年紀輕輕只是國中三年級十六歲的文曲,他明年就要參加高中的特考聯招了。意外的他對計算機程序的編輯是特別的感到興趣。每天從補習班放學回家之後,文曲他會將自己關在房間裡面玩他的計算機,他的父母不瞭解他在幹什麼,還以爲他在房間裡面用功讀書了。
文曲藉着網絡的聯機入侵別人的網頁與其他公司的網站,他企圖盜取一些機密的數據,每當破解一個網站,他就會得到很大的成就感,他已經將這駭入的行爲當作是個人的遊戲了,他玩得不亦樂乎。
要破解別人的網站,首先先要收集攻擊目標的有關訊息,分析即將攻擊目標有可能存在的漏洞。在獲取目標機以及其所在的網絡類型之後,還需要更進一步的獲取有關訊息,例如目標機的IP地址、操作系統類型和版本、系統管理人員的郵件地址等,根據這一些訊息進行分析,可以得到有關攻擊目標的網絡系統中有可能存在的漏洞。
例如運行一個HOST的指令,可以獲得目標網絡中有關機器的IP地址訊息,還可以識別出目標機的操作系統類型。利用WHOIS的查詢,可以瞭解網站技術管理人員的名字與訊息。運行一些USERNET和WEB的查詢可瞭解技術人員是否經常有上USERNET等,收集有關管理網站技術人員的訊息是很重要的。
網站系統管理員的職責是維護網站的安全,當他們遇到問題的時候,有些人會迫不及待地將問題發到USERNET上面去尋求解答,然而這一些郵件之中往往會有他們的機器的組織結構、網絡拓撲和所面臨的問題等等的訊息。
另外如果系統管理員經常在安全郵件列表或是論壇中討論各種安全技術和問題時,就是說明他有豐富的經驗和知識,對網站的安全系統有深入的瞭解,並已經作好了抵禦攻擊的準備。
反之如果系統管理員所提出的問題是屬於初級的,甚至沒有理解某些安全系統概念,則說明這一個人的經驗不豐富。每一個操作系統都會有它的漏洞,有些漏洞是已知的,而有些則需要細心的研究才能發現。管理員不可能確保每個平臺的安全,透過訊息的分析,就可以得到對方計算機網絡可能存在的漏洞。
在計算機中建立對方仿真環境,進行模擬攻擊,測試對方可能的反應。根據第一步所獲得的訊息,文曲在自己的計算機中建立了對方的模擬環境,然後對仿真目標機進行一系列的攻擊。通過檢查攻擊目標的日誌,可以瞭解攻擊過程中所留下的痕跡,這樣就可以知道需要刪除哪些文件來毀滅入侵的證據。
文曲利用適當的工具來進行掃瞄程序,收集與編寫適當的工具,並對操作系統的分析,對工具進行評估,判斷有哪些漏洞和區域沒有覆蓋到,然後再儘可能的在短時間內對目標進行掃瞄。完成掃瞄之後,對所獲得的數據進行分析,去發現安全的漏洞,例如FTP漏洞、NFS輸出到未授權程序中、不受限制的X服務器的訪問、不受限制的調制解調器、SENDMAIL的漏洞、NIS指令文件訪問等等。
接着在網絡上進行的破壞動作,利用他人網站的名義去做惡作劇,例如發送電子郵件給美國白宮,說要暗殺美國總統之類的恐怖郵件,然後再逃之夭夭。從網絡程序的漏洞,竊取他人網絡購物所使用的安全認證的位數,文曲的破解能力是超強的,他只要使用一臺PENTIUM的計算機,不到一個月的計算,就可以破解順利竊取他人網絡信用卡的數據。
目前網絡信用卡的消費行爲很普遍,交易時也力求便捷,被盜刷的情形真是抓不勝抓。
販賣他人的資料,從**機關或是一般的民間醫療網絡系統裡面,竊取他人的人事數據,鎖定特定對象的電子郵件與電子信用卡交易。下載電子郵件蒐集程序,到處蒐集別人的電子郵件,然後利用別人的郵件廣發廣告等電子信件來賺錢。
文曲對計算機操作系統非常有興趣而且非常的專精,他喜歡惡搞計算機程序設計,因此對於操作系統與程序設計哪裡有漏洞都相當地清楚,他能夠了解系統設計的致命傷,並且分析系統的弱點所在,蒐集許多的技術細節數據。
文曲以黑客入侵的方式竊取網絡數據,在網絡上恣意的攻擊別人,擾亂網絡上的秩序,利用黑客的技術執行破壞性的黑客任務。
在一連串的黑客入侵行動,讓他得到空前的滿足感,這比讀書考試有趣多了,每破解一個網站,彷佛是得到了空前的勝利,讓他越來越興趣,文曲逐漸變成一位頂尖黑客,在網絡上人稱他爲“H怪客”。