最後在大家的強烈要求下,鄭潔只好妥協,不要求修改首頁,只要能獲得root權限就行了。
一切都準備好了,兩臺筆記本電腦被擺在舞臺中間,大家都圍在四周。許毅和肯走上前去,坐在舞池中間。
“ready?go!”
比賽開始!
機器中都是新裝好的系統,裡面並沒有任何入侵工具,他們如果需要用工具,就只能到網絡上下載,這自然也需要時間。
肯自從比賽開始之後,雙手就沒有停止過。他首先打開美國一個黑客網站的網頁,然後開始下載工具。第一個是個名爲“nmap”的端口掃描工具,這個掃描工具是自從它發佈以來就最受大家歡迎的端口掃描工具之一,可免費從其官方網站下載,它可以被輕易安裝到大多數ac os x(蘋果公司的操作系統),許毅也很喜歡這個小工具,他自己編寫的掃描工具就在很大程度上參考了他的設計原理,這是一個小巧而強大的黑客工具。
由於趕時間,肯並沒有再做任何反跟蹤的必要措施,而是直接用這個工具對目標服務器進行端口掃描。因爲上面運行着et(23)最後一個服務比較奇怪,也就是和8888端口對應的服務,名稱爲“sun-ans系統默認安裝並在開機的時候就運行的服務。那麼,這臺主機就是一臺sun solaris主機了?熟悉sun的solaris系統的人通常會這麼想,但肯知道,這是錯誤的。身爲一個對黑客技術非常熱愛的mit學生,他自然少不了照顧照顧學校的網站服務器。他清楚的知道,這臺服務器是linux系統,狡猾的服務器系統管理員在裡面僞裝了很多陷阱,例如這個8888端口,就是他使用netcat工具在這個端口艦艇所製造的一個陷阱。
netcat也是一個非常強大的黑客工具,它並不會作什麼很奇特的事情,它沒有漂亮的圖形用戶界面,也不會按照什麼恰當的報告形式輸出結果,很不客氣的說,它很粗糙、原始、醜陋,有的只是簡單的字符控制界面。但是由於它在一個非常基礎的層次上工作,它提供了一個基本的tcp/udp網絡子系統,使用戶可以手工或者通過腳本與應用層的網絡應用程序或服務進行交互。在被下一種高層協議(如ftp、smtp、http等)封裝之前,可以使用它來查看原始的tcp或udp數據。
netcat通常被簡稱爲“nc”,同時還有個很酷的名字“瑞士軍刀”,是的,它的功能就如同“瑞士軍刀”那麼繁多。可以把它當作telnet客戶端工具(這也是菜鳥們知道得最多的一個功能),還可以用它來監聽本地主機和掃描遠程主機,甚至還可以把它當成蜜罐來用,即不停地監聽某個端口,然後將結果保存入特定文件。
許毅自然有這個軟件,而且還是經過加強版,他單用這個軟件就可以入侵現在網絡上的大多數主機,windows95系統往往直接連接就行,甚至不需要登陸就可以取得一個dos shell。
雖然這個系統的管理員很有經驗,入侵這臺主機有點棘手,但肯還是自信自己能夠搞定的,需要的只是時間。肯開始嘗試一些自己所掌握的在網絡上不爲人所知的系統漏洞,希望能夠大大節省入侵的時間。
相比於肯的風風火火,許毅這邊就顯得很是冷清了。在別人眼中,他簡直就是一個蹩腳的菜鳥,動作一點都不專業,他胡亂在mit官方網站上亂看着,除此以外沒有其他動作。
亞當斯在旁邊看得焦急不已,他原本以爲許毅至少有一定的水準,現在看上去,根本就不是那個樣子嘛!
“許,你應該先掃描目標系統。”亞當斯在旁邊輕聲提醒道。
“噢,對,我應該先掃描的。掃描端口,我知道這個。”許毅自言自語地這樣說着,然後打開一個telnet窗口,直接連上目標系統的ip地址,“哈,服務器的23端口開了!”許毅高興地說道。
“”亞當斯感到一陣眩暈,他連忙退開了兩步,好像很怕別人知道他和許毅認識。
鄭潔問道:“許毅,你真的是mit計算機科學系的嗎?”
周圍的人也紛紛嘲笑起來,他們不敢相信mit計算機科學系還有這樣的學生。
“難道mit也墮落了嗎?”大家紛紛這樣想道。
“當然,我可是憑實力靠上mit的,鄭潔,老實跟你說,其實我比較擅長加密解密。”
“加密解密?就你?哈哈哈”衆人紛紛大笑起來,好像聽到了最好笑的笑話一般。
鄭潔則很認真地說道:“許毅,我相信你!你盡力就好了,贏不贏都沒關係。”
“呵呵,謝謝!”許毅轉過頭對鄭潔說道,同時,他的手在鍵盤“不小心”在鍵盤上“隨便”按了幾下,接着,他回過頭來,臉上立刻露出驚喜的表情,“啊哈!鄭潔,我發現我已經進去了!”
聽到許毅的叫聲,大家頓時愣了一下,隨即便哈哈大笑起來。肯這個時候也被許毅打斷了一下,他心中一驚,心想那小子根本不可能那麼快的。聽到大家的笑聲之後,他也笑了。“還差一點點,我就可以取得root權限了,你輸定了!”肯不管許毅的“搞笑語言”,隨即又埋頭入侵起來。
亞當斯聽到許毅的話之後,更是連連搖頭,他對許毅這種輕浮的態度很不滿意,輸了比賽沒關係,但最少不能輸了尊嚴!
“真的?!”鄭潔到很有興趣地湊了上去,她看到那個黑色的telnet界面上正顯示着root登陸狀態。“哇!許毅,你太棒了!”鄭潔大聲讚道。
“???”大家腦海中紛紛浮現出一大片問號,“他成功了?不會吧!”
亞當斯立刻跑上前去,看了一下,然後不可思議地問道:“許,你是怎麼做到的?”
這下大家有點相信了,紛紛湊上前去觀看,事實勝於雄辯,大家都看到了結果,正如他們看到的那樣,許毅取得了服務器的root權限,有人還特意試驗了一下,在服務器中建立了一個txt文件,然後用瀏覽器訪問,可以訪問到。
“我成功了!”這時,肯突然大聲喊道。肯剛纔都在聚精會神地入侵系統,對於周圍的吵鬧,他認爲不過是那個黃皮猴子的雜耍罷了,根本沒有放在心上。現在,他終於成功入侵了服務器,他迫不及待地叫了出來,想聽到大家的尖叫和讚歎。可是等了半天,他都沒有聽到大家的迴應。
“怎麼了?”肯疑惑道,他看了看許毅,發現他的周圍圍了一羣人正在那裡指指點點。
“你輸了。是許首先取得root權限。”亞當斯說。
“不可能!”肯不相信。
“肯,很遺憾,這是事實,剛纔我親自檢查過了,你來看看就知道了。”其中一人說道。
肯來到許毅的座位上,仔細查看了許毅的那個telnet登陸,然後查看了他的登陸時間,事實讓他不得不承認,許毅確實比他早一步取得root權限。肯立刻檢查了目標服務器的安全日誌,發現除了自己的入侵記錄並沒有什麼其他奇怪的日誌記錄,在自己的入侵記錄前面,他發現了許毅的root登陸記錄。
“怎麼可能?!”肯發現許毅竟然是一步登陸的,這簡直就是管理員的telnet登陸嘛!
這時,大家也在紛紛詢問許毅怎麼入侵成功的。
“對呀,許毅,你是怎麼入侵成功的?快說呀。”鄭潔高興地問道。
許毅不好意思地笑笑,然後說道:“其實我也不知道怎麼進去的,剛纔是我不小心按了幾個鍵就突然登陸成功了。”
“啊?.....”衆人譁然。
他們開始仔細回想剛纔的情況,好像真是這個樣子的。許毅並沒有按照一般步驟來進行掃描,然後入侵,而是直接調開telnet窗口,然後連接,在面對這個窗口的時候,他剛開始的時候還一點辦法都沒有,還在不停地說着話,然後然後就說入侵成功了。這哪裡是什麼入侵呀,這根本是瞎貓碰上死耗子!
大家終於明白了,原來是許毅走了狗屎運,直接用root賬號碰上了正確的密碼,偶然間登陸進去了。於是衆人紛紛說這次不算,要求重來。
“怎麼不算?”鄭潔說話了,“在剛開始的時候就說好了,誰最先取得root權限誰就獲勝,現在許毅最先獲得了,不管他用的什麼方法,這卻是一個事實,誰也不能否認,所以這場比賽是許毅獲勝!”