频道栏目
首页 > 安全 > 网络安全 > 正文

黑客张大民的小城奇遇

2004-10-27 18:36:33           
收藏   我要投稿

马丁martin@cnsea.org    来自:  www.cnsea.org
   
前言:这篇文章是“黑客张大民在IPv6世界里的幸福与烦恼”的续篇,如果想了解
一下黑客张大民的来龙上脉和背景,可以参考下面这篇文章。


黑客张大民在做完IPv6和,Pv4安全性的比较研究后,得到了很多同行们的反馈。许
多人提出了很多中肯的意见。让张大民欣慰的是,这些研究也得到了一些他很敬佩
的前辈和同行的注意。可是,由于在这上面浪赞的时间太多,张大民在公司的工作
有所拖拉。老板对他有了点意见。没办法,他只好加班加点,把积累下来的工作做
完。奸几个星期都没有好好休息。这几天,总算忙完了,张大民已经自觉有点心力
惟悴。看老板今天刚对自己有了点笑脸,赶紧提出要休假两周,想好好放松一下.
张大民最心仪的休假地方就是江南水乡的一些小镇。远离一切城市的喧嚣,更重要
的是,可以原理一切和互联网有关的东西,好好休息一下自己的脑子。打点行装,
张大民为自己找到了一个安静的水乡小镇,入住旅店后,好好睡了一觉,然后到处
走走看看,吃吃江南美食,看看小镇风光,和街口洗菜的大妈聊聊天,两天下来,
感觉很不错。可两天过后,张大民又有想弄他的电脑了,虽然他来休假之前下了决
心,坚决不带他的笔记本来,但张大民来之前还是忍不住打印了一些最新的互联网
攻防技术的文档,向每天晚上睡觉之前,拿出来看一看。


这天张大民吃完中饭,想回来睡个午觉,下午准备去山里里踏青.可睡之前发现自己
打印的那些文档不见了。找前台的服务小姐一问,发现是让收拾房间服务生给收
走了。张大民有点不乐意了,找到服务生,服务生说已经统一扔到后院的垃圾箱里
了。张大民对服务生发了点小火,告诉他以后没有客人的许可不准随便收走客人的
东西。然后就自己去后院的垃圾箱,想把这些文档找回来,边走边想: “自己真是
有点走火如魔了,这些破文档居然也要到垃圾箱里去找回来”.
到旅店后院的垃圾箱里正翻着,忽然听见后面有人说话: “小兄弟,看你年纪轻轻
的,身体也挺好,干嘛跑到这来抢我的生意”.张大民回头一看,身后站着一个精
瘦的老头,于里拿着个细铁丝做的夹子,肩上背了个大塑料袋子。里面装了了好多
压扁了的易拉罐。张大民敢紧解释,他只是在找一些丢失了的东西,并不想和他老
人家挣捡破烂的地盘。’老头问什么东西,张大民没搭理他。可老头问个不停,
‘钱,存摺儿?结婚帖子?’张大民只好说是一些电脑的文件,正说着,就找到
了。老头说叫他看看,张大民乐了,这老头看起来比他父母要大,他费了好大劲才
教会他妈写电子邮件,这些文档都是讲网络安全攻防的,又英文居多,这位破烂的
老头怎么能看得懂。

没想到,这老头对着混暗的灯光,在路灯底下挺快就看完了,说“这种攻击没根
啊,狗脑子”。
张大民吃了一惊,这时最新的黑客入侵记录,也许漏洞还没有被公布呢?
“怎么叫没根呢?为什么是狗脑子?”,张大民问?
“小兄弟,看你这不修边幅的样子,一天到晚都在琢磨着怎么黑别人的电脑吧?估
计你也觉得你是个黑客。黑害也是分等级的,我讲的不是哪些公布漏洞的人,而是
互联网的UNDERGROUND.这种利用未知漏洞控制主机,把ROOTKIT放到内核
里,再装个小后门的伎俩我见得多了,不如流,知道黑害是怎么分等级的么?”
老头问?
“不就是看谁的水平高么?”张大民说。暗暗惊奇这老头的见解。
“呵呵”,老头笑了, “看你这么着迷的样子,你的水平也不会次,但决定黑客级
别的是这三个英文字母”,老头蹲下身来,用捡破烂的那个铁丝夹子在地上划拉了
三个英文字母“OWN”。
“OWN”,张大民说, “OWN有什么了不起”,如果张大民愿意,他随时都可以
找到并控制互联网上千台有漏洞的主机。
“呵呵”,老头又乐了, “控制一两台主机的黑客是一个级别;控制100到1000台
主机的黑害又是一个级别,控制上万台以上主机的黑客又是一个级别。小兄弟,你
自认为是那个级别?”
“我不知道,我已经很少做控制别人主机的事情了,有时间自己发现一些漏洞,和
安全界的人分享比较好”,张大民说。
“不错”,老头看着他,眼中有些赞许。 “但比这些黑客更高一层境界的人,是想
控制NETWORKINFRASTRUCTURE”,老头接着说。
“NETWORKINFRASTRUCTURE?”,张大民问。看这个老头说出这样标准的英
语,张大民心中暗自惊奇。
“是”,老头说, “交换机路由器,尤其是互联网骨干网的大型路由器,大型企
业网的骨干交换机,控制了这些设备,就等于控制了整个网络的结构。如果你能控
制一个企业网中的这些设备,就等于控制了整个企业网,比控制单一的主机要强大
的多了。如果你真的能有本事控制互联网骨干网的大型路由器,那么整个互联网至
少有一部分是在你的掌握之中了”。
“这些东西也能被OWN的么?”,张大民问?
“当然”,老头说, “到一些IRC的CHANNEL上去看看,明码实价,一台路由器
的控制权可以换很多张信用卡号码,不过这些路由器大部分都是小企业管理不善
的,低端,接入层的路由器”.
“那怎么OWN这些路由器呢?”,张大民问。
“呵呵”,老头笑到, “如果真的想控制整个互联网的INFRASTRUCTURE,唯一
的办法就是自己能发现路由器和交换机上面的漏洞。”
“啊”,张大民点头称是,他一直在在这方面有兴趣。 “那如何发现路由器和交换
机上面的漏洞?”,张大民已经对老头有点尊敬了。心里一直想问一个问题,但还
没敢问。
老头看着他,又笑了一笑,“小兄弟”,老头说,“我看你有些悟性,人也不坏
今天已经不早了,我得回去了,如果你真的对这些东西感兴趣,明天还是这里,同
一个时间,我们再接着聊”。
路由协议安全性
张大民回到旅馆,对这个老头暗自称奇。虽然对这个老头的来历由无数疑问,但觉
得还是最好先别问,只谈技术。

第二天,张大民准时来到旅馆后院的垃圾箱边上,准备仔仔细细的问一下技术上的
问题。
异常报文攻击

“到底怎么样能找到路由器和交换机上的漏洞?”,张大民问。
“路由器和交换机主要是要转发网络流量,要把网络流量转发到正确的日标地址,
为了要达到这个目的,路由器和交换机之间要彼此交流路由信息”,老头说。
“那就是路由协议吧”,张大民问。
“没错”,老头接着说, “互联网之所以能发展到今天的规模,正是因为这些可扩
展性的路由协议,尤其是BGP。整个互联网的结构就是建立在这些协议的正常运
行的基础上。不管是企业网还是ISP的互联网骨干网,所有的路由器和交换机都要
运行这些路由协议.这些路由协议就是互联网设备之间进行交流的语言,也是为什
么互联网上的任意一台主机都可以链接到其它任意一台主机”。
“那照你这么说,找到路由器和交换机上的漏洞就等于是要找到这些网络协议上的
漏洞喽?”,张大民问。
“没错”,老头赞许的说,“你的悟性还是不错得”。

“我也不是没想过这些方面的问题”,张大民说, “可是找到这些路由协议,网络
协议上的漏洞何其容易,关键问题是这些协议太多了,正常运行的就有至少三四十
种,每个协议都不简单,象路由协议RIP还算简单的,象OSPF,ISIS就复杂的很
多,更别提BGP了。有的人一辈子就钻研怎么使用好BGP。不要说以前的一些协
议如管理协议ICMP,远程登录协议TELNET和SSH,底层的IP,TCP和UDP;应
用层的就更多了,象WEB的HTTP,文件传输的TFTP,FTP;网络安全加密
IPSEC AH&ESP,ISAKMP;远程认证的RADIUS;网络组发的PIM,DVMRP,
IGMP;网络管理的DHCP,SNMP,DNS等等。这些都是任何一台路由器上必须
要实现的一些基本协议。现在的新协议又层出不穷,象语音的协议H.323,SIP,
提高安全的TLS,SSL,STCP,SBGP,IPV6的协议ICMPV6。。。而想熟悉任何
一个协议,都要花上好多时间来潜下心来,仔细钻研。而要想发现任何一个协议的
漏洞,还要对协议的理解更上一层楼。要想成为所有协议的专家,还能发现其中
的安全问题,这个可是有点太难了吧?”.张大民问。
“呵呵”,老头点点头,“看样子你对一些主要的网络协议 还是有一点定的了解
的,不错,网络协议千变万化,各个用处不同。如果你要往这方面想,那就只好
知难而退了”。老头接着说,“但看问题要看本质,不要被表明现象的千变万化所
迷惑,不要被各种各样的网络协议的名字而吓倒”不管一个协议要实现什么样的
功能,有一些本质的东西是一样的,要理解这些本质的东西,就要首先理解一个报
文的生命历程.
“一个报文的生命历程?”,张大民问倒.
“没错”,老头说, “告诉我路由器或者交换机的主要功能是什么?”。
“应该是转发网络流量吧”, 张大民说.
“对的”,老头点了一下头, “对于一台路由器或者交换机来说,不管是什么样的
网络协议数据报文,对他们来说全世界只有两中不同的报文”.
“是什么?”,张大民问。

“一是一台路由器要转发的报文,一是一台路由器要处理的报文”,老头说, “当
一个报文的IP目标地址不是路由器本身时,路由器知道它需要转发这个报文,就查
询路由表,找到需要转发出去的网络接口,转发出去,你也可以把这种报文叫作过
路报文。 当一个报文的旧目标地址是这台路由器本身的IP地址时,路由器知道它
需要处理这个数据报文.通常情况下这个数据报文可能是路由协议报文,如OSPF
报文或者BGP报文.通常要到达路由器本身的报文都可以被叫作控制报文,如路
由协议,ICMP报文等.过路报文的在路由器内部的生命周期很短,路由器只看一
下它的目标地址,按照目标地址找到要转发的网络接

上一篇:黑客张大民在 IPv6里的幸福与烦恼
下一篇:SYN Cookie在Linux内核中的实现
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站