旁观第六代网络黑客

2007年初的熊猫烧香搞得大家谈毒色变，灰鸽子木马盗取个人信息，泄露隐私，呈现在眼前的也许是能想到的“黑客”二字（hacker）。或许是对电影黑客帝国的思考，大家对hacker（黑客）这个身份有了或多或少的了解，以为通过对电脑的入侵，就能体验黑客独有的快感。其实，那种成功的快感充其量只能用：“子非鱼，焉知鱼之乐”来形容。
只有努力才会被认可
从中美红客大战那刻起，大家都幻想着为国家奋斗，保卫网络安全，努力刻苦学习入侵功夫，以后也能象lion那样成为名人，这就给第五代，第六代的这些新生力量造成了很大的误导，以为入侵出名了，就能风光四射。认识了几个老鸟，就把这些老鸟当做了神。还清楚的记得2001年，在irc上和以色列朋友聊天的情景，他们特爱称呼自己为猴子。我当时还以为是友好的表现（毕竟人是从猴子过来的么），但后来才知道这种称谓原来是一种蔑视，是嘲笑没有自己技术的意思，只懂得靠工具来获得入侵主机的权限。从那个时候，对scirpt kiddle ，script
monkey，这种刺眼的称呼感觉很不舒服，深深刺激了自己的心灵，发誓一定要让这个朋友对我另眼相看。经过一段时间的努力，在一些渗透测试和硬件黑盒测试的时候以自己独特的技术观点让国外的朋友刮目相看。现在这个以色列朋友再也不敢小看我了，以至于他在做一些入侵的时候，经常邀请我一起参加，帮他分析站点等具体细节工作。
我在安全圈子里面也算是老鸟了，从97年进入兵团的学习以来，数数手指头到今年已经有10个年头了。从最早的Win98系统学习、Windows 2000中ipc$的成功利用，到智能abc漏洞的利用，以及利用webdev的溢出，我的入侵水平也在逐步提升。后来进入了安全公司，从此由游击队员正式成为了正规军。本身我作为一只老鸟并不想说什么，但是看到现在的新生代，只能发一些牢骚了。
后生不可畏
从现在来看，一些网络新生组织的技术水平并不容乐观。现在的人过多的依靠“啊d旁注工具”、“nbsi工具”及“黑客字典”配合使用，最终来获得主机的控制权（啊d是个旁注工具，nbsi是个sqlinjection工具，针对asp jsp等，主要是用来让sql 数据库报错的）。他们以为这样就是一个黑客，或许没有人的时候，找个镜子还要照上几照，瞻瞻自喜。可是这样能被称呼为真正的“黑客”么？如果连基础的网络拓扑都不知道为何物，能称自己为“黑客”么？。下面我就以一次邀请配合对某站点的攻击来逐步分析现在国内第六代“黑客”的水平。
指导攻击实例
某日，我正在看一些朋友给的日语资料，这个时候，群里面有人申请帮忙，说要对某站点进行攻击，以反击他们对我们国家的诬陷，经过朋友的再三请求决定帮他。当我问到他们准备怎么攻击的时候时，扫描组，入侵组，攻击组都已经组织到位，我当时多少感到了一些欣慰，感觉这个负责人的组织能力还是不错的，当我提出要看扫描组的扫描结果的时候，他们竟然给我只拿了网站的结构图，我问网络拓扑图，边界路由ip地址等等的信息，他们居然说我们现在不需要这些，只要把站拿下来就可以了。看到对方态度十分自信，我也就不再多说什么。
第二天，吃过晚饭，负责人打来电话，说您有时间的话，赶紧帮下我们吧，昨天晚上已经把30000多台肉鸡拼光了，对方的站点还是稳如泰山，入侵组只拿了一些小站，大站直接就封杀在了入侵萌芽阶段。我思考了再三，决定帮他们把战役拿下。提出的唯一条件就是人员必须要配合，毕竟我不是负责人，对方也完全同意。
首先我进行了明确的分工，安排扫描小组对整个站点的ip地址扫描，包含同网段的ip地址，利用solarwinds对该站点的边界路由扫描，获得对方的路由信息。
第二，把那些已经成功拿下的站点进行渗透，提权等等。经过他们的一些返回信息，我在工作室的白板上画出了整体的网络拓扑图。考虑到昨天晚上他们的肉鸡损失情况，推断出对方肯定是已经发现了DDoS迹象，肯定启动紧急预案，频繁的换ip地址。为了验证自己的思路是否正确，就安排攻击组，拿肉鸡做DDoS测试。果然攻击5分钟后，再进行扫描，ip地址明显的不一样。在他们工作发来的截图中，发现他们的
攻击目标太泛了，有点各自为政，不是中央控制，我又提出了，拿出所有肉鸡，针对一个目标站点进行毁灭性打击，果然3分钟以后，出现了该页无法显示的久违了的页面。看了下表。已经快12点了，自己第二天还要上班工作，就主动下线了。
第六代黑客存在的问题
从上面这个case中，我看到了新生代的问题：
1、功底不扎实，没有系统的学习网络理论。
2、过多的依赖工具，没有自己实质的东西。
3、学习技术的人员年龄在逐渐减小。
4，过分的想出名，幻想做黑客界的老大。
前景堪忧
网络安全圈子更象一个江湖，这里虽然没有武侠剧中的飞檐走壁，但是到有来无影去无踪的本事（呵呵，入侵之后的销尸灭迹），太多的人幻想靠入侵攻击而一举成名，以为这样便能瞬间获得尊重，让更多的人崇拜自己。对那些大牛们的崇拜，不亚于到布达拉宫对佛祖的朝拜，这也就滋生出另外问题的出现，网络诈骗，网络欺骗。
51CTO.com发布此文目的是为了传播信息，并不代表51CTO.com任何观点。
51CTO编者注：本文作者是在黑客圈中摸爬滚打10年之久的一名“老鸟”，从文中不难看出，他想告诉第六代黑客，只有把技术做得更扎实才能得到“黑客”圈中的认可。也许黑客一词由来已久，我们也不去考究它的来历，这里我们要提醒广大的“爱黑者”（找不到更好的词汇，暂且用这个来代替吧），利用黑客技术和手段牟取非法利益的行为是违法的，51CTO网站此前已经报道前些天为了推销防火墙而对很多公司进行DDoS攻击的四个黑客关进了监狱。追求技术固然是好，但利用技术去牟取非法利益，这是不道德的行为，我们也不提倡这样的行为。
其实还有很多黑客圈子中鲜为人知的内幕，很多行业都有潜规则，想知道黑客圈中的有哪些潜规则么？敬请关注，由本文作者亲自执笔的“平凡的黑客 精彩的人生”系列第二篇：《黑客游戏的潜规则揭密》