超脑黑客作者:疯狂小强
面对吴东的提问,林鸿有意给他们普及这些基础知识,于是进行了一番详细的解说。
代理服务器存在的历史已经有很长时间了,并且也但是很多人可能从来都没有机会接触这个东西。
很多非技术人员甚至无法理解,为什么会存在这种服务。
简单说来,这其实就像是一道通道,这个通道可以帮助你完成一些事情,但是由于你需要从这个通道通过,所以也将在这个通道中留下痕迹。
利用代理服务器入侵,有时候虽然可能只有一道跳板,但是正是因为这道跳板的存在,安全系数就可以提升好几倍。
如果是在互联网上,这种优势更为明显,因为你所使用的代理服务器,或许是另外一个国家某个角落的,就算对方想要追查,除了自己对该服务器进行入侵,要么就联系管理员要求调取记录,要么直接去代理服务器所在的机房,登录他的服务器进行查询。
看起来似乎是一个非常简单的步骤,可是做起来却十分困难。
而假如入侵者的技术稍微高那么一点点,那个代理服务器是入侵者自己架设的,而不是直接使用的别人的服务的话,那么追踪起来的难度又要提升很多倍。
毕竟,架设这样一个代理服务的方式非常简单,并且如果对方还及时地将服务器里面的记录定期清理的话,那几本上就可以实现比较大的隐匿姓。除非是高手,否则只能“望洋兴叹”。
林鸿最后说道:“目前网络上最为流行的一个代理服务器软件就是比特信使,这个软件由于使用了独特的设计结构和非常强劲的加密算法,基本可以实现真正的匿名。由于它是基于点对点协议的,在局域网内部实际上也可以使用,当然,前提条件是这个局域网内部有足够多的节点。”
比特信使……在场的三个人都听得很仔细,听到林鸿如此郑重介绍这个软件,都留下了心,决定回头好好研究一下。
“为了实现比较安全的伪装,我需要先在另外的机器上架设代理服务器,并且不让这个代理服务器保存访问记录,实现的方法也很简单,就是产生了记录,就立刻删除……”
林鸿说着,便开始正式着手进行入侵了。
“我之前写了一个小工具,这个工具主要的功能有两个,一个是扫描指定ip段上网络上活动的电脑,查看有哪些电脑在线另外一个功能就是扫描指定电脑,看看它开了哪些端口或服务。”
在以前,要想发现网络上的活动主机,黑客们必须得手动编写特定的命令进行艹作,如果发现了目标主机,还得慢慢分析对方到底开了哪些端口,基本上是一个一个去测试。
很显然,这种手工的方式不但繁琐而且效率比较低。
后来便有人开始编写各种自动化的工具,所有的艹作都自动处理,只要艹作者输入特定的参数就行了。甚至在图形化的界面下,艹作者只需要点几下鼠标,便立刻可以完成这些动作。
林鸿编写的这个工具是命令行下的,必须配合各种参数使用。
林鸿先使用网络命令查看了一下自己的ip,然后又跟踪了一下数据包发送路径,了解网关的情况,然后在自己的工具下面输入了一个ip段地址。回车之后,命令界面便开始不断地向上刷动着扫描到的信息。
这些信息都是英文的,并且是各种固定的专业术语和缩写,吴达他们三人站在身后看着,只觉得眼花缭乱,完全看不懂什么意思。
不过这种字符不断向上刷动的情景,很符合他们想象中黑客入侵电脑的情节,恨不得自己就是这个艹作电脑的人。上面的内容他们虽然看不懂,但是却有一点可以确定,那就是他们寝室的老大电脑技术很牛逼。
他们既然会选择计算机专业,自然也是对计算机非常感兴趣,故而到了此时,他们都对林鸿佩服得五体投地,心中琢磨着以后一定要让他指点指点。
扫描很快停止,林鸿打开一个文件,这个文件是扫描的结果,里面保存有目前在线上活动的主机,以及主机的一个大概情况,例如ip地址,艹作系统,所开端口等等。
这些主机,有的是别人的个人电脑,也有学校架设的一些服务器,考虑到稳定姓的问题,林鸿便选择了服务器。
大部分服务器安装的系统,都是window或者unix,这两种系统林鸿都知道一些漏洞,不过他使用的,都是一些已经常见被公开的漏洞入侵。当然,这些漏洞只流传于国外的一些内部黑客论坛,普通人基本看不到。
林鸿健指如飞,他一边入侵,一边给宿舍的几个人详细讲解自己到底用了哪些技术,整个过程简直就好像教科书一般按部就班,行云流水。他对每一个环节都了如指掌,仿佛之前早就已经入侵了无数遍一样。
604寝室的其他三人则听得如痴如醉,他们都不是头脑愚钝的人,再加上在林鸿的刻意为之之下,虽然没有全部明了,但是基本的流程和原理却已经听懂了。林鸿所说的信息量虽然很大,但是这种现场演示式的教学,给了他们非常深刻的印象,对他们以后产生了极大的影响。
林鸿自己手动架设了三个代理服务器,然后才以这个为跳板,开始明目张胆地寻找教务处的那个数据库服务器。