友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
超脑黑客-第98部分
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!
,这很难,需要长时间的探索和努力。”
马克给林鸿讲解了不少他的理论,他所制造的很多机器都有一个非常鲜明的特点,那就是不用控制,让机器自己去行动,去乱奔乱跳。马克觉得机器也能够像生物那样,最终会表现出群体行为,从而产生出群体性的智慧。
“这种情况就好像是蜂群一样。不知道你有没有见过蜂群……”马克说这话的时候,眼神中闪烁着睿智的光芒,“在古代,希腊人和罗马人都是著名的养蜂人,但是他们对于蜂群的认知却一直是错误的,他们以为蜂后是蜂群的指挥中心,是它们的灵魂。然而他们错了,蜂群从来就没有一个中心,没有灵魂,蜂后的职责仅仅只有繁殖。单个的蜜蜂毫无意义,它们只有组成为一个集体才能表现出足够的智慧……”
马克的话,林鸿现在听得有些不是很明白,但是对方所说的内容却深深印在了他的脑海之中,以至于在此后的某一时间才恍然大悟,才发现原来马克的这番话,潜移默化之下,对他产生了非常大的影响。
※※※※※
晚上,回到自己的房间,林鸿习惯性地打开计算机,然后随手登陆到CQCQ上。
查看了一下注册人数,这一次竟然多了好几个,总数达到了八位,并且此时在线的人包括他在内,有五位,其中有一个是LINUS,其他三位他并不认识。
林鸿发消息向LINUS询问了一下,的确有两位是LINUS的朋友,他们此刻正在使用这个聊天工具进行沟通。
并且,LINUS告诉了他一个好消息,那就是LINUX内核的0。00版他已经成功写出来了,实现了一个操作系统内核的基本功能。
他将源代码通过CQCQ传输了过来。
这些天来,林鸿一有时间就在阅读MINIX的源代码程序,使他对操作系统内核代码编写有了一个比较深刻的认识。
LINUS写了一个最简单的内核版本,他正好拿来再学习一下,接下来应该就可以跟上他的步伐,同步参与代码的编写工作了。
正当林鸿想要仔细看一下接收到的源代码的时候,他的CQCQ软件里面突然出现了一个好友。
这种情况不由让林鸿感到一愣。
“Martin?”
CQCQ里面的好友,就相当于手机里面的地址簿,林鸿设计的时候,是完全从这个角度来考虑的。也就是说,用户自己的好友,必须自己手动添加,才会出现在自己的好友列表上。
可是这一次,竟然违背了这个原则,这个好友名称是突然之间自动出现在自己的列表里面的,这就是他愣神的原因。
【STONE?】
【是的。你是谁?你利用了软件的BUG添加我为好友?】
林鸿想到一个可能,那就是对方找到了自己的这个软件的BUG,绕过了自己写的验证机制,从而饶过了验证,直接加自己为好友。
【你的代码写得不错,不过服务器上的漏洞过多。】
看到对方这句话,林鸿顿时明白了对方到底是如何出现在自己的好友列表中的。他入侵了SAM协会的服务器,直接通过操作服务端达到这个目的。
他是一个黑客!
到底是白帽还是黑帽?
对方入侵服务器的目的是什么?
主动联系自己的目的又是什么?
林鸿想了一会儿,然后输入道:【多谢你的提醒。】
【你的代码写得虽然不错,但是安全性方面却做得很不够。别以为将传送的消息进行了加密就可以避开监控,这还远远不够。】
避开监控?
林鸿看到这两个单词顿时一惊,他想起了凯文说的话,除了SAS系统,美国政府似乎还在建设一个代号为“AURORA”的网络监控系统。
MARTIN……
林鸿顿时回过神来,他依稀记得马修曾经说过,凯文最喜欢用的昵称似乎就是这个。
对方是否在暗示着什么?
于是,林鸿尝试着输入道:【保罗?】
【是的。】良久之后,对方回道。
林鸿顿时精神一振,对方果然是凯文·米特尼克!
第二百零九章 入侵列表
凯文能够找到林鸿,也只是在偶然的机会在其他BBS上有用户讨论到SAM协会计算器破解的话题,顺着对方提供的地址,他找到了SAM协会官方的BBS。
在这个BBS上,凯文逛了很久。觉得这个计算器的破解项目挺有意思的,可惜就是太简单了一点,暂时还无法引起他的兴趣。
他查看了一下SAM协会的介绍,结果发现,SAM协会的这几个人,似乎就是上次去他那里的那三个拉丁学校的少年。地点和名字都非常吻合,基本错不了。
于是,凯文顺手就探测了一下服务器的安全情况,基本的防护的确比较到位,基本可以防止普通黑客的入侵,可是在他眼中当然不一样,他至少有十种以上的方式可以成功入侵到里面,而不惊动管理员的注意。
这些漏洞,都是他独自发现的,在黑客圈内也没有流传,或许也有其他人也发现了,但是相对来说,还是比较少。
凯文入侵进去查看了一下,结果在服务器上发现了一个正在运行的CQCQ服务器端。
他从官方的FTP上面下载了这个程序,研究了一下这个软件。
虽然觉得还比较简陋,但却比网络上流行的那些IRC软件要更容易使用。
但是,当凯文知道这个软件是STONE编写的时候,他决定线上等一会儿,和STONE聊一聊有关安全方面的问题。
于是,便有了之前的强制加好友聊天的事情。
他继续说道:
【你的软件本身不错,信息也经过了加密,不过却不够安全:首先是加密算法,据我所知,他们已经有计划开始监听IRC频道。】
林鸿注意到,他所使用的“监听”,并不是常用的单词,而是用另外一个英文单词代替。
【我们现在的聊天也在被监听吗?】
【暂时没有,但是还是应该小心一点。仅仅是信息加密还不够,你的这个软件的架构还不够安全。这是基于客户端和服务器架构的,但是这种架构还不够强劲,只要对方入侵了你的服务器,就可以窃取你的信息。】
林鸿想了一下,他说得话的确有道理。客户端再怎么加密,只要服务器端被攻破了,整个聊天网络就会对方控制,就好像之前凯文强制加自己为好友一样。
【对服务器做好安全措施也无法阻止这种情况?将漏洞修复也不能阻止入侵?】
SAM协会服务器上的系统,是经过亚瑟优化和加固过的,一些不必要的端口和服务都禁用了,并且已知的可能被入侵的不安全设置也进行了修改,没想到仍然被凯文攻破了。
【记住,没有绝对安全的操作系统。尤其是目前市场上流行的那些操作系统,简直漏洞百出,太容易被入侵了。打再多的补丁也没用,这是操作系统的设计缺陷,一个漏洞给堵住了,还会有新的漏洞被发现。
并且,你根本不知道这些操作系统的底层运行机制是否像那些工程师所公布的那样,他们是不会将所有细节都公开的。
很多漏洞或者说不安全的机制,他们自己本身就知道,但是没有被黑客公布出来之前,他们便不会去管,或许他们暂时没时间、或许漏洞属于核心层级的,除非对系统架构进行改变,否则根本无济于事,而改变系统架构却不是一件想做就可以做的事情……】
操作系统的设计缺陷……
林鸿想起了他和LINUS正在进行的LINUX开发计划,心中不由一动,回道:
【那么,我们可以自己设计一个足够安全的操作系统,一旦发现漏洞,及时地对其进行修补完善。我们只要设计足够强劲的内核,其他所有代码都可以让用户自己随时进行编译,这样安全性不就可以大为提升吗?】
维护一个安全性足够稳定的内核可比维护整个系统要容易得多了。
并且,可以让技术强悍的黑客随意对自己的系统进行修改,对自己所知道的所有漏洞进行修补,只要不是内核级的缺陷,一旦发现漏洞,第一时间进行完善补救,这样不就可以大大增加安全性?
林鸿在这一瞬间想了很多,其中包括以后LINUX的发展路线。
【自己开发一个操作系统?你在开玩笑吗?现在的操作系统已经不再像以前那样仅仅是小孩子的玩具了。微软的windows操作系统早在1985年就开始研发,他们的工程师超过100人,持续研发了几年时间,你看看现在还是什么模样?还有苹果的systemsoftware操作系统……】
在凯文看来,像计算机早期那样,一两个人就能编写一个操作系统的时代早已过去,现在的操作系统逐渐发展成为了一个庞然大物,没有足够多的人和时间,根本无法胜任这一工作。哪一个黑客不想自己编写一个操作系统来用用?但这谈何容易?
不过,他根本不知道,林鸿和自己的以为朋友其实已经着手开始进行了。
林鸿并没有在这个话题上继续下去,他知道自己和LINUS现在所做的事情,正是很多人想做而又因为各种顾虑而迟迟没做或者说不敢做的项目。
管它呢,林鸿心想,反正他和LINUS进行那个项目也是为了兴趣和学习,不求LINUX的功能有多强,能够媲美MINIX就已经非常不错了。
趁着这个机会,林鸿把自己心中一直想问的一个问题提了出来:
【我想比较系统地学习一下网络入侵技术,我该从哪方面着手?】
对方是一个超级黑客,在他看来,入侵系统就跟进自己的家门一样简单。林鸿觉得咨询对方的意见,可以让自己走很多弯路。
他之所以想学入侵技术,并不是为了入侵,而是想了解如何更好的防守。
正所谓“知己知彼百战百胜”,林鸿觉得要想成为“白帽”黑客,首先必须去了解“黑帽”技术。
凯文似乎早就预料到林鸿会提出这个问题。
他很快就通过CQCQ传过来一个文本文档。
【你按照里面的IP地址顺序入侵,当你将这个列表里面的服务器都贡献之后,你就成为了入门了。这些服务器虽然相对来说比较安全,但是我还是建议你入侵的时候,做好足够的伪装,否则上了‘他们’的监控名单可就不是一件让人高兴的事了。】
林鸿打开一看,发现这个文档里面是一串长长的IP地址列表,大概数了一下,竟然多达三十来个!
林鸿并没有再继续追问,他立刻明白了对方的意思,凯文是让自己通过具体的实践和操作来学习入侵技术。
凯文再和林鸿聊了一会儿,最后,给林鸿稍微讲了一下他打电话的时候如何避免监听方式。
他最喜欢使用的方式就是通过中继线路转接拨号。
每当他想要给特殊的人打电话的时候,他就先接通一些对方无法监听到的线路,例如某些特殊的加密通道,然后在这些线路中不断跳来跳去,这样是经过多次跳转之后,对方已经无法追查他的来源和去向,最终以某条不知名的线路作为出口,和他想要进行通话的人接通。
聊完这个话题,凯文便下线了。
不知道一些事情的时候,林鸿还觉得没什么。可是听到凯文说起安全问题,他就觉得有种莫名的不安全感了,仿佛自己对外发送的每一句话,没一次对BBS的登录访问都有人在某处默默观察着自己。
有时候林鸿也会觉得凯文有些神经质,老是怀疑别人二十四小时都在监控着所有的渠道,包括电话和网络。
毕竟全美这么多人,FBI或者说CIA有那么多人手吗?
他们最多只能有针对性地对可疑目标进行监控。
不过话又说回来,林鸿可以确定,凯文并没有撒谎,SAS系统肯定是存在的,林鸿毕竟亲眼见到过。而FBI也确实在追捕凯文。
虽然林鸿觉得自己不会成为被监控的目标,但是这种事情谁说得准呢?
并且,林鸿编写CQCQ的初衷本来就是为了给朋友使用的,能够给他们提供一个不容易受到监控的沟通软件,也是一件比较有意义的事情。更何况,对网络上的信息进行监控的人,并不一定会是政府,还有可能是“黑帽”黑客。
还有一点,据凯文说,“他们”最新研制的那个AURORA网络监控系统,似乎要比SAS系统要先进得多,并不需要多少人手就可以对所有进出美国的数据流量进行监听和截留。
在凯文下线之后,林鸿想了很久,到底要不要真正将CQCQ软件设计为一款无法被监听的软件。
从目前的情况来看,如果要将这个特性加上,可能要牺牲一些软件的易用性和性能,并且开发的难度也要提升不少。
另外,对服务器的入侵总是要比对软件的入侵要难上许多,林鸿暂时又找不到比较好的托管服务器。他最终决定,还是做基于点对点的软件,消息不走服务器上中转,发送端消息加密之后,直接传递给接收端。
消息从计算机中发送出去,有点类似于走城门,计算机就是一座座城池,要想对外传送消息,就必须通过特定的端口如8000号(城门)。例如当在CQCQ里面输入一行字,软件就会按照IRC协议将这段文字进行打包,通过8000号城门(端口)发送出去,但是城池外面有时候会存在城墙(网关服务器)。
网络管理员就相当于是守门人,他有权限对控制“城门”的关闭和打开,也有权利对通过城门的包裹进行检查,如果他不想让你对外传递任何消息,则可以通过关掉8000号“城门”来封堵消息传递。他想监控消息,也可以将通过这个城门的包裹拆开来,看里面的内容。
有一种简单的方式可以避过“守门人”,那就是使用代理服务器,它相当于“中转城池”,数据包裹可以不走已经被封闭或监控的8000号出口,而可以选择8001号,出去之后,就进入“中转城池”,再由这个城池通向目标城池。
但是这种方式有时候并不可靠。有经验的守门人可不仅仅只监控一个城门,他会派遣哨兵将所有所有出口都监控,只要有包裹通过城门,他们都拆开,检查包裹里面的内容。
要想保证包裹足够安全,不被对方截留,最好是走一些并不常用的城门。当然,这还不够保险,因为守门人的能力很强大,所有城门都逃不出对方的监控。
更保险一点,就是给数据包裹加上一个加了锁的牢固箱子(加密),这样就算包裹被对方拦住了,他们也立刻看不到包裹里面的内容,必须要将箱子砸开。
能砸开箱子的守门人可不多,有些箱子足够坚硬,就算是花上十天十夜可能都砸不开,守门人没这么多时间花再上面。
但是这样还是不够保险,要是传递消息包裹的两方,任何一方被发现传递“违禁消息”,官府就可以顺藤摸瓜,顺着包裹的路线逆推而来,将另外一个抓获。
所以,不但要给包裹锁上箱子,还必须将消息传递的路线给彻底打乱,让对方无法有迹可循。
凯文给林鸿说起的那个逃避电话监听的方式启发了他的灵感。
只要将已经加锁的包裹在“秘密据点”进行多次中转,就可以成功混淆对方的视听,让他买最终摸不到包裹的流动轨迹,从而斩断线索。
对包裹加锁比较简单,这点林鸿之前就注意到过,但是建立“秘密据点”,林鸿却暂时还没有想清楚。
包裹要在这些“秘密据点”中进行传输,该如何确认对方的身份?否则,假设对方是守门人伪装的,那很有可能就会自投罗网了。
林鸿暂时还没有想清楚,他还缺乏相应的知识储备,他暂时将这个问题放在一边,继续开始阅读之前接收到的LINUX的V0。00版源代码。
第二百一十章 LINUX第一版
LINUS发过来的源码包,总共大概12000行代码,他编写这些代码总共花费了十天左右的时间,要是算上之前为此而准备的时间,则至少还要加上一个月。而林鸿将这些代码阅读完毕,却只花了大概三个小时就看完了。
林鸿发现,里面很多地方都借鉴了MINIX的写法,毕竟之前LINUS一直都在研究MINIX,从上面借鉴了不少特点和功能。例如,文件系统的结构。
MINIX的文件系统是模仿UNIX来写的,只有将文件系统实现了,才有可能对磁盘进行读写,可以说文件系统就是对磁盘的管理程序。虽然现在的LINUX并没有涉及到磁盘的读写功能,但是这个一部分LINUS还是将其实现了出来。
按照编程的惯例,通常第一个程序都是实现“HELLO;WOLRD”,LINUS也曾经在显示器上打印过这个语句,但是他发给林鸿的这个版本的功能,已经不仅仅是这么简单了。
他在这个版本中实现了两个重要的功能,即保护模式和多进程。
这两个特点是DOS系统所不具备的,被视为现代操作系统的重要功能。
“保护模式”是针对内存的一个说法。
INTEL公司在1978年发布了一个16位的CPU,即8086,这个CPU是INTEL历史上一个重要的里程碑,是奠定了INTEL在PC领域芯片的最重要的产品之一。
8086CPU总有20根地址线,可以最大寻址2的16次方,也就是1MB的地址空间。
这就是基于8086CPU的计算机所能支持的最大内存地址,这个模式被称为“实模式”。DOS系统就是工作在这个模式下。
实模式只支持
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!