揭露駭客入侵真面目！

駭客話題

　　神秘的駭客帝國裡，冷俊剛毅的駭客以敏捷的身手，出神入化地穿梭於灰暗夢幻的網路社會。黑暗的氛圍中，黑衣、墨鏡再配以不多的幾句擲地有聲的話語……駭客Very Cool的冷麵形象被描述得淋漓盡致。
現實中的駭客真有這麼酷嗎?很多人對新聞媒體中報道的攻破了某某網站的駭客仰慕不已，常常希望自己也能駕馭網路世界，成為網上的風雲人物。

　　其實，在英文原意裡，“Hacker（駭客）”最初的意思是指一類電腦高手，這類人有喜歡研究系統漏洞的嗜好，他們並不入侵別人系統；而真正入侵別人系統的人被叫作“Cracker（怪客）”。

　　其實會入侵網站的“駭客”沒什麼了不起，真正厲害的是背後那些找出系統漏洞的“駭客”。這就好像會利用遊戲密技破關的人其實並不怎麼厲害，真正從無到有，找出遊戲隱藏秘密的人才叫高手。可是對於從未接觸過遊戲的人來說，他其實分不出“使用密技”與“找出密技”的差別，他只要看到有人會破關就覺得很厲害，而這也是大多數不瞭解“駭客”與“怪客”差異的人，就會認為他們兩者都是高手。這些所謂能入侵的駭客，真的沒你想像中這麼“神奇”，別被電影的情節給騙了！不過，既然大家早已“黑、怪”不分，那我們就把他們都叫作駭客吧！

　　駭客條件

　　也許你認為做駭客必須要具備淵博、嫻熟的電腦網路知識，其實不然，如果你只是要做一個能夠入侵系統的駭客的話，我認為只要你擁有閱讀英文的能力與基本作業系統的提示，再加上被蚊子咬都不翻身的耐性就夠了。懂英文，是因為大多數網站上有關網路安全、系統漏洞的資料幾乎都是英文；有耐性，是因為有可能是你攻打了九九八十一天都沒能夠把網站攻打下來。

　　類比入侵

　　噓！當夜幕降臨的時候，只露了兩隻眼睛的駭客終於開始行動了，按動滑鼠……

　　ＯＫ！我們就以一個假設的例子來說明駭客入侵的基本原理，在這個例子裡我們將假設如果我要入侵一個叫http://www.game119.com（註：該網站如已存在，純屬巧合）的網站，我該如何下手呢？這裡，我們分三個步驟來行動。

　　第一步：查明game119網站使用何種作業系統

　　古人云：知己知彼，方能百戰百勝。而入侵一個網站之前，首先必須得知道對方使用的是哪種作業系統。有的放矢才能使我們的命中率提高，如用大炮去打一隻蚊子，它的效果絕對不如你悠閑自得地點燃一盤蚊香……同樣如果連對方使用何種裝備都不知道的話，那要如何選擇你所使用的武器呢？
判斷對方網站使用哪種作業系統的方法，可利用網路上一個專門提供給我們並判斷作業系統的網站：http://www.netcraft.com/cgi-bin/Survey/whats，1。
假設我從Netcraft網站得知http://www.game119.com，使用的是Solaris的UNIX作業系統，web伺服器是Apache/1.2b4。

第二步：找到已知作業系統的漏洞

　　大概只有很少一部分駭客，才有可能是從無到有、自力更生的將系統漏洞發現出來；而絕大多數入侵系統的駭客，都是通過“密技破關”，也就是去尋找相關作業系統的漏洞資料來入侵網站。這裡我們介紹的就是後一種方法。

　　通過第一步已知了game119網站所使用的作業系統，那這一步自然就是去相關網站查詢該作業系統的漏洞。在網路上有關係統漏洞的網站非常多，大家可能已有見過，如http://www.anticode.com/，這個網站有許多有關作業系統漏洞的資料.

在第一步由Netcraft網站得知，“http://www. game119.com”，它是使用Solaris作業系統，所以我要入侵它的話，重點當然也就是在圖２中我圈起來有關Solaris的各種漏洞上面。

　　第三步：把找到的漏洞資料一一嘗試直到入侵成功

　　3所示，作業系統一路開發下來，版本眾多，當然不同的系統漏洞也逐漸累結起來，可以看到光2.4版的Solaris，在“http://www.anticode.com/”網站就有很多。

　　OK！現在知道game119使用的是那種作業系統，也瞭解了該系統有什麼樣的弱點，那我們還等什嗎？還不趕快把找到的漏洞資料一一嘗試到“http://www. game119.com”這個虛擬網站上。

　　這就是我們漫長的類比入侵苦旅的開始（此處省略若干枯燥的入侵資料約２０萬字）……　　

當然你會問哪一個漏洞才能入侵成功，答案是：“我怎麼知道”，我在前面是打過招呼，駭客需要耐性。更多的時候，你會發現努力了幾天幾夜，依然無法入侵，原因是——網管也不是吃素的，你知道系統有漏洞，他當然也可能知道，所以早在你入侵前，他就把漏洞給補上了！

　　駭客與網管之間的入侵、保衛戰，到底誰會贏得最後的勝利呢，關鍵是看誰比較努力一點，沒有那個網管能夠保證他的系統絕對沒有問題，只能是不斷的將已知的漏洞都補上，當然啦，如果再加上防火牆一類的工具，那還能夠防禦一陣子了。

　　回到有關類比入侵的這個主題，前面我提過駭客其實不需要太多高深的功力，3裡面的第一個chkperm.txt所列的漏洞如下表所示，你看了以下的敘述，會覺得很困難嗎？
當然你必須擁有基本作業系統的使用能力，這包括一些UNIX的常用命令，最重要的是，你要知道如何在UNIX系統下編譯C程式。各位可以發覺在圖3裡面，其實有許多漏洞所附的是一個副檔名為.C的程式。當然啦，如果你能看懂程式裡面寫些什麼，那對於瞭解入侵是很有協助，但是對於入侵這個具體內容而言，你只要會將這些程式編譯成執行檔案就可以了。在此，我就點到為止。

　　比起電影裡那種神通廣大的駭客，現實中的駭客是不是普通了許多？

　　當然我們從來都不主張去主動做一名入侵別人網站的“怪客”或是“騷擾客”，而應該去做一名尋找系統漏洞的優秀“駭客”。不過，不要歎息英雄無用武之地，在網路上經常會有“入侵大獎賽”一類的活動，讓你不但有得駭客做，還有得獎金拿哦，去試試你的“黑”武藝吧。

<hackbase>