黑客生涯的反思-阿里云开发者社区

开发者社区> cometwo123> 正文

黑客生涯的反思

简介:
+关注继续查看

黑客生涯的反思

------看《我是一个黑客》有感
http://bbs.hackbase.com/viewthread.php?tid=2760182&fpage=1
看完了这篇小说很久。感触很深。因为小说里描述的黑客形象很真实。而且他所用的技术也是很贴近现实,是有可能发生的,也许正如作者所说的一样,故事来自现实,小说中有好多观点很正确,我印象中较深的有如下:
1.MD5是128位的加密。要用计算机跑出8位以上的密码,简直是不可能的事情。

2.你别看windows98一身的毛病,让他蓝屏易如反掌,但是要想再他上面远程登陆,放个木马什么的,反而比windows2000更难。

3.其实,不管这个黑客多么的厉害,一个防备完善,监控严密的系统,要侵入是非常不容易的。采用能否黑什么网站来衡量一个黑客的技术水平也是非常幼稚可笑的。不管你的技术多高,不管你是否能写一个操作系统,你要侵入的别人系统,通常的决定因素是对方的防备,而不是你的技术水平,技术水平只是代表你利用漏洞的水平的高低,如果对方根本没有漏洞,你就什么办法也没有。
4.在我们国内的网络中,很多人不知道,其实路由器是个安全的大隐患。由于现在的那些喜欢搞破坏的“假黑客”们大部分网络知识并不深厚,还有他们一般的人都无法接触到路由器,所以,对路由器的了解几乎等于0,当然更谈不到攻击。网上的攻击教程能用的几乎都是windows下的攻击,所以你可以理解原因了。

5.ms sql就是加了补丁也是一样的没用。呵呵,我测试过,稍稍改一些程序,照样攻入!
当然收获还有很多,不一而举,对我来说最深刻的是让我不再为学习所谓的攻击而荒废自已正常的生活和工作时间!!!迷上黑客是这一两个月的时间。以前对电脑兴趣很大,我算是属于软件狂人的类型,用电脑能做的事基本都想搞一下,包括早期大学时我们室是我校最早有宿舍电脑的一名,那时候是什么机子:286!!用软件驱启动,再用软盘玩三国的时代,那时还有5.25英寸的软盘呢,当时只有一个系统可玩:dos,到后来,win32,win95,win97,98,2000,XP等,软件方面,flash,网页制作,cad,自已混音作mp3刻盘去哄女孩开心,什么乱七八糟都搞过一下,独没有迷上游戏和语言,黑客是老早就听说过了,之所以迷上它是因为我们这里上网是用主任的机子作服务器(NAT)上网的,他的机子装了sygate,机子2个网卡,一个连着我们的hub(集线器),一个连着adsl modem,反正就是他的机子开了并连上网我们才能上网,由于晚上他一般都关机,所以我费尽心思想耍小聪明让他的机子乖乖听我的机无论是任何时候!我都可以上网,晚上他关机后我想出了网卡的远程唤醒功能,但细一研究,发出他的主板不支持,网卡同样不支持,我没理由自费买一个给他装上吧,况且不好下手拆开他的机子动手脚,好,我就降低要求吧,就是入侵他的机子种上木马,然后再在sygate上面设置一下,作一个端口映射,这样我的机子就可以玩一些外网才能玩的东西了,知识这个东西又和我开了一个玩笑,就象我以前学结构分析一样,当我对一个学问一无所知的时候,我觉得我离我的目标很近,觉得要掌握的知识点也就那么几个,可当我满腔热情去学习黑客,并暗暗窃喜,当某一天,我在朋友不授权的情况下进入他的机子并找到他的秘密向他展示时他那种惊异而佩服的目光时,那会是何等的一种个人满足?!!所以我努力走近它时,却发现它却离我越来越远。我是学结构设计的人,本身就是一个技术执着狂,工作也曾和不少人红过耳朵,无论对方是工程师或高工,如果理论上不能说服我我不会迁就他,所以对于黑客入侵有我自身的的技术要求,就是必须理解入侵的机理,而不想只学会如何用软件,即使是用软件,也必须理解它的机理。我对自己的要求也不高:就是在不碰主任的服务器的情况下,当然也不能叫他做我的内应来运行我的木马吧,^_^,在这种情况下,让他的机子听我的话。(声明一点的是他的机子是大家都很少搞的win98!!)可想而知这要求对于一个非计算机专业出身的我有多难,当我以为只要理解一下漏洞的产生及使用,学习一下木马的安装,嵌入进程,凭着对MS系统的了解,懂得一些高级应用我应该能达到目标,我不放过业余的和正常的工作时间去看教程,为一两个理念去google时我才发现黑客所涵括的内容实在太多太多,还是那种情况,当我懂得越多就越知道那一句话,知识是无穷尽的,但我却已是沉陷于黑客技术中去了,我没有打麻将的瘾头,没有打游戏的瘾头却一头栽在黑客的手上了,我就象着了魔,每天上班我就在vmware中调试我的木马,装个win98来分析,晚上回家就窝在书房去看黑基的VIp教程,还有很多网上下载来的教程,黑基的,黑鹰的,中安的基础的,等等,每天都觉得时间不够用,机理懂了不少,实践也做了很多(我一直没学去攻服务器,一则以为攻个人机比服务器更好攻,二则攻个人机应该不会有警察叔叔找我的吧,我还拟定我的攻击目标-与我同城的一个朋友,他们用adsl上网,四人买了一个路由器,他个人用的操作系统是winxp-sp2,当然是中文版的,他水平很臭,机子别人用ghost版的XP装的,admin$,c$,ipc$该开的都开了,连管理员密码我都弄到了(别以为我有多牛B,那是我在QQ的远程协助中帮他加的^_^,因为我试过开了XP的telnet如果管理员密码为空你是如何都敲不开它的门的。不允许空密码连接!),可是他也装了防火墙,包括网络防火墙和病毒防火墙,并且在一个路由器后面,而我的要求却是不能让他运行我发过去的木马或网页!!一扫描,傻眼了,路由上什么端口都没开中!!我有什么招了呢??!!),今天有幸看到这篇文章,一口气读完!(因为就如楼主所说的,我有黑客的基本要求:坐得住看完这篇文章^_^)感觉是当头棒喝啊,,想当初入门黑客时那种自以为比别人强,自认为脑袋好使,自认为有小聪明,可以在不怎么去研究计算机语言的情况下去作一个初级甚至中级的黑客,(也是因为小聪明,以前玩电脑n久就没玩语言,就是知道语言难啃,以为凭老子的聪明大脑是可以走捷径的=不用学语言),现在当我学得越多我就越知道语言的必不可少了,也更明白了小说中说到的一些观点,黑客技术高低并不是说你能黑掉那些网站,黑掉一个网站很大程度上需要被黑网站那边的配合,例如存在一些漏洞,网管不重视等,就象小说中说的那个红蓝两军对练一样,如果说我黑你之前先告诉你要黑你,我攻你防,那么我想一个一等一的黑客也未必能黑掉一个即使是象我一样菜的管理员!!!因为再怎么说我也知道黑客是来自网上,你说两军对垒的那种紧急情况,再怎么说我也懂得把网线拔掉吧,里面可是军方情报啊,线都给你拔掉了,你黑个鸟啊,又或者把硬盘给换了,你去黑吧!!黑了也白黑!!所以很是认可小说所说的一些观点。正如文章一开头作者就黑了美军的海军网站,但却没深入!!有哪个白痴会把海军的情报放在一个有论坛的网站上,如果真要给你找到了你可千万不要信以为真了呢,如果你认为你得到的情报是真实的,那我就真的质疑你的黑客是怎么当的??这样的逻辑分析能力也能当黑客??!!!胡说八道一大通,只是想表达一下自已的感想罢了,建议大家象我这样执着的或者说有意在黑客道上搞个名堂的人都去看一下!因为真的会让你有所收获,而它对我的影响是强烈的。起码我现在应该要在黑客上脱身出来,即使是小说中的强人-小王也不能脱离社会,也有他的感情,社交吧,,大家都要清醒我们是一个社会人,不是只活在网络上的,或闪动在QQ上的一个呢称,谢谢小王,他让我清楚了黑客其实是一种精神,黑客之所以成为黑客,首先是对计算机的狂热爱好,其次就是对技术执着的狂热,君不见:share,free,还有一句单词忘了,这三句话就是原始的黑客精神,而于我之所以想成为黑客就是着迷于攻克一些难题时别人送过来的让我感到自满的佩服目光而已,仅此而已,这种感觉就象当年我常着迷去解一些数学难题,然后等后面桌的女孩问我是如何解出来时的感觉相差无几的。。说到底黑客就是在一个专业上的专家,一个领域中的佼佼者,无论你是从事什么专业,任职什么职位,,只要你有一种不服输,自认老子第一,并对专业研究深入,那么你就会享受到做一个黑客的乐趣,。仿佛也是今天才清楚自已的黑客之路要如何走下去了,计算机是我的爱好,而且是很爱好的那种,对它的研究还是会让我着迷的,但它不是我的主方向,只能是业余去作了,而自已更多的时间应该放在专业方面了,我是结构分析的,对cad用了很久,一直没学它的语言(这是小聪明的结果^_^)应该要学一下了,然后是结构分析方面的软件的使用了,计算机是一把刀而已,如果没有它,我分析一项工程就必须用手算,而正因为有了它,我们可以在它上面计算和模拟真实的情况,作出内力分析,,认真学习各种不同的分析软件有助于对工程实况的研判,所以相对来说,如果你会黑掉很多网站,可我却精于用那么几个结构分析软件,说不准我的收入会是你的几倍了。。^_^好了,也该收笔了,,如果你能把它看完那我恭喜你!!相信你也是跟我一样具有做黑客的第一要素:能坐下来看一些很枯躁的东西,, 呵呵,,末了再套用论坛上常引用的我们从小学甚至幼儿园就听过的一句话:好好学习,天天向上!!祝大家新的一年都有一个新的开始!!

后面做一个广告:欢迎大家加我,在黑基n久了,没交到什么朋友,其实我很希望和大家作朋友,无论你是计算机方面有象我一样着迷的兴趣或者你也是一个结构分析的同行都欢迎一齐烟酒烟酒烟酒。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4068 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6918 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4486 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7760 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
9426 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
16830 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
3228 0
+关注
1028
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载