第124部分(第3/4 頁)

這臺伺服器上的ftp服務，仿若一個防守得異常嚴密的堡壘，固若金湯，滴水不漏。

林鴻也沒有氣餒，他放棄ftp入侵，接下來開始嘗試其他完全不同的方式，甚至連不常見的遠端溢位漏洞也嘗試過，結果仍然無功而返

這不由讓他感覺有些無奈，自己的第一次入侵竟然就遭遇滑鐵盧嗎？

這臺伺服器的地址，是凱文給他的，原本還以為排在第一位的地址會是裡面最簡單的，卻沒想到難度如此之高。…；這臺伺服器的管理員技術似乎非常不錯，bbs中所共享的那些方法他好像都知道，並且一一將這些可能的漏洞給堵上了。

入侵是一個極其需要耐性的細緻活，林鴻終於對這句在bbs上看到的話有了比較深刻的理解。

暫時休息了一會兒，林鴻重新回過頭來想了一下整個過程，最終，他決定使用新手駭客們最常用的入侵方式——猜解密碼——再試試。

猜解密碼的意思就是，靠運氣猜解管理員或者使用者的密碼。

這是林鴻最不願意使用的一個方式，雖然有不少人成功過，但是林鴻總覺得這並不是憑藉自己的技術而入侵成功的，不是正道。

不過現在他實在是沒辦法了，就試試吧。

林鴻直接使用tel連線上unix主機，然後使用root登入進行密碼猜解，結果可想而知，失敗。

然後林鴻又使用finger命令獲得了一些使用者資訊。

finger是unix系統中用於查詢使用者情況的實用程式。unix系統儲存了每個使用者的詳細資料，包括e…mail地址、帳號，在現實生活中的真實姓名、登入時間、有沒有未閱讀的信件，最後一次閱讀e…mail的時間以及外出時的留言等資料。

當使用finger命令查詢時，系統會將上述資料一一顯示在終端或計算機上。

而最關鍵的是，dos下也有這麼一個命令。

當林鴻按照finger的語法和引數，對目標伺服器的ip進行查詢的時候，立刻列出了這臺伺服器中所有的使用者資訊。

第一行的內容分別是“登入名”、“姓名”、“終端名稱”、“登入時間”、“登入ip”。

接下來便是按照這個順序顯示的總共13個使用者資訊。

林鴻從上到下，一路看過去。

“sys”、“root”、“jimmy”、“nsadmin”、“bin”、“eric”……

“eric？”

林鴻看到這個暱稱之後，頓時精神一振。

因為他剛開始踩點的時候，曾經蒐集到有和這個相同的資訊，對方的電子郵件是以這個暱稱開頭的。

林鴻立刻使用自己蒐集到的資訊有針對性地對這個使用者進行登入猜解密碼，試了五次之後，他終於成功登入！……，

第228章　保駕護航

許多駭客在駭客生涯當中，一般都不會忘記自己的第一次入侵，就如同男男女女們永遠都無法忘記自己的初夜一樣。

林鴻的這一次入侵，雖然有很大的運氣成分在裡面，但的的確確讓他體驗到了入侵的快感。

猜解密碼這個方法，在計算機使用者系統誕生之日開始，就已經出現。雖然簡單，卻從來沒有過時，甚至於時間再向後推幾十年，這個方法仍然有效。

計算機入侵，實際上就是對人性的入侵。任你計算機系統的防護措施如何到位，總是會存在那麼一些使用者，心存僥倖或者乾脆沒有任何安全意識，雖然明知道自己設定的密碼很簡單，但是偏偏為了圖省事，心存僥倖認為別人沒那麼好的運氣，可以猜測到自己的密碼。

於是，他們將密碼簡單地設定為諸如“12345678”，“654321”、密碼和暱稱相同、暱稱＋數字、暱稱＋生日……等最常見的組合。

而駭客們最喜歡的就是這類使用者，他們將這些常見的密碼蒐集起來，同時也針對性地去搜集對應使用者的所有資訊，例如對方的電子郵件暱稱，對方的出生日期，甚至對方親友的姓名和出生年月日都不放過。

有的駭客，直接使用手動進行猜測，如林鴻這一次，這樣比較花時間，並且需要比較好的運氣。

而有的駭客則直接將蒐集到的資訊進行排列組合，形成一個多大幾百項的清單，然後使用自己編寫的軟體不斷地進行嘗試登陸，最終有很大的機率能夠將真正的密碼給跑出來。

這種方式，叫做