第208章入侵列表

    第208章入侵列表

    凱文能夠找到林鴻，也只是在偶然的機會在其他bbs上有用戶討論到sam協(xié)會計算器破解的話題，順著對方提供的地址，他找到了sam協(xié)會官方的3∴35686688(《)

    在這個bbs上，凱文逛了很久。覺得這個計算器的破解項目ting有意思的，可惜就是太簡單了一點，暫時還無法引起他的興趣。

    他查看了一下sam協(xié)會的介紹，結(jié)果發(fā)現(xiàn)，sam協(xié)會的這幾個人，似乎就是上次去他那里的那三個拉丁學(xué)校的少年。地點和名字都非常ěn合，基本錯不了。

    于是，凱文順手就探測了一下服務(wù)器的安全情況（求魔最新章節(jié)），基本的防護的確比較到位，基本可以防止普通黑客的入侵，可是在他眼中當(dāng)然不一樣，他至少有十種以上的方式可以成功入侵到里面，而不驚動管理員的注意。

    這些漏dong，都是他獨自發(fā)現(xiàn)的，在黑客圈內(nèi)也沒有流傳，或許也有其他人也發(fā)現(xiàn)了，但是相對來說，還是比較少。

    凱文入侵進去查看了一下，結(jié)果在服務(wù)器上發(fā)現(xiàn)了一個正在運行的cqcq服務(wù)器端。

    他從官方的ftp上面下載了這個程序，研究了一下這個軟件。

    雖然覺得還比較簡陋，但卻比網(wǎng)絡(luò)上流行的那些irc軟件要更容易使用。

    但是，當(dāng)凱文知道這個軟件是stone編寫的時候，他決定線上等一會兒，和stone聊一聊有關(guān)安全方面的問題。

    于是，便有了之前的強制加好友聊天的事情。

    他繼續(xù)說道：

    【你的軟件本身不錯，信息也經(jīng)過了加密，不過卻不夠安全：首先是加密算法，據(jù)我所知，他們已經(jīng)有計劃開始監(jiān)聽irc頻道?！?br/>
    林鴻注意到，他所使用的“監(jiān)聽”，并不是常用的單詞，而是用另外一個英文單詞代替。

    【我們現(xiàn)在的聊天也在被監(jiān)聽嗎？】

    【暫時沒有，但是還是應(yīng)該小心一點。僅僅是信息加密還不夠，你的這個軟件的架構(gòu)還不夠安全。這是基于客戶端和服務(wù)器架構(gòu)的，但是這種架構(gòu)還不夠強勁，只要對方入侵了你的服務(wù)器，就可以竊取你的信息。(《7*】

    林鴻想了一下，他說得話的確有道理。客戶端再怎么加密，只要服務(wù)器端被攻破了，整個聊天網(wǎng)絡(luò)就會對方控制，就好像之前凱文強制加自己為好友一樣。

    【對服務(wù)器做好安全措施也無法阻止這種情況（求魔最新章節(jié)）？將漏dong修復(fù)也不能阻止入侵？】

    sam協(xié)會服務(wù)器上的系統(tǒng)，是經(jīng)過亞瑟優(yōu)化和加固過的，一些不必要的端口和服務(wù)都禁用了，并且已知的可能被入侵的不安全設(shè)置也進行了修改，沒想到仍然被凱文攻破了。

    【記住，沒有絕對安全的cào作系統(tǒng)。尤其是目前市場上流行的那些cào作系統(tǒng)，簡直漏dong百出，太容易被入侵了。打再多的補丁也沒用，這是cào作系統(tǒng)的設(shè)計缺陷，一個漏dong給堵住了，還會有新的漏dong被發(fā)現(xiàn)。

    并且，你根本不知道這些cào作系統(tǒng)的底層運行機制是否像那些工程師所公布的那樣，他們是不會將所有細節(jié)都公開的。

    很多漏dong或者說不安全的機制，他們自己本身就知道，但是沒有被黑客公布出來之前，他們便不會去管，或許他們暫時沒時間、或許漏dong屬于核心層級的，除非對系統(tǒng)架構(gòu)進行改變，否則根本無濟于事，而改變系統(tǒng)架構(gòu)卻不是一件想做就可以做的事情……】

    cào作系統(tǒng)的設(shè)計缺陷……

    林鴻想起了他和linus正在進行的linux開發(fā)計劃，心中不由一動，回道：

    【那么，我們可以自己設(shè)計一個足夠安全的cào作系統(tǒng)，一旦發(fā)現(xiàn)漏dong，及時地對其進行修補完善。我們只要設(shè)計足夠強勁的內(nèi)核，其他所有代碼都可以讓用戶自己隨時進行編譯，這樣安全xing（圣王txt下載）不就可以大為提升嗎？】

    維護一個安全xing（圣王txt下載）足夠穩(wěn)定的內(nèi)核可比維護整個系統(tǒng)要容易得多了。

    并且，可以讓技術(shù)強悍的黑客隨意對自己的系統(tǒng)進行修改，對自己所知道的所有漏dong進行修補，只要不是內(nèi)核級的缺陷，一旦發(fā)現(xiàn)漏dong，第一時間進行完善補救，這樣不就可以大大增加安全xing（圣王txt下載）？

    林鴻在這一瞬間想了很多，其中包括以后linux的發(fā)展路線。

    【自己開發(fā)一個cào作系統(tǒng)？你在開玩笑嗎？現(xiàn)在的cào作系統(tǒng)已經(jīng)不再像以前那樣僅僅是小孩子的玩具了。微軟的o樣？還有蘋果的systemsoftarecào作系統(tǒng)……】

    在凱文看來，像計算機早期那樣，一兩個人就能編寫一個cào作系統(tǒng)的時代早已過去，現(xiàn)在的cào作系統(tǒng)逐漸發(fā)展成為了一個龐然大物，沒有足夠多的人和時間，根本無法勝任這一工作。(《)哪一個黑客不想自己編寫一個cào作系統(tǒng)來用用？但這談何容易？

    不過，他根本不知道，林鴻和自己的以為朋友其實已經(jīng)著手開始進行了。

    林鴻并沒有在這個話題上繼續(xù)下去，他知道自己和linus現(xiàn)在所做的事情，正是很多人想做而又因為各種顧慮而遲遲沒做或者說不敢做的項目。

    管它呢，林鴻心想，反正他和linus進行那個項目也是為了興趣和學(xué)習(xí)，不求linux的功能有多強，能夠媲美m(xù)inix就已經(jīng)非常不錯了。

    趁著這個機會，林鴻把自己心中一直想問的一個問題提了出來：

    【我想比較系統(tǒng)地學(xué)習(xí)一下網(wǎng)絡(luò)入侵技術(shù)，我該從哪方面著手？】

    對方是一個超級黑客，在他看來，入侵系統(tǒng)就跟進自己的家mén一樣簡單。林鴻覺得咨詢對方的意見，可以讓自己走很多彎路。

    他之所以想學(xué)入侵技術(shù)，并不是為了入侵，而是想了解如何更好的防守。

    正所謂“知己知彼百戰(zhàn)百勝”，林鴻覺得要想成為“白帽”黑客，首先必須去了解“黑帽”技術(shù)。

    凱文似乎早就預(yù)料到林鴻會提出這個問題。

    他很快就通過cqcq傳過來一個文本文檔。

    【你按照里面的ip地址順序入侵，當(dāng)你將這個列表里面的服務(wù)器都貢獻之后，你就成為了入mén了。這些服務(wù)器雖然相對來說比較安全，但是我還是建議你入侵的時候，做好足夠的偽裝，否則上了‘他們’的監(jiān)控名單可就不是一件讓人高興的事了。】

    林鴻打開一看，發(fā)現(xiàn)這個文檔里面是一串長長的ip地址列表，大概數(shù)了一下，竟然多達三十來個！

    林鴻并沒有再繼續(xù)追問，他立刻明白了對方的意思，凱文是讓自己通過具體的實踐和cào作來學(xué)習(xí)入侵技術(shù)。

    凱文再和林鴻聊了一會兒，最后，給林鴻稍微講了一下他打電話的時候如何避免監(jiān)聽方式。

    他最喜歡使用的方式就是通過中繼線路轉(zhuǎn)接撥號。

    每當(dāng)他想要給特殊的人打電話的時候，他就先接通一些對方無法監(jiān)聽到的線路，例如某些特殊的加密通道，然后在這些線路中不斷跳來跳去，這樣是經(jīng)過多次跳轉(zhuǎn)之后，對方已經(jīng)無法追查他的來源和去向，最終以某條不知名的線路作為出口，和他想要進行通話的人接通。

    聊完這個話題，凱文便下線了。

    不知道一些事情的時候，林鴻還覺得沒什么?？墒锹牭絼P文說起安全問題，他就覺得有種莫名的不安全感了，仿佛自己對外發(fā)送的每一句話，沒一次對bbs的登錄訪問都有人在某處默默觀察著自己。

    有時候林鴻也會覺得凱文有些神經(jīng)質(zhì)，老是懷疑別人二十四小時都在監(jiān)控著所有的渠道，包括電話和網(wǎng)絡(luò)。

    畢竟全美這么多人，fbi或者說cia有那么多人手嗎？

    他們最多只能有針對xing（圣王txt下載）地對可疑目標(biāo)進行監(jiān)控。

    不過話又說回來，林鴻可以確定，凱文并沒有撒謊，sas系統(tǒng)肯定是存在的，林鴻畢竟親眼見到過。而fbi也確實在追捕凱文。

    雖然林鴻覺得自己不會成為被監(jiān)控的目標(biāo)，但是這種事情誰說得準呢？

    并且，林鴻編寫cqcq的初衷本來就是為了給朋友使用的，能夠給他們提供一個不容易受到監(jiān)控的溝通軟件，也是一件比較有意義的事情。更何況，對網(wǎng)絡(luò)上的信息進行監(jiān)控的人，并不一定會是政fu，還有可能是“黑帽”黑客。

    還有一點，據(jù)凱文說，“他們”最新研制的那個aurora網(wǎng)絡(luò)監(jiān)控系統(tǒng)，似乎要比sas系統(tǒng)要先進得多，并不需要多少人手就可以對所有進出美國的數(shù)據(jù)流量進行監(jiān)聽和截留。

    在凱文下線之后，林鴻想了很久，到底要不要真正將cqcq軟件設(shè)計為一款無法被監(jiān)聽的軟件。

    從目前的情況（求魔最新章節(jié)）來看，如果要將這個特xing（圣王txt下載）加上，可能要犧牲一些軟件的易用xing（圣王txt下載）和xing（圣王txt下載）能，并且開發(fā)的難度也要提升不少。

    另外，對服務(wù)器的入侵總是要比對軟件的入侵要難上許多，林鴻暫時又找不到比較好的托管服務(wù)器。他最終決定，還是做基于點對點的軟件，消息不走服務(wù)器上中轉(zhuǎn)，發(fā)送端消息加密之后，直接傳遞給接收端。

    消息從計算機中發(fā)送出去，有點類似于走城mén，計算機就是一座座城池，要想對外傳送消息，就必須通過特定的端口如8000號（城mén）。例如當(dāng)在cqcq里面輸入一行字，軟件就會按照irc協(xié)議將這段文字進行打包，通過8000號城mén（端口）發(fā)送出去，但是城池外面有時候會存在城墻（網(wǎng)關(guān)服務(wù)器）。

    網(wǎng)絡(luò)管理員就相當(dāng)于是守mén人，他有權(quán)限對控制“城mén”的關(guān)閉和打開，也有權(quán)利對通過城mén的包裹進行檢查，如果他不想讓你對外傳遞任何消息，則可以通過關(guān)掉8000號“城mén”來封堵消息傳遞。他想監(jiān)控消息，也可以將通過這個城mén的包裹拆開來，看里面的內(nèi)容。

    有一種簡單的方式可以避過“守mén人”，那就是使用代理服務(wù)器，它相當(dāng)于“中轉(zhuǎn)城池”，數(shù)據(jù)包裹可以不走已經(jīng)被封閉或監(jiān)控的8000號出口，而可以選擇8001號，出去之后，就進入“中轉(zhuǎn)城池”，再由這個城池通向目標(biāo)城池。

    但是這種方式有時候并不可靠。有經(jīng)驗的守mén人可不僅僅只監(jiān)控一個城mén，他會派遣哨兵將所有所有出口都監(jiān)控，只要有包裹通過城mén，他們都拆開，檢查包裹里面的內(nèi)容。

    要想保證包裹足夠安全，不被對方截留，最好是走一些并不常用的城mén。當(dāng)然，這還不夠保險，因為守mén人的能力很強大，所有城mén都逃不出對方的監(jiān)控。

    更保險一點，就是給數(shù)據(jù)包裹加上一個加了鎖的牢固箱子（加密），這樣就算包裹被對方攔住了，他們也立刻看不到包裹里面的內(nèi)容，必須要將箱子砸開。

    能砸開箱子的守mén人可不多，有些箱子足夠堅硬，就算是huā上十天十夜可能都砸不開，守mén人沒這么多時間huā再上面。

    但是這樣還是不夠保險，要是傳遞消息包裹的兩方，任何一方被發(fā)現(xiàn)傳遞“違禁消息”，官府就可以順藤mo瓜，順著包裹的路線逆推而來，將另外一個抓獲。

    所以，不但要給包裹鎖上箱子，還必須將消息傳遞的路線給徹底打luàn，讓對方無法有跡可循。

    凱文給林鴻說起的那個逃避電話監(jiān)聽的方式啟發(fā)了他的靈感。

    只要將已經(jīng)加鎖的包裹在“秘密據(jù)點”進行多次中轉(zhuǎn)，就可以成功hun淆對方的視聽，讓他買最終mo不到包裹的流動軌跡，從而斬斷線索。

    對包裹加鎖比較簡單，這點林鴻之前就注意到過，但是建立“秘密據(jù)點”，林鴻卻暫時還沒有想清楚。

    包裹要在這些“秘密據(jù)點”中進行傳輸，該如何確認對方的身份？否則，假設(shè)對方是守mén人偽裝的，那很有可能就會自投羅網(wǎng)了。

    林鴻暫時還沒有想清楚，他還缺乏相應(yīng)的知識儲備，他暫時將這個問題放在一邊，繼續(xù)開始閱讀之前接收到的linu版源代碼。

    ，