Shellex.info

光荣属于 Hicro Kee同学。否则我就错过了这部不错的日剧。
VeryCD上抓的，可惜只有rmvb版本，MM不能加载字幕了。我只看了第一集，嗯，虽然还有不少可吐的，但是确实已经很专业鸟~，至少比起国内来，开个Word或者Flash然后一堆SB的主角配角在那儿咂咂呼呼强多鸟。
Hicro Kee说到：
写这个的原因是我受不了我身边一些胸大无脑的女孩子老是觉得HACKER很帅很NB很英雄很能拯救世界很MAN而不想想实际上大部分HACKER都是在学 校被当SB在社会被当渣滓领着可怜的薪水受着BOSS的谩骂还得看着那些不学无术的家伙上自己钟爱的女孩却无动于衷因为他们其实很单纯他们热爱科学他们喜 欢用字符来证明自己的实力最重要的是他们不想当坏人
下面是我的吐槽。虽然Hicro Kee同学的很准确了，但是我的更详细些，也方便各位白白对照此吐槽看片片。
== 第1幕入侵 (搞臭猥亵女学生的生物老师) ==
搞他的变态生物老师。这个太简单了。给他的老师发了一份邮件，里面的的jpg附件利用了Windows  GDI漏洞完成溢出，监视了老师的摄像头(之前有个程序在dump)，发现他离开了座位就用VNC下载艳照。其实完全没有必要使用VNC，原因是为了让观众能看明白。
利用程序很有趣,叫trojan1.asm，发送程序叫mailto.py
== 第2幕入侵 (入侵罗斯军事网络) ==
在学校: 很明显是溢出了。看看那一堆414141…
从他在家中准备入侵RU的军事系统时的镜头中可以看到
高木用于入侵的主机是Windows Vista，入侵的活动是在一台Debian Linux肉鸡上完成的。
从Python的版本来看是Debian 4.2.4-1 上的 python 2.5.2 (May 28 2008)
不过说不准，也许是Cygwin。
之前端口扫描器的目标地址是srv281.boucka.ru, 31337端口是开放了。
这是他的python代码
import user; import sys;
sys.path.append(‘../Code’)
import test_code as t
t.get_….
看上去应该是直接连接了这个31337端口，而打开31337端口的应该是一个后门。因为该主机之前被对方黑客入侵过了。
俄罗斯的同学用的是Windows 2K，因为我看到C:\Winnt\system32的提示符了，而且这个Windows还装着Php, 数据库是MSSql。
他使用Wget下载了一个％…＆＠＃＊￥＆＊（俄文）的档案，大小为21M，下载速度接近2M/s。羡慕去吧
然后那个女探员说了一句很挫的话：“这个破解器好慢啊”
完事了高木又扫描了一次目标主机（？），对了之前他貌似还一直开启了本机/肉鸡的Snoop嗅探器，很有安全意识。
很假的地方有三个：

一是高木对下载下来的文件看都没看就知道加密过了，说需要密码
二是某些入侵程序名字都比较呆，比如 # disconnect_from 87.245.182.0.24。
三是俄罗斯的计算机安全不堪？不会吧。RUS在黑客界也是很有名的。我觉得导致这个原因的是二战以来，日本同学对俄罗斯同学一直很不满，所以在TV剧里面YY一下，哈哈。

然后高木同学打开了这个文件（copy时路径不正确，而且他copy到IIS目录去了…囧）
== 第三幕 (破解加密视频文件) ==
主角有一个很好的分布式暴力破解平台，而且看上去是自己写的，基于P2P，破解的是MD5（猜）
我得说，高木的肉鸡遍布全世界。而且分布在各国的首都哦，北京也在里面呢。北京的同学可以检查一下你的机器哦。
解压出来就是那个视频文件了。
== 第四幕入侵 (10分钟搞定东京电力系统) ==
日本的热点真多啊，高木上了就往他的扫描器里面加端口。用的系统仍然是Vista, SSH过去的Linux肉鸡（也可能是本地GNU 模拟环境，这还真说不准）
入侵完成后，读Windows系统注册表找到默认登录的管理员账户和密码： 6f 60 72 72 76 6e 71 63, 翻译过来就是：o`rrvnqc
然后就是迅速将截图(很严谨)和密码发到狙击手的邮箱mhl@66632.com中（自己写的mail脚本）。这么看来，对方那个Hacker水平也不怎么样哈。
高木为电力系统的Windows主机放置了蜜罐。并且通知保卫处的人注意抓人。
第五幕 (入侵购物中心监控系统，查看监控录像)
高木害怕了，手一抖，哈哈，所以url中没有写协议名，所以NG了重来。
# cadaver [...]

好帅好酷好劲爆哈，偶爱死这种生活了，真想试试啊真想试试啊…你不想吗？

利用栈缓冲区溢出的本质，就是利用程序的漏洞和缺陷，使用精心构造的输入去触发溢出，改变EIP寄存器的值，从而能够控制程序的流程。
但是EIP寄存器可不是像通用寄存器方便的，能说改就改，这可是整个程序流的根本所在。但是难改是难改，但是不代表没法改嘛。
程序在执行子过程时总是要根据过程地址通过跳转指令重新设置eip的值，原来的值则和别的状态一起暂时保存在栈中，这就给了Shellex可乘之机。
Shellex的平台：

$ uname -a
Linux shellex-laptop 2.6.27-7-generic #1 SMP Tue Nov 4 19:33:20 UTC 2008 i686 GNU/Linux

首先Shellex写了这么一个程序

#include “stdio.h”
#include “string.h”
int fun(char *str) {
char buffer[10];
strcpy(buffer,str);
printf(“%s”,buffer);
return 0;
}
int main(int argc,char *argv[]) {
int i=0;
char *str;
[...]

[声明：本文仅供学术研究使用，涉及所有源码按照GPLv3发布，非法使用的后果由使用者自己承担，作者已经相关文章作者不负任何责任]
即使在Linux上，我们有的时候还是不得不使用一些商业收费软件。而这些软件很多只提供了有时间限制的试用版本，试用期过后还想使用的话，要么重新安装，要么去购买使用许可。
对于一个熟练的Cracker或者一个牛B的Hacker来说呢，以稍微破坏一下法律的权威的代价获得一个没有限制的版本并不算太困难。下面提供的两个方法可以在不逆向软件的前提下，在user level做到，适合我等对汇编不感冒的同学使用。
You Xu同学曾通过ptrace的方式拦截时间相关的系统调用，返回一个假的时间来使得这些试用版程序误以为自己还没有过期，从而可以达到这个永远使用该试用版本软件的目的。我先简述他的方法，然后再提供另一个方法。
现在不妨假设存在这么一个程序，以试用期的方式来限制使用。这个程序通过调用time和gettimeofday来获取时间并且加以比较：

#include
#include
#include

int main(){
time_t now;
time(&now);

struct timeval tv;
gettimeofday(&tv, NULL);

printf(“Now 1 : %s”, asctime(localtime(&now)));
printf(“Now 2 : %s”, asctime(localtime(&tv.tv_sec)));

// you can compare time here…
[...]

入侵网络老师计算机获取考题以及答案的可行性分析
作者：Shellex
声明：

该文纯属YY，作者Shellex不对任何执行行为责任；
该文版权归Shellex (www.sxnsx.com) 所有，以CC协议发布

1 引文
1.1 编写目的

向各位同学阐述该方案的概要内容和附加信息。

1.2 背景

计算机网络 是一门专业性很强的课程，难度较高。主要讲授和讨论计算机网络前沿研究领域的重要协议和关键算法。主要内容有广域网技术、 ATM技术、TCP/IP、多播、宽带网络性能分析、网络安全等。
该课程授课教授为Prof. S，其人学识渊博，风趣幽默，理论与实践结合紧密，深受同学们爱戴。但是考试仍然是不可忽略的一环。
本着学以致用的原则，以及同学们期待的目光，在此，Shellex将针对入侵Prof. S 的计算机并获取考题和答案这一方案的可行性进行分析和论证。

2 可行性研究的前提
2.1 要求

安全与保密：绝密，保密期限，3年。
完成日期：2009年01月07日前

2.2 目标

成功获取本年度 计算机网络课程 的考试试题和答案

2.3 条件、假定和限制

能在考试前完成目标。
方案执行人的人身安全
方案不为第三方察觉
有足够的财力和精力支持

2.4 决定可行性的主要因素

时间因素
法律与道德因素
技术因素
心理因素

3. 对现有方案的分析
3.1 处理流程和数据流程

处理流程1：复习 → 考试
处理流程2：？ → 考试
数据流程1：书本 + 幻灯 + 牛人的大脑 → 备考人的大脑 → 备考人试卷
数据流程2：书本 + 幻灯 + 牛人的大脑 → 小抄或者其他设备 → 备考人的试卷
数据流程3：备考人试卷 → 备考人的试卷
数据流程2：备考人试卷 → 小抄或者其他设备 → 备考人的试卷

3.2 工作负荷

每天复习若干小时，根据备考人的学习能力、作弊能力和精力决定

3.3 费用支出

复习资料和相关支出，根据备考人的能力和财力决定

3.4 人员

备考人一人，所处环境人数根据备考人的交际能力、作弊能力和财力决定

3.5 设备

纸笔若干

3.6 现存局限性

正常备考：成功率稳定，风险无，当前回报大，潜在回报大，支出大
作弊备考：成功率不稳定，风险大，当前回报大，潜在回报无，支出小

4 本方案技术可行性分析
4.1 对方案的简要描述

通过入侵 计算机网络 课程的授课教授 [...]

)注：史东同学说我这些东西蛮有体系的，Blog他们吧。我写了写，应该可以了。本文纯属虚构，如有雷同，纯属盗版。
用追MM的手段类比介绍黑客是如何入侵一个目标的。
基本步骤：
第一步：踩点
目的：知已知彼才能百战不殆。在不被目标发现的前提下，尽可能多地获取目标的信息，为接下来的行动作铺垫。
描述：

黑客们在入侵之前需要进行踩点工作，来尽可能多地获取目标的信息。比如主机托管在哪儿，使用的操作系统，开放的服务，服务程序的版本，使用的语言，等等。实践的时候也不仅仅限于使用网络扫描，搜索引擎，社区论坛，甚至直接使用电话，都可以成为踩点的实施手段。也是为以后的入侵探测提供信息基础的。
同理，在追MM之前，我们会尽可能地多多了解MM的基本信息。比如家住何方，芳龄几许，兴趣爱好，是否有配偶，取向是否正常，等等。获取信息的手段不限，可以是道听途说，派遣卧底，乔装潜入女寝，都是可以的。就是为了今后搭讪等进一步探测行为提供了充分的条件和基础。

第二步：探测
目的：在不被目标发现的前提下，有针对性地探测目标，寻找漏洞和目标缺陷。
描述：

完成信息收集后，就要手伸入玉了。而在这之前，我们需要确定攻击的地方，也就是目标的弱点在哪里。擒贼先擒王，打蛇打七寸，说的都是这个道理。黑客们在真正实施入侵之前是要探测的。主要探测的是程序、系统的漏洞和认为造成的配置缺陷。漏洞中比较典型的是溢出漏洞，这是由于开发者在开发程序的时候出现逻辑或者别的疏忽，使得程序对流入数据出现错误处理造成的。黑客利用这种漏洞时，会给目标计算机发送特殊的字节串，包含了精心配置的机器码，存在漏洞的程序接受到以后，就会运行这些代码。如果这些代码包含恶意，黑客就会得手。
同理。比如我们分析了MM的基本信息，发现她自幼丧父，那么也许扮成成熟男性的感觉可以加大成功的概率；再比如所MM喜欢去图书馆睡觉，那么每天都去图书馆是必须的步骤；再比如MM喜欢晨跑，那么我们能不晨跑吗？这些都是属于弱点，有针对性地行动才能创造下一步行动的条件，因此探测这一步非常重要

第三步：进攻
目的：对探测得到的弱点，作有针对性的进攻。
描述：

黑客们使用的进攻手段也是根据探测结果来选择的。比如目标使用的了有漏洞的XXX FTP服务器，那么就会寻找XXX FTP服务的对应版本的溢出程序去溢出它，这就是溢出攻击。再比如说目标存在一些弱口令用户，那么使用口令破解就是一个进攻方法。虽然进攻手段繁多，但是基本上可以分为直接进攻，跳板进攻，暴力进攻三种。

直接进攻就是直接进行进攻，这对黑客来说是危险的。因为没有肉鸡和跳板的保护，黑客的身份很可能被发现。
跳板进攻就是使用跳板或者肉鸡进行进攻，是比较安全的进攻手段。
社会工程学就是通过精心构造的情景或者谎言进攻， 是一种颇具技巧性的进攻手段
暴力进攻就是floooood-attack，被真黑客所不耻，也是下下策。

同理，现在，我们知道了MM脆弱的部分，那么行动才真正展开。根据探测到弱点的不同，进攻的手法也五花八门。但是基本要求是针对探测到的弱点进行有序的进攻。虽然进攻手段繁多，但是基本上可以分为直接进攻，跳板进攻，暴力进攻三种。

直接进攻就是直接自己出面进行追求，也就是常规手段。
跳板进攻就是通过别的人吹耳边风，是比较有效的手段。
社会工程学就是通过精心构造的情景或者谎言进攻， 是一种颇具技巧性的进攻手段
暴力进攻就是霸王硬上弓，也是下下策（据NB人说这也是有技巧的？NND）。

第四步：清理痕迹
目的：清理自己之前动作所造成的痕迹。
描述：

黑客们在入侵成功后一定要执行清理痕迹操作。这非常重要，甚至关系到黑客自己的人身安全。所以在清理时一点也不要手软。删除日志文件，抹去入侵痕迹，修补漏洞，掩饰后门这些是基本要求；干掉知情者有时也是不得已而为之哦。
同理，他追到MM后，我问他的MM：是他先追的你还是你先追的他？MM羞涩一笑，说：我追的他咯。这就是典型的痕迹被清理的例子。

第五步：渗透
目的：扩大战果
描述：

黑客们往往不会仅仅让一个目标沦陷就得到满足。他们要把整个网络都控制在自己手中。所以，在攻陷一个主机后，黑客会以这个主机为跳板，向这个跳板同网段的其他目标主机发起进攻。一般来说，这样会容易得多。
同理，有些同学追到MM后，往往不满足。他们要把整个宿舍的MM都控制在自己手中。所以，在攻陷一个MM后，他们会以这个MM为跳板，向这个MM同宿舍的其他目标MM发起进攻。当然啦，这种行为是不道德的。