西西河

主题:【原创】网络安全的故事(一) -- 代码ABC

共:💬219 🌺1998 🌵1
全看分页树展 · 主题 跟帖
家园 安全在于个人意识,我也曾经被逼的....

标题党,标题党,呵呵

安全在于意识,自从家里的电脑被小孩拿来上网后,不到一个月就要重新装了,在这之前,我和LP用了两年没有重装过系统。

我平时出于兴趣也看入侵相关的内容,主要还是服务自己的项目,不要犯太弱智的问题。有两次算是主动入侵,不过不算干坏事啊。

一次是LP一个亲戚大概搞什么传销之类的,钱付了,但是货没有到,急死了,对方有一个网站,LP下令,她们两个吃瓜子聊天去了,我就坐在那折腾,先分析对方是什么服务器,然后开始找漏洞,windows的服务器,比较好搞,不过也花了我两个小时,将对方页面整崩溃了,看调用堆栈,最后用管理员进去了,经过后台查询,对其经营状况做了汇报,LP很满意,也不是对方宣传的那么好,但是也不是完全骗人的。

还有一次是被拉去当老师,据说该学校考印度的教材,第一批一个没有过,老师也没有过,校长经过别人指点,一定要找个有开发经验的来教,可怜我从未教过书,不去不行,因为人家托了开发区主任来找的。教材中的一个科目是用C++写CGI程序,反正我是企业培训的水平,只能让好的更好,差的更差,呵呵。一次给学生分析代码,随口说了一句,不够安全,结果学生拍案而起,有本事你黑啊。为了缩短时间,我一边看他的代码,一边开始着手攻击,5分钟,当着学生的面进入其系统,获得root权限。那天下课我都快走不掉了,我只能一遍遍的说,同学们,这个要好好学习原理,我只能出于教学目的来演示,不能说明太多,是吧,不然这是犯罪啊,你真下功夫学了,自然就会了。

--------------

科大有个安全实验室,呵呵,有朋友在里面,他的系统不设防,就等着挂马神马,一旦发现,激动的不行,都是手工开搞,总算逮着一个可以分析分析了

通宝推:dali2305,
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河