目送徐江離開,許毅慢慢地往回走,看着周圍陌生的建築和景物,許毅有些感慨。前一刻他還在北京,而現在他已經在地球的另一端了。
麻省理工學院坐落於劍橋小鎮,劍橋緊挨波士頓,這一帶是著名大學城,彈丸之地集中了五所百年以上歷史的名校,mit被公認爲全美最好的理工類大學。mit創建於1861年,至今已有近130年的歷史,學制四年,並有五年制聯合培養計劃可同時獲得碩士和學士雙學位。
mit最著名的專業是工程和計算機科學,在全美是首屈一指的,理科也同樣出色,特別是生物學科,在醫學科技上成績顯著。
麻省理工學院設立了五個學院,並擁有八個頂尖的研究所,120多年來,該校一直是工程教育界的巨擎,美國“星球大戰”計劃的高級雷達電子裝置,就是由該學院研究的。
許毅所在學院爲工程學院,專業是電子工程與計算機科學。麻省理工大學在計算機歷史上有着重要的地位,對於許毅來說,最主要的印象是這裡是黑客的發源地,可以說有着最濃厚的黑客底蘊。
mit的師資質量和水平也是世界公認的。其中,有93位教師任國家工程科學院院士,90位是國家科學院的成員,209位是美國藝術科學研究院的成員,有16名已故或健在的教師榮獲國家科學勳章。
這些纔是真正的大師。大學,大學,何爲大學?有大師的學校嘛!許毅一想到自己隨便在校園裡面碰到一個老頭都有可能是諾貝爾獎獲得者心裡就非常激動。現在,他已經身處教育領域的理想王國,怎麼發展就看他自己的了。
“mit,我來征服你了!”許毅在心中嘶喊。
回到房間,許毅換上徐江給他的手機卡,想要給家裡打個電話,可是突然想起來,這裡和那邊是有時差的,波士頓在美國東部,和北京的東八區有13個小時的時差。現在的時間是下午四點多,減去十三個小時,中國現在的時間應該是凌晨兩點多。許毅猶豫了一下,最後還是撥通了家裡的電話。
“喂...小毅嗎?”蔡琴急切的聲音響起。
老媽果然還沒睡,許毅心中一堵,只覺得眼睛有些澀澀的,爲自己到這裡後沒有立刻打電話回家報平安而愧疚不已。
“媽,是我...”
“小毅,你怎麼樣,還好嗎?有沒有暈機?現在已經在學校了嗎?”蔡琴一連串問了好多個問題,聲音又有些哽咽了。
“媽,你別擔心,都很好。我現在已經安頓好了,周爺爺都安排好了,剛到機場就有人來接我”許毅儘量以平緩的語氣安慰蔡琴。
“這就好,這就好...小毅,你在那裡一定要多注意身體,也要堅持鍛鍊.....蘭蘭應該很快就會過去,你彆着急。”
說完之後,許毅又和老爸說了幾句。許山沒別的什麼瑣碎的事情要交待,只是要許毅努力學習,學點真本事回家。
一個電話打完,已經是半個小時之後的事情了。許毅這次沒有猶豫,直接撥通了蘇蘭的電話。
“喂,小毅?”蘇蘭溫柔的聲音傳了出來。
“蘭姐”雖然纔剛剛回來,可許毅現在卻非常地想蘇蘭。
“呵...我就知道你會打電話回來。怎麼樣?算算時間,你現在應該已經安頓好了吧?有沒有遇到什麼麻煩的事情?”
許毅調整了下情緒:“還好,有人來接我,幫我辦理手續,挺順利的。”
“麻省理工怎麼樣?美麗嗎?是不是和網絡上的資料相吻合?”
“我還沒來得及逛校園呢,徐大哥,也就是那個接待我的人,只帶我到劍橋小鎮大略的看了看。附近有一條叫查爾斯的小河,河水挺清澈的,蘭姐,等你來了之後,我陪你到河上划船。”
“呵..一定?”
“一定!蘭姐,周爺爺怎麼說?”
“他....說沒問題,只是需要再等等。”
“等?這個有什麼好等的,不就是一句話的事?”許毅鬱悶地說道。
蘇蘭安慰說:“小毅,你別急,我想...時間不會太長的。”
“嗯,只能這樣了。不過說真的,一個人在國內可能還沒什麼,但一旦到了國外,還真有些不習慣,有種孤單的感覺。我發現,我的英語還是得繼續加強學習,還有很多單詞不會說。”
“是啊,畢竟我們這裡沒有語言環境,英語水平只能是那樣了,你現在正好趁此機會好好加強一下英語學習,等我來了之後,我有什麼問題可要問你噢~”
“沒問題,到時候我一定可以和黑人那樣機關槍似的說rap。”
蘇蘭咯咯地笑了起來,然後好像打了個呵欠:“你那邊的時間是幾點?我這裡可是凌晨三點了。”
“時差有13個小時,我這裡還是傍晚。蘭姐,那你先睡吧,我以後再打電話來。這個號碼是我的新手機號,你也可以直接打電話給我。”
“嗯,好的。你晚上也記得早點睡,別老是熬夜,知道嗎?”
由於許毅在飛機上已經睡了很久,所以雖然生物鐘還是以前的,但現在仍然沒有睡意。他在房間裡找了下,發現有網線接口,拿出筆記本,接上網絡,許毅登陸了麻省理工學院的局域網。
以後許毅的一切網絡活動都要從這裡開始了,許毅便動手查探起整個網絡的拓撲結構來。網絡的“拓撲結構”是指網絡的幾何連接形狀,畫成圖就叫網絡“拓撲圖”。應用得比較多的網絡拓撲結構是星形結構,此外還有總線形和環形等結構,其中總線形因爲其佈線簡單(將所有電腦連接在一條線上)所以應用也比較流行。不過,總線形網絡的缺點也是明顯的,因爲電纜中的一段出了問題,其他電腦也會無法接通,電腦是串聯的,所以會導致整個網絡癱瘓。
而星形網絡則是使用雙絞線連接,結構上以集線器(hub)爲中心,呈放射狀態連接各臺電腦。由於 hub 上有許多指示燈,遇到故障時很容易發現出故障的電腦,而且一臺電腦或線路出現問題不影響其他電腦,這樣網絡系統的可靠性大大增強。另外,如果要增加一臺電腦,只需連接到 hub 上就可以,很方便擴充網絡。
許毅首先用traceroute命令跟蹤了一下自己ip的數據流動路徑。traceroute命令允許察看一個ip分組到一臺主機流動到另一臺主機的路徑,這個命令通常用於標示可能在過濾數據分組的訪問控制設備。許毅找到了數據流動路徑的最後一跳,其末尾的數字爲“1”,這個很有可能是防火牆或路由器,不過還不能肯定,得繼續做點挖掘工作。然後許毅用一個叫nc的小工具連上了這個ip的21端口,很快,目標系統就返回了一段信息“220 secure gateway ftp sever ready”。許毅知道這是eagle raptor防火牆的特徵標誌,即所謂的“旗標”。許多流行的防火牆只要簡單地連接它們就會自動聲明自己的存在,這就像是商店裡面的營業員一樣,你光顧他,他便迫不及待地宣佈自己的類型和版本。
許毅再連接上它的23端口,果然,對方又返回了一段信息,其中有這樣的字段“eagle secure gateway”。許毅很輕鬆地就不動聲色地滲透了這個防火牆,然後再入侵路由器,從路由器的訪問記錄中找到了幾臺其他計算機,做好代理跳板。
接着,許毅從他的黑客工具包中啓動一個名爲cheops的小工具,這是一個集成的、包羅一切的圖形化網絡映射工具,也是屬於他給顏玉那個超級黑客套裝中的一部分。cheops把ping、traceroute、端口掃描和操作系統的識別等功能都集成到了這個軟件當中。開動掃描功能,它就能自動掃描整個局域網上存活的計算機,並且最後以類似於“拓撲圖”的形式顯示在窗口中。集線器,交換機,服務器,防火牆這些都會用相應的圖標顯示,而且,其中運行的操作系統也會標明出來,是unix?還是linux或者g命令將一定範圍內的ip地址全部掃射一遍。傳統意義上的ping用戶向某個目標系統發送一個icmp echo請求分組,然後等待片刻,看是否可以收到目標系統的響應,即對方發送一個應答回來,如果有迴應,則目標系統是存活的。這就相當於是給別人打個招呼,如果別人迴應了你的問候,則說明他是存在的。當然,也有某些比較靈活一點的人,他就算聽到你的問候他也故意不迴應,以此來迷惑你。這個對應於網絡中的計算機就是網絡管理員將系統的響應功能給關掉了,避免菜鳥們的煩人騷擾。
類似的,還有其他確認主機存活的方法,黑客們將這些原理應用到黑客工具中,就可以通過一個按鍵來實現這個功能。當確認了目標系統存活之後就要進一步進行掃描了,例如進行端口掃描,也是通過發送數據包的方法確定哪些端口是開放的,因爲當攻擊者發送一個數據包過去之後,通常目標系統都會返回給攻擊者一些信息,告知攻擊者“我是開着的”。通常,這都是利用了tcp連接的三次握手原理。當然,有經驗的系統管理員也還是有辦法躲過攻擊者的大範圍掃射的。
確定了端口開放的情況基本上就能確定一些操作系統的類型了,因爲通常情況下不同的操作系統的默認端口開放是各不相同的。例如gerprinting)。協議棧指紋鑑別是一種非常強大的技術,這種技術能夠以很高的概率迅速確定每臺主機的操作系統。從原理上講,不同的廠家的ip協議棧實現的方式之間存在有許多細微的差別,也就是說,各大廠家在編寫自己的tcp/ip協議棧的時候,通常會對特定的rfc(request for comments,意即“請求註解”,包含了關於internet的幾乎所有重要的文字資料。)指南作出不同的解釋。因此,通過探測這些差異,就能對目標系統所使用的準確操作系統作出系統明智的猜測。
很快,一張完整的“拓撲圖”就顯示在工具窗口中,從上面許毅看到這些計算機中大部分是操作系統是unix或linux的,dows沒有什麼好感。許毅將這張圖保存下來,留待以後研究,正到許毅想在路由器中放置一個後門程序的時候,他發現有人也入侵進來了,不過他並沒有停留,而是直接找到了那臺許毅的新鮮肉雞,接着又跳到另外一臺肉雞。很明顯,這個人是在尋着許毅的路線來的,即許毅剛纔的掃描驚動了他。
許毅心道:果然不愧是麻省理工啊!