網絡盜竊：10個黑客入侵的故事

第1章 隱藏和盜竊 1
如果你想攻入別人的網絡, 圣誕節(jié)和新年之間的一周是最好的時間. 我喜歡一年中的這個時候, 四周沒有人, 大多數(shù)地方最多只是最少數(shù)量的職員. 如果你很能干而且做得很好, 甚至不會被自動控制系統(tǒng)注意到. 這是可以攻擊這些家伙們的電子商務站點的一年中最美好的時光--我想一定有大量的信用卡號碼.
經營這些站點的人們欠我的賬. 我從他們那里買過一些計算機硬件, 他們給送貨. 而當這些貨送到時卻有損壞, 我就打他們的服務電話讓他們退貨或者給我換一個, 但他們說那個卡不能換, 因為是清倉甩賣的. 可是他們的站點上并沒有說那種卡是甩賣的呀！我告訴支持人員但是他們不聽. 他們說, "規(guī)定就是規(guī)定, ""難道你沒有看看下面的小字嗎？"如果他們就是這種態(tài)度……等著瞧吧, 總的來說他們還算是好人. 只是要給他們一點教訓而已.
第2章 蠕蟲襲擊 19
幾小時之后, 在凌晨四點半我做好了一個似乎可以工作的工具, Geeze. 我把它發(fā)給列表上的人員, 讓他們檢查和試用.
使用root.exe并讓被感染的系統(tǒng)用TFTP下載我的工具來修復自己是誘人的. 也許, 把它放在那兒, 一些白癡就會自愿上鉤. 否則這個工具就做得不好, 因為危害已經有了. 迄今為止, 我一直在炫耀我日志中的14 000個惟一的IP地址如此龐大. 根據(jù)以前的蠕蟲, 這通常意味著至少要有10倍的IP地址被感染. 反正我家范圍內只有5個IP地址.
我決定刪改讓人能用root.exe漏洞遠程安裝我的修復程序的小Script. 這樣, 如果某人想修復他們的內部郵箱, 就不必在控制臺上費勁. 然后我繼續(xù)將它改為一個全范圍的IP地址, 所以管理員可以立刻在他們的整個內部網上使用. 當每個人明天開始工作時, 他們就將需要能獲得所有幫助. 我用C語言編寫, 所以能將它編譯成.exe, 因為大多數(shù)人都沒有安裝Windows Perl.
第3章 辦公室的又一天 39
我不知道現(xiàn)在在什么位置. 只覺得潮濕和陰冷. 但是在這兒還是要比監(jiān)獄或死亡要好許多. 我以為自己成功了--只要攻入不安全的系統(tǒng)就可以掙到免稅的美元, 接著就是最終的搶劫：闖入一個敏感的實驗室竊取美國一直在開發(fā)的最重要武器的資料. 現(xiàn)在一切都過去了. 我現(xiàn)在在一個陌生的國家以一種新的身份, 為一個剛從學校出來的人做著愚蠢的工作. 每天都必須面對毫無意義的公司策略, 監(jiān)視著不能為自己考慮而只是盲目地聽從命令的雇員, 而現(xiàn)在我就是其中的一員. 我認為這只是辦公室里的又一天.
第4章 h3X在網絡領地的冒險 63
h3X是黑客, 或者更準確地說是個女黑客（hexe一詞來自德語女巫）. 現(xiàn)在h3X正在尋找一些打印機. 打印機是隱藏文件并與一些匿名的家伙們共享文件的最好的地方. 因為沒有太多人知道這個, h3X喜歡在打印機上保存探索代碼和其他古怪的東西, 使她的密友注意實際上在這些打印機上運行的Web服務器. 她在……之前就這樣做了.
第5章 沒人看到的賊 109
我的眼睛慢慢睜開, 看著發(fā)出尖叫聲的電話和液晶顯示屏在昏暗的房間里閃爍. 我接了電話.
"Hmm……, 喂？"
"Yo Dex, 我是Silver Surfer. 看, 我有一個題目需要你幫忙. 干點工作好嗎？"
Silver Surfer和我交往有些年頭了. 他是第一個讓我開始以黑客賺錢的人. 我為他工作已將近兩年. 盡管我信任他, 但我們并不知道彼此的真實姓名. 我的思想慢慢活躍起來. 我早上5點才睡, 現(xiàn)在剛上午10點. 還有點迷迷糊糊的.
"好的, 但是目標是什么？最后期限是什么時候？"
"Denizeit的Digital Designer V3, 據(jù)稱今天最后完成, 本周末就會上市, 周先生自己要這個題目. 如果你能在它上市之前給我們搞到就能掙一大筆錢. 市場上已經有相當大的需求了. "
"好吧, 我一喝完咖啡就看看我能做什么. "
"謝謝伙計. 拜托你. "有一聲掛斷電話的響聲.
第6章 飛翔在友好的天空 127
我不僅連接到私有無線網上, 也能訪問Internet. 我一旦在網上, 底層的無線協(xié)議就是透明的了, 并且我就能像在標準有線網上一樣操作. 從一個黑客的觀點來看這太好了. 有人只是進入星型主干, 再跳到他們的無線網, 并攻擊Internet上的其它系統(tǒng), 被發(fā)現(xiàn)的可能性很小. 公用無線網絡對保持你的匿名是完美的.
30分鐘后, 我用安全Web郵件客戶端檢查完E-mail, 閱讀了新聞, 在eBay上為我一直在尋找的一對罕見的20世紀50年代的棒球卡出了價. 我又困了, 還有半小時才開始登機.
第7章 Dis-card 139
我最喜歡的娛樂之一就是讓無猜疑的人為我做骯臟的事. 其關鍵是能通過所謂的社會反向工程獲得知識, 無非是對人的分析. 你能用社會反向工程做什么呢？通過觀察人們如何對待計算機技術, 你就能很快認識到實際上人們是多么的一致. 你將看到能用作人類行為路線圖的模式.
人們是難以置信地可預言的. 作為一個十幾歲的少年, 我習慣于看晚間著名的智力型電視節(jié)目. 當他老是猜測觀眾成員的社會安全號時我就會留心. 起初我并沒有什么太深的印象--對他來說, 將自己置于大庭廣眾之下有多困難？他接著做的引起了我的興趣：他獲得了電視觀眾的參與. 他讓在家的每個人想起一種蔬菜. 我自己想起的是胡蘿卜. 令我驚訝的是, "胡蘿卜"的單詞突然出現(xiàn)在電視屏幕上. 這只是一次幸運的猜測.
第8章 社會（無）保障 155
一般情況下, 我并不是一個愛報復的人, 我認為只是什么事情冒犯了我. 當這些發(fā)生時, 我回擊了--只是有點難. 當他們告訴我我將要被解雇時, 我非常生氣. 是誰以為自己能為所欲為？我為這些愚蠢的家伙們賣了7年的命, 每個周末加班, 工作到第二天凌晨3點, 為什么？可惡的幾周就對我做了了斷？我創(chuàng)建了這個IT組織, 他們回過頭來就說不再需要我了. 他們說已經決定將所有的IT業(yè)務外包給ICBM全球服務公司了.
解雇的收據(jù)就要過期了, 花了將近一年的時間來試圖另辟經濟途徑, 我以為該是回報的時間了. 也許在過去的幾年中我技術上有些落后了, 但我還是有足夠的能力打擊這些雜種們的. 我相信能獲得一些值得賣給競爭對手的信息, 或者用這些信息獲得這些公司的聘用. 你能想像出當他們知道自己的網絡被黑了時臉上的表情嗎？如果我是墻上的一只蒼蠅就好了.
第9章 BabeLNet 171
黑帽子防御：你要比敵人能夠更多地了解你的網絡……
SMB--服務器消息塊（Server Message Block）的縮寫, 是NBT（TCP/IP之上的NetBios協(xié)議）之后最后的協(xié)議, 是老式的IBM局域網管理者和它的現(xiàn)代第n代克隆, Windows文件共享. 當像ECFDEECACACACACACACACACACACACA那樣的大塊文字從屏幕上噴涌出來時, Elena笑了. 從前, 一個相當有辦法的IBM工程師曾裁決："第一級編碼"可能是寫名為"BSD"的一種關系方式. 可讀嗎？除非你是幸運的Kenneth Casson Leighton, 他能夠從十六進制導出文件中完全體驗原始的SMB, 一個后現(xiàn)代的吞劍者的化身.
第10章 攻擊的藝術 193
黑客怎么思考是很奇怪的. 你會認為白帽子的黑客在頻譜的一端, 而黑帽子的黑客在另外一端. 恰恰相反, 他們都在頻譜的同一端. 其余的世界在另一端. 實際上, 在責任攻擊和罪惡攻擊之間沒有什么區(qū)別. 任何一種攻擊都是攻擊. 惟一的區(qū)別是內容. 也許這就是為什么黑帽子合法行事如此自然, 為什么白帽子變黑帽子也是如此容易. 兩者之間的界限是明顯的, 大多由倫理和法律來定義. 對于黑客來說, 倫理和法律正像其他別的任何事情一樣都有漏洞.
許多安全公司喜歡雇用改邪歸正的黑客. 事實上黑客沒有改邪歸正這樣的事情. 他們可能改變攻擊的重點和改變報酬, 但是他們決不會從良. 給黑客支付報酬并不能使他們更少像一個黑客.
黑客有點像藝術家. 一個藝術家要學會畫他們想畫的東西. 他們能畫高山. 動物, 或許畫裸體. 他們能用他們想用的任何媒體. 任何曲線和任何顏色. 如果有一天藝術家有一份做藝術的工作, 他就變成了商業(yè)藝術家. 惟一的區(qū)別是現(xiàn)在他要畫的是別人讓他畫的東西.
附錄A 安全規(guī)則 221
本書包含一系列虛構的短篇小說, 以說明日常用來犯罪的黑客技術. 雖然這些故事是虛構的, 但危險卻顯然是真實的. 同樣, 我們編寫了本附錄, 它對如何減輕本書詳細陳述的這些攻擊的影響進行了探討. 雖然這些安全規(guī)則并不是一個全面的參考, 但也能給讀者提供阻止黑客盜竊你網絡的一些基本知識.