第7章 活生生的黑客,活生生的入侵(上)

15點整,報告會就算是開始了,階梯教室前面的門打開,走進來兩個人,前面一人文質彬彬的,看起來非常有修養;另外一人則是一臉很富態笑容的胖子,手裡捧着一個保溫水杯。

上了前面的講臺,那個拿着保溫杯的胖子笑容更盛:“今天來了這麼多的同學,你們的熱情讓我非常感動,謝謝你們能走進這裡,來參與我們的報告會,來了解互聯網安全的發展情況,你們都是有理想有追求,對知識充滿了渴求的有志青年!”

頓了一下,胖子繼續笑道:“我想今天很多同學來到這裡,都是想認識一下傳說中的知名黑客Cobra,那我就想請問一下,在座同學之中,有沒有之前就聽說過Cobra的?有沒有,有的就請舉手!”

會場頓時安靜下來,沒人舉手,這多多少少讓臺上的人有點尷尬。

胡一飛大手一舉,“我聽說過,在狼窩大本營論壇上聽說過!”

臺上頓時大喜,這簡直就是救場福星啊,再一看胡一飛的打扮,胖子心裡就琢磨開了,暗道這個計算機協會的人還真是有眼色,配合得不錯,以後再開報告會的話,還找他們,“恭喜這位同學,你將會得到Cobra親筆簽名的新書一套,附贈一套Cobra收集並使用的互聯網安全工具套裝。”

胡一飛喜出望外,沒想到這一舉手,還有意外收穫,Cobra使用的工具,想來應該不是網上到處流傳的低檔貨。會場頓時有不少人都開始暗自後悔,他們也有人聽說過Cobra的,剛纔只是沒好意思舉手罷了。

“這位同學,那就請你講講,你所知道的Cobra是什麼樣子的?”臺上的胖子走下來,把話筒遞到胡一飛手裡。

胡一飛想了想,便道:“Cobra是國內的第一代黑客,德藝雙馨!”

“完了?”

“完了!”胡一飛點頭肯定。

對方愣了足有三秒,又換上了那副笑容,“這位同學說得太好了,德藝雙馨,這四個字的分量可不輕啊!那你們到底想不想知道這位德藝雙馨究竟長得什麼模樣呢?”

這回會場就很踊躍,所有人大聲喊着“想”,可惜卻沒有獎品了。

“那我現在就給大家介紹一下今天報告會的特約嘉賓,知名黑客Cobra,微藍安全科技公司的技術總監,惠信先生!”胖子激情澎湃,說完大手一伸,指向臺上那位文質彬彬的人。

“同學們好,感謝你們能來聽我的報告!”Cobra的話不多,就說了一句,然後就是一個淺淺的鞠躬,起身的時候,還專門看了胡一飛一眼,似乎這個聽說過自己的人有些興趣。

胡一飛卻在那裡琢磨開了,原來Cobra的名字叫做惠信,天底下竟有這個姓,還是頭一次聽說呢。

拿水杯的人坐回講臺,打開電腦,“大家肯定想知道Cobra作爲一個知名黑客,都曾做過什麼事情,也肯定想知道中國黑客到底是一個什麼樣的發展史,彆着急,我給大家做了一個專題,看完這個專題,大家就都會知道的!”

投影機就在幕布上投下一個標題:“中國黑客發展簡史暨中國黑客年鑑”,隨即會場的燈光一暗,背景音樂起,專題開始播放,理工大投資幾十萬打造的數字化階梯教室,效果還是不錯的。

胡一飛在狼窩大本營上早就接觸過很多類似的專題文章,對於中國黑客的發展史也是瞭如指掌,但還是頭一次看這種形式的專題片,專題片有大量的圖片資料,都是網上找不到的,清楚交代了中國黑客發展中每個時期的重要事件,重要人物和團體,每到激昂處、低沉處還配合着與之切合的背影音樂,讓人看得心潮澎湃。

最早出現的是“竊客”,他們在中國最初的雛形互聯網中介紹國外的優秀軟件產品,傳播和交流注冊碼。

後來,凱文.米特尼克這個超級大黑客的傳奇歷史被引入國內,一時成爲國內諸多互聯網青年的偶像,“黑客”一詞從此出現在中國互聯網之中,並且開始被人們所牢記。

隨後,特洛伊木馬程序開始出現,病毒風波不斷擴大,互聯網的安全前景一片慘淡,幾乎當時所有互聯網上的人都在忙着殺毒,其中最著名的就是至今仍讓很多人還聞風色變的CIH病毒。

98年的印尼排華事件,激怒了中國黑客,也促使了國內最早的黑客團體出現,他們攻擊印尼政府網站,譴責暴行,鑄就了以“團結和堅強”爲主旨的第一代中國黑客精神,這一團體,後來被稱爲中國黑客界的黃埔軍校——“綠色兵團”。

中國黑客自己開發的黑客工具此時開始出現,大名鼎鼎的流光、溯雪、亂刀,這些工具的作者,有一個共同的名字,他叫做小榕。

時間再過去一年,99年是中國黑客最爲輝煌的一年,這一年爆發了第一次中美黑客大戰,駐南斯拉夫大使館的被炸,使得這場發生在互聯上的戰鬥的規模不斷升級,憑藉此次大戰的輝煌戰果,中國黑客從此在世界安全界佔據一席之地,中國紅客接過了前輩的接力棒,併爲中國黑客精神加入了新的內容,那就是愛國主義,第二代中國黑客便出現了。

愛國的中國黑客收拾完美國,隨後又收拾了拋出兩國論的臺灣,一時聲威大振。中國的黑客軟件木馬冰河在這次戰鬥中展現出強大的戰鬥力,並直接刺激了後來更多優秀黑客軟件的出現,木馬冰河的作者黃鑫也因此被人熟記。

同樣是在這一年,中國的黑客陣營開始出現了分化,紅客是其中一支,“綠色兵團”此時也正式組建了“中聯綠盟”網絡安全公司,邁出商業化的腳步。

時間進入新千年後,隨着國內互聯網的發展,上網的門檻開始降低,黑客的門檻隨之跟着降低,以獨孤劍客爲代表一批傻瓜式黑客工具的出現,更是讓這個羣體開始氾濫,黑客一詞不斷出現在媒體上,炒作得很厲害。這一時期的黑客被稱爲第三代黑客,他們不再注重技術,而是更加依靠現成的工具,人員的雜亂也讓這個羣體開始浮躁了起來。

01年中美撞機事件之後的第二次中美黑客大戰,便給了這個狂躁的羣體當頭一棒,中國黑客未能在這次大戰中再續輝煌,這場大戰很大程度上成了媒體口中的愛國秀。

大戰之後,隨着對黑客精神的反思,以及泊來黑客精神的影響,中國黑客羣體持續分化,出現了更多的流派,即便是同一個陣營之中的羣體,也會再進行深度分化,即便是師出同門的“綠色兵團”,也分裂爲了北京“綠盟”和上海“綠盟”。

正是由於這種極度的分化,黑客大聯盟時代一去不返,取而代之的是一個個分散的小團體,這導致後來的中國黑客羣體再也沒有出現一家獨大的局面,同樣也再沒有出現像許榕生、中國鷹派、netcc、袁哥這樣具有強大號召力的領軍式人物。

專題片中,還介紹了另外一些特殊的人物,比如金山求伯君、騰訊馬化騰,引起會場騷動不斷,只要專題中出現的人物,都會配上Cobra和他們的合影。

胡一飛大眼睜得溜圓,沒想到Cobra這麼低調的一個人,竟然會在圈內有這麼廣的人脈。

專題片播放完畢,會場久久鴉雀無聲,大家爲黑客們的輝煌戰績而激動的同時,也在反思,在惋惜。

“好了,我們的專題就播放完畢了!”拿杯子的胖子笑聲再起,“看完專題片,大家是不是都有一種一試身手的感覺,想不想親自過一把黑客的癮?”

“想!”會場內立刻有人激動地喊着。

“想也是白想!”胖子大笑,“看一個專題片就能成爲黑客,我可沒有大的本事!”

臺下也頓時鬨笑不已。

“我是不行,不過我身旁的Cobra大哥卻是很行!”那人一指Cobra,“現在,我們就請Cobra大哥爲大家演示一下黑客的攻擊手段,讓大家親眼見識一下,真正的黑客到底有多麼的恐怖!”,這胖子故意將最後一個字拖得老長,一下就把現場的氣氛調動了起來。

Cobra打開面前的話筒,吹了吹氣,道:“黑客的攻擊手段有很多,我今天主要爲大家演示其中的兩種,SQL注入攻擊和溢出攻擊,現場的同學可能很多都看不明白,沒關係的,我會給大家做一些解釋。”

Cobra打開面前的電腦,接好投影機,會場的大屏幕就開始顯示他電腦上的畫面了,Cobra打開一個網頁,顯示出來是一個BBS,“這是一個論壇,大家仔細看一看,會不會覺得很熟悉?沒錯,這跟你們理工大的BBS是一模一樣的,採用的是同樣的程序代碼!”

這下大家的興趣就起來了,胡一飛也是緊盯屏幕不放,畫面顯示出來的論壇確實和理工大的BBS很相似,只是換了塊LOGO而已。

“這是我架設在公司備用網站服務器上的BBS,服務器採用的微軟的服務器操作系統,做過必要的安全設置,安裝了防火牆和殺毒軟件,現在我就給大家演示一下,如何通過這個論壇,來實現入侵併控制這臺服務器的目的!”

現場有人都激動得直打顫,我靠,這可得好好學學,等學會了回頭就把學校的BBS給黑掉,讓你他孃的食堂飯菜沒油水,讓你考試不給我過關!今天這趟報告會可真是沒有白來啊。

“現在的網站,99%都要用到數據庫,所謂的SQL注入,就是利用網站對提交數據過濾不嚴格的漏洞,在提交數據的時候插入一些數據查詢語言,從而獲取自己想得到的信息的一種黑客手段。”Cobra簡單介紹了一下,也沒指望底下人的人明白,他在電腦上演示道:“比如我現在訪問論壇的這個頁面,我在網址後面添加了一句SQL判斷語句,這句代碼的意思也很簡單,就是問1=1是不是正確的。答案肯定是正確的,所以我一敲回車鍵,大家就都看到了,頁面正常打開了。”

“但如果我問1=2是不是正確的,大家再看,網址提交之後,網頁無法正常顯示,服務器返回了錯誤的提示!這是爲什麼呢?因爲1=2本身就是錯誤的,所以服務器在分析之後,認爲你提交的這個網址是錯誤的,它就不會顯示。”

“那麼大家現在想到了什麼?”Cobra突然問着現場的人。

現場沒人回答,這很正常啊,正確的答案就顯示,錯誤的答案就不給顯示,這能說明什麼問題呢,難道問一些1等於幾的問題就能入侵了嗎?

Cobra等了一會,看沒有人回答,就笑了笑,道:“大家想一想,如果我提交的SQL語句不是詢問1=1是不是正確的,而是問論壇管理員的賬號是不是叫做Admin啊,他的密碼是不是12345啊,那麼網頁會告訴我們什麼樣的信息呢?”

頓時就有些人明白過來了,胡一飛是最先明白過來的,媽的,這太神奇,如果論壇管理員的賬號真的是Admin的話,那麼網頁就會正常顯示出來,不是的話,網頁就出錯,這一個個試下去,總能試出管理員的賬號是什麼,還能試出他的密碼。

Cobra看很多人有些明白的樣子,便繼續道:“當然,這只是最簡單的判斷語句了,SQL語句有很多種,有查詢,有判斷,有增加,有刪除,最重要的是,還有修改。大家想要了解SQL注入究竟是怎麼一回事的話,就得去好好學習一下SQL語言,這個並不難,語言格式都是固定的,幾個小時就可以精通了!”

胡一飛大爲振奮,原來幾個小時就能精通啊,自己還以爲很難呢。

Cobra在論壇上點了點,道:“大家都看到了吧,論壇的管理員賬號確實叫做Admin,這個都不用去輸入查詢語句,論壇列表就有顯示,我們知道了他的賬號,去猜他的密碼,只是個遲早的事情,但這似乎有點浪費時間了,我們是不是考慮一下使用修改語句呢,我們可不可以利用SQL語句直接把他的密碼改爲12345呢?”

Cobra點了論壇登錄,輸入賬號Admin,然後又輸入密碼12345,登陸的時候,論壇提示密碼錯誤,無法登陸,“大家看到了吧,管理賬號此時的密碼並不是12345,現在我們使用剛纔的方法,在網址後面插入SQL語句,將它的密碼修改爲12345。”

噼裡啪啦在一個網址後面輸入一大段SQL語句,一敲回車,網頁正常顯示了,Cobra就道:“現在頁面正常顯示了,這就是告訴我們,密碼修改成功了,如果不成功的話,是會提示錯誤的!”

Cobra又回到登陸界面,輸入了賬號和密碼12345,這回大家看得非常清楚,竟然順利登陸了,密碼已經變成了12345。這也太神奇了吧,只是往平時司空見慣的網址後面添加了一小段代碼,竟然就把管理員的密碼給修改了,要不是親眼所見,大家誰也不敢相信啊。

性急的人,就直接舉手了,“那啥,Cobra大哥,你能不能把剛纔的代碼重新寫一遍,我好記下來!”,不知道的還以爲他好學呢,知道的就明白這小子肯定是沒安好心,肚子裡指不定憋着什麼壞水呢。

Cobra笑着:“寫十遍都沒有問題,但這代碼並不通用,我能成功,你可能就不會成功。因爲你還必須去了解網站的數據庫結構,不同網站的數據庫結構是不同的,也不是每個網站的都存在這種漏洞。比如你們理工大的網站,已經在三個月前就修復了這個漏洞!”

那小夥很受打擊,悶悶地縮回去不吭聲了。

;

第321章 野心勃勃第234章 情報專家第265章 意外條件第161章 膽子要大第61章 尾隨過關第321章 野心勃勃第70章 羣狼追咬第238章 槓子老虎第323章 帕特里克第160章 一嘴狗毛第170章 風波再起第233章 深刻反省第288章 技術來源第328章 虧本買賣第149章 江湖規矩第131章 第二封信第154章 冤家聚首第73章 追殺栗子第6章 胡一飛的買賣第103章 一團迷霧第232章 你猜着過第314章 初步試探第286章 虛擬破解第168章 不堪大任第335章 邪門事件第14章 寒號鳥有樣學樣第2章 搔帶四內第141章 牛刀小試第52章 網管水平第109章 新的時代第142章 生財之道第211章 絕處逢生第310章 抄你後院第350章 老騷釣魚第197章 算不過來第198章 十面埋伏第22章 找毛片的秘訣第277章 緊緊追咬第66章 攔路打劫第88章 生意上門第160章 一嘴狗毛第70章 羣狼追咬第272章 換個燈口第251章 藥方鑑定第240章 匿名人士第223章 老大在內第295章 封刀歸隱第48章 前來圍觀第204章 壓寨夫人第167章 被虐待了第46章 噩夢監控第56章 風暴來臨第169章 終結語言第222章 檢測引擎第34章 小心!我靠!第367章 唯一變異第265章 意外條件第9章 拿書的淑女第217章 俄式套娃第271章 信手拈來第367章 唯一變異第242章 懷疑對象第358章 以怨報怨第295章 封刀歸隱第309章 VIP待遇第77章 數數白羊第163章 瘋狗羣咬第98章 打預防針第260章 上門嘲諷第350章 老騷釣魚第236章 理論知識第140章 安全看法第174章 背後之眼第89章 安全專家第46章 噩夢監控第308章 獅子張口第304章 聯合壓制第247章 三重大門第96章 誰逗誰啊第306章 不慣惡人第17章 迂迴包抄第276章 眼見爲實第163章 瘋狗羣咬第349章 轉來轉去第131章 第二封信第341章 爆炸消息第16章 防火牆第359章 不同待遇第329章 驅虎逐狼第36章 站着捱揍第281章 術業專攻第326章 第一大事第286章 虛擬破解第129章 第一封信(下)第168章 不堪大任第71章 救命稻草第74章 魔獸英語第324章 安全起見第78章 單向解密