<TD></TD></TABLE>
如果不是报复社会,假设目标确实针对的是舒月、陶晶晶和穆婉婷她们,那么新闻组的所在是如何被目标知晓的呢?
陆文浩不用费力就发现学校网站和论坛的招募信息都有新闻组的地址,他印象中好像还看到过新闻组的招募公告,从地址下手似乎已经不太可能了。
问题就在舒月、陶晶晶和穆婉婷她们这里。目标应该认识她们,要么是目标长期跟踪着她们,在她们终于去了新闻组办公室的时候下手,要么目标就是知道如果在晚上看见新闻组的办公室灯亮着,很大可能就是她们三人在里面。长期跟踪的可能相对不大,因为操作性不佳,偶尔从新闻组办公室附近经过看看比较可行,或者就是看到了这三人走向了文科学院第三教学楼二楼,知道昨晚她们会去办公室。
令陆文浩比较在意的是他在去到文科学院第三教学楼二楼侧的那条小路附近的时候,看见转角的另一面还有一扇窗户,那也是这个办公室的窗户,这个窗户因为没有靠着路边,路灯隔得更远,相比之下,晚上更不容易被发现,为什么目标会选择另外一边的窗户呢?
另外一边的窗户却正好有电脑!从距离看起来,这个离另外一边的窗户比较近的窗户离电脑就会远一些,而且,是在舒月和国栋他们二人面对的方向,有电脑显示器挡着。
据此思考,陆文浩认为这个目标可能知道新闻组办公室的里面的布局,这就很有趣了,因为不管是招募信息还是公告,没有地方有新闻组办公室布局的信息。
当然,如果爬到那条小路附近的大树上应该能观察到新闻组里的情况,可路灯就在这一侧啊,敢这么明目张胆吗?就算有盯梢的帮手也很难不被发现吧!
如果这个家伙就是要针对可能坐在电脑前的人,那么——他和新闻组有联系!
陆文浩苦笑,这样的人应该也不少啊!
对了,舒月说新闻组都是女生,当时幸好有国栋在!那么这个男性就不可能是新闻组的人,他可能和新闻组有业务联系去过新闻组,或者就是招募的时候去过新闻组,或者他是曾经的组员?
陆文浩看着新闻组在学校论坛发布的招募信息,要求对方先发一个电子版的简历到新闻组的邮箱,觉得合适的人选才会被电话邀请。
“看来新闻组的很多业务都通过邮箱的!”陆文浩看了看邮件地址,那是一个商业门户网提供的免费邮箱,入侵这个网站然后全身而退可不是那么简单的,想从业务相关的信息入手,最好的办法是入侵到新闻组的那台电脑,看看里面存储了什么,利用它登录邮箱再看看有什么。
陆文浩又一阵苦笑“大海捞针的感觉啊,要是能直接问舒月该多好!”
突然他的想到了电话那头的那个素未谋面的妹纸,不知道为什么,自打昨天通过电话,陆文浩的脑子里总时不时响起她说话的声音!
“先试试入侵新闻组的电脑,看看能不能找到那个女生吧!”陆文浩突然狠狠的揪了一下自己的左臂“看看能不能找到目标的蛛丝马迹!”陆文浩自己并不知道,一段圆弧竟就此画下!!
那么,怎么找的到新闻组电脑呢?当然是要从ip地址入手了,这要从何找起?
陆文浩想了想,新闻组有在论坛回复一些同学的咨询,通过论坛当然可以找到新闻组论坛帐号登录的ip地址了。
立马开始动手!上一次提醒了论坛管理员数据库注入的漏洞,论坛已经修复了,那么这次怎么进去呢?陆文浩再一次把目光放在了论坛的页面。
在普通人看起来,这个论坛蓝色的背景,几乎毫无点缀,一个字儿难看,两个字儿丑,就像当时市面上能看到的论坛那样。
在陆文浩这样的黑客眼里,他首先看到的是这个论坛使用的核心程序——当时很流行的一个免费论坛系统,在其上做过一些修改。这个系统的原版有很多漏洞,除去在网络上尤其是黑客之间交流得到的那些漏洞,陆文浩还握有自己研究的别人还不知晓的漏洞,所以即使这个版本不只在界面,甚至在核心代码方面也做了安全加固,陆文浩自信自己仍然能找到可利用的漏洞。而他利用自己编写的这类论坛的攻击程序,很快就找到了一个!他将要利用这个漏洞进行内存溢出攻击。
什么叫做内存溢出攻击呢?如果你想喝水,于是把水倒进杯子里,杯子满了水会溢出来!但把电脑内存看作杯子,就不是这样了,程序的运行总在限定的电脑内存里,当内存也被装满的时候,这段用来运行程序的内存就会被后来的代码继续填满,而把之前的代码给覆盖掉了,如果后来的代码是一段精心设计的程序,那么电脑就会执行这段程序,等于就把控制权给了你了。再拿水杯的例子来说,假如你会魔术,在水倒满杯子以后,开始倒酒,结果水被挤出了杯子,而装入的是酒,最后你拿给你的观众们品尝,他们肯定以为还是水,但他们喝到的是酒!
可能某天,你在运行某些程序的时候,突然有出错提示,说什么内存溢出,地址是多少多少,一般人只是会觉得这个程序很讨厌,很快就把出错提示关掉,而一个黑客会觉得这个地址实在太有价值了!而对于电脑内存机制的理解,不论对程序员还是黑客都是非常重要的,这是学习计算机技术需要的扎实功底之一。你的电脑可以没有硬盘,但不能没有内存!这也是陆文浩自己修改的操作系统以及他写的很多程序都会应用到的。
陆文浩很快通过内存溢出在学校论坛系统所在的服务器上执行了自己编写的代码,顺利获取了管理员的权限,他首先对数据库进行了查询,查询的对象就是新闻组的论坛帐号,果然学校论坛对原版的改动不大,数据库会存储帐号最后一次登录的ip地址!当然,有的系统存储帐号登录的ip地址可能用session等其它的技术来实现,但对陆文浩明白这些技术的原理,他自然有办法找到需要的信息。
拿到了新闻组论坛帐号最后一次登录的ip地址,陆文浩又到论坛系统的访问日志里比对了一下,那里保留着三个月左右的论坛访问ip地址信息,陆文浩发现都是同一个地址,看来新闻组的电脑没有用自动获取ip,而是进行了ip的绑定。
清除了自己的入侵痕迹,下一步就该进入新闻组的电脑了,对于这个充斥着盗版操作系统、盗版杀毒软件的年代,陆文浩要入侵一台个人电脑简直都不用1秒,除非这电脑没开机。
刚才进入论坛系统的服务器,陆文浩就发现新闻组的帐号在线,果然电脑是开着的,他很顺利的进去了。抱着才被砖头袭击的新闻组的童鞋此刻上论坛干嘛的疑问?陆文浩阅读了这台电脑的上网信息,原来这个使用者还在上论坛,而她看的内容竟是那段:“趁我不在抢我工作?走着瞧!”
[本书首发来自17K小说网,第一时间看正版内容!]
... </P></TD>
如果不是报复社会,假设目标确实针对的是舒月、陶晶晶和穆婉婷她们,那么新闻组的所在是如何被目标知晓的呢?
陆文浩不用费力就发现学校网站和论坛的招募信息都有新闻组的地址,他印象中好像还看到过新闻组的招募公告,从地址下手似乎已经不太可能了。
问题就在舒月、陶晶晶和穆婉婷她们这里。目标应该认识她们,要么是目标长期跟踪着她们,在她们终于去了新闻组办公室的时候下手,要么目标就是知道如果在晚上看见新闻组的办公室灯亮着,很大可能就是她们三人在里面。长期跟踪的可能相对不大,因为操作性不佳,偶尔从新闻组办公室附近经过看看比较可行,或者就是看到了这三人走向了文科学院第三教学楼二楼,知道昨晚她们会去办公室。
令陆文浩比较在意的是他在去到文科学院第三教学楼二楼侧的那条小路附近的时候,看见转角的另一面还有一扇窗户,那也是这个办公室的窗户,这个窗户因为没有靠着路边,路灯隔得更远,相比之下,晚上更不容易被发现,为什么目标会选择另外一边的窗户呢?
另外一边的窗户却正好有电脑!从距离看起来,这个离另外一边的窗户比较近的窗户离电脑就会远一些,而且,是在舒月和国栋他们二人面对的方向,有电脑显示器挡着。
据此思考,陆文浩认为这个目标可能知道新闻组办公室的里面的布局,这就很有趣了,因为不管是招募信息还是公告,没有地方有新闻组办公室布局的信息。
当然,如果爬到那条小路附近的大树上应该能观察到新闻组里的情况,可路灯就在这一侧啊,敢这么明目张胆吗?就算有盯梢的帮手也很难不被发现吧!
如果这个家伙就是要针对可能坐在电脑前的人,那么——他和新闻组有联系!
陆文浩苦笑,这样的人应该也不少啊!
对了,舒月说新闻组都是女生,当时幸好有国栋在!那么这个男性就不可能是新闻组的人,他可能和新闻组有业务联系去过新闻组,或者就是招募的时候去过新闻组,或者他是曾经的组员?
陆文浩看着新闻组在学校论坛发布的招募信息,要求对方先发一个电子版的简历到新闻组的邮箱,觉得合适的人选才会被电话邀请。
“看来新闻组的很多业务都通过邮箱的!”陆文浩看了看邮件地址,那是一个商业门户网提供的免费邮箱,入侵这个网站然后全身而退可不是那么简单的,想从业务相关的信息入手,最好的办法是入侵到新闻组的那台电脑,看看里面存储了什么,利用它登录邮箱再看看有什么。
陆文浩又一阵苦笑“大海捞针的感觉啊,要是能直接问舒月该多好!”
突然他的想到了电话那头的那个素未谋面的妹纸,不知道为什么,自打昨天通过电话,陆文浩的脑子里总时不时响起她说话的声音!
“先试试入侵新闻组的电脑,看看能不能找到那个女生吧!”陆文浩突然狠狠的揪了一下自己的左臂“看看能不能找到目标的蛛丝马迹!”陆文浩自己并不知道,一段圆弧竟就此画下!!
那么,怎么找的到新闻组电脑呢?当然是要从ip地址入手了,这要从何找起?
陆文浩想了想,新闻组有在论坛回复一些同学的咨询,通过论坛当然可以找到新闻组论坛帐号登录的ip地址了。
立马开始动手!上一次提醒了论坛管理员数据库注入的漏洞,论坛已经修复了,那么这次怎么进去呢?陆文浩再一次把目光放在了论坛的页面。
在普通人看起来,这个论坛蓝色的背景,几乎毫无点缀,一个字儿难看,两个字儿丑,就像当时市面上能看到的论坛那样。
在陆文浩这样的黑客眼里,他首先看到的是这个论坛使用的核心程序——当时很流行的一个免费论坛系统,在其上做过一些修改。这个系统的原版有很多漏洞,除去在网络上尤其是黑客之间交流得到的那些漏洞,陆文浩还握有自己研究的别人还不知晓的漏洞,所以即使这个版本不只在界面,甚至在核心代码方面也做了安全加固,陆文浩自信自己仍然能找到可利用的漏洞。而他利用自己编写的这类论坛的攻击程序,很快就找到了一个!他将要利用这个漏洞进行内存溢出攻击。
什么叫做内存溢出攻击呢?如果你想喝水,于是把水倒进杯子里,杯子满了水会溢出来!但把电脑内存看作杯子,就不是这样了,程序的运行总在限定的电脑内存里,当内存也被装满的时候,这段用来运行程序的内存就会被后来的代码继续填满,而把之前的代码给覆盖掉了,如果后来的代码是一段精心设计的程序,那么电脑就会执行这段程序,等于就把控制权给了你了。再拿水杯的例子来说,假如你会魔术,在水倒满杯子以后,开始倒酒,结果水被挤出了杯子,而装入的是酒,最后你拿给你的观众们品尝,他们肯定以为还是水,但他们喝到的是酒!
可能某天,你在运行某些程序的时候,突然有出错提示,说什么内存溢出,地址是多少多少,一般人只是会觉得这个程序很讨厌,很快就把出错提示关掉,而一个黑客会觉得这个地址实在太有价值了!而对于电脑内存机制的理解,不论对程序员还是黑客都是非常重要的,这是学习计算机技术需要的扎实功底之一。你的电脑可以没有硬盘,但不能没有内存!这也是陆文浩自己修改的操作系统以及他写的很多程序都会应用到的。
陆文浩很快通过内存溢出在学校论坛系统所在的服务器上执行了自己编写的代码,顺利获取了管理员的权限,他首先对数据库进行了查询,查询的对象就是新闻组的论坛帐号,果然学校论坛对原版的改动不大,数据库会存储帐号最后一次登录的ip地址!当然,有的系统存储帐号登录的ip地址可能用session等其它的技术来实现,但对陆文浩明白这些技术的原理,他自然有办法找到需要的信息。
拿到了新闻组论坛帐号最后一次登录的ip地址,陆文浩又到论坛系统的访问日志里比对了一下,那里保留着三个月左右的论坛访问ip地址信息,陆文浩发现都是同一个地址,看来新闻组的电脑没有用自动获取ip,而是进行了ip的绑定。
清除了自己的入侵痕迹,下一步就该进入新闻组的电脑了,对于这个充斥着盗版操作系统、盗版杀毒软件的年代,陆文浩要入侵一台个人电脑简直都不用1秒,除非这电脑没开机。
刚才进入论坛系统的服务器,陆文浩就发现新闻组的帐号在线,果然电脑是开着的,他很顺利的进去了。抱着才被砖头袭击的新闻组的童鞋此刻上论坛干嘛的疑问?陆文浩阅读了这台电脑的上网信息,原来这个使用者还在上论坛,而她看的内容竟是那段:“趁我不在抢我工作?走着瞧!”
[本书首发来自17K小说网,第一时间看正版内容!]
... </P></TD>