?
全国第四次人口普查,国内的一线城市和部分二线城市已经实行户籍制度联网,只是这时候的电脑和网络没有普及,甚至有些地方没有电脑和网络。像北上广这些一线城市的户籍系统,在91年最先进入网络,只是没有域名,只有一个IP地址,而且还不是对外公开的。
在搜狐未出,百度和谷歌都还没有影子的情况下,林重来想通过黑客技术入侵公安局的全国户籍查询系统的前提,必须要搞到这个IP地址,否则就算他是黑客之神也无济于事。
他不是黑神之神。他只是一个老牌黑客。
黑客不是无所不能的神,但也不是普通人。
黑客的精要之所在,体现在一个精神上面。互助,共享,自由是一方面,更多的时候是遇到事情遇到麻烦的时候,他们所表现出来的坚忍不拔,绝不后退的精神,要是没有这个觉悟,不配当一名真正的黑客。
林重来有这种精神,明知有些事不可为偏要为之,做到常人不能做到的事,不是想证明自己有多强大,就是一心想做到,仅此而已。
一步一个脚印向前走路,也许等你回过头来看的时候,你已经走出很远。
闲话少说,打开浏览器,他看见空白一片的界面不禁有些郁闷,心里这一刻还真有些怀念那个有百度和谷歌的时代。
雅虎这时候倒是有了,不过还没有在国内设分公司,服务器远在美利坚,以现在64KB的极品网速去访问海外服务器会急死人的。
“唉,要是有度娘在就不用我费这么多手脚了。”他自嘲一笑,接着输入一串网址到地址栏里。
页面下方的进度条一点点往前推进,等了十几秒钟才露出半出个页头,由几个红色字体制作而成的粗糙图片出现在眼前。
瀛海威信息网。
他默默忍受着乌龟一样的网速,三十多秒过去终于展开首页的全貌。
由CGI技术搭建的整个首页和网站的LOGO制作的同样粗糙不堪,不过信息内容倒十分丰富,这时候的瀛海威还只是一个地方性的网络公司,还没有成为日后中国ISP产业的大哥大,在没有与中国电信联手之前所做的业务里面,其中有一项就是服务器主机托管,主要客户便是政府部门和一些企事业单位。
没错,当时运行着全国户籍管理系统的服务器就放在瀛海威公司的一栋大楼里面!
也许你会质疑一个这么大系统的部门没有放在自己的中心机房,反而是放在一家民营公司的大楼里面,一部分原因是瀛海威身后的背.景,另外很大一部分原因要归于当时邮电部电信总局。
所以。
户籍查询系统没有域名?没关系!
户籍查询系统没有公用IP地址?也没关系!
我不用费这些劲去茫茫网海里寻找你的地址,找到老巢直接给你来个釜底抽薪!而且林重来现在即使被相关部门发现了也不会有事,因为互联网信息安全管理条例草案还没发布呢没有立法呀,你抓住他了能判个什么罪名?
再说现在国内能抓到他的人还真不多,所以他这次行事无所顾忌,想着怎么迅速解决问题怎么来。
他要做的第一步拿下网站服务器,再通过内部网络桥结到中央数据服务器……只要拿到这家公司的客户资.料,剩下来的一切都不是问题。
先从国外网站下.载了一款扫描软件,将网站的IP地址填进去,扫描程序开始启动。
过了一会儿,网站服务器所用的操作系统类型,已开放端口,还有可能利用的漏洞数据报告出来了。
“呵呵。”林重来觉得是不是有些太欺负人了些,看到对方架设的服务器类型,还有安全报告里几项红色警告,心中不由好笑道。
CGI在ASP,CGI,PHP,NET这四项网络编程语言内算是最易出现漏洞的,但它同时也是最好学习的一门语言。
CGI程序没有放在UNIX系统下,而是放在NT3.2服务器上面,他曾参与过微软后期WINNT系列相关安全技术开发,深知这款系统的缺陷在哪些地方,不过这次他不打算利用系统漏洞,因为CGI的存在,他觉得没这个必要。
接下来没用动用任何工具,他只用了几分钟时间先是破解了网站留言模块的管理员密码,用的是后世著名的phf漏洞,通过特殊参数和几个UNIX命令组合可以直接列出PASSWD文档!
这种技术放在当下简直不可想象的。
如果林重来未来全心全意打算做一名骇客与国家与人民为敌的话,他所能制造的破坏力度将会空前的恐怖……因为至少在目前来说,在国内还没有人有这个能力制住他,就算是有也不会超过一个巴掌之数。
打个比方,你还在学习小学五年级的课程,人家即将高中毕业要进行高考了。
林重来现在就有一种高三年级的面对小学五年级的那种尴尬感觉。如果把他放在国外又是另一番情况,比他厉害的黑客肯定会有不少但也有限,没办法,谁叫电脑是人家西方国家先搞出来的。
话说留言板管理权限到手,在他这种高手眼里其实就等于整个网站的全面沦陷,没费多少周折,顺利拿到网站后.台的管理员权限。
通过雅虎转到国外一个知名黑客站点下.载了CGI上传工具包,压缩成ZIP文件格式,随便找到一个栏目建立文档上传附件到网站空间,这样就得到CGI工具包在空间内的相对路径,不过是ZIP格式还需要解压,解压后就得到工具包的文件夹,通过文件夹里面提供的强大的类似于DOS执行窗的工具包,他通过几行简单的命令就能在网站服务器建立新用户,当然在建户之前要安装后门程序,以后当个肉机也不错,这个后门程序也是从这个黑客站点下的。
所以别看当时国内的网站只有可能的几百家,甚至连个像样的安全站点都没有一个,而在国外早就有了形形色色的有关网络安全和网络编程技术的站点出现。
安装好后门程序,建立用户,并开放了3389端口,用远程连接器接入网站服务器后,他的电脑桌面上出现了内置另外一个电脑桌面的窗口,看见内置窗口的底部那个黄色的小图标。
诺顿防火墙。
看见它,林重来想起赛门铁克这个公司,将来自己要面临的竞争对手之一。没想到诺顿现在已经有了要进攻国内安全市场的苗头,给他带来一种危机感,看来开发一款安全软件的计划速度要加快了才行。
撇下突然冒起的这个念头,他通过这台网站服务器轻而易举地进入ISP中心机房的一台中央数据服务器内,不是说他的技术有多么神奇,只能说明当时网络管理员的安全意识有多差,这台主要负责处理大量数据并发的中央服务器用的也是NT系统,让他可笑的是竟然连安全策略和一些涉及到安全的敏感服务项都是默认的开启状态。
说两个简单的,比如$IPC服务,再比如打印服务,这两项服务打开着对服务器的安全都是致命的。
他进入了中央服务器,从系统中查找到自己需要的那个IP地址,空间管理账号和密码自然也手到擒来,没有在里面过多停留,熟练地擦去日志和一些容易留下马脚的痕迹退了出来。
网站服务器的窗口界面没有关掉,他还要用来做跳板迷惑对方,无论技术多好,做任何事情小心一点都不会有错。
直到此刻,入侵任务才算是真正完成了。
得到IP地址和空间的管理账号,剩下的事情就很简单了,进入空间找到程序的数据库用户表,密码用的MD5加密算法,随便从一个网站上下了个破解工具,等破解出来一看全是数字组成。打开91.215.6.128的IP地址,一个简洁朴素的登陆界面出现了,上面有共和国的国徽,下面用文字写着:
“全国户籍查询系统后.台界面。”
(https://www.mangg.com/id43856/2518051.html)
1秒记住追书网网:www.mangg.com。手机版阅读网址:m.mangg.com