第19章:“流光异彩”话小榕
网名:小榕
性别:男
年纪:31
婚姻:已婚
资力:中国CAD/CAM协会会员,高级程序员
格言:无论在现实或是网络中,我都是孤独的.......
黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
个人站点:netxeyes.org
============================================================
无可否认,小榕永远是中国黑客/安全界的骄傲!
小榕,1972年出生,据小榕自己说,他从小就是一个性格调皮的家伙,看看他的自我介绍:
小学三年级因倒卖指南针(我一毛钱买进,一块钱卖出),被学校警告。
小学六年级给同班女同学写情书,未果。
初一曾经在夜里披着草席爬进公厕(男厕),把一个正在出恭的老头吓得失足....
初二第一次约女同学看电影《斯巴达克斯》,中途被告知“恐怖”女同学提前退场,我一个人坚持看完了电影。
初二加入了中国篆刻家协会。
初三因为拆自行车零件(别人的)被派出所护送回家。
高一和小混混一块寻衅滋事被街道派出所传唤一次,也是在那个时候学会了吸烟。
进入了一所树没草高、男比女多的工科大学。
大一上学期高等数学上册补考一次。
大一下学期高等数学上册再补考一次。
大一下学期普通物理补考一次。
毕业前普通物理再补考一次。
加入了中国CAD/CAM协会。
最后以“排名30名,本班共31人”(《毕业推荐书》上的原话)的成绩毕业。
1996年第一次上网。
1997年春节第一次破解了别人的帐号
1997年夏天和别人打架,脸上留下了永远的痕迹
1998年通过了高级程序员水平考试
1999年开始写扫描/破解类软件
至今还在哭泣...
===========================================================
呵呵,但不管怎么说,小榕无庸质疑的是国内目前的顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一。
父亲(已去世)是大学教授的小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
第20章:安全焦点
1,定位:
全方位,非商业化的黑客及安全站点
安全焦点无疑是中国目前顶级的网络安全站点,那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起,在安全焦点成立到现在的的四年时间里。他们开发的网络安全软件已经成为众多网站必选的产品,安全焦点,中国网络安全界的老大!
1999年8月,个人主页安全焦点由xundi发起建立。其后,越来越多的黑客加入,其中就包括大名鼎鼎的冰河和wollf。
2000年1月1日,站点改版,风格趋于简单通俗化。加入了漏洞利用程序的搜索引擎,整个主页由perl驱动。
2001年3月17日,站点改版,由php+mysql驱动。加入论坛、CVS项目、IRC、知识问答等,并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容,都将是一个比较大的飞跃,站点有了很强的可扩展性。与国内同类网站相比,有更好的文档和工具分类,更深入的归纳整理,更强大的检索功能,成为文档和工具中心可能是我们的发展方向之一。
“安全焦点”作为大家作品发表和论坛交流之地,注册人员如今已超过15万,核心成员有10来个,都是义务为这个网站工作。
2,安全站点的结构
a、安全及黑客文献
提供安全及黑客相关的文档资料,包括原文,译著和自创文章,数量尽可能多,覆盖面尽可能广。
现分为以下几类:
黑客教学: 比如samsa的黑客教学文章,invisable evil的黑客教学等一些入门读物。
漏洞测试: 比如wuftp260,rpcstatd,bind这类漏洞的分析及exploit的使用。
安全配置: 在这可以放上诸如linuxsos-1.1.pdf之类的文章
专题文章: 与安全相关的技术性专题文章,比如buffer overflow,format bug,lkm之类的文章
编程技术: 与安全相关的编程技术文献,比如rpc,tcp/ip编程方面的资料
火墙技术: 与防火墙应用相关的文档
入侵检测: 被黑后的补课学习
工具介绍: 各种安全及黑客工具的使用介绍
破解专题: Crack!破解与黑客从来就是密不可分的
b、安全及黑客工具
提供安全及黑客方面的工具,与安全文档一样,分成了以下几类:
扫描器(scanner):如nessus,nmap,sscan,satan等?nbsp
拒绝服务工具(DoS):如synk4,targa,tfn等等
嗅探器(sniffer):如sniffit,sunsniff等
木马(trojan):比如冰河
口令破解器(password cracker):如John
后门程序(backdoor):如cd00r.c
防火墙(firewall):如天网,its
入侵检测(ids):如portsentry,watch.c等
完整性检测:如tripwire
网络工具:如putty等功能强大的辅助性工具
加密解密:如PGP等加解密算法的工具
c、漏洞引擎
对漏洞的种类和形成原因进行分析之后,搜集整理形成的一个数据库,从整体思想上来说,应该比国内同类引擎更加先进,只是数据资料还需要不断地增补录入,才能满足分类、研究的目的。感兴趣的同志可以参见站内文章《计算机网络系统安全漏洞分类研究》,欢迎就此进行探讨。
d、自由项目
希望能够有一些Free的project,我们自身的技术水平得到提高,并去掉一些浮燥的想法和行为,更踏实的做事。
e、安全论坛
论坛家家都有,但做得如何,就需要各显神通了。
3,核心人员介绍
alert7 生活和技术都挺扎实的家伙。
benjurry 勤奋、知识面广。
blackhole 诚实可靠小郎君!
casper 相当前卫,不拘小节。
flashsky 吟诗作对、Windows编程之好手。
glacier 乍看是个人渣,细看还不如乍看。
isno 学习学习再学习。
quack 体力劳动者。
refdom 话不多。
san 神呐,救救我吧……
stardust 生活简单,脑袋也简单。
watercloud 一无是处,杂而无章。
wollf Wollf Omen Look Lovely Forever
xundi 老实,诚实......
4,安全焦点的未来
网络诡异。或许没人能真正明白网络的力量。短短十几年,网络给整个世界带来了巨大的变化,远在地球两端的人通过网络可以仿佛近如咫尺。网络给无数人带来了商机,但发展的过程中,可能是由于商业化,使网络最初诞生时的信息沟通传递高度自由的想法变得奢侈起来了,真正的黑客也在这时应运而生。
黑客是平凡得不能再平凡的人,但他们崇尚自由。
为什么中国的黑客几近于无,有的只是浮躁、虚荣、作做……?
或许是缺乏环境。Free与Open的环境。
我们力量有限,但网络无限,xfocus.org只希望能提供这样一个环境,对自己、对大家都有帮助。
我们想保持队伍的纯洁性。
我们想扩大组织的影响力。
对于想加入xfocus的安全爱好者来说,我们要求两个字:舍得!
要能舍弃一些——钱、精力、经验、技术……都要free
才能有得——自豪的感觉、进步、朋友……
欢迎加入,xfocus的未来在大家手中。
=============================================================
安全焦点:xfocus.net
第21章:帽子的抉择
白帽子,灰帽子,黑帽子是黑客们自己给自己划分的三顶帽子!
白帽子:网络安全人士
灰帽子:一般意义上的黑客
黑帽子:我们所说的骇客,主要以网络攻击为主
====================================================================
黑客没有第三条道路可选--要么当黑客,要么当安全专家(文:匿名)
Kevin Finisterre承认他喜欢在划分"白帽子"黑客和那些坏家伙的伦理界线附近活动,但是他对于他的公司的行为可能会带来HP采取法律行动的威胁却知道的很少。
这个夏天,Secure Network Operations这家安全公司的顾问通知了HP在它的Tru64存在的将近20安全漏洞。但是在7月下旬,当HP就要完成对这些漏洞的补丁的时候,Finisterre的另一位雇员公布了其中的一个漏洞并且示范了如何利用这个漏洞--迫使HP这个软件巨人威胁要进行DMCA(Digital Millennium Copyright Act)起诉。
Finisterre并不是HP雇用的,他现在表示他会在主动通知其他公司他所发现的安全漏洞之前三思而行。
"随着更多的法律出台,你将会不得不决定你想要站在哪一边--黑帽子还是白帽子。"这名22岁的顾问表示。
在最近几个月里,面临着DMCA,加强执法力度以及老板们的详细审查,带有各种背景的黑客都被迫重新考虑他们的行为。
黑客们分成两个极度相反的阵营。一边是企业安全专家们,"带着"他们的白帽子,他们严守规章,认为软件的漏洞应该只对该软件的开发者或者可信任的第三方公开。与之相反,"黑帽子"黑客只对闯入和攻破安全措施有兴趣。
在中间的是"灰帽子"黑客,但他们现在发现他们一度被接受的行为,比如向大众公开某个公司产品的安全漏洞,现在可能把他们送进监狱。
即使是白宫也要在这场论战中权衡。在承认需要第三方来发现安全漏洞的同时,布什总统的计算机安全小组认为需要指定更为严厉的法律,而不是有更多的例外。
"我们现在到了一个十字路口,必须决定人们应该往哪个方向走:他们是应该继续做安全顾问还是投向黑暗的那面?"白宫重要基础架构保护部门的副主席Howard Schmidt表示。
这种情绪在灰色地带回响不断,而当今大部分严肃的黑客们都在这一地带辛苦工作着。随着法律的加强和企业法律部门日益增加地发动攻击,很多安全专家们担心他们发现的下一个bug或者创造的下一个工具可能使他们被起诉或控告。
"你现在不能做任何事" Digital Defense(一家网络保护公司)的安全专家和黑客H.D. Moore抱怨道。"曾经当你黑一个小站点时,人们会说'哦,这只是个愚蠢的小把戏'。现在你攻击的是一个担任重要任务的服务器,这就是恐怖主义了。"
对于黑客行为界定的模糊不清使情况变得更加错综复杂。虽然这个问题广泛地在法律和道德规范上得到了界定,但是几乎没有哪个月没有关于某个特定的安全漏洞是否应该被公布的争论。
"灰帽子"的概念最早来源于L0pht--一个非常出名的黑客团体,它宣称建立一个"阁楼"--以示他们既和企业安全测试员有区别,又不愿意和臭名昭著的黑帽子们搅在一起。这个词定义的大多数人和很多企业安全研究员一样是安全专家和顾问,但他们更加独立。
"我们用'灰帽子'来代表那些独立的研究员,他们不是只对某一个特定的公司或产品感兴趣," @Stake(一家安全公司,它是由L0pht黑客中的核心成员组建的。)的研究和发展总监Chris Wysopal表示。Wysopal自己在L0pht的时候就是一个"熔接池(Weld Pond)"。
但是另外一些人并不相信灰帽子应该存在,即使是对于那些闯入公司服务器只是为了通知网管相关的安全漏洞的黑客们。这种行为因为巡回黑客Adrian Lamo而出名。他在通知新闻界或出版界之前,侵入了WorldCom、纽约时报、美国在线和Excite@Home的网站。
对于象Peter Lindstrom(Hurwitz Group顾问公司的安全策略主管)这样的人来说,Lamos以及和他一样的那些人都是罪恶的黑客。
"如果你是灰色的,那你就是黑色的。" Lindstrom表示。"我并不是不理解他们想要做什么,可是他们实际的所作所为却是非常差劲。" 当黑客们攻击一个网络时,管理员有几种方法可以判断他们的意图。任何一个事件都必须当成紧急情况来对待,Lindstrom坚持这样认为,所以每一个闯入者都必须被当作罪犯来对待。
持这种观点的人在今天可能是少数,但是它在很快地赢得支持。这种趋势领导了支持诸如DMCA之类法律的新的力量。
对于灰色地带的打击
去年,FBI拘捕了俄罗斯程序员、黑客Dmitri Sklyarov,因为他编写的一个可以攻破Adobe Systems的电子书(e-book)文件保护的程序违反了DMCA。Adobe促使了FBI的这次行动但是迫于广泛的批评的压力撤回了诉讼。现在司法局正在追踪这个针对Sklyarov的公司的案子。
这次拘捕行动使那些发现了软件漏洞的人非常担心。在今年的Defcon黑客会议上,一些国际上的研究员由于美国的法律环境,对自己是否来参加2003年的会议表示怀疑。
"DMCA如此复杂、含糊不清、让人费解,"斯坦福大学互连网和社会中心的律师以及执行理事Jennifer Granick表示,"这是最大的问题。"
DMCA成了软件和媒体工业让批评家和安全专家保持沉默时最爱使用的法律武器,尽管在 美国唱片行业协会(Recording Industry Association of America)威胁要采取法律行动时,美国国会图书馆(Library of Congress)为普林斯顿大学的教授Edward Felton延迟发布他所发现的关于几个音乐标准的安全问题写了免除文件。
据报道,除了针对ElcomSoft的案子,FBI还对Lamo攻击一个包含纽约时报专栏作家合同信息的数据库进行攻击一事展开了调查。
国内的事件
很多安全公司,比如Digital Defense,Internet Security Systems和@Stake都对外宣传他们雇佣了一些黑客来提高自己的威望。
Oracle 的首席安全官Mary Ann Davidson甚至宣称他们拥有一个自己培养的黑客的小组,这个小组很少接纳外部的黑客。
"我使用'黑客'这个词只是表示他们很专业"她说。"我不相信为了我们的失误而责备开发部门是正确的,我们要做的是尽量发现和补救。"
然而,另外一些人信奉的是"不要问、不要说"的原则。
"企业们说,'我们不雇佣黑客。'但是你到那些企业去,会发现有满屋子的黑客在那儿工作," "md5,"表示。他是西雅图一个白帽子团体GhettoHackers的成员之一。
今天的安全意识的氛围意味着无论是程序员还是黑客都必须对政策和法律更加留意。很多人的对于安全问题新的敏感程度使得他们不愿意向公司通报他们所发现的安全漏洞。
"还有很多安全漏洞有待发现,但是没有人会公布它们,"在提到诸如Bugtraq之类还保留着那些漏洞的时候,Moore这样表示。他还补充说,"有趣的"安全漏洞经常不会被透露出来。
Secure Network Operations最近的经历很能说明这个问题。Finisterre--以".猛砍"出名--没有改变他的哲学,但是他的公司对于公开安全漏洞上却警惕得多。"现在,当我们和厂商接触时,象是走在水上,因为HP的所作所为把我们吓着了。"他表示。
未来的帽子
这场争论给新的可能的黑客道德规范的出现提供了很好的契机。在一段时间里,一个叫做"热带雨林青年(Rain Forest Puppy)"的黑客坚持着安全研究员和软件开发者应该如何沟通的原则。在它的核心,所谓的RFPolicy指导方针建议软件公司应该每五天就给研究人员更新材料。
@Stake的Wysopal与人合作编写了一套更为正式的研究人员规则,在其中他提倡对软件开发者要给予更多的宽容。在这份报告中,他建议研究人员给企业7天的反应时间(而不是5天),并给企业30天的时间来认真研究并解决这些问题。
Oracle的Davidson表示这样的指导方针开始了一场重要的对话。"不要因为坐在那里什么也不做原谅我们自己,如果我们准备那样做。应该说'穿上我们的鞋。'"她表示。"黑客只需要发现一个漏洞并为他们自己取一个名字,而我们却需要对这个漏洞进行彻底的研究。" 而且随着企业和执法部门对重要的网络和系统日益关注,那些认为自己是灰帽子的人在中间地带活动的时间不会太长了。
"我认为我们看到了人们更关注于做正确的事情的一个转变,"白宫计算机安全小组的Schmidt表示。"无论你头上的帽子是什么颜色的,你都应该意识到现在对于网络的依赖越来越大了。"
第22章:黑客近景写真
他应该算一个资深黑客了,从玩ham到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。
但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公司的股份。
最后,我的采访变成了下午的电话采访。
“公司里有几个人?”
“十几个人”
“目前你在网络安全方面主要开发的东西是什么呢?”
“主要还是IDS”
“你也参与其他安全业务吗?
“对,目前主要是安全顾问,安全检测”
“有评论曾经说现在部分的安全公司是网络黑社会,先扫描,再通知,简直像在收保护费”
“我们关于扫描检测都是有严格规定的,不允许未经用户授权探测和扫描任何节点”
“做安全顾问主要难在哪里?”
“嗯,主要还是客户的安全意识和现状上,如果客户不配合,那么工作难以进行,一些客户的业务系统已经成形了,而且根本没有遵循任何安全规范,但不可能要求他们推翻以前的软件重来,比如一个规模已经很大的ICP惴⑾謈gi写的都一塌糊涂,但你不可能要求客户按照安全规范重写一遍,当然给这样的客户服务,做起来就会感觉比较吃力。而且一旦出了问题,责任就难以界定…”
“那你会担心攻击者的挑战么?”
“怎么会,就像我一个朋友说的 ‘作为一个安全工作者,攻击者带给我们更多的挑战也带给我们更多使命和快乐,真正给我们压力的是客户、投资人和官方’”
我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话,似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇,他终于答应告诉他朋友的名字和联系方式,原来那个人其实和我很熟悉,却没想到我一直感觉只关心技术的他会说出如此深沉的语言。
但我电话里询问这句话的来龙去脉的时候,他干笑了一声,仿佛他根本没说过这句话,后来我知道他说过另一句,流传更广的话,那就是一个合格的职业安全工作者,应该“如临深渊,如履薄冰”。
他们属于中国最早的黑客,不管中国有没有真正的黑客,至少他们这一批人,是最有资格被称为黑客的。
但他们不再是黑客了,他们已经穿上了职业外套,因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化,而脱离了纯学术性,研究性的轨道圈子他们就只是前黑客了,圈子里更为精准的词,叫做白帽子。
历数李学岭写的中国黑客档案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我们的视野无不在安全公司终结。
但完成这个转变之后,我们并没有从他们读出如释重负的感觉,我们感受到的是他们对责任的一种更深的理解,甚至是背负一种沉重。
也许这是他们的职业特点,也许这是他们对责任的理解,也许,还有更深层次的东西。
相比之下,那些新兴的黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”。
知名的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
这是他留在网页上的自我介绍。
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
这两篇网友写的帖子,曾经同时出现在作者主页上,一篇是“通过网络神偷,窃取金山机密文件”另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”,这两篇帖子放在一起,无论有些令人难以名状的感觉。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则已经开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么,又放弃了。
“80年代出生的人行事风格和我们有很大不同”,一个已经快30岁的“老程序员”这样对我说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
我在茫然中,打开蔬菜工作室的主页,来到下载网络神偷的页面,突然我的反病毒防火墙开始报警,“Exploit.Iframe.FileDownload”,这不是Nimda利用的那个MIME重定向漏洞么?原来没有打过补丁的ip,到这个页面将运行一个rundll.exe的东西,具体是什么,当然我这种菜鸟是分析不出来的,毕竟,我只是一个自由撰稿人。
或许是一种共性吧,他们是中国黑客的新生代,他们更早的接触网络与编程,他们有更远大的理想,他们更冲动,也更自信,我们的新生代黑客,抓稳你的灰色斗篷。
“一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了”
这句话据说是一个红客的领头人在接受记者采访的时候说的,在北京的安全圈子里,却成为了笑柄,连吃饭的时候,也会有两个程序员互相打趣。
“一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了”
我一直感觉到,尽管我们那些甘愿披上红盖头的小黑客们,一直也在试图很努力的去做,但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧,却始终没有被主流安全圈子认可。
一些资深黑客对此批评是非常严厉的,比如“暴民统治是对法制的破坏”,一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。
“他们太幼稚了”,来自上地一家安全公司的一个系统分析员说,“黑掉人家几个网站,有什么意义,什么是爱国?我看当程序员写好程序,做网管配好网络就是爱国。”
一位小红客问一个资深安全工作者,“你参加中美黑客大战么?”这个被他成为前辈的人摇了摇头,小红客说了一句令人瞠目结舌的话: “我们很爱国,我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”,不知道看着这正在成长的新一批安全工作者,他有没有天地悠悠,怆然涕下的感受。
白帽子下面的有第一代黑客的大家风范,这种经历使他们已经能对安全技术观其大略,成为领军人物;灰斗篷下面,有新生代黑客的狂傲不羁,这种傲慢尽管有些轻狂,但毕竟还有早熟的技术作为底蕴;但红盖头下面,更多的也许只是年轻的冲动,同时,还有一点点浮躁和虚荣。
当一个极端的例子走进我的视野的时候,我感到痛心,而且也有很多人为他难过。为了避免给他的家人更大的压力,我不再提他的名字。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了电信的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。根据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝…
作者的主页孤单的挂在那里,已经9个月没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
《中南海保镖》里面有一句话,“我可以死,但不可以错”,职业安全工作者作为社会信息安全的保镖也好,黑客作为社会的边缘人也好,他们有技术,有能量,因此他们的一点失误更可能带来不可估量的影响,莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件,只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念,更可能关乎网络世界,乃至现实世界的秩序。
对他们来说,成败关乎一线,是非只在一念。我除了期待公众和媒体,倾听一下他们的声音,给与一些理性和关怀,包括善意的引导和批评。也期待他们能坚守网络防线的同时,坚守内心的防线。
第23章:黑客实战纪实
1,川鹰翱翔威震夷
—中美黑客战之四川鹰派战斗纪实
作者:鹰派技术组成员WPS2000
======================================================================
时间:2000年4月30日晚9时
地点:川北某市某居民小区
“嘀”的一声,我的P3-866从沉睡中惊醒。
看着闪烁的屏幕,我点燃了一支烟,昏暗的小屋里顿时弥漫着一股浓烈的烟味。
我是一名警察,喜欢烈烟,每当执行公务需要熬夜的时候,总少不了它。未来的八天内,我将参加一场没有硝烟的战争。这将是一场消耗身心的战斗,为此我整整睡了一个下午;这是一场关系到祖国的尊严与荣誉的战斗,为此我不得不打起十二分的精神。
事出有因:
4月1日,美国侦察机在我国海南附近侦察时撞毁我战斗机一架,飞行员王伟至今下落不明。
4月22日,美国总统布什声称将武力保台。
4月24日,美国政府对台湾出40亿美元的武器
4月上旬至下旬,美国黑客组织Pr0phet、PoisonBOx借机频频攻击国内网站,200多家网站惨遭毒手。并叫嚣“把注意力集中到中国身上,让他们的服务器见鬼去吧”。
……
够了,是可忍孰不可忍。为了维护国家稳定的社会局面,面对美国政府的霸权主义行径和美国黑客的挑衅,我们不能游行、示威,更不能像其他一些国家的人民静坐、绝食、焚烧美国国旗。但是,作为电脑爱好者,我们却能够利用心爱的电脑,在互联网这片广阔的天空对美国黑客进行反击。
前几天,国内著名黑客组织,中国红客联盟、中华黑客联盟和中国鹰派已明确表示,将在“五一”劳动节对美国网站发动八日攻势,代号“南海行动”。
什么是黑客?有人说是利用计算机进行犯罪活动的人,有人说是在精神上,对计算机领域进行无限探索的人。贬也罢,褒也罢,不过一个不可否认的事实是,中国的黑客组织是在爱国主义,民族主义的土壤上成长起来的。
1997年,印度尼西亚排华反华事件,中国黑客向印尼反华暴徒的网站发动了攻击,造成印尼多家网站瘫痪。
1999年5月,在以美国为首的北约轰炸中国驻南联盟大使馆后。中国黑客袭击了美国能源部、内政部及其所属的美国家公园管理处的网站,有一次大规模的攻击致使白宫网站三天失灵。
1999年7月,李公然抛出“两国论”之后。台湾多家军政网站受到大陆黑客攻击,受攻击最严重的是台湾“国民大会”的网站,其主页上不仅被贴上五星红旗,而且其系统内部的资料也被删除殆尽,电脑主机一度瘫痪。
2000年初。1月23日,日本右翼势力在大阪国际和平中心进行了以“南京大屠杀:20世纪最大的谎言”为主题的大型集会,公然为南京大屠杀翻案。在中国政府和南京等地人民进行抗议的同时,中国黑客和海外华人黑客多次入侵日本网站,以实际行动回击日本右翼的丑行。
……
而今晚,一场更大规模的反美黑客战即将打响。这场战争,注定将载入中国IT史册!
进入中国红客联盟的IRC会议室,显然我已来晚了,红盟站长LION已经发布了动员令,数千名红盟成员开始对美国部分网站展开攻击。人们拥挤在IRC里,有的在讨论如何分工,有的在讨论如何攻击,一时间IRC里出现了短暂的混乱。我是中国鹰派的成员,自然也忘不了到鹰派总部会议室看看。鹰派会议室的情况和红盟也差不多,在那里,我遇见了不少熟人,包括我们鹰派四川站的成员。
9:30分,我用OICQ与四川站的SUNNLY、JAXE联系上了,我们商量之后,由JAXE负责美国IP段的收集和扫描,我负责对NT主机的攻击。SUNNLY负责对UNIX主机的攻击。过了不久,JAXE告诉我,我们四川站战前收集的四十多台跳板主机已经全部开动,正在全速扫描一些美国IP段的网站。
半小时后,JAXE给我发来了第一份扫描报告,我看了一下,这个IP段有一个NT主机群,但绝大多数提供的服务并不多,只有两三台存在用户名和密码设置简单的问题,我设法登录上去,发现没什么重要的东西,最多可以用来当跳板。
第二份,第三份,扫描报告陆续出来了,我挑了一个漏洞比效多的NT主机作为我们这次参战的第一个目标。这是一个商业网站,NT.40的主机,开放21、80、139端口。利用它的unicode漏洞,我很顺利地上传了木马和其它漏洞程序,并成功地提升了用户权限。然后通过139端口进入它的内部,实现了映射网络硬盘和TELNET服务。根据这次行动的要求,我没有对它重要的数据进行破坏,仅仅更换了页面。
正如事先预料的一样,并不是每一个美国的网站都有严密的防守,而且就算是装了防火墙,并且只开放80端口,如果ASP、CGI配置不当,也会被干掉。接下来,我用一些常见的系统漏洞,在三个小时之内入侵了五个网站,其中三个被更换了页面,另外两个作了跳板。SUNNLY那里也传来好消息,干掉了一台UNIX的主机。
初战告捷,这极大地鼓舞了我们的士气,我们一边到总部的在线统计表上发布战果,一边和鹰派其他成员联络,交流经验,让更多的战友加入到这场战斗中去。
5月1日,中国鹰派“‘五月之鹰’行动指挥中心”正式成立,上海鹰派成员BEYOND但任特别行动小组长,我被任命为副组长,由浙江鹰派成员REDANT、Sharpwinner担任特别助理,我们这个小组主要负责成员的联络和技术攻关。
晚11时,我正在收集最新的网络安全资料,山东站成员“都来看上帝”找到我,告诉我有一个IP段的美国主机许多有漏洞。因他在网吧,不便于直接进攻,于是我们决定联手来攻克这些网站。“都来看上帝”找到几台有漏洞的主机,通过这些漏洞找到了对方的WEB安装目录,然后,由我来上传木马和被黑页面。几小时后,这些主机“都见上帝去了”。
在战斗中,我们遇到的最大的困难并不是进入这些主机和更换页面,而是如何利用现有的漏洞来夺取管理员的权限。由于每一台主机的管理员对特定用户的权限设置都不尽相同,我们遇到的问题可以说是五花八门。从文件的上传、复制、删除,脚本的写入、调试,程序、木马的执行,到提升用户权限,我们不一定每一次都能成功,有时可能会采取五六种不同的方法,而这是非常消耗精力的事。我曾在入侵一美国政府网站的时候,花了四个多小时也没能成功。面对这些困难,我们一是请教高手,二是经常在一起讨论,三是查阅最新的网络安全方面的资料,而后一种方法,我认为是比较好的。许多网友一上线就问我在做什么,我最多的回答就是“查资料”。这样做不但可以提高自己的自学能力,还能加深印象,促进知识的积累。
随着时间的推移,战局也慢慢地发生了变化。最初,美国黑客以非常嚣张的气焰来攻击我们国内的网站,到5月3日,国内已有400多个网站沦陷,包括一些政府网站和研究所。客观地讲,他们的手法也不是很高明,主要也是利用一些常见的漏洞,当然这也反映出国内网站的全安性的确太差,如果稍作防范,他们也不会轻易得手。但是这些入侵者的破坏手段却非常让人气愤,许多已不是停留在修改页面上,而是删除重要数据,使服务器彻底瘫痪,致使一些网站的直接经济损失达数万元。5月1日以后,各大网络媒体纷纷报道这次中美黑客战,从一定程度上讲,这起到了推波助澜的作用。媒体的报道,使更多的人了解到这次战事,也让更多的网友、技术人员投入到战斗中去。比如这次比较出名的飘叶邮件炸弹,就让数万人下载、使用,后来这种简单、容易上手的武器,让千千万不懂黑客技术的网友将白宫的邮件服务器炸得一度瘫痪;连只懂得PING的人,也在上网的时候不断地向白宫等重点网站发数据包。单从技术上讲,这些做法只会让那些高手笑话,但从积极的意义上讲,这也反映出中国网民们不畏强暴,敢于同美国霸权主义作斗争的爱国主义精神。正是千千万普通网民的参战,使美国黑客陷入了“人民战争的汪洋大海”中去,直至5月8日战斗结束,美国共有1600多个网站遭到了不同程度的破坏,包括美国劳工部、美国加利福尼亚能源部、日美社会文化交流会、白宫历史协会、UPI新闻服务网、华盛顿海军通信站等。 连安全性很强的美国白宫网站,都被DDOS(分布式拒绝服务)被迫关闭了2小时。
战争后期,我们四川站主要已不再更换网页。为了长期控制一些网站,我们没有破坏它的系统和页面,而是采取“监视动向,长期控制”的方针。特别是一些大型网站的服务器,内部网还有其它更多的计算机,我们装上了嗅探器和木马,进而取得了更多主机的控制权。然后,我们又利用这些跳板主机对美一些重要网站进行DDOS。DDOS不是简单地使用PING,而是用大量跳板主机向被攻击目标连续发送大量伪造的IP包,导致服务器不能为合法用户提供正常服务。5月4日、5月8我们四川站动用了包括战斗期间收集的80台跳板主机对白宫、中情局等重点目标进行DDOS。这些跳板主机大多数是美国的,用美国的主机攻击美国网站,这种方法可称得上是“借刀杀人”吧。:)
在入侵过程中,我们有时也会遇到对方的追踪和反击。由于我们有时是在晚上行动,对方的时间却正好是白天,如果遇到有经验的管理员,我们不但不能得手,而且还会遭到反击。有一次,JAXE在入侵一台WIN2K主机的过程中,通过一个CGI漏洞获得了管理员的权限,然后登录到对方终端服务器。谁知正巧对方管理员正在上面使用终端服务管理器,一下就查出了JAXE这个非法用户,然后马上发了一条警告消息。JAXE当时吓了一跳,不得不退出。JAXE下次登录的时候,结果发现对方的3389端口已经关闭,一些漏洞也打上了补丁。5月6日晚,我在入侵一台主机的时候,也被对方管理员发现,他马上扫描了我的IP,一时间我的防火墙频频发出警报。五分钟后,居然有二十多个不同IP的主机向我发来了攻击数据包,欲炸翻我的电脑。无奈之下,我只有放弃,然后断线,重新登录互联网。
5月8日,中国红客联盟和中国鹰派共同宣布停止对美攻击,我们四川站也停了火。
这次为期八天中美黑客战,纯粹从技术的角度讲,双方都无非常高超的技术,特别是我们中方,许多人采用的是很简单的攻击方式,甚至一些人的网络技术非常差,连起码的常识都没有。比如通过一些手段攻入了一台主机,但这台主机只有IP,没有域名,更没有WEB页面,他们却把做的网页挂了上去,最后还纳入了战果;更有甚者,有的人猜解一些简单的密码成功后,却不知道通过什么方式进去,连TELNET、FTP等基本的网络命令都不清楚。当然,正如红盟的站长LION在采访中说的那样,我们并不能称之为黑客,只能叫具有爱国主义、民族主义的电脑爱好者。我觉得这个称谓比较恰当,事实上,许多真正的黑客并没有加入到这次行动中来,而美国的所谓黑客,更多的也是搞破坏的CRACKER。说到这里,不得不谈一下我们这次行动的合理性。这次国内有一部分人认为,不论黑客红客,都是对网络秩序的破坏,因此,对中国黑客的攻击行为应持否定态度。这种看法,是脱离了攻击行为本身的性质的形而上的空谈。大家应该知道,这次“网络战争”首先是由美国黑客挑起的,而我们,不过是对美国政府的霸权主义行径和美国黑客的恶意攻击进行的反击。试想,在现实生活中,如果遇到外敌入侵,我们是考虑到战争带来的破坏性而坐以待毙,还是奋起反击呢?恐怕没有几个人会选择前者。同样的原则也应适用于网络。更何况我们的攻击程度大多数仅限于更换网页,只是贴出了一些反抗标语和言论。连白宫发言人也说,这次黑客大战的对美国大多数网站并没有造成很大的损失,更多的体现了一种政治意义。而从另一种角度讲,这次黑客大战对加强国人网络安全意识也起到了一定的作用,对国内的网站更是一种考验。
我们中国鹰派是一支有组织、有纪律,具有爱国主义、民族主义特色的网络安全团体,目前全国各地都有分站。四川站正是鹰派总部领导下的一支优秀的队伍。通过这次行动,我们的成员进一步受到了爱国主义教育,提高了网络安全技术。我们将和千千万万具有爱国主义精神的电脑爱好者一道,在未来的日子里坚决维护“一个中国”的基本原则和国家的尊严,用自己微薄的力量捍卫祖国的网络安全,在互联网这片广阔的天空里抒写自己的青春与热血!
======================================================================
2,中国鹰派关于攻击****网站的详细报告
各位同志:
由于许多网友不知道之前我们进行的是攻击测试,所以提出不少疑问,尤其是对攻击后的恢复现象。
这里我们再次强调攻击****网站不是我们的直接目的,而是我们对所有甘心做反华势力的小人所做的姿态。由于目前我们处在调查和实验阶段,所以并不理会其技术含量和攻击水平的问题。这里不是单纯的技术较量,而是正义与邪恶的较量,是对于那些躲在美国叫骂中国人的回应!
公布以下我们自己作为记录保留的简单实验报告,以正视听。由于鹰派的活动属于集体行动以及保护我们的成员,报告没有公布成员作者的名字。
中国鹰派联盟攻击法论功站点实验报告
攻击时间:北京时间2月7日下午,中国元宵节
被攻击对象:某境外****站点
主机系统:WIN NT 4.0
开启服务:WEB、FTP、SMB。
过程如下:
扫描WEB没有发现可利用的大漏洞,只发现提供FONTPAGE扩展以及查看跟目录的小漏洞。由于站点URL被国内封锁无法直接访问只好用远程跳板了。扫描139发现3个USER权限用户口令设置过于简单,获取用户名的时候发现用户的注释是网站的网址,可以直接用浏览器直接访问,以及直接扫描。但是不允许FTP登陆。
用网络共享登陆查看共享资源,竟然连C$的共享都没有开。只好net use * /delete了。怀疑对方不是正好今天FTP坏了就是使用WEB方式更新主页的。想到提供FONTPAGE服务决定一试。
开启虚拟主机上面没有被封锁并且猜出口令的WEB。根据提示输入用户口令,马上就列出了WEB里面的所有文件。于是马上COPY了NCX99和ASE上去。访问ASE所在目录直接选择了列出虚拟目录文件,发现原来所有虚拟WEB目录都在E盘。立即找到****所在的目录、并且找到INDEX文件,并且修改直接修改,但是返回出现提示权限不够,无法修改WEB。直接访问C、D、都提示权限不够无法访问。转回执行自己放上去的NCX99发现也是权限不够!正当打算放弃的时候输入了c:\WINNT回车,发现WINNT目录竟然可以访问随便找个TXT文件竟然还可以DEL看来这个WEBMASTER真的是一时不慎啊!最后一击,COPY了NCX99文件点执行。。。。 TELNET SERVERIP 99。。。。C:\WINNT\SYSTEM32......。进入****所在的WEB看。。。。测试删除文件成功。。。。干掉全部文件。。。发现有个LONG无法消灭。。怀疑是WEB的于是NET STOP W3SVC。。。。再DEL *.*全部搞定。。net start w3svc.....。
不能太快给他恢复。net use ********* %$#%$#%$#%.........。他会不会忘记了自己注册信箱啊?COPY被黑页面上去。OK。。完全搞定。
|
