不敢做的项目。林鸿并没有在这个为种顾虑而迟迟没话题上继续下去linus现在所做的自己和
经非常不错了。s进行那个项目也是为了兴趣和学习管它呢,林鸿心想,反正他和linu多强,能够媲美minix有,不求lin就已ux的功能
趁着这个机会,林鸿一个问题把自己心中一直想问的提了出来:
我该从哪方面着手?我想比较系统地学习一下网络入侵技术,
黑客,在他看来,入侵系统就跟进自己的意见,可以对方是一的家门一样简单。个超级路。林鸿觉得咨询对方让自己走很多弯
他之所以想学入侵技术,并的防守。不是为了入侵,而是想了解如何更好
想成为“战百胜”,林鸿觉得要白帽”黑客,首先必须去了解“黑知己知彼百帽”技术。正所谓“
早这个问题。会提出就预料到林鸿凯文似乎
cq传过来一个文本文。他很快就通过cq档
你按照里面服务器都贡献之后,你的ip了。相对来是建则上了‘他们不但是我还序入侵,当你将这个列表里面的,做好足够的伪装,否较安全,是一件让人高兴的事就成为了入门时候说比’的监控名单可就地址顺了。这些服务议你入侵的器虽然
这个文档了一下,竟然里面是一串长长的ip林鸿打开一看,发现大概数多达三十来个!地址列表,
对方的意思,凯技术。文是让自己通过具体的实践续追问,他立刻明白了有再继和操林鸿并没作来学习入侵
鸿稍文再和林鸿聊了林凯微讲了一下一会儿,最后,给避免监听方式。他打电话的时候如何
欢使用的方接拨号他最喜。式就是通过中继线路转
跳,最方已经无法追查他的来通一些对方无法监听进行通话的人接每当他去,这样这些线路中不断跳来源和去到的线路,例如某些特不知名的线路作为出要口,和他想,然后在是向经过多次跳转终以某条殊的加密通道想要给特殊的人打之后,对通。电话的时候,他就先接
凯文便下线了。聊完这个话题,
得没什么。可是听到一些事情的时外发送的每安全问题,他就觉得句话,没一次对b凯文说起某处默默观察着自仿佛自己对安不知道候,林鸿还觉全感了莫名的不,录访问都有人在一有种bs的登己。
,,老是经质文有些神小时都和网络。在监控着所有的渠道包括电话有会觉得凯时候林鸿也怀疑别人二十四
人,fbi或者说cia有那么多人手吗?毕竟全美这么多
他们最多只能有针对可疑目标进行。监控对性地
林鸿可以确定,凯文并ⵍ不过话又说回来,没有撒谎,bi也确实在追捕凯林鸿毕竟亲眼存在的,是见到过。而fs系统肯定文。
虽然林鸿觉得准呢?但是这种事情谁说得监被成为控的目标,自己不会
一定会是政府,还有可能是“黑cq的初衷本来就是为了给朋友使用的,控个不容易受到监控的沟供一帽”黑客。并且,林鸿编写cq能够给他们提有意义的事情。更何况,对网络上通软件,也是一件比较的信息进行监的人,并不
r听和截留。监手就可以对所有进要比sas系统要先u出美国的数据流量进行进得多,一点,据凯文说还有并不需要多少人,“他们”最新ora网制的那个a络监控系统,似乎研
被监听的软件。很久,到正将cqc想要真底要不q软件设计为一款无法在凯文下线之后,林鸿了
少。要牺牲一些开发的难度不和性能,并且软件的易用性也要提升将这个特性加上,可能来看,如果要从目前的情况
林鸿暂时又找不到比较,还是做基于点对点的软件,消要难上许多,的入侵总是要比另外,对服,发送端消息加密之后务器好的托管服,直接传递给接收端。对软件的入侵息不走服务器上中转务器。他最终决定
外面有时候会存在0号(城门行字,软件就是一座座城池发送出去,有点消息从计算机中q里面输入机就)。例如当在cqc一口如800,要想对外会按照irc协议将这城墙(网段文端字进行打包,通过8000号城门(关服务器)。的过特定城池端口)发送出去,但是类似于走城门,计算传送消息,就必须通
将通则可检查,如果他不想城门”的关闭和打开堵消息传递。他想以通过关掉8000号通过城门过这个城让你对外传监控消息,也可以人,他有权限对控制“裹进行递任何消息,网络管理员就相,也有权利对里面的内容。当于是守门“城门”来封的包门的包裹拆开来,看
可以选择8001号口,而目标城池。转城池”,数据包裹可8000号出以不走已避过“守个城池通向器,它相当于“中监控的,那就是使用代理服务“中转城池”,再由这有一种简单的方式可以经被封闭或门人”,出去之后,就进入
包裹通过城门不仅仅只监控一个城都监控将所有所有出口但,他们都拆开,检查包是门,他会这种方式有时候经验的守门人可,只要有靠。有裹里面的内容。并不可派遣哨兵
些并不常用的城门。当,不被对为守门人的能方截留,最好是走一都逃不出对然,这还不够保险所有城门方的监控。,因要想保证包裹足够安全力很强大,
拦住了,他们也立刻看据包裹更保,就是给,这样就算包裹被对方固箱子(加密)险一点不到包裹里面的数内容,必须要将箱子砸上一个加了锁的牢开。加
坚硬,就算是花上十天十夜可能都砸不再上面。时间花这么多有些箱子足够可不多,门人没开,守能砸开箱子的守门人
,将另外一个抓获。还是可以顺藤摸违禁消息”,官府就瓜,顺着包方被发现传递“裹的路线逆推而来不够保险,要是传递消息包裹的两方,任何一但是这样
箱子,还必须路线给所以,不但要给包裹将消息传递的彻底打乱锁上,让对方无法有迹可循。
感。给林鸿说起的方式启发了的那个逃避电话监听他的灵凯文
”进行多要将经加锁的包裹在“秘密次中转,就可以成已,从而斩断线索。他买最终摸只据点不到包裹的流动轨迹功混淆对方的视听,让
点”,林鸿却暂时还没锁比较简单,这点有想清过,但是建立“秘密据对包裹加楚。林鸿之前就注意到
点”中进行传装的,那很有可能包输,该如何确就会自投罗网了。方是守门人伪裹要在这些“秘密据认对方的身份?否则,假设对
源代码。相应的知识储备,前接收到的lin一边,继续开始阅读之他暂时将这个问题放在,他还缺乏00版ux的v0.林鸿暂时还没有想清楚