最强小说网 www.zqxsw.net,超脑黑客无错无删减全文免费阅读!
第208章入侵列表
第208章入侵列表
凯文能够找到林鸿,也只是在偶然的机会在其他bbs上有用户讨论到sam协会计算器破解的话题,顺着对方提供的地址,他找到了sam协会官方的3∴35686688(《)
在这个bbs上,凯文逛了很久。觉得这个计算器的破解项目tǐng有意思的,可惜就是太简单了一点,暂时还无法引起他的兴趣。
他查看了一下sam协会的介绍,结果发现,sam协会的这几个人,似乎就是上次去他那里的那三个拉丁学校的少年。地点和名字都非常wěn合,基本错不了。
于是,凯文顺手就探测了一下服务器的安全情况,基本的防护的确比较到位,基本可以防止普通黑客的入侵,可是在他眼中当然不一样,他至少有十种以上的方式可以成功入侵到里面,而不惊动管理员的注意。
这些漏dòng,都是他独自发现的,在黑客圈内也没有流传= ,或许也有其他人也发现了,但是相对来说,还是比较少。
凯文入侵进去查看了一下,结果在服务器上发现了一个正在运行的cqcq服务器端。
他从官方的ftp上面下载了这个程序,研究了一下这个软件。
虽然觉得还比较简陋,但却比网络上流行的那些irc软件要更容易使用。
但是,当凯文知道这个软件是stone编写的时候,他决定线上等一会儿,和stone聊一聊有关安全方面的问题。
于是,便有了之前的强制加好友聊天的事情。
他继续说道:
【你的软件本身不错,信息也经过了加密,不过却不够安全:首先是加密算法,据我所知,他们已经有计划开始监听irc频道。】
林鸿注意到,他所使用的“监听”,并不是常用的单词,而是用另外一个英文单词代替。
【我们现在的聊天也在被监听吗?】
【暂时没有,但是还是应该小心一点。仅仅是信息加密还不够,你的这个软件的架构还不够安全。这是基于客户端和服务器架构的,但是这种架构还不够强劲,只要对方入侵了你的服务器,就可以窃取你的信息。(《7*】
林鸿想了一下,他说得话的确有道理。客户端再怎么加密,只要服务器端被攻破了,整个聊天网络就会对方控制,就好像之前凯文强制加自己为好友一样。
【对服务器做好安全措施也无法阻止这种情况?将漏dòng修复也不能阻止入侵?】
sam协会服务器上的系统,是经过亚瑟优化和加固过的,一些不必要的端口和服务都禁用了,并且已知的可能被入侵的不安全设置也进行了修改,没想到仍然被凯文攻破了。
【记住,没有绝对安全的cào作系统。尤其是目前市场上流行的那些cào作系统,简直漏dòng百出,太容易被入侵了。打再多的补丁也没用,这是cào作系统的设计缺陷,一个漏dòng给堵住了,还会有新的漏dòng被发现。
并且,你根本不知道这些cào作系统的底层运行机制是否像那些工程师所公布的那样,他们是不会将所有细节都公开的。
很多漏dòng或者说不安全的机制,他们自己本身就知道,但是没有被黑客公布出来之前,他们便不会去管,或许他们暂时没时间、或许漏dòng属于核心层级的,除非对系统架构进行改变,否则根本无济于事,而改变系统架构却不是一件想做就可以做的事情……】
cào作系统的设计缺陷……
林鸿想起了他和linus正在进行的linux开发计划,心中不由一动,回道:
【那么,我们可以自己设计一个足够安全的cào作系统,一旦发现漏dòng,及时地对其进行修补完善。我们只要设计足够强劲的内核,其他所有代码都可以让用户自己随时进行编译,这样安全xìng不就可以大为提升吗?】
维护一个安全xìng足够稳定的内核可比维护整个系统要容易得多了。
并且,可以让技术强悍的黑客随意对自己的系统进行修改,对自己所知道的所有漏dòng进行修补,只要不是内核级的缺陷,一旦发现漏dòng,第一时间进行完善补救,这样不就可以大大增加安全xìng?
林鸿在这一瞬间想了很多,其中包括以后linux的发展路线。
【自己开发一个cào作系统?你在开玩笑吗?现在的cào作系统已经不再像以前那样仅仅是小孩子的玩具了。微软的windowscào作系统早在1985年就开始研发,他们的工程师超过100人,持续研发了几年时间,你看看现在还是什么mō样?还有苹果的systemsoftwarecào作系统……】
在凯文看来,像计算机早期那样,一两个人就能编写一个cào作系统的时代早已过去,现在的cào作系统逐渐发展成为了一个庞然大物,没有足够多的人和时间,根本无法胜任这一工作。(《)哪一个黑客不想自己编写一个cào作系统来用用?但这谈何容易?
不过,他根本不知道,林鸿和自己的以为朋友其实已经着手开始进行了。
林鸿并没有在这个话题上继续下去,他知道自己和linus现在所做的事情,正是很多人想做而又因为各种顾虑而迟迟没做或者说不敢做的项目。
管它呢,林鸿心想,反正他和linus进行那个项目也是为了兴趣和学习,不求linux的功能有多强,能够媲美minix就已经非常不错了。
趁着这个机会,林鸿把自己心中一直想问的一个问题提了出来:
【我想比较系统地学习一下网络入侵技术,我该从哪方面着手?】
对方是一个超级黑客,在他看来,入侵系统就跟进自己的家mén一样简单。林鸿觉得咨询对方的意见,可以让自己走很多弯路。
他之所以想学入侵技术,并不是为了入侵,而是想了解如何更好的防守。
... -->>
第208章入侵列表
第208章入侵列表
凯文能够找到林鸿,也只是在偶然的机会在其他bbs上有用户讨论到sam协会计算器破解的话题,顺着对方提供的地址,他找到了sam协会官方的3∴35686688(《)
在这个bbs上,凯文逛了很久。觉得这个计算器的破解项目tǐng有意思的,可惜就是太简单了一点,暂时还无法引起他的兴趣。
他查看了一下sam协会的介绍,结果发现,sam协会的这几个人,似乎就是上次去他那里的那三个拉丁学校的少年。地点和名字都非常wěn合,基本错不了。
于是,凯文顺手就探测了一下服务器的安全情况,基本的防护的确比较到位,基本可以防止普通黑客的入侵,可是在他眼中当然不一样,他至少有十种以上的方式可以成功入侵到里面,而不惊动管理员的注意。
这些漏dòng,都是他独自发现的,在黑客圈内也没有流传= ,或许也有其他人也发现了,但是相对来说,还是比较少。
凯文入侵进去查看了一下,结果在服务器上发现了一个正在运行的cqcq服务器端。
他从官方的ftp上面下载了这个程序,研究了一下这个软件。
虽然觉得还比较简陋,但却比网络上流行的那些irc软件要更容易使用。
但是,当凯文知道这个软件是stone编写的时候,他决定线上等一会儿,和stone聊一聊有关安全方面的问题。
于是,便有了之前的强制加好友聊天的事情。
他继续说道:
【你的软件本身不错,信息也经过了加密,不过却不够安全:首先是加密算法,据我所知,他们已经有计划开始监听irc频道。】
林鸿注意到,他所使用的“监听”,并不是常用的单词,而是用另外一个英文单词代替。
【我们现在的聊天也在被监听吗?】
【暂时没有,但是还是应该小心一点。仅仅是信息加密还不够,你的这个软件的架构还不够安全。这是基于客户端和服务器架构的,但是这种架构还不够强劲,只要对方入侵了你的服务器,就可以窃取你的信息。(《7*】
林鸿想了一下,他说得话的确有道理。客户端再怎么加密,只要服务器端被攻破了,整个聊天网络就会对方控制,就好像之前凯文强制加自己为好友一样。
【对服务器做好安全措施也无法阻止这种情况?将漏dòng修复也不能阻止入侵?】
sam协会服务器上的系统,是经过亚瑟优化和加固过的,一些不必要的端口和服务都禁用了,并且已知的可能被入侵的不安全设置也进行了修改,没想到仍然被凯文攻破了。
【记住,没有绝对安全的cào作系统。尤其是目前市场上流行的那些cào作系统,简直漏dòng百出,太容易被入侵了。打再多的补丁也没用,这是cào作系统的设计缺陷,一个漏dòng给堵住了,还会有新的漏dòng被发现。
并且,你根本不知道这些cào作系统的底层运行机制是否像那些工程师所公布的那样,他们是不会将所有细节都公开的。
很多漏dòng或者说不安全的机制,他们自己本身就知道,但是没有被黑客公布出来之前,他们便不会去管,或许他们暂时没时间、或许漏dòng属于核心层级的,除非对系统架构进行改变,否则根本无济于事,而改变系统架构却不是一件想做就可以做的事情……】
cào作系统的设计缺陷……
林鸿想起了他和linus正在进行的linux开发计划,心中不由一动,回道:
【那么,我们可以自己设计一个足够安全的cào作系统,一旦发现漏dòng,及时地对其进行修补完善。我们只要设计足够强劲的内核,其他所有代码都可以让用户自己随时进行编译,这样安全xìng不就可以大为提升吗?】
维护一个安全xìng足够稳定的内核可比维护整个系统要容易得多了。
并且,可以让技术强悍的黑客随意对自己的系统进行修改,对自己所知道的所有漏dòng进行修补,只要不是内核级的缺陷,一旦发现漏dòng,第一时间进行完善补救,这样不就可以大大增加安全xìng?
林鸿在这一瞬间想了很多,其中包括以后linux的发展路线。
【自己开发一个cào作系统?你在开玩笑吗?现在的cào作系统已经不再像以前那样仅仅是小孩子的玩具了。微软的windowscào作系统早在1985年就开始研发,他们的工程师超过100人,持续研发了几年时间,你看看现在还是什么mō样?还有苹果的systemsoftwarecào作系统……】
在凯文看来,像计算机早期那样,一两个人就能编写一个cào作系统的时代早已过去,现在的cào作系统逐渐发展成为了一个庞然大物,没有足够多的人和时间,根本无法胜任这一工作。(《)哪一个黑客不想自己编写一个cào作系统来用用?但这谈何容易?
不过,他根本不知道,林鸿和自己的以为朋友其实已经着手开始进行了。
林鸿并没有在这个话题上继续下去,他知道自己和linus现在所做的事情,正是很多人想做而又因为各种顾虑而迟迟没做或者说不敢做的项目。
管它呢,林鸿心想,反正他和linus进行那个项目也是为了兴趣和学习,不求linux的功能有多强,能够媲美minix就已经非常不错了。
趁着这个机会,林鸿把自己心中一直想问的一个问题提了出来:
【我想比较系统地学习一下网络入侵技术,我该从哪方面着手?】
对方是一个超级黑客,在他看来,入侵系统就跟进自己的家mén一样简单。林鸿觉得咨询对方的意见,可以让自己走很多弯路。
他之所以想学入侵技术,并不是为了入侵,而是想了解如何更好的防守。
... -->>
本章未完,点击下一页继续阅读