终极黑客第4部分阅读

1999年中ณ国的互联网用户突飞猛增，创造了历史同期增长最快的水平，但是那一年也成为了每一个ฐ中国人和中国黑客难忘的一年，这一年在中国黑客展的历史上是永远不可抹掉的一笔。那ว一年的4－5๓月份以美国为的北约以种种借口对南斯拉夫塞尔维亚共和国动了战争，随后的日子里中国人民在各种媒体表了对正义的声援，网络上更是掀起了对美国霸权主义แ的批判浪潮。但是就在5月份，美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出，举国上下为之震惊与愤怒，全国各高校学子更是义愤填膺，水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。

一切刚刚回归宁静不久，就在七月份，台湾突然抛出了两国论，海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验，迅的攻击了台湾行政院等网站，并给许多台湾服务器安装了木马程序，导致很多鼓吹的网站服务器长时间瘫痪。值得一提的是，此次安装的木马程序由美国的bo次改为了中国黑客自己研的“冰河”与spy。而木马冰河也๣成为了中国黑客最为钟็爱的木马程序。

8๖k#lq8k0q69๗协议攻击和拒绝服务攻击是黑客惯于使用的攻击方法，但随着网络技术的飞展，攻击行为千变万化，新า技术层出不穷。下面将阐述一下网络嗅探及缓冲区溢出的攻击原理及防范措施。

！iba,n＆aທmp；s7o,i颍๓上论坛！z％s＆amp；e+i2〖,k！n2y

1、针对网络嗅探的防范措施

g1h_8๖u4t；hy6e

！e9bi3๑~！k:n:〖 ๗9;lubahysshubao2网络嗅探就是使网络接口接收不属于本主机的数据。计算机网络通常建立在共享信道上，以太网就是这样一个ฐ共享信道的网络，其数据报头包含目的主机的硬件地址，只有硬件地址匹配的机器才会接收该数据包。一个能ม接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输，一旦被黑客在杂错节点上嗅探到，用户就可能会遭到损害。

q＆amp；aທ#rp5｛1n6u〃

0o‘g ๗9;๙lubahysshubao21d￥e；o2o5f‘xt,〗t

对于网络嗅探攻击，我们可以采取以下措施进行防范：4e＆aທmp；r￥jc๗;＆amp；m〃t￥l

0_－n〗7f％9#rc￥q

1网络分段一个ฐ网络段包括一组共享低层设备和线路的机器，如交换机，动态集线器和网桥等设备，可以对数据流进行限制，从而达到防止嗅探的目的。

e＆amp；&#ี99;6e+szj4๒g颍上论坛〖｝f＆amp；h7๕xm－〗

2加密一方面可以对数据流中的部ຖ分重要信息进行加密，另一方面也可只对应用层加密，然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方แ式这就取决于信息的安全级别及网络的安全程度。

；9颍上论坛

‘y￥u－i+l,d￥o－v‘n8k3一次性口令技术口令并不在网络上传输而是在两ä端进行字符串匹配，客户端利用从服务器上得到的9ge和自身的口令计算出一个ฐ新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配，如果匹配，连接就允许建立，所有的9ge和字符串都只使用一次。

:i‘

5|,c_y94｛‘r〃t3i

#〗！|〃

〃m；v！i－g9๗！i5

4禁用杂错节点安装不支持杂错的网卡，通常可以防止ibm兼容机进行嗅探。

#ีu:k！x0x！aທ0〗2๐xclubaທhysshubao2๐

t0่v〃ug－|2、缓冲区溢出攻击及其防范措施！&#ี99๗;3t2

y；z8p－k8~

b￥ou+9๗3qp％z2๐r+dsq颍上论坛缓冲区溢出攻击是属于系统攻击的手段，通过往程序的缓冲区写出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。当然，随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell，再通过shell执行其它命令。如果该程序具有root权限的话，攻击者就可以对系统进行任意操作了。c๗;lubahysshubຘao2๐6x〃k6hj7f

％v1？#a；＼#gd4＼9๗a

缓冲区溢出对网络系统带来了巨大的危害，要有效地防止这种攻击，应该做到以下几点：

3ur＆amp；k3nl9r3yo颍上论坛

￥z1vt9bຘ〃？lk；o；h颍上论坛1程序指针完整性检查在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针，由于系统事先检测到了指针的改变，因此这个指针ฤ将不会被使用。

:｝1s6f6h〃z9〖｝+t+r；t79

－e〃|＆amp；c๗;4d+s；u4d2堆栈的保护这是一种程序指针完整性检查的编译器技术，通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节，而在函数返回时，先检查这个ฐ附加的字节是否被改动过。如果生过缓冲区溢出的攻击，那么这种攻击很容易在函数返回前๩被检测到。但是，如果攻击者预ไ见到这些附加字节的存在，并且能在溢出过程中同样地制造他们，那ว么他就能成功地跳过堆栈保护的检测。

8ol￥ks6๔g〃s

7p|1j％z+b:&ุ#99;+z￥a+ใp颍上论坛3数组边界检查所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的方法是检查所有的数组操作，通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查方法：paq9es＆amp；kelly&ุ#99;数组边界检查、purify存储器存取检查等。

aທun0s〃9j6aທ4g￥｝u5

rk＆amp；z％｝‘f

未来的竞争是信息竞争，而网络信息是竞争的重要组成部分。其实质是人与人的对抗，它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力，必须充分理解系统内核及网络协议的实现，真正做到洞察对方网络系统的“细枝末节”，同时应该熟知针对各种攻击手段的预ไ防措施，只有这样才能ม尽最大可能保证网络的安全。o#bjf4ir,a0k1p

颍๓上论坛7a0่y＆amp；~+o9x！g

4利用公开的工具软件像审计网络用的安全分析工具satan、inter的电子安全扫描程序iis等一些工具对整个网络或子网进行扫描，寻找安全方แ面的漏洞。＆amp；？￥g！m8＼1h3x1〗‘9m

！l+l9ok＆amp；e#z#o6l

3๑、建立模拟环境，进行模拟攻击

0

1้a1j4d9〗－aທu；

1z；x:k％s‘m‘rl5x,9

根据前面两ä小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方แ的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。

,z3d〃p￥ri4๒｝〃g#_！s

！l￥e:｛82e‘@‘j4、具体实施网络攻击oi89๗！p

o！z2x1u

~％g8dq3j,p

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方แ法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。颍上论坛x％9－|it:i9v‘e

颍上论坛3u‘o；p0ans4g#i,ไp0j6｝

黑客ha ๗9;ker，源于英语动词ha&ุ#99;k，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧ຕ”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索ิ软件程序奥秘，并从中ณ增长了其个人才干的人。

％ja1c5？:c๙＼1h:d‘o1&#ี99;6o

_5e2｝6s9a9n他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方แ法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

x4x％p#p5mbx8r9j2r8y2tnc9 ๗9;79๗〃@％d

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作如用暴力法破解口令，他们也具备广泛的电脑แ知识，但与黑客不同的是他们以破坏为目的。这些群体成为ฦ“骇客”。当然还有一种人兼于黑客与入侵者之间。

:ny3o8@＆aທmp；｝1x

#pk9r‘t；y‘b1e:i颍上论坛一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义แ，用于指代那些独立思考、奉公守法的计算机迷，他们智力群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为ฦ人民所用”的观点，他们是电脑展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令pa9ord9๗g，开天窗trapdoor，走后门ba9horse等，都是在这一时期明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个ฐ典型的例子。

+n！n1~h#ี~％l〃vs￥o

‘z＆amp；v；t2i！m4e6〖&ุ#99;lubahysshubao2在60่年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题๤。到เ了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新า时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能ม再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

‘h2un92๐b4

clubahysshubao2

8na9o,j％

4x4r@＆amp；〖y；｛但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新า的保安规程。在两名黑客连续现网景公司设计的信用卡购物程序的缺陷并向商界出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些现和找到เ该公司产品中ณ安全漏洞的黑客可获1้00่0美元奖金。无疑黑客正在对电脑防护技术的展作出贡献。

什么是linux？

linux是什么？

linux是一种计算机操作系统和它的内核的名字。它也是自由软件和开放源代码展中最著名的例子。它是由以linustorvalds为的一批inter上的志愿者开的，完全免费，并与另一著名的网络操作系统unix完全兼容,是一个具有很高性能价格比的网络操作系统

它以高效性和灵活性著称。并且能够在p9ix特性，具有多任务、多用户的能力。gnulinux之所以受到เ广大计算机爱好者的喜爱，主要原因有两ä个，一是它属于自由á软件，用户不用支付任何费用就可以获得它和它的源代码，并且可以根据自己的需要对它进行必要的修改。另一个原因是，它具有unix的全部功能，unix下的很多基本命令在linux下均可以使用的。

严格来讲，linux这个词本身只表示linux内核，但在实际上人们已经习惯了用linux来形容整个基于linux内核，并且使用gnu工ื程各种工具和数据库的操作系统也被称为gnulinux。基于这些组件的linux软件被称为linux行版。一般来讲，一个linux行套件包含大量的软件，比如软件开工ื具，数据库，9apa9ome和kde，办公套件比如shubaທo2，等等。

应该怎么读linux？

根据linux的明者linustorvalds的说法，linux的音和“minix”是押韵的。

参照，“li”中ณ“i”的音类似于“minix”中“i”的音，而“nux”中“u”的音类似于英文单词“profess”中“o”的音。

此外在有一份torvalds本人说话的音频，音频内容为“hello,thisislinustorvalds,aທndipronoun9ux”。大致和“利讷克斯”的音类似注意不是利纳克斯、利ำ牛克斯、利努克斯或者利尼克斯。

请大家按照〖‘linэks〗这个音标读。

linux支持的平台

linux内核最初是为英特尔386微处理器设计的。

目前๩linux可以运行在x86p9spar&ุ#99;、de&#ี99;๙alpha、po9erp9ulinux是目前运行硬件平台最多的操作系统。对于广大x8๖6p9tel、cyrix、amd等芯片的个人计算机上运行，它可以迅地将一台个人电脑แ立刻变成一台功能强劲的unix工作站。

linux的流行

在开始的时候，linux只是个人狂热爱好的一种产物。但是现在，linux已经成为ฦ了一种受到广泛关注和支持的一种操作系统。包括ibm和惠普在内的一些计算机业巨头也๣开始支持linux。很多人认为ฦ，和其他的商用unix系统以及微软9indo9s相比，作为自由软件的linux具有低成本，安全性高，更加可信赖的优势。

典型的linux行版

linux行版linuxdistribution指的就是我们通常所说的“linux操作系统”，它可能是由á一个组织，公司或者个ฐ人行的。通常来讲，一个linux行版包括linux内核，将整个软件安装到เ计算机上的一套安装ณ工具，各种gnu软件，其他的一些自由软件，在一些特定的linux行版中ณ也有一些专有软件。

绝大多数基于linux内核的的行版使用了大量的gnu软件，包括了一个shell程序、工具、程序库、编译器及工具，还有许多其他程序，例如ema9๗u计划的开创น者理查德·马修·斯托曼博士提议将linux操作系统改名为gnulinux。但有些人只把操作系统叫做〃linux〃。

大多数行版还包括了像gui界面的xfree86๔之类的曾经运行于bsd的程序。

除了一部分专家之外，大多数人都不自己选择每一样组件或自行设置，而是直接使用linux套件。

linux的某些版本是不需要安装就能使用的版本，他们称为livec๗;d

linux的诞生

linux内核最初只是由芬兰人林纳斯·托瓦兹linustorvalds在赫尔辛基大学上学时出于个人爱好而编写的。最初的设想中，linux是一种类似minix这样的一种操作系统。linux的第一个版本在1991้年9๗月被布在inter上，随后在10่月份第二个版本就布๧了。

linux和gnu的关系

linux的历史是和gnu紧密联系在一起的。从1983๑年开始的gnu计划ฐ致力于开一个自由并且完整的类unix操作系统，包括软件开工具和各种应用程序。到1991年linux内核布的时候，gnu已经几乎完成了除了系统内核之外的各种必备软件的开。在linustorvalds和其他开人员的努力下，gnu组件可以运行于linux内核之上。整个内核是基于gnu通用公共许可，也๣就是gplgeneralpubi9ux内核并不是gnu计划的一部分。

linux的标志和商标

linux的标志和吉祥๷物是一只名字叫做tux的企鹅，linux的注册商标是linustorvaທlds所有的。这是由于在1996年，一个名字叫做9illiaທmrdella9ux布商信，声明他拥有linux商标的所有权，并且要求各个布๧商支付版税，这些行商集体进行上诉，要求将该注册商标重新分配给linustorvaທlds。

linux的推广

传统的linux用户一般都安装并设置自己้的操作系统，他们往往比其他操作系统，例如微软9indo9s和mac๗;os的用户更有经验。这些用户有时被称作“黑客”或是“极客”geek。然而随着linux越来越流行，越来越多的原始设备制造商oem开始在其销售的电脑上预装上linux，linux的用户中也有了普通电脑用户，linux系统也开始慢慢抢占桌面电脑操作系统市๦场。同时linux也是最受欢迎的服务器操作系统之ใ一。linux也在嵌入式电脑市场上拥有优势，低成本的特性使linux深受用户欢迎。使用linux主要的成本为移植、培训和学习的费用，早期由于会使用linux的人较少，这方面费用较高，但这方面的费用已经随着linux的日益普及和linux上的软件越来越多、越来越方便而降低。

kde和gnome等桌面系统使linux更像是一个ma9do9s之类的操作系统，完善的图形用户界面，而不同于其他使用命令行指令行,mandline界面的类unix操作系统。

linux代表软件展的方向

linux作为ฦ较早的源代码开放操作系统,将引领ๆ未来软件展的方向原因很简单,就象现在的9iki将很快展示出它的魅力