第二百二十八章 開始入侵

　　林鴻原本以為理查德也和凱文壹樣，是屬於那種知道美國政府監控秘密計劃的人，可是經過他多般旁敲側擊，對方卻沒露出半點知曉這個計劃的苗頭，最終林鴻不得不承認，對方可能只是從直覺上認為如此。
　　理查德告訴林鴻“自由軟件是抵抗邪惡政府、捍衛自由的武器”，不過林鴻對此毫無感覺，雖然他覺得有壹定聯系，但似乎還沒達到這個程度。
　　理查德周圍很快就聚集了不少對自由軟件表示支持的追隨者，他們都圍在這兒，聽著理查德激情澎湃的演講。
　　由於有點吵鬧，林鴻本來想另外找壹個地方看書，不過後來圖書管理員過來建議理查德換壹個地方進行他的演講，壹群人很快便離開了圖書館。
　　林鴻看著理查德的背影若有所思，他已經可以確認，這個人本身的確有壹種讓人信服的感染力，他猜測，這可能也是精神力強大的壹種表現形式，在面對理查德的時候，這點尤其明顯。
　　搖了搖頭，林鴻繼續埋頭閱讀書籍。
　　他很快先將POSIX標準放到壹邊，開始快速閱讀其他幾本有關UNIX和網絡方面的書籍。
　　時間很快流逝，林鴻有壹次忘記了吃午飯。
　　下午四點多的時候，他將其他書籍放回了原處，手中借了兩本《POSIX標準》分卷，然後便走到休息區域，用計算器聯系了左手。
　　……
　　晚上的時候，林鴻開始正式著手嘗試著學習入侵。
　　他的基礎知識已經相當穩固，只不過是缺乏足實踐而已。
　　除了看書，他還到很多技術類的論壇看過壹些黑客知識，其中收獲最大的壹個BBS，就是藍鷹的內部BBS。
　　由於認識鷹眼的緣故，他讓亞瑟幫忙，給自己開通了壹個賬號，這個賬號他只是用來瀏覽裏面別人分享的技術知識和文檔，而他卻從來沒有發表過任何壹篇帖子。
　　林鴻打開凱文之前給他傳過來的那份服務器地址列表，從中找到第壹個地址，然後切換到MS-DOS界面下，開始對目標進行分析。
　　按照入侵的順序，本來首先要進行“踩點”，也就是盡可能地對需要入侵的目標進行信息搜集，這些信息可以是域名的WHOIS資料，也可以是網站上所有壹切可能存在的信息。
　　例如通過其域名註冊信息，可以找到聯系人的姓名、地址、電話以及電子郵件等信息，通過網站上的內容，也有可能從管理員發布的壹些只言片語當中尋找到有用的資料，例如對方的昵稱。
　　從很多黑客的描述可以知道，這壹步看似簡單似乎和技術沒有什麽，但實際上卻很重要，有時候往往可以取得意想不到的效果。
　　林鴻將搜集到的信息記錄下來。
　　林鴻找了壹個BBS上分享的代理，通過這個代理開始入侵。
　　雖然說這樣也並不安全，但是他本來就不打算做什麽破壞，純粹是為了學習，也用不著搞得太過復雜。
　　再說，他現在技術不到家，就算是想復雜點，都沒辦法。
　　“對了，我的比特信使不就可以實現匿名嗎？”
　　林鴻頓時來了靈感，如果自己使用比特信使作為代理進行網絡服務訪問，那豈不是就可以實現真正的匿名？
　　網絡訪問也是壹種數據流動，從本質上來講和消息是壹樣的，所以比特信使也完全可以用做代理。
　　“可惜，為了能夠讓比特信使安全的發布出去，我現在反倒要去學習網絡入侵。”
　　林鴻想到這裏，不由覺得有些諷刺。
　　接下來他開始對服務器上所運行了哪些服務進行測試，發現這臺服務器上運行的系統竟然是UNIX，林鴻雖然從來沒有真正操作過UNIX，但是卻對其已經非常熟悉，畢竟MINIX就是模仿UNIX編寫的，並且林鴻也看過很多UNIX的書籍，對它的命令也非常了解。
　　既然已經確定目標系統是UNIX，林鴻便開始嘗試使用自己所學到的壹些知識目標系統進行繼續探測，想要查探目標主機到底開了哪些服務和端口。
　　他使用的是手動的方式，常見的端口壹個壹個去測試。
　　不過，林鴻也聽亞瑟說起過，現在有人寫出了可以自動掃描端口和服務的工具，不過也只是聽說而已，網絡上還沒有人分享過。
　　看著界面中不斷閃現出來的各種目標主機的信息，林鴻此刻有壹種莫名的興奮感和刺激感，這種感覺就好像自己在壹個不為人所知的秘密角落中，趁著主人睡著的時候，在偷窺著房子裏面的信息，並且還想在墻上打個洞，進去參觀壹番。
　　林鴻有些理解為什麽這麽多人更傾向於當網絡黑客了，這種尋找對方漏洞並進行入侵的感覺實在是太妙了，簡直會讓人上癮。
　　因為是第壹次入侵，林鴻的進展非常慢，但是他進行得非常有條理，對於自己的每壹個步驟會產生什麽樣的結果，他都壹壹記憶下來，很多多余的動作，在下壹次入侵的時候，就不會再浪費時間了。
　　“開啟了21端口！”
　　經過幾次探測之後，林鴻頓時精神壹振。
　　21端口，通常都是用做FTP服務的端口。
　　而UNIX服務器中，FTP服務器軟件的配置是非常復雜的，壹般只有經驗豐富的管理員才能夠勝任這壹工作。如果管理員技術不是很到位的話，很有可能會保留壹些默認的設置，而這些默認設置是非常不安全的，經常被人趁虛而入，作為突破口，從而拿到整臺服務器的管理權。
　　在藍鷹內部BBS中，最常見的入侵方式就是通過FTP端進行提升權限，因為很多FTP對外服務，是允許匿名用戶進行訪問的，而匿名用戶只有最低權限，也就是瀏覽指定目錄和下載文件。
　　但是通過特定的命令和方式，黑客們可以將匿名用戶的權限提升，甚至在裏面建立壹個新的賬戶。
　　於是，林鴻調出FTP軟件，開始對目標服務器進行匿名鏈接。
　　連接上了！
　　林鴻受到鼓勵之下，開始利用已知的FTP提權漏洞對其進行提升權限，以便可以在裏面建立壹個屬於自己的用戶，然後再進行登錄。
　　讓林鴻沒想到的是，這個FTP服務端顯然是被服務器管理員打了補丁，並且打得很徹底，他嘗試了好幾個已知的，能夠提權的漏洞，結果發現這些漏洞都被補上了。
　　再次試了其他幾個方式，結果還是這樣。
　　這臺服務器上的FTP服務，仿若壹個防守得異常嚴密的堡壘，固若金湯，滴水不漏。
　　林鴻也沒有氣餒，他放棄FTP入侵，接下來開始嘗試其他完全不同的方式，甚至連不常見的遠程溢出漏洞也嘗試過，結果仍然無功而返。
　　這不由讓他感覺有些無奈，自己的第壹次入侵竟然就遭遇滑鐵盧嗎？
　　這臺服務器的地址，是凱文給他的，原本還以為排在第壹位的地址會是裏面最簡單的，卻沒想到難度如此之高。
　　這臺服務器的管理員技術似乎非常不錯，BBS中所共享的那些方法他好像都知道，並且壹壹將這些可能的漏洞給堵上了。
　　入侵是壹個極其需要耐性的細致活，林鴻終於對這句在BBS上看到的話有了比較深刻的理解。
　　暫時休息了壹會兒，林鴻重新回過頭來想了壹下整個過程，最終，他決定使用新手黑客們最常用的入侵方式——猜解密碼——再試試。
　　猜解密碼的意思就是，靠運氣猜解管理員或者用戶的密碼。
　　這是林鴻最不願意使用的壹個方式，雖然有不少人成功過，但是林鴻總覺得這並不是憑借自己的技術而入侵成功的，不是正道。
　　不過現在他實在是沒辦法了，就試試吧。
　　林鴻直接使用TELNET連接上UNIX主機，然後使用ROOT登錄進行密碼猜解，結果可想而知，失敗。
　　然後林鴻又使用Finger命令獲得了壹些用戶信息。
　　Finger是UNIX系統中用於查詢用戶情況的實用程序。UNIX系統保存了每個用戶的詳細資料，包括E-mail地址、帳號，在現實生活中的真實姓名、登錄時間、有沒有未閱讀的信件，最後壹次閱讀E-mail的時間以及外出時的留言等資料。
　　當使用Finger命令查詢時，系統會將上述資料壹壹顯示在終端或計算機上。
　　而最關鍵的是，DOS下也有這麽壹個命令。
　　當林鴻按照Finger的語法和參數，對目標服務器的IP進行查詢的時候，立刻列出了這臺服務器中所有的用戶信息。
　　第壹行的內容分別是“登錄名”、“姓名”、“終端名稱”、“登錄時間”、“登錄IP”。
　　接下來便是按照這個順序顯示的總共13個用戶信息。
　　林鴻從上到下，壹路看過去。
　　“sys”、“root”、“jimmy”、“nsadmin”、“bin”、“eric”……
　　“eric？”
　　林鴻看到這個昵稱之後，頓時精神壹振。
　　因為他剛開始踩點的時候，曾經搜集到有和這個相同的信息，對方的電子郵件是以這個昵稱開頭的。
　　林鴻立刻使用自己搜集到的信息有針對性地對這個用戶進行登錄猜解密碼，試了五次之後，他終於成功登錄！