时间:2003年11月16日
作者:孤独剑客
网站:http://www.janker.org
发布:http://www.hackbase.com
我昨天发布《剑客论坛被黑与孤独剑客谈黑客》一文后,当天该文章以出乎意料快的速度在国内各大黑客安全站点被传播开来,真所谓是“好事不出门,坏事传千里”,并且此话题在论坛中被大量的评论,大家各抒己见,都发表了自己的观点和看法,有叫好的,有谴责的,有谩骂的,有无所谓的,一派百家争鸣的景象!
说真的,作为一个有血有肉有情感的人,我不可能对大家的评论无动于衷,至少我本人做不到,于是我仔细阅读了一些评论并做了大致的分析,主要分为三类,一类是赞同派,表示黑客道德规则还是要遵守的,反对利用掌握的黑客技术随意攻击国内的网站;一类是打击派,坚持被黑了就是技术不行和入侵有理的观点,甚至是直接的人身侮辱;再一类是中立派,就是不发表倾向性的言论。
在这里我只是想把事情的真实经过给大家说一下,有兴趣的朋友可以继续评论,我仍然会看的,对于思考分析后发表言论的朋友,我欢迎你,对于不谈内容只进行人身攻击的人,我鄙视你!下面我把剑客网站的详细情况给大家介绍一下:
我的网站内容主要分为五个部分:剑客、文章、软件、论坛和专栏,剑客栏目主要放置我个人撰写的技术文章和开发的免费小工具;文章栏目主要放置摘录的各种黑客安全类技术文章;软件栏目放置各种常用工具和黑客攻防类软件;论坛用于剑客网站的技术交流和心灵沟通;专栏放置一些朋友提供的技术类和安全类文章。整个网站拥有独立的域名www.janker.org和独立的主机服务器,服务器操作系统用的是Windows 2000服务器版,2M共享的网络带宽,论坛采用的是极限论坛(ASP脚本),采用的后台数据库是MSSQLServer,其他栏目用的是集成在一起的突围全站程序(ASP脚本),采用的数据库是MSAccess。
作为一个全免费的个人业余站点,我建设的目的是发布一些自己的作品并提供一个和朋友们在网络上交流沟通的场所,但不知道一些人是出于什么意图,www.janker.org经常会遭受到DDoS攻击,一般来说,持续时间不会太长,我想大多应该是一些攻击测试罢了,对于只有2M带宽和托管的一台服务器来防范DDoS攻击,我只能说我做不到,也希望那些骂我连这都对付不了还搞什么安全的朋友给我一个解决的办法,我会虚心向你学习并表示感谢,前提是我不可能做更多的投资,比如:增加网络带宽、添加服务器、采用负载均衡设备和购买反DDoS的防火墙等,目前我所能承受花费仅限于2M带宽和一台主机服务器。
剑客网站做了必要的系统安全处理,主要是对Windows操作系统自身做了安装补丁、权限设置、注册表修改、端口过滤等安全强化措施,在这里不在一一累述,而对于代码庞大的突围和极限ASP脚本,我不是完不成,而是根本没有时间去逐一去阅读代码并做安全修订,我想熟悉编程的朋友肯定都会知道,你要想完全修订别人的程序,和你自己去的的工作量差不了多少的,所以我不是没有尝试去做,而是做了没完成就放弃了,事实上,突围程序我增加了一部分安全检查代码,因工作量太大,放弃了,结果后来N.E.V.E.R就发现了其他地方的SQL注入漏洞并帮我做了比较全面的修补,极限论坛程序我也增加了一些安全检查代码,但也只是一部分,所以我承认对于没有修订的部分我没信心是否会存在安全隐患,并且事实证明隐患很可能是存在的,因为10月12日有朋友通过管理员用户“孤独剑客”发布了一条“预祝兄弟们心想事成~~~ ”的公告,我的确看到了,因为考虑到其没有恶意和我出差在外不方便上网等因素就没有去处理,后来他通过QQ告诉我说是他做的,我就说那你帮我管理论坛好了,因为我的确没时间经常去管理,法轮功经常去捣乱,论坛的确需要管理,同时这也反映出了我对自己网站的忽视,毕竟人的精力是有限的,在全力保护自己的网站和保护客户的网络之间我选择了后者,但我没想到事情发生后会发展到出现了“自己的网站都管不好还给别人做什么服务”的言论,这使得我认识到了自己网站的重要性,决心以后采取措施做好安全防范,不掉以轻心,这么多人关注我的网站的确出乎我的意料。
剑客论坛被黑的真正原因是因为管理员密码失窃。剑客网站的管理员分两类,一是突围系统管理员,一是论坛系统管理员,只要掌握了管理员的密码,就可修改相应的页面,突围系统的管理员有孤独剑客、水晶和才鸟等,论坛管理员有孤独剑客和开心,其中开心和水晶分别负责管理论坛和文章,并且均服务了半年以上时间,在QQ上和我非常熟悉,对网站的维护管理也比较尽心。论坛页面被改后,我分析了被涂改的页面发现论坛首页文件index.asp内容没有任何变化,只是调用了被修改了的数据库,而修改数据库只需要破解管理员密码就可以做到,基于操作系统系统自身做了安全加固的考虑,获得系统的管理员权限是非常困难的,并且检查后没有这种迹象,因此我想到的最有可能是SQL注入攻击,很多这类攻击实例表明通过这种手法获得管理员密码是很容易做到的,于是就写了“剑客论坛被黑与孤独剑客谈黑客”一文,但该文提及的SQL注入攻击获取管理员密码我当时没有来的及重现,因为当初考虑到性能因素禁用了服务器上的日志功能,所以无法从服务器上了解到其攻击过程,重现的过程也需要时间去发现。然而后来听说这几天水晶和styxfox住在一起的事情让我感到有些不对劲,因为论坛被涂改的日子是15日,而在13日水晶曾要求做我论坛的管理员,我当时毫不犹豫就同意了,这可以参见文后我与水晶在QQ上的对话记录。由于当时上班时间所以话也简短,并且后来我问水晶情况他告诉我曾把文章管理员用户“水晶”的密码给过styxfox,他进去看了看,但他说他在论坛的管理员用户名是★水晶★,并且密码和文章管理员不同,我对水晶是信任的,毕竟他是我很熟悉的朋友了,但我不能保证他和styxfox在网吧一起上网的时候是否不小心密码会泄漏,但水晶给我说后来他连续在网吧上了两天网,没有styxfox在一起,等他回去睡觉醒来后这事情就发生了,但他给我提供了一个信息那就是styxfox曾经利用直接下载MDB数据库得到过开心网站(www.xuemeng.com)的管理员密码并做过涂改,因此和开心吵过架,我把此事和开心印证后果然开心在他的网站和我的论坛的管理员使用了一样的密码,后来从styxfox口中也得到了印证,至此,剑客论坛被黑一事真相大白,但我想SQL注入攻击可能仍然会有的。
想说的是开心和styxfox都是才19岁左右,对黑客安全技术充满了憧憬,他们都有着初生牛犊不怕虎的傲气,是可喜的事情,但他们自身的学习经历和经验决定了他们基础知识的薄弱和看问题的不全面性,所以难免会发生一些令人不愿意看到的事情,其实这里面关键是一个引导问题,尤其是媒体的导向,对于他们的成长非常重要,事情发生后开心很诚心的向我道歉,事实上我内心没有一点怨他什么,我对他说我们告诉大家真相就足够了,这也激励他以后更加努力地去学习,做好自身的安全防范,styxfox在看了我昨天发的文章后,也主动找我谈话,明确地承认了错误,向我表示了歉意,我认为这都是非常好的现象,并且我相信这次事件在styxfox的人生路途中可能会成为一个转折点,并且警示了正打算搞恶意攻击而可能走向危险道路的青少年们。
在网上见到有朋友说我以前是黑客,现在做白客了就去贬低和打击那些黑客新手,我想你是错误的,至少你没有和我深入接触过,首先认真读过我昨天的文章的人就会明白我并没有谩骂,只是对当前为出名而不顾道德乱黑网站趋势的严厉谴责,这是我积蓄了很久要说的话,同时也为国内的黑客发展感到悲哀,是一种无奈的呼吁。也有不少朋友说我为人比较高傲,我想这也是对我的误解,可能主要是我忽略了这些朋友通过EMAIL和QQ与我的沟通,但对于这点,就是现在我也无法做到,因为对我来说工作是首位的。对于有朋友说我以前乱黑网站一事而不顾道德一事,我想声明一点,我从来不认为自己是黑客,只是认为那是一种境界,你也许一直在努力,但你始终达不到,并且在过去我始终坚持有我的原则,只动国外反动势力的网站,对于国内的要么是出于保护目的,要么是不予理会。
最后想说的是,感谢朋友们对剑客网站多年以来的支持和关爱,在不知道不觉中剑客网站伴随你们度过了四个春秋,无数个日日夜夜,在安全类的个人网站中依然屹立着,很久以来剑客网站已经不仅仅是剑客的个人网站了,而是广大和剑客有着一样梦想的朋友们共同的网站,经历这次洗礼后,剑客网站近期将进行重新建设,加强管理,在确保安全的前提下为大家提供一个更加美好的安全技术和心灵沟通的网络空间。若您有好的建议和想法,或者能提供充足的网络带宽或服务器,请和我联系,我的QQ号码是5385757,谢谢!
附:孤独剑客和水晶的QQ对话记录
=================================================================
(2003-11-13 (14:37:54) ★水晶★
HOHO 在不?
(2003-11-13 14:33:14) 孤独の剑客
你hao
(通过服务器中转)
(2003-11-13 14:41:23) ★水晶★
HOHO 最近我有时间 几乎24小时在线
我帮你管论坛吧?
(2003-11-13 14:35:10) 孤独の剑客
好啊
(通过服务器中转)
(2003-11-13 14:39:17) 孤独の剑客
http://bbs.janker.org/admin/
你现在临时是系统管理员了, 可从这里直接删除那些法轮功的帖子和id
但一定不要乱删除合法用户!
(2003-11-13 14:47:02) ★水晶★
当然了 这个我知道滴
谢谢剑客的信任啊 呵呵
(2003-11-13 14:40:16) 孤独の剑客
好de
(通过服务器中转)
(2003-11-13 14:47:24) ★水晶★
好拉 你继续忙吧
(2003-11-13 14:40:37) 孤独の剑客
bye~~
(通过服务器中转) |
