世界第一黑客Word文件下载.docx
《世界第一黑客Word文件下载.docx》由会员分享,可在线阅读,更多相关《世界第一黑客Word文件下载.docx(26页珍藏版)》请在冰豆网上搜索。
Phreaking:
JohnDraper
世界上第一个计算机病毒出现
乔布斯制造出蓝盒子
80年代
414s被捕
LegionofDoom和ChaosComputerClub成立
80年代晚期,25岁的KevinMitnick首次被捕
1988年,Moris蠕虫事件,几小时内感染6000台计算机
美国国防部成立计算机应急响应小组(CERT)
90年代
AT&
T长途服务系统在马丁路德金纪念日前崩溃
黑客入侵格里菲斯空军基地与NASA
KevinMitnick再次被TsutomuShimomura追踪并抓获
国际黑客界群星璀璨,被冠以“世界第一黑客”之名的人却只有一人,此君就叫凯文•米特尼克。
多帅啊(心)
姓名:
KevinMitnick
出生日期:
August6,1963
部分“小”事迹:
12岁通过社会工程学入侵洛杉矶公交系统
15岁入侵北美空中防务指挥系统
16岁盗取DEC公司软件源代码
17岁入侵太平洋贝尔公司系统,可任意拨打和窃听电话
20岁入侵美国国防部军用网络
31岁入侵圣迭戈超级计算机中心,只差一步毁灭全球互联网
32岁被其终身对手擒获
追捕过程中仍入侵Sun,摩托罗拉,Novell,NEC及NOKIA等高科技公司
上面说到其“终身对手”,那么可以将这位“世界第一黑客”斩于马下的大牛又是哪一位呢?
其实上面也提到了他的名字,TsutomuShimomura。
我们都知道,凡是有这种奇怪名字的人,英文都一定会说得很奇怪,要不是印度人,要不就是日本人,所以你们也知道了……
<
-----这货一点都不像高富帅
TsutomuShimomura,下村努
出生年:
1964
背景:
其父下村修(OsamuShimomura)获2008年诺贝尔化学奖
本科时期师从诺贝尔物理学奖得主、科学大师理查•费曼
25岁任加州大学圣迭戈分校计算机科学研究员兼任美国国安局计算机安全专家
30岁与世界第一黑客KevinMitnick首次直接交锋。
经过数个月激烈的追捕后,于1995年情人节成功抓获KevinMitnick
这两个黑客界的顶尖高手一场猫捉老鼠追逐战的精彩程度绝不亚于任何一部好莱坞动作电影,甚至在此战之后,下村努还专门写了一本书,叫做《Takedown:
ThePursuitandCaptureofAmerica'
sMostWantedComputerOutlaw--ByTheManWhoDidIt》(《纪实:
追捕美国头号电脑通缉犯──由追捕者自述》,来记述整个追捕过程。
我想这一定是一本很大开本的皇皇巨著,不然封面上怎么能印得下如此之长的书名呢。
嗯……反正我只是为了整理一下自己讲课讲义的文字版,所以先写到这里也不要紧吧?
下一节来写他们俩的巅峰对决。
凯文•米特尼克成为全球黑客们的偶像那不是没有道理的,因为他生动地为一篇名为《单亲天才儿童奋力上进,误入歧途凶名惊动天下》的知音体文章做了最好的注解。
米特尼克于1963年出生在美国西海岸的洛杉矶,3岁时父母离异,由母亲独立抚养成人,这导致了他性格内向而行事风格极端的行事特点。
他母亲文化水平不太高,再加上又得整天在成衣厂打工养家糊口,当然也就不大顾得上孩子的教育问题了。
幸亏天才这种生物,总是天生天养的,米特尼克在很小的时候便展现了超一流的高智商。
现在死宅们在各种游戏平台上玩得相当沉迷的SLG类游戏,在五十年前自然只能是在纸面上进行的战棋推演游戏,而且只属于高智商的数学爱好者与战略研究者们。
那时候流行一个战棋游戏叫《NapoleonatWaterloo》,玩的时候大致是这个样子的:
当时根据很多专家的尝试,要让拿破仑在游戏中取胜最少需要花78步才能够完成。
而在拿到这个游戏后的两天,米特尼克只用了83步就取得了胜利,而在一周之后,他就达到了专家的水平,只用了78步。
然后很臭屁很装逼地淡淡地对他老妈说:
“没法再快了”,就潇洒地将游戏扔进了箱子里去。
米特尼克的脑残粉们宣称他是在4岁时完成此项壮举的,但作为一个严谨的八卦人士,我考证了一下这个游戏的发售时间是在1971年,换言之我们的天才米特尼克同学在游戏里干翻威灵顿公爵的最小年龄也不会小于7岁(当然这完全无损他天才儿童的形象)。
不信的话,可以戳这里看看这个游戏的介绍:
当然,同样作为一个严谨的八卦人士,也看到有记载说是1968年圣诞节的时候他老妈送了他一个类似于中国“华容道”一样的智力玩具,也叫“NapoleonatWaterloo”。
在长方形棋盘里,镶嵌着拿破仑和神圣同盟的19位将军,棋子不能拿出来,只能在框内移动;
小棋子在格子里来回移动,直到拿破仑突出重围,到达终点。
这种说法也算靠谱,而且和“78步极限”的传说比较配合,所以没准儿这个才是对的。
(这种小事你们以为我会在意么?
)
这熊孩子从小就很皮,在他12岁的时候,干了这么一件有趣的事儿,而且还被列入了他的犯罪记录里面:
那时候美国的公共汽车也还没有开始使用先进的RF射频卡技术,也就是现在我们国内一些同学上公交车时嘴里发出“嘀”的一声就可以上车的那种东东(还别说这种类型的黑客方式还真有过,以后再讲)。
那时的方式是,购买一张月票,然后用特制的打孔器在月票上打孔的方式表示启用和计次,有点像现在火车上还在用的火车票剪。
12岁的米特尼克想来应该还是一个很萌的正太,于是他就BLINGBLING着眼睛跑去问和蔼慈祥的巴士司机大叔,“大叔大叔,你们车上用来给票打孔的那个打孔器要是坏了该怎么办呀?
”司机大叔很傻很天真地忽略了小凯文屁股后面正在晃动的小恶魔尾巴,乐呵呵地说这东西虽然难找,但是也可以到哪里哪里能买得到啊。
结果米特尼克同学就双臂平举一路带风地跑去买到了自己的打孔器,又跑到巴士公司附近的垃圾桶里去翻找,居然被他找到了一张没用过的报废月票。
他就屁颠儿屁颠儿地拿着这两样利器,在大洛杉矶区域免费随意地享用了好长一段日子的公共交通服务。
这时候肯定会有同学吐槽了,“这算个毛的天才黑客,本大爷8岁就会偷看隔壁女生洗澡了,米特尼克这活儿纯属骗术,一点技术含量都没有”。
列位看官,要知道这黑客一道,网络和计算机技术无非是手段,能动动嘴便可以达到目的,那才是最高境界。
使用和管理计算机和网络的始终是人,最脆弱也最不可信的也同样是人,直接以人作为hack目标的社会工程学,是黑客技术的王者之道,这一点不可不知。
13岁的时候,他开始迷上业余无线电活动,成为了HAM族,也从此时开始,他踏上了自己在虚拟空间中的霸者之路,开始对计算机编程与网络展开了自己的研究。
在计算机网络的幼儿时代,采用的是所谓“瘦终端”机制,也就是性能强大的计算机服务器部署于机房内提供运算服务,用户只需要有一个具备基本运算能力和输入输出设备的终端机就可以了,计算任务都通过电话网络提交给远程的服务器即可,现在流行的“云计算”概念其实也是这种机制的再次回归,所以历史发展的规律总是螺旋性上升的。
那时的美国,服务器主机自然都是属于大学、科研机构、政府机构以及军方的,由于远程工作的需要和信息安全观念的欠缺,这些服务器主机都通过电话网络与居民的社区网络相连接,五角大楼的主机似乎也在其内。
于是他买了一台就当时来说性能较好的电脑(实际性能大概约等于诸位手边的科学计算器),开始进行一项五角大楼至今也不承认发生过,法庭也一直没找到证据指控他的行动——入侵“北美航空航天防御司令部(NORAD)”。
他最初采取暴力破解密码的方式来运算登录密码,自然是遭到惨败,于是又花了差不多两个月时间来编写跟踪和解码程序,来搜索NORAD的指挥系统“NAADC”的后门(软件设计者预留的快捷进行修改和管理的入口),并最终成功找到后门进入了NAADC,此时他年仅15岁。
据说他还向朋友们吹嘘说他知道美国所有指向天空、指向俄国及其盟友的核弹的名称、数量以及位置,但对这个谣言我嗤之以鼻,他要真有这么二的行为,早就会有一群证人来指证他这个罪行了。
所以当粉丝也要保留理性啊,同学们。
(语重心长地)
由于这事儿太扯太传奇太科幻了,以至于连更加不靠谱的好莱坞都忍不住要把这个事情作为素材拍成一部电影,这电影就叫做《战争游戏》,时年1983,他年仅20岁。
搞完NAADC,他又开始把注意力转向了计算机和网络公司本身,于是将“黑手”伸向了DEC公司与太平洋贝尔电话公司。
他干净利索地入侵了DEC公司的中心计算机并偷走了正在开发中的操作系统源代码(后被控罪),又成功入侵了太平洋贝尔电话公司的交换中心,随意修改了该公司的知名客户们的电话号码和通讯地址,什么打免费国际长途电话一类的事儿更是不在话下,时年仅16岁。
也许是这娃玩得太high了以至于忘了天高地厚,有一回他竟然入侵了FBI的计算机系统,发现FBI正在调查一名最近极其嚣张的电脑黑客,于是好奇地看了起来。
嗯,其实你们也猜到了,他惊讶地发现在看的其实是自己的调查档案。
所以他很开心地把负责调查此案的几位探员的人事档案里加上了几条犯罪记录,然后啪嗒啪嗒跑掉了。
但毕竟他还只是个16岁的孩子,最终还是被当时新发明的某种网络安全监控设备给逮住了。
但由于年纪轻又长得帅又有天才,而且大家都还不懂网络犯罪是多么厉害的事儿,善良的人们纷纷向法官求情,他没有被正式控罪,仅仅被关进少年犯管教中心,成为了世界上第一位网络少年犯,但被很快假释。
进入八十年代以后,整个美国进入了“超级黑客”的黄金时代,为数甚多的黑客研究小组与独行侠们为计算机系统与网络系统的发展和安全作出了卓越的贡献。
米特尼克把自己隐藏在璀璨群星之中,也不甘寂寞地入侵了一系列美国大型公司的网络,并修改大量用户订单与核心数据,造成极大的损失。
1988年,米特尼克终于为自己九年前犯下的罪行买单了,DEC公司在九年前被他侮辱过一次人格之后,这次终于不堪凌辱,指控他再一次(黑体加粗)入侵公司网络并窃取VMS系统源代码。
所以说,打人不能打脸,打了左脸不能再打右脸,这一点诸君切记,切记。
这次他被判处了一年徒刑与三年的假释期,然而司法部门对他的恐惧太深了,以至于在假释期内仍然对他的潜在雇主们进行警告,导致他始终无法找到工作。
然而FBI还是对他不放心,于是在他假释期快满的时候制造了一个圈套想引米特尼克入局,以便再次把他抓回去关押起来。
作为一条汉子的米特尼克欣然参加了这个游戏,然后犯下了对手想让他犯下的罪行,但是他又入侵了FBI内网发现了这个圈套,于是在联邦通缉令发布之前便逃掉了。
在1993年,凯文•米特尼克成为了联邦通缉的逃犯,他与自己宿敌的猫鼠之战,正式拉开了序幕。
顺便扯一下美国司法机构对米特尼克怕到什么程度:
在监狱里服刑时,甚至不准他使用收音机,因为担心以他的天才技术,能把收音机改装成可以双向通讯的无线通信装置继续进行无线入侵。
在假释监管期间,不准他使用无线电话,仅允许使用有线电话,后来更进一步发展到不准他使用任何带键盘的设备,以至于他只能很悲催地使用老式的拨盘电话。
还有传说讲他曾经只能在一家很小的杂货店打工,因为那家杂货店太老了所以没有那种带键盘的收银机。
然后,我要严肃认真地说(你们都给我认真看着我的认真脸啊混蛋),虽然米特尼克真的很帅,但我绝对是一个直男,我是喜欢妹子的,真的。
这世上大抵有两种人让人倾慕不已而又无从模仿:
一种是虽出身草根,却天赋异禀,卓然不群,一如天才黑客凯文•米特尼克,又比如物理学家中的法拉第;
另一种是出身名门又师从巨匠,再加上自身的执着与勤奋,一如顶级信息安全专家下村努,又比如也是物理学家的德布多意。
攻与防的对抗是信息安全永远的主题,前面一节已经把作为进攻方的凯文•米特尼克讲了很多,这次来说说防御与追踪的大师下村努。
作为凯文•米特尼克的同龄人,年轻时的下村努(如上图)充满着文艺青年的不羁范儿,没有半点高富帅应有的精英造型,也不像凯文年轻时的屌丝模样(所以其实他是闷骚吧)。
下村努这个人呢,有着让所有学术青年们嫉妒到咬牙切齿眼红红的背景,爹是诺贝尔化学奖得主,恩师是诺贝尔物理学奖得主。
他父亲叫下村脩(修)(OsamuShimomura),大部分时间都在普林斯顿大学的约翰森实验室蹲着当博士后。
我们都知道的,所谓博士后,就是拿到博士学位以后继续“候”着,老下村君这一“后”,就是将近20多年。
他的主要成就是在1961年就发现了GFP(绿色荧光蛋白),这玩意儿学生物和医学的人都会明白是多么了不起的工具,但一直到了80岁才得到诺贝尔奖的承认,这真不由让人联想到日本的那位德川家康同学了。
下村努的老爹一生大部分时间都蹲在普林斯顿当博士后,那身为儿子的他,从小当然便是在普林斯顿长大的了(废话),普林斯顿是个小城市,离纽约和费城都挺近的,最出名的当然是全美排名第五的普林斯顿大学,这里有爱因斯坦、有纳什以及出了三十多个诺贝尔奖得主。
但下村努只在普林斯顿读到高中,一到考大学的时候就中二病发作跑掉了。
跑去了哪里呢,他考去了一个叫做CaliforniaInstituteofTechnology的大学,中文名字叫做加州理工学院。
没错,就是著名美剧“人人都爱谢耳朵”(TBBT)里那四位同学所就读的那所大学,一个盛产天才的地方,全球理科研究的巅峰之地,平均每一千个毕业生里就有一个诺贝尔奖得主。
于是文艺青年下村努同学突然爆发出了天才般的能力,考入了全球理科天才的圣殿加州理工,正好遇上了爱因斯坦之后、霍金之前,最伟大也是最出名的一位物理学天才——理查•费曼(RichardFeynman)。
这才是真正的大明星学者(继续心)
理查费曼是个多么伟大多么了不起的人,我就不多说了,这是讲黑客史,不是物理史,虽然物理学专业出身的我对他的敬仰之情犹如滔滔……(够了!
)咳咳,他除去学术著作以外,还写过一部很有趣的作品,推荐大家找来读读看——《别闹了,费曼先生!
》(SurelyYou’reJoking,Mr.Feynman)。
继续说下村努,他在加州理工读完本科以后,不像谢耳朵或者Leonard那样非得读到博士不可,而是潇洒地追随恩师的发展轨迹,跑去了曾经发明出原子弹的美国洛斯阿拉莫斯国家实验室,研究用于流体力学与统计物理学的Latticegasautomaton(格子气自动机)理论。
到了1989年,估计他跟着费曼学习了理论物理、又在阿拉莫斯研究了实验物理之后,觉得物理学这活儿真是太苦了(说实话我也是因为觉得研究材料物理太痛苦才毅然转行的),就跳槽去了加州大学圣迭戈分校去当了计算物理学的研究员。
这是一门边缘学科,利用现代电子计算机将物理学、力学、天文学和工程学中复杂的多因素相互作用过程进行模拟演算。
说真的,我有一位从初中到大学的同学,现在年纪轻轻已经是教授博导,无数国际和美国的学会会员头衔加身,研究的就是用电子计算机模拟电磁场。
他出国之前我有一次跑去他教研室玩,一个长得很正的研究生妹子来找他请教问题,他头都不抬指着我说,“去问水波老师,他研究计算机时间比我长多了”。
我心里很得意地走到那妹子电脑前迎着姑娘眼中BLINGBLING的目光,闷站在这里愣是10分钟没从代码里找出程序入口来,只好讪讪地说今天没戴眼镜看不清楚哈哈哈。
这充分地说明了一个问题——
——凡是研究计算物理学的同学都是有着相当卓越的天才的,一般人弄不清楚这玩意儿。
啊不对,其实我想说的不是这个,我想说的是,越是卓越天才的同学就越容易犯二,比如我那个同学就是,你看我现在都记恨着他,那就是证明。
说回下村努老师,既然他要在加大圣迭戈分校搞计算物理学研究,自然就要负责掌管科研用的超级计算机,当然也要负责计算机的安全工作。
我们都知道的,超级计算机除了用作科研之外,还有一个更广泛的用途,就是拿来编制和破解密码,因此下村老师也理所当然地成为了全球编制和破解密码最厉害的美国NSA编制内计算机安全专家,那年他才25岁。
同时他还打了份儿零工,给一家叫做Sun的计算机公司写点代码,这公司最著名的不是它的Solaris系统,也不是它的服务器,而是一种叫做JAVA的编程语言。
前面说过,信息安全的本质就是进攻与防御的不断对抗,而要成功地防御就必须了解进攻的各种手段,因此优秀的信息安全专家往往也是一流的黑客。
下村努老师(你看我已经在叫他老师而不是叫同学了)就于1992年成功地发现与攻破了当时的移动电话系统(没错,就是那种能用来防身的大哥大),这一点为他在其后能成功定位和抓捕到凯文•米特尼克起到了至关重要的作用。
上文提到,凯文•米特尼克在1993年变成了联邦通缉犯,而在逃亡过程中仍然不断地入侵了芬兰NOKIA、美国摩托罗拉、NOVELLL以及下村努的老东家SunMicrosystems。
下村努可再不能把自己关实验室里当科学家了,他做了什么呢?
拍案而起仗剑追杀米特尼克?
NONONO,刚才我说过了,这类科学天才有时候喜欢犯轴,他居然只是在BBS上说了句米特尼克的坏话,就把米特尼克给惹毛了。
这回好玩了,米特尼克决意要好好教训一下这个出身名门的高富帅,于是他开始了对下村努所管理的圣迭戈超级计算机中心的攻击。
(未完待续)
上一节提到,米特尼克同学决心对下村努这样的国宝级计算机专家发起挑衅性质的攻击行为,而攻击的目标就选在了下村努所工作的圣迭戈超级计算机中心。
读过大学的同学们(之所以那么说是因为我发现有读高中的小同学把我的前三章原文照抄到XX贴吧而且还冒充原作者)应该都在大一计算机基础课上学到过:
国际互联网是由ARPANET网络发展而成的。
然而罗马不是一天造成的,从ARPANET到Internet也不是一蹴而就的。
ARPANET的主要用途仍然在科研与军事方面,仅有部分大学与科研机构、军队部门连入。
1984年,美国国家科学基金会(NSF)决定组建NSFNET,将全美6个超级计算机中心连接起来,再通过这6个超级计算机中心与分散在全美各地的校园网、地区网连接,最终把全美的计算机网络连接在了一起,成为了现代国际互联网的雏形。
圣迭戈超级计算机中心(SanDiegoSupercomputerCenter),是美国最先进与规模最大的超级计算机中心之一,也是NSFNET核心的6个超级计算机中心之一,在当时的重要性自然不言而喻,它若遭到了攻击,对国际互联网发展的影响将是接近致命的。
米特尼克为了一点意气之争就选择它作为攻击目标,完全没想过他能有网络可用也全靠了SDSC的巨大作用,真是其心可诛。
1994年12月24日,下村努淡定地到了位于加州与内华达州边界的塔霍湖(LakeTahoe)去滑雪,那是他雷打不动的固定爱好。
大家都知道,日本人都是很狡猾而且善于隐忍的,下村努也从他爹下村修那里学到了这个特质,所以在圣诞节这两天他看似很轻松地在一片白雪皑皑中度假,其实心里早就暗自有所准备。
12月26日,他终于等到了他的好友与同事AndrewGross从田纳西州打来的电话,说他在圣迭戈超级计算机中心的UNIX操作系统计算机群被成功入侵。
于是他们便连夜启程,于12月27日返回了圣迭戈。
从技术上说,米特尼克这次入侵是相当成功的,不仅取得了这台计算机的最高权限,还成功地浏览了下村努的个人目录,甚至还在这台计算机上留下了后门以便再次入侵。
当然,作为一名超级黑客,他也没忘记小心翼翼地将自己留下的操作日志全部清除掉,避免留下线索。
然而严谨缜密如下村努怎么可能让米特尼克轻易得逞,虽然米特尼克可以把自己留在服务器上的所有活动记录都完整清除掉,却不可能清除自己在网络连接过程中所传输的数据。
打个比方说,就像出轨的丈夫给情人用手机打电话,然后把手机扔掉以毁灭掉自己的通话记录,但是手机卡早就被克隆过,全部通话在进行过程中都已经被原配妻子给录音了,即使扔掉了手机也是没用的。
下村努就是这么做的,他修改了一个UNIX命令工具tcpdump,这个工具可以捕获自己计算机所传输的全部网络数据,于是将米特尼克的整个入侵过程都记录还原了出来。
可以看出上面是米特尼克企图在服务器系统内编译留下一个telnet远程连接程序,以便下次可以使用。
上图可以看出,米特尼克进入下村努的个人计算机,饶有兴趣地浏览了下村努的安全类文件夹,事实上还偷走了下村努的一些文件,还很自恋地偷走了自己的一张照片。
在接下来的两周中,下村努如同往常一般工作着,甚至还在一个学术会议中做了有关IP欺骗攻击技术的专题演讲,但其实他已经布好一张巨大而复杂的网,等着米特尼克一头撞进来了。
而米特尼克在这段日子也没闲着,仍在不断入侵各大商业与科研机构,下村努和他当记者的朋友约翰•马科夫(JohnMarkoff)一直默默关注着他,在1995年1月22日,马科夫在纽约时报发表了一篇关于这段时间系列黑客事件的报导。
接着在1月28日的后续报导中,对下村努做了专访,详细讨论了下村努正在对米特尼克制造的系列黑客案件进行深度追踪。
有些人会对马科夫的行为不以为然,认为他为了做新闻而随意暴露下村努的追捕工作是极其愚蠢的。
然而,他们错了,这一切其实只是下村努与马科夫设下的一个局。
通过这一段时间对米特尼克的行为观察与过去犯罪记录的分析,下村努认为米特尼克同时具有大胆与敏感的双重特质。
一方面胆大妄为,敢于入侵任何目标;
另一方面又极其小心谨慎,对有关自己的信息高度敏感。
现在马科夫高调地在纽约时报刊登下村努要追捕米特尼克的消息,必然会让米特尼克对马科夫的计算机产生高度的兴趣。
果然,到了2月5日,好戏上演了,不是马科夫本人,而是马科夫的同事利特曼(JonLittman)家中的个人电脑被不明来历的攻击者入侵了,大致时间表如下:
10点05分浏览了利特曼的电脑文件夹。
入侵时长1分57秒
11点48分,清除了自己上次入侵留下的日志记录,然后又检查了一下Littman的电
升级会员 