第112部分(第2/4 頁)
【你的程式碼寫得不錯,不過伺服器上的漏洞過多。】
看到對方這句話,林鴻頓時明白了對方到底是如何出現在自己的好友列表中的。他入侵了sam協會的伺服器,直接透過操作服務端達到這個目的。
他是一個駭客!
到底是白帽還是黑帽?
對方入侵伺服器的目的是什麼?
主動聯絡自己的目的又是什麼?
林鴻想了一會兒,然後輸入道:【多謝你的提醒。】
【你的程式碼寫得雖然不錯,但是安全性方面卻做得很不夠。別以為將傳送的訊息進行了加密就可以避開監控,這還遠遠不夠。】
避開監控?
林鴻看到這兩個單詞頓時一驚,他想起了凱文說的話,除了sas系統,美國政府似乎還在建設一個代號為“aurora”的網路監控系統。
martin……
林鴻頓時回過神來,他依稀記得馬修曾經說過,凱文最喜歡用的暱稱似乎就是這個。
對方是否在暗示著什麼?
於是,林鴻嘗試著輸入道:【保羅?】
【是的。】良久之後,對方回道。
林鴻頓時精神一振,對方果然是凱文*米特尼克!
#c
第208章 入侵列表
凱文能夠找到林鴻,也只是在偶然的機會在其他bbs上有使用者討論到sam協會計算器破解的話題,順著對方提供的地址,他找到了sam協會官方的bbs。()
在這個bbs上,凱文逛了很久。覺得這個計算器的破解專案挺有意思的,可惜就是太簡單了一點,暫時還無法引起他的興趣。
他檢視了一下sam協會的介紹,結果發現,sam協會的這幾個人,似乎就是上次去他那裡的那三個拉丁學校的少年。地點和名字都非常吻合,基本錯不了。
於是,凱文順手就探測了一下伺服器的安全情況,基本的防護的確比較到位,基本可以防止普通駭客的入侵,可是在他眼中當然不一樣,他至少有十種以上的方式可以成功入侵到裡面,而不驚動管理員的注意。
這些漏洞,都是他獨自發現的,在駭客圈內也沒有流傳,或許也有其他人也發現了,但是相對來說,還是比較少。
凱文入侵進去檢視了一下,結果在伺服器上發現了一個正在執行的cqcq伺服器端。
他從官方的ftp上面下載了這個程式,研究了一下這個軟體。
雖然覺得還比較簡陋,但卻比網路上流行的那些irc軟體要更容易使用。
但是,當凱文知道這個軟體是stone編寫的時候,他決定線上等一會兒,和stone聊一聊有關安全方面的問題。
於是,便有了之前的強制加好友聊天的事情。
他繼續說道:
【你的軟體本身不錯,資訊也經過了加密,不過卻不夠安全:首先是加密演算法,據我所知,他們已經有計劃開始監聽irc頻道。】
林鴻注意到,他所使用的“監聽”,並不是常用的單詞,而是用另外一個英文單詞代替。
【我們現在的聊天也在被監聽嗎?】
【暫時沒有,但是還是應該小心一點。僅僅是資訊加密還不夠,你的這個軟體的架構還不夠安全。這是基於客戶端和伺服器架構的,但是這種架構還不夠強勁,只要對方入侵了你的伺服器,就可以竊取你的資訊。】
林鴻想了一下,他說得話的確有道理。客戶端再怎麼加密,只要伺服器端被攻破了,整個聊天網路就會對方控制,就好像之前凱文強制加自己為好友一樣。
【對伺服器做好安全措施也無法阻止這種情況?將漏洞修復也不能阻止入侵?】
sam協會伺服器上的系統,是經過亞瑟最佳化和加固過的,一些不必要的埠和服務都禁用了,並且已知的可能被入侵的不安全設定也進行了修改,沒想到仍然被凱文攻破了。
【記住,沒有絕對安全的作業系統。尤其是目前市場上流行的那些作業系統,簡直漏洞百出,太容易被入侵了。打再多的補丁也沒用,這是作業系統的設計缺陷,一個漏洞給堵住了,還會有新的漏洞被發現。
並且,你根本不知道這些作業系統的底層執行機制是否像那些工程師所公佈的那樣,他們是不會將所有細節都公開的。
很多漏洞或者說不安全的機制,他們自己本身就知道,但是沒有被駭客公佈出來之前,他們便不
本章未完,點選下一頁繼續。