查看: 242|回复: 1

[小女生职场修行记] 《小女生职场修行记》-第二十二章 好汉

[复制链接]
分享奖励排行榜
发表于 2019-4-12 17:21:43 | 显示全部楼层 |阅读模式

马上用微信扫码注册登录,享受更多权益。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
212.jpg



温馨提示
在看文章之前,请点开音频,愿你的生命从此绽放!



第二十二章 好汉


还是那个地方,还是那个乐队,唱的还是那些歌,喝的还是那些酒,看他情绪似乎有些低落,估计是想找个人聊天解闷。暗自心想,原来我还是有可用之处的,在为他担心的同时,不免暗自得意起来。

酒喝到一半,那个菲律宾的歌手,主动地跑来,邀请他再上台去唱歌。他上去,唱了一首“Say you,Say me”,依然是那么悦耳。

“想不到,你唱得这么好,差不多是专业的水平了。”我有心说点让他顺耳的话。

他笑笑,摇了摇头,没回答,继续喝酒。

见他有些沉闷,决定找些他感兴趣的话题,也不枉了今天来陪他解闷。

“宋妈妈说,你以前是个电脑高手?”我对他以前的经历十分有兴趣。

“哦,年轻的时候,喜欢捣鼓那些,有一次还差点把自己玩进去,早不玩了。”

“玩进去?什么意思?”

“当时我们有一个小组,比赛,看看谁能攻破别人的网站,他们选的都是个人的小屁网站,而我却选了某个职能部门的网站,在他们的主页上,写上了‘毛主席万岁!’结果拿了第一,在小组内的等级升了两级,但很快彼警察找到,狠狠地教训了一顿,才把我放了,幸好写的是毛主席,而不是其它的。”

“啊,你当过黑客啊?”

“算是吧,当初纯粹是为了好玩,不过还是干过一点正经事。”

“黑客还能干正经事?”

“1999年5月的时候,美国炸了我们的南联盟大使馆,当时我是中国红客联盟的创始成员,就跟他们干了一场。”

“啊,怎么干的?”我来了兴趣,在大学里,我学过C语言和汇编语言,对于这类知识,一直是相当感兴趣,但苦于当时没有人教我。

“美国能源部网站上的星条旗,被换成了五星红旗,下面还写上了‘打倒美帝国主义’,就是我干的!”我见到了他脸上放出了异样的光芒,好汉一提起当年勇时,那神态应该都是差不多的。

终于找到了他感兴趣的内容,以前在养老院跟那些老人聊天时,他们最愿意做的事,就是回忆当年如何玉树临风,如何威风八面,哪怕已经讲过N遍,还是百讲不厌的。

“你是如何做到了,能说详细点吗,让我能听懂一些。”

“哦,是的,你也学过一些基础知识的。”他仰起脖子,干了一杯酒,就开讲了。

“第一,得找一个选择适合自己的扫描器,扫描它们可能存在的漏洞。当时也没有什么顺手的工具,我用的是自己写的,哪像现在,随随便便就能在网上找一大堆;

“第二,确定IP地址,开始扫描。

“第三,确定它的开放端口,查看SQL - Server、FTP、NT - Server口令的强弱,和IIS是否有漏洞;

“第四,还要看看NetBios信息里的内容,远程注册表信息、服务器信息、主域控制器名称,等等;

“第五,确定主机的操作系统,看看是Windows NT,还是Uni×或者是Linu×;

“第六,确定主机的名称、开放端口和共享资源。”

“确定了这些,就差不多可以发起攻击了,当时我是通过远程溢出漏洞来攻击的,当然也可以用暴力破解,得到管理员密码,不过那太慢了。

“进了主机后,然后就将事先准备好的一张图片,比如五星红旗之类的,将他们的主页换掉。

“最后一步,要把那些www、FTP等等的日志,统统删除,再走人。

“我上次,就是因为忘了删除那些日志,结果就被警察顺藤摸瓜,逮住了。”

“那么辛苦,仅仅只是换了人家的主页而已,这对他们有没有什么实质性的影响啊?”

“没有任何实质性的影响。就像后来我们又跑到广州沙面,一群苦大仇深的愤青,朝美国总领馆扔注了墨水的鸡蛋一样,对他们没有任何实质性的影响,只是让他们不爽,而我们出了一口气而已,况且换了别人的主页,他们很快又能换回来的。”

“那从网上盗取美国的军事情报又是怎么回事呢?”

“五角大楼的指挥系统,跟民用系统是从物理上断开的,那是不可能入侵的。”

“什么是物理上断开的啊?”

“就好比,你在学校时,你们的机房里有二十台电脑,互相连通,可以互相访问,但就是没有接互联网,你们可以一起玩CS,可以互传文件,但就是上不了新浪,也玩不了QQ,当然也偷不了菜,而外面的,就算是再顶尖的高手,也不可能坐在家里,通过网络,去偷到你们的文件。”

“那为什么,经常听到很多国家抗议,说中国的黑客如何如何,甚至说中国的网军如何的?”

“有一种可能,是有人通过民用的网络,进入到了民用的公司,偷到了军事的资料。比如,进入到波音公司的内部网络,偷走了F16战斗机的图纸。不过说实话,听到别人对我们抗议,我是非常舒服的。”

“什么,听到抗议,你还舒服?”这不是有病吗。

“有两种情况,在十年前,乃至更长的时间里,我们受到各种各样的委屈。

只能通过抗议来表达我们的不满,而不能有任何实质性的行动,对我来说,这是

一件相当憋气的事;而现在,我们听到的抗议越来越多,也就是他们越来越憋气!

你想想,一种是我们受了别人的委屈,我们抗议别人;另一种是别人受了我们的委屈,别人抗议我们,这两种只能选一个的话,你愿意选择哪一个?”

“两个都不愿意!哎,跟我说说如何愉别人的QQ密码?”我对以前的男朋友一直耿耿于怀,一直想进他的QQ看看,他跟那个狐狸精到底怎么样了。

“你想干什么?这好像不是合法的啊。”

“我不想干什么,只是想了解一下,也好自己做好防范啊。”我的QQ前几天被偷了。

“偷别人的QQ密码,或者其它什么密码,通常用的方法是暴力破解,或者叫做穷举法,也就是将所有的可能统统的列出来,然后逐一地去试。

比如你的密码是6位数的,而且都是数字,跟银行密码一样,那么,就会有一个工具,叫做字典生成器之类的,把从0到9,所有六位数的排列组合,统统列出来,形成一个新的字典,然后,再用另一种软件,通常叫做暴力破解器,把这个字典里的所有密码,拿去一个一个地试,直到试出来为止。

当然这是最简单的密码破解,要不了多少时间就能破解。如果你的密码里,既有数字,又有字母,那么生成的那个字典将会很大,暴力破解也需要很长时间,如果你的密码,既有数字,又有字母,还有数字键上面的那一排符号,甚至字母还有大小写,如果是二十位以上的话,以现在的网速和CPU的速度,一般电脑至少得千上半年,才能一个个试完。

现在不是好多软件上都有注册码吗,要你填上一个写得非常奇形怪状的数字或字母,这就是为了防止暴力破解的,因为那些数字或者字母,看起来虽然难受,我们还是能看得出写的是什么,但电脑就无法识别了。

这是一类,还有另一类,木马程序。这个名字来源于古希腊的一个传说,当时希腊联军围困特洛伊城,久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊城的守军不知是计,把木马运进城中作为战利品,夜深入静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。

有一类软件就叫做木马软件,它会伪装成某种你熟悉的文件图标,比如Word、E×cel文档,或者是mp3、图片的图标,当你点击后,它会自动消失,这时,你就中木马了。专业点说,你的电脑成了另一台或N台电脑的客户端了,他们就可以远程操控你的电脑,工作原理跟QQ里的远程协助一样。不同的是,

远程协助你是知情的,而且是你主动请求的,木马是在你完全不知情的状态下工作的,所以,来历不明的邮件,看都别看,直接就删了,尤其是那些带附件的,还有,来历不明的网站,最好也别去,有一些网页,只要你一打开,就中招了。”

“那中招了,最坏会有什么情况出现呢?”

“那他们对你电脑的操作,就像你对你的电脑操作一样,可以拿走或者删除你在电脑里的任何资料,有的还会安装一个记录软件,那么,从你开机到关机,你进行的所有操作,不管是键盘还是鼠标的操作,都会被记录,然后,再定期地发到他指定的邮箱里,还有其它更邪恶的软件,可以你不知情的情况下,远程控制你的摄像头,那么,只要你一上线,他就能看到你的一举一动,而且还能录像。

“所以,电脑上的摄像头,不用的时候,最好把它拔下来,如果是内置的,不用的时候,要设置为禁用。

“还有,你的网上银行,最好不要使用普通的电子文档那种作为密码,要用U盘的,这样会更安全一些。”

说到这,他十分满意地又干了一杯,问:“能听懂多少?”

“至少我学到了一些如何防范的知识,想不到你那么厉害。”望着这个老愤青,我的眼里充满了崇拜。

在养老院里,那个抗美援朝的志愿军老兵,几乎每次都会给我讲起他带一个排去炸掉据点还抓了舌头的故事,每次我都会用非常崇拜的语气告诉他,他们是真正的英雄,是人民的功臣,而且我经常都会让他再回忆一下,当时金日成是给他们敬了酒还是亲自送到了火车站?

酒喝完了,该回去了,他的情绪似乎好了不少,但他并没有提出再去海边散步,而是直接送我回家,这让我相当的失望。






当他人从你分享的链接访问本页面时,每一个访问者的点击,你将获得[5福分]的奖励,一个IP计算一次.

善循环-一个生发福慧,成就梦想的平台。
回复

使用道具 举报

 楼主| 发表于 2019-4-15 10:26:10 | 显示全部楼层
善循环-一个生发福慧,成就梦想的平台。
回复 支持 反对

使用道具 举报

客服热线
0592-5511969 周一至周五:09:00 - 17:00
公司地址:厦门市高崎南五路222号航空商务广场4号楼1005单元

弘壹文化·中国管理科学研究院企业学习创新研究所指定教练培育授权机构。中国注册教练联盟(CRCF)理事单位。弘壹善循环系弘壹文化旗下国学与教练实践学习分享平台,致力于企业教练培育与国学商用。

Archiver|手机版|小黑屋|善循环

快速回复 返回顶部 返回列表