會摸進人系統的，一般大致分三類： 1.Hacker。 2.Cracker。 3.Script kid。 其實第一跟第二項可以合併，因為以功力來論，第一、二項基本上沒有什麼分別。 不知道為什麼網路上他們被分開。可能是遇到第二種的後果通常都會讓人很幹吧。 第一、二者頂多是操守與道德觀上的差異而已。 而第三種也不過是拿別人現成的程式來玩。壓根也算不上在「駭」。 例如以前很流行的視窗炸彈。用簡單的javascript，直接讓瀏覧者的系統停擺。 除了原開發者外，多半會拿來玩的都是只懂點皮毛，然後複製、貼上寄給朋友。 我們來談談一般會被駭進的系統多半都有的問題： 「沒有絕對安全的系統，只有整天偷懶的管理員」 先撇開script kid那種等級的咖不談。 我以前經手過的主機差不多十來台。這裡指的主機是提供商業服務的主機。不是 個人端的桌機。 被駭過的情況大致有如下幾種： 1.web上執行的系統有漏洞。 例： php、asp上的SQL Injection問題，導致整個DB被人DUMP出來。 系統上傳功能沒確實驗証，被人傳了可執行檔上去，然後就GG了。 2.系統本身漏洞沒更新。 例：多年前的apache大漏洞、sendmail漏洞、samba漏洞。 3.系統設置不安全。 例：開放遠端登入功能，帳密又不嚴謹。 不蓋你，有不少主機上面都有 testuser 這個帳號= =" 4.大門鎖一大堆，家裡房間沒半個有門。只防外不防內。 以上數點都曾在客戶的機器上看過。 我自己的主機也曾被中東某團隊摸進來過。那次是駭客大賽= =" 就當記念把他的檔留著了。他們只是換掉我的檔，原始的還幫我備份。 不過這樣的系統沒整個砍掉重練也是不行的。 上述的情況多半是人禍，而且是可避免的。 （我想你應該也知道用1234567890可以在不少地方使用免費的WIFI） 接下來分享跟老外朋友的閒聊： 這個老外，幫客戶維護主機，自然手上有不少台主機資源可以用。 客戶基本上都完全信相這個供應商。所以 root 權限也都給了他。 某日，某個客戶D聽說是不付維護費，也把帳密給停了不讓他登入。 然後他就先ssh到A主機，再由A連到B，再由B連到C。 然後開始了他的討錢行動。 首先他想連進D，當然，帳密都給換了進不去。 所以他用nmap檢查一下D還有開啟的服務。 嗯，25、22、110、80、443 歐？這台啥時有了WEB服務？ 然後他去玩了一下。嗯，上傳功能沒驗証。 離開ABC主機，並把登入記錄清掉。 他傳了二支檔案進去D的機器。一支是PHP，另一支是他老兄寫的怪東西。 由PHP去CALL他老兄的怪東西後，開始擷取eth0資訊。然後MAIL 到某免費信箱。 當然，每次執行完後，系統記錄要去清一下。 不出二天，他撈回了許多資料，其中有二個字串大量被使用。 admin / myadminpassword。 我想這不用說也知道是什麼了，這傢伙的壞習慣讓他們的主機陷入危機。 「全公司的重要機器帳密都用同一組」。 然後...就不是重點了。當然這是簡述，完整過程要打出來我想太沉悶。 今天除非你遇到那種會擷取電氣訊號的高手， 不然真的太多太多案例都是可以避免的。 而第一、二者，基本上計算機相關知識是絕對不會少的。甚至電子學也要會。 對了，那個老外說：玩這個心思要細，凡走過必留下痕跡對他們來說是不可以犯的錯誤。 （登入別人系統後才發現系統記錄是直接導到 LPT 時的心情不知道是什麼XD） 然後就是要有閒，很閒，非常閒。 他們偶爾去IRC上交流交流心得。一個人單打獨鬥力量太小，也成長太慢。 不過後來說的東西我小小腦袋實在消化不下就記不起來了。不過我想他在唬爛的 成份應該很大。 還有，這東西現在有法可管，抓到是會關的，沒事就不要玩的好。 -- 小惡魔的家 http://blog.pixnet.net/shiuju/ -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.251.237.155