年纪轻轻只是国中三年级十六岁的文曲,他明年就要参加高中的特考联招了。意外的他对计算机程序的编辑是特别的感到兴趣。每天从补习班放学回家之后,文曲他会将自己关在房间里面玩他的计算机,他的父母不了解他在干什么,还以为他在房间里面用功读书了。
文曲借着网络的联机入侵别人的网页与其他公司的网站,他企图盗取一些机密的数据,每当破解一个网站,他就会得到很大的成就感,他已经将这骇入的行为当作是个人的游戏了,他玩得不亦乐乎。
要破解别人的网站,首先先要收集攻击目标的有关讯息,分析即将攻击目标有可能存在的漏洞。在获取目标机以及其所在的网络类型之后,还需要更进一步的获取有关讯息,例如目标机的IP地址、操作系统类型和版本、系统管理人员的邮件地址等,根据这一些讯息进行分析,可以得到有关攻击目标的网络系统中有可能存在的漏洞。
例如运行一个HOST的指令,可以获得目标网络中有关机器的IP地址讯息,还可以识别出目标机的操作系统类型。利用WHOIS的查询,可以了解网站技术管理人员的名字与讯息。运行一些USERNET和WEB的查询可了解技术人员是否经常有上USERNET等,收集有关管理网站技术人员的讯息是很重要的。
网站系统管理员的职责是维护网站的安全,当他们遇到问题的时候,有些人会迫不及待地将问题发到USERNET上面去寻求解答,然而这一些邮件之中往往会有他们的机器的组织结构、网络拓扑和所面临的问题等等的讯息。
另外如果系统管理员经常在安全邮件列表或是论坛中讨论各种安全技术和问题时,就是说明他有丰富的经验和知识,对网站的安全系统有深入的了解,并已经作好了抵御攻击的准备。
反之如果系统管理员所提出的问题是属于初级的,甚至没有理解某些安全系统概念,则说明这一个人的经验不丰富。每一个操作系统都会有它的漏洞,有些漏洞是已知的,而有些则需要细心的研究才能发现。管理员不可能确保每个平台的安全,透过讯息的分析,就可以得到对方计算机网络可能存在的漏洞。
在计算机中建立对方仿真环境,进行模拟攻击,测试对方可能的反应。根据第一步所获得的讯息,文曲在自己的计算机中建立了对方的模拟环境,然后对仿真目标机进行一系列的攻击。通过检查攻击目标的日志,可以了解攻击过程中所留下的痕迹,这样就可以知道需要删除哪些文件来毁灭入侵的证据。
文曲利用适当的工具来进行扫瞄程序,收集与编写适当的工具,并对操作系统的分析,对工具进行评估,判断有哪些漏洞和区域没有覆盖到,然后再尽可能的在短时间内对目标进行扫瞄。完成扫瞄之后,对所获得的数据进行分析,去发现安全的漏洞,例如FTP漏洞、NFS输出到未授权程序中、不受限制的X服务器的访问、不受限制的调制解调器、SENDMAIL的漏洞、NIS指令文件访问等等。
接着在网络上进行的破坏动作,利用他人网站的名义去做恶作剧,例如发送电子邮件给美国白宫,说要暗杀美国总统之类的恐怖邮件,然后再逃之夭夭。从网络程序的漏洞,窃取他人网络购物所使用的安全认证的位数,文曲的破解能力是超强的,他只要使用一台PENTIUM的计算机,不到一个月的计算,就可以破解顺利窃取他人网络信用卡的数据。
目前网络信用卡的消费行为很普遍,交易时也力求便捷,被盗刷的情形真是抓不胜抓。
贩卖他人的资料,从政府机关或是一般的民间医疗网络系统里面,窃取他人的人事数据,锁定特定对象的电子邮件与电子信用卡交易。下载电子邮件搜集程序,到处搜集别人的电子邮件,然后利用别人的邮件广发广告等电子信件来赚钱。
文曲对计算机操作系统非常有兴趣而且非常的专精,他喜欢恶搞计算机程序设计,因此对于操作系统与程序设计哪里有漏洞都相当地清楚,他能够了解系统设计的致命伤,并且分析系统的弱点所在,搜集许多的技术细节数据。
文曲以黑客入侵的方式窃取网络数据,在网络上恣意的攻击别人,扰乱网络上的秩序,利用黑客的技术执行破坏性的黑客任务。
在一连串的黑客入侵行动,让他得到空前的满足感,这比读书考试有趣多了,每破解一个网站,彷佛是得到了空前的胜利,让他越来越兴趣,文曲逐渐变成一位顶尖黑客,在网络上人称他为“H怪客”。