凱文能夠找到林鴻,也只是在偶然的機會在其他bbs上有用戶討論到sam協會計算器破解的話題,順着對方提供的地址,他找到了sam協會官方的bbs。
在這個bbs上,凱文逛了很久。覺得這個計算器的破解項目挺有意思的,可惜就是太簡單了一點,暫時還無法引起他的興趣。
他查看了一下sam協會的介紹,結果發現,sam協會的這幾個人,似乎就是上次去他那裡的那三個拉丁學校的少年。地點和名字都非常吻合,基本錯不了。
於是,凱文順手就探測了一下服務器的安全情況,基本的防護的確比較到位,基本可以防止普通黑客的入侵,可是在他眼中當然不一樣,他至少有十種以上的方式可以成功入侵到裡面,而不驚動管理員的注意。
這些漏洞,都是他獨自發現的,在黑客圈內也沒有流傳,或許也有其他人也發現了,但是相對來說,還是比較少。
凱文入侵進去查看了一下,結果在服務器上發現了一個正在運行的cqcq服務器端。
他從官方的ftp上面下載了這個程序,研究了一下這個軟件。
雖然覺得還比較簡陋,但卻比網絡上流行的那些irc軟件要更容易使用。
但是,當凱文知道這個軟件是stone編寫的時候,他決定線上等一會兒,和stone聊一聊有關安全方面的問題。
於是,便有了之前的強制加好友聊天的事情。
他繼續說道:
【你的軟件本身不錯,信息也經過了加密,不過卻不夠安全:首先是加密算法,據我所知,他們已經有計劃開始監聽irc頻道。】
林鴻注意到,他所使用的“監聽”,並不是常用的單詞,而是用另外一個英文單詞代替。
【我們現在的聊天也在被監聽嗎?】
【暫時沒有,但是還是應該小心一點。僅僅是信息加密還不夠,你的這個軟件的架構還不夠安全。這是基於客戶端和服務器架構的,但是這種架構還不夠強勁,只要對方入侵了你的服務器,就可以竊取你的信息。】
林鴻想了一下,他說得話的確有道理。客戶端再怎麼加密,只要服務器端被攻破了,整個聊天網絡就會對方控制,就好像之前凱文強制加自己爲好友一樣。
【對服務器做好安全措施也無法阻止這種情況?將漏洞修復也不能阻止入侵?】
sam協會服務器上的系統,是經過亞瑟優化和加固過的,一些不必要的端口和服務都禁用了,並且已知的可能被入侵的不安全設置也進行了修改,沒想到仍然被凱文攻破了。
【記住,沒有絕對安全的操作系統。尤其是目前市場上流行的那些操作系統,簡直漏洞百出,太容易被入侵了。打再多的補丁也沒用,這是操作系統的設計缺陷,一個漏洞給堵住了,還會有新的漏洞被發現。
並且,你根本不知道這些操作系統的底層運行機制是否像那些工程師所公佈的那樣,他們是不會將所有細節都公開的。
很多漏洞或者說不安全的機制,他們自己本身就知道,但是沒有被黑客公佈出來之前,他們便不會去管,或許他們暫時沒時間、或許漏洞屬於核心層級的,除非對系統架構進行改變,否則根本無濟於事,而改變系統架構卻不是一件想做就可以做的事情……】
操作系統的設計缺陷………。
林鴻想起了他和linus正在進行的linux開發計劃,心中不由一動,回道:
【那麼,我們可以自己設計一個足夠安全的操作系統,一旦發現漏洞,及時地對其進行修補完善。我們只要設計足夠強勁的內核,其他所有代碼都可以讓用戶自己隨時進行編譯,這樣安全性不就可以大爲提升嗎?】
維護一個安全性足夠穩定的內核可比維護整個系統要容易得多了。
並且,可以讓技術強悍的黑客隨意對自己的系統進行修改,對自己所知道的所有漏洞進行修補,只要不是內核級的缺陷,一旦發現漏洞,第一時間進行完善補救,這樣不就可以大大增加安全性?
林鴻在這一瞬間想了很多,其中包括以後linux的發展路線。
【自己開發一個操作系統?你在開玩笑嗎?現在的操作系統已經不再像以前那樣僅僅是小孩子的玩具了。微軟的windows操作系統早在1985年就開始研發,他們的工程師超過100人,持續研發了幾年時間,你看看現在還是什麼摸樣?還有蘋果的systemsoftware操作系統……】
在凱文看來,像計算機早期那樣,一兩個人就能編寫一個操作系統的時代早已過去,現在的操作系統逐漸發展成爲了一個龐然大物,沒有足夠多的人和時間,根本無法勝任這一工作。哪一個黑客不想自己編寫一個操作系統來用用?但這談何容易?
不過,他根本不知道,林鴻和自己的以爲朋友其實已經着手開始進行了。
林鴻並沒有在這個話題上繼續下去,他知道自己和linus現在所做的事情,正是很多人想做而又因爲各種顧慮而遲遲沒做或者說不敢做的項目。
管它呢,林鴻心想,反正他和linus進行那個項目也是爲了興趣和學習,不求linux的功能有多強,能夠媲美minix就已經非常不錯了。
趁着這個機會,林鴻把自己心中一直想問的一個問題提了出來:
【我想比較系統地學習一下網絡入侵技術,我該從哪方面着手?】
對方是一個超級黑客,在他看來,入侵系統就跟進自己的家門一樣簡單。林鴻覺得諮詢對方的意見,可以讓自己走很多彎路。
他之所以想學入侵技術,並不是爲了入侵,而是想了解如何更好的防守。
正所謂“知己知彼百戰百勝”,林鴻覺得要想成爲“白帽”黑客,首先必須去了解“黑帽”技術。
凱文似乎早就預料到林鴻會提出這個問題。
他很快就通過cqcq傳過來一個文本文檔。
【你按照裡面的ip地址順序入侵,當你將這個列表裡面的服務器都貢獻之後,你就成爲了入門了。這些服務器雖然相對來說比較安全,但是我還是建議你入侵的時候,做好足夠的僞裝,否則上了‘他們’的監控名單可就不是一件讓人高興的事了。】
林鴻打開一看,發現這個文檔裡面是一串長長的ip地址列表,大概數了一下,竟然多達三十來個!
林鴻並沒有再繼續追問,他立刻明白了對方的意思,凱文是讓自己通過具體的實踐和操作來學習入侵技術。
凱文再和林鴻聊了一會兒,最後,給林鴻稍微講了一下他打電話的時候如何避免監聽方式。
他最喜歡使用的方式就是通過中繼線路轉接撥號。
每當他想要給特殊的人打電話的時候,他就先接通一些對方無法監聽到的線路,例如某些特殊的加密通道,然後在這些線路中不斷跳來跳去,這樣是經過多次跳轉之後,對方已經無法追查他的來源和去向,最終以某條不知名的線路作爲出口,和他想要進行通話的人接通。…。
聊完這個話題,凱文便下線了。
不知道一些事情的時候,林鴻還覺得沒什麼。可是聽到凱文說起安全問題,他就覺得有種莫名的不安全感了,彷彿自己對外發送的每一句話,沒一次對bbs的登錄訪問都有人在某處默默觀察着自己。
有時候林鴻也會覺得凱文有些神經質,老是懷疑別人二十四小時都在監控着所有的渠道,包括電話和網絡。
畢竟全美這麼多人,fbi或者說cia有那麼多人手嗎?
他們最多隻能有針對性地對可疑目標進行監控。
不過話又說回來,林鴻可以確定,凱文並沒有撒謊, sas系統肯定是存在的,林鴻畢竟親眼見到過。而fbi也確實在追捕凱文。
雖然林鴻覺得自己不會成爲被監控的目標,但是這種事情誰說得準呢?
並且,林鴻編寫cqcq的初衷本來就是爲了給朋友使用的,能夠給他們提供一個不容易受到監控的溝通軟件,也是一件比較有意義的事情。更何況,對網絡上的信息進行監控的人,並不一定會是政府,還有可能是“黑帽”黑客。
還有一點,據凱文說,“他們”最新研製的那個aurora網絡監控系統,似乎要比sas系統要先進得多,並不需要多少人手就可以對所有進出美國的數據流量進行監聽和截留。
在凱文下線之後,林鴻想了很久,到底要不要真正將cqcq軟件設計爲一款無法被監聽的軟件。
從目前的情況來看,如果要將這個特性加上,可能要犧牲一些軟件的易用性和性能,並且開發的難度也要提升不少。
另外,對服務器的入侵總是要比對軟件的入侵要難上許多,林鴻暫時又找不到比較好的託管服務器。他最終決定,還是做基於點對點的軟件,消息不走服務器上中轉,發送端消息加密之後,直接傳遞給接收端。
消息從計算機中發送出去,有點類似於走城門,計算機就是一座座城池,要想對外傳送消息,就必須通過特定的端口如8000號(城門)。例如當在cqcq裡面輸入一行字,軟件就會按照irc協議將這段文字進行打包,通過8000號城門(端口)發送出去,但是城池外面有時候會存在城牆(網關服務器)。
網絡管理員就相當於是守門人,他有權限對控制“城門”的關閉和打開,也有權利對通過城門的包裹進行檢查,如果他不想讓你對外傳遞任何消息,則可以通過關掉8000號“城門”來封堵消息傳遞。他想監控消息,也可以將通過這個城門的包裹拆開來,看裡面的內容。
有一種簡單的方式可以避過“守門人”,那就是使用代理服務器,它相當於“中轉城池”,數據包裹可以不走已經被封閉或監控的8000號出口,而可以選擇8001號,出去之後,就進入“中轉城池”,再由這個城池通向目標城池。
但是這種方式有時候並不可靠。有經驗的守門人可不僅僅只監控一個城門,他會派遣哨兵將所有所有出口都監控,只要有包裹通過城門,他們都拆開,檢查包裹裡面的內容。
要想保證包裹足夠安全,不被對方截留,最好是走一些並不常用的城門。當然,這還不夠保險,因爲守門人的能力很強大,所有城門都逃不出對方的監控。
更保險一點,就是給數據包裹加上一個加了鎖的牢固箱子(加密),這樣就算包裹被對方攔住了,他們也立刻看不到包裹裡面的內容,必須要將箱子砸開。…。
能砸開箱子的守門人可不多,有些箱子足夠堅硬,就算是花上十天十夜可能都砸不開,守門人沒這麼多時間花再上面。
但是這樣還是不夠保險,要是傳遞消息包裹的兩方,任何一方被發現傳遞“違禁消息”,官府就可以順藤摸瓜,順着包裹的路線逆推而來,將另外一個抓獲。
所以,不但要給包裹鎖上箱子,還必須將消息傳遞的路線給徹底打亂,讓對方無法有跡可循。
凱文給林鴻說起的那個逃避電話監聽的方式啓發了他的靈感。
只要將已經加鎖的包裹在“秘密據點”進行多次中轉,就可以成功混淆對方的視聽,讓他買最終摸不到包裹的流動軌跡,從而斬斷線索。
對包裹加鎖比較簡單,這點林鴻之前就注意到過,但是建立“秘密據點”,林鴻卻暫時還沒有想清楚。
包裹要在這些“秘密據點”中進行傳輸,該如何確認對方的身份?否則,假設對方是守門人僞裝的,那很有可能就會自投羅網了。
林鴻暫時還沒有想清楚,他還缺乏相應的知識儲備,他暫時將這個問題放在一邊,繼續開始閱讀之前接收到的linux的v0.00版源代碼。
。