他決定使用新手駭客們最常用的入侵方式——猜解密碼——再試試。
猜解密碼的意思就是,靠運氣猜解管理員或者使用者的密碼。
這是林鴻最不願意使用的一個方式,雖然有不少人成功過,但是林鴻總覺得這並不是憑藉自己的技術而入侵成功的,不是正道。
不過現在他實在是沒辦法了,就試試吧。
林鴻直接使用tel連線上unix主機,然後使用root登入進行密碼猜解,結果可想而知,失敗。
然後林鴻又使用finger命令獲得了一些使用者資訊。
finger是unix系統中用於查詢使用者情況的實用程式。unix系統儲存了每個使用者的詳細資料,包括e…mail地址、帳號,在現實生活中的真實姓名、登入時間、有沒有未閱讀的信件,最後一次閱讀e…mail的時間以及外出時的留言等資料。
當使用finger命令查詢時,系統會將上述資料一一顯示在終端或計算機上。
而最關鍵的是,dos下也有這麼一個命令。
當林鴻按照finger的語法和引數,對目標伺服器的ip進行查詢的時候,立刻列出了這臺伺服器中所有的使用者資訊。
第一行的內容分別是“登入名”、“姓名”、“終端名稱”、“登入時間”、“登入ip”。
接下來便是按照這個順序顯示的總共13個使用者資訊。
林鴻從上到下,一路看過去。
“sys”、“root”、“jimmy”、“nsadmin”、“bin”、“eric”……
“eric?”
林鴻看到這個暱稱之後,頓時精神一振。
因為他剛開始踩點的時候,曾經蒐集到有和這個相同的資訊,對方的電子郵件是以這個暱稱開頭的。
林鴻立刻使用自己蒐集到的資訊有針對性地對這個使用者進行登入猜解密碼,試了五次之後,他終於成功登入!
……
正文第228章保駕護航
'奇qisuu書網'更新時間:2012…9…923:51:56本章字數:5668
第228章保駕護航
許多駭客在駭客生涯當中,一般都不會忘記自己的第一次入侵,就如同男男女女們永遠都無法忘記自己的初夜一樣。
林鴻的這一次入侵,雖然有很大的運氣成分在裡面,但的的確確讓他體驗到了入侵的快感。
猜解密碼這個方法,在計算機使用者系統誕生之日開始,就已經出現。雖然簡單,卻從來沒有過時,甚至於時間再向後推幾十年,這個方法仍然有效。
計算機入侵,實際上就是對人性的入侵。任你計算機系統的防護措施如何到位,總是會存在那麼一些使用者,心存僥倖或者乾脆沒有任何安全意識,雖然明知道自己設定的密碼很簡單,但是偏偏為了圖省事,心存僥倖認為別人沒那麼好的運氣,可以猜測到自己的密碼。
於是,他們將密碼簡單地設定為諸如“12345678”,“654321”、密碼和暱稱相同、暱稱+數字、暱稱+生日……等最常見的組合。
而駭客們最喜歡的就是這類使用者,他們將這些常見的密碼蒐集起來,同時也針對性地去搜集對應使用者的所有資訊,例如對方的電子郵件暱稱,對方的出生日期,甚至對方親友的姓名和出生年月日都不放過。
有的駭客,直接使用手動進行猜測,如林鴻這一次,這樣比較花時間,並且需要比較好的運氣。
而有的駭客則直接將蒐集到的資訊進行排列組合,形成一個多大幾百項的清單,然後使用自己編寫的軟體不斷地進行嘗試登陸,最終有很大的機率能夠將真正的密碼給跑出來。
這種方式,叫做暴力破解。
如果密碼只是簡單的數字組合,用一臺效能不錯的計算機,只需要花很短的時間就可以將所有可能的數字組合通通嘗試一遍。
透過這次入侵,林鴻有點理解凱文為什麼說,他主要針對的是人類大腦的入侵,而不單純是計算機的入侵了。
成功登入unix伺服器之後,林鴻開始檢視自己的這個使用者到底有什麼許可權。
他在自己所能訪問的目錄下不斷檢視著各種檔案的內容,同時也不斷測試這個使用者所擁有的具體許可權。
雖然這並不是管理員賬號,但是有一個驚喜,那就是這個名為eric的使用者竟然擁有gcc編譯器的執行許可權。