偷鸡摸狗的黑客与黑客英雄
2007-12-18 16:47:29 来源:WEB开发网接到一个朋友的求助,说自己平常很注重安全风险。基本上是按照专业的安全建议来操纵电脑,但不幸仍然发现中了木马。朋友是个自由职业者,基本就在家上网。为求安全,Windows都是自动更新的补丁,这位朋友也不是电脑盲,Windows的正版验证难不了他。因平常工作很紧张,从不去登录灰色站点浏览,也绝不上论坛,不看美女走光之类,杀毒软件也是自动更新,U盘和移动硬盘从来不用。
有这样良好上网习惯的人,电脑中毒的机会的确会比其它人要低很多。中毒到底是什么原因呢?
我首先想到的是所在在网段被ARP攻击,收到的网页内容是被篡改的信息。但是,对一个补丁安装很及时的电脑来说,普通的挂马方法,应该是不会中毒的。
后来朋友一句话,提醒了我。他说,这电脑就他一个人用,不应该是别人偷着中上去的。我立刻问题他,有没有配置登录口令。回答是,只有自己用,为图方便,没有登录口令。看来,还是大意了。管理员没有口令,这机器就不属于你了。只要你接入网络,不管是互联网,还是局域网。
下面描述一个简单的攻击例子,本文不想写成黑客教程,不描述细节。
Windows XP缺省配置为禁用administrator,这是很有必要的安全措施。相当多的盗版修改了这个设置,启用了administrator,还配置个缺少的空口令。
风险在哪里呢?在正版Windows缺省安装时,会禁用administrator用户,登录时,必须新建一个用户。在我国,有较多的用户使用了非正版的Windows XP,其中有很多是自动无人值守的安装,缺省的管理员口令都是空。除此之外,另有一部分电脑用户使用了非常简单的登录口令。
对于这样的电脑,黑客可以使用扫描器探测到你的机器开放了哪个端口,尝试使用弱口令进行IPC$空连接(通常黑客还有一个密码字典,字典收录了空口令,简单口令,非常多的人会使用字典里相同的口令。)
一旦使用弱口令连接成功,黑客就可以远程启动相应服务,比如Telnet。假如Telnet成功,就可以启动或停止任意服务,进程。可以命令这台电脑执行上传下载等任务。当黑客从容禁掉你杀毒软件的服务或进程。就可以轻松下载种植木马。朋友的电脑,就可能是这样被种植的。在我的实验中,只花了很少的时间就可获得肉鸡。当然,我是在虚拟机的网络中折腾。使用搜索引擎,你可以在很多站点检索到这类公开销售的攻击工具。
当然,这个手法很弱智,真正的黑客是不去用这些大众化的工具的。昨天下午和一个黑客圈里混了很久的网友聊起这事儿,他对我的这个作法极度蔑视。
他自己曾花了半个月的时间,成功入侵了一个防守严密的外国政府站点。据他说,从IP的规划可以判断出,这个网络的规模大致和半个中国互联网差不多。在他的圈子中,一部分人成为木马产业链的成功者,短短几年内,积累了数千万元的财富。有人已经开始洗白,投身正当行业。还告诉我,他认识的一个著名的商业木马制作者,早在几年前就开宝马了。还说,我们对木马产业链的分析,基本是对的,只是这个产业链的规模,真实情况仍然超过我们的想像。
我很难想像是,他如何经受这种强烈的物质诱惑的。他告诉我说,在那个圈子里,大部分人用道德理念顶住了,他更愿意享受一个正常人的生活。他也告诉我,圈子里的人被抓了不少,其中包括大家熟知的李俊。
就在我对他的说法将信将疑时,他给我一个链接,让我大吃一惊。访问hxxp://news.163.com/test.txt,结果网页上显示出test。显然,他们已经获得了网易新闻频道的管理权限。写入这个txt,只想告诉对方,这里有个漏洞。这个链接,也是非公开的。他说,这是圈里的朋友做的,但不是他。网易新闻频道在安全方面,肯定比绝大多数站点要防守严密。如果这个站点被黑,将意味着什么。
再看看另一类自称为黑客的人,这些人热衷于偷QQ号,偷游戏帐号;喜欢偷别人老婆的写真;黑个人小站,或者搞几个地方政府的网站(这里没有BS这些地方政府站点的意思,只是从很多资料表明,这些站点非常脆弱),在主页留个QQ,放个垃圾图片,再写个某某人渣到此一游。
和这些以偷鸡摸狗为生,弄个傀儡僵尸搞DDoS,或者以DDoS相威胁,强收保护费的人渣比起来。我想在网易新闻频道写个test的人,才是真正的黑客,他们对互联网安全是有益的,是我心目中的英雄。
更多精彩
赞助商链接