第278章 Root Me,Hack Me
爱小说(www.ixs.cc)开通手机站了,手机用户可以登录 m.ixs.cc 进行阅读,效果更好哦!
下午放学后,江寒先在“老地方”等了一会儿。
不多时,夏雨菲背着书包赶了过来。
两个人会合后,一起打车回家。
到家之后,又一起做饭、吃饭、洗澡、换衣服。
当然,后面两件事,只是时间上的“一起”……
随后,两人围坐在餐桌前。
夏雨菲照常看书、刷题,江寒则打开了笔记本电脑。
今天他要访问的,是一个名叫“HackMe”的网站。
这是一个黑客实战训练网站。
很多初学黑客技术的人,都喜欢来这种地方一展身手。
江寒也是浏览论坛时,无意中看到有人推荐,才找了过来。
其实在前世,他也玩过一些类似的网站,比如“RootMe”、“Peruggia”什么的。
只可惜,当年他的Hack水平,实在太Low,就连几个入门级别的简单关卡,也只能算是勉强通过……
和同类网站相比,“HackMe”不但更加专业、关卡难度更高,而且在趣味性上,也更胜一筹。
一共提供了200个关卡、50个虚拟环境,供新老黑客们尝试挑战。
为了激励大家来闯关,网站还设置了一些奖项。
据说只要通过最后一关,还能得到某些神秘礼物……
江寒的优势是基础扎实,对各种理论,领悟得也比较深刻。
但一直以来,他都是闭门造车,严重缺乏实战经验。
今天正好测试一下,看看自己的水平,到底在什么档位。
“个关卡,是许多高手联合设置的,难度从低到高,梯度十分明显。
一般来说,只要在黑客技术方面,用心学习个把星期,就有可能通过前10个关卡。
没错,前10关就是传说中的送分题。
只要资质过得去,学上两、三个月,20关之前,也不会遇上太大的阻碍。
但是,从21关开始,难度就开始指数增长……
虽然是合法的黑客技术挑战,但江寒还是使用了跳板技术,隐藏了自己的真实IP。
这就叫做专业精神。
当黑客的,不管做好事儿,还是做坏事儿,第一信条就是“藏好自己、做好清理”。
事前,要多搭跳板,控制第三方、第四方的电脑,对目标发动进攻。
事后,则要及时擦掉“脚印”,删除系统日志等等,以免被人顺藤摸瓜……
江寒先通过一个国内黑客的公用“跳板”,登录了“HackMe”,然后注册了一个新账号。
使用的一切信息,自然都是捏造的,连邮箱都是临时从Google申请,用过就扔的那种。
给ID起名的时候,江寒随手输入了一个英文单词:“ghost。”
注册完成后,江寒就从首页,进入了关卡挑战界面。
每一关都有个准备页面,除了一些文字说明,还在醒目位置显示着计数器等信息。
比如第1关。
截止于当前时间点,共有22103721人挑战过,而其中胜利过关的,只有102231人。
页面右侧有个列表,是当前关卡的排行榜,过关越快,排名就越靠前。
江寒看了一眼。
排名第一的,”。
也不知道这一位,是哪里来的大能,居然只用了43秒,就通过了这一关。
排在第二的,ID是一串乱码,也很猛,用时1分零8秒。
然后,江寒有点意外的,在前10之中看到了一个中文名:“夜神”。
此人排在第8位,过关时间是3分22秒。
往下拉,在100名开外,又看到了几个中文名,什么“闲云野鹤”、“糖炒栗子”、“马二进三”……
列表只列出了前1000名,大约只占过关人数的1‰。
江寒准备就绪,就点击了一下。
很快,题目出现。
江寒稍微一想,马上就有了思路。
由于是第一题,难度肯定不会特别高,使用现成的黑客工具就可以了。
这种东西,网上到处都是。
江寒控制公用“跳板”,下载了几个常用的黑客工具,然后就对目标服务器,发起了端口扫描、漏洞扫描。
不查不知道,一查……
服务器表面上看起来,运行得十分正常,可实际上,系统之中到处都是漏洞,就跟个筛子似的。
江寒有些无语。
怪不得是第一题呢,这也太简单了吧?
接下来,他就使用另一个工具,利用找到的漏洞,获取了服务器的ROOT权限,然后顺利完成了写入操作。
整套过程,如果不算工具下载的时间,大约在5分钟左右。
江寒完成任务后,切换回挑战关卡页面,点击了一下按钮。
大约1秒钟后,页面上出现提示:“闯关成功。”
此外还有一些文字,分析了江寒这次入侵的效果,以及所用时间、当前排名等等。
接下来,江寒就不紧不慢,一关一关地闯了下去。
他今天主要是为了熟悉手法,验证一下自己所学,并没有刻意追求速度。
每当完成一关,江寒都会好好想一想,自己在闯关过程中,有什么得失,如何改进……
这样一来,大约两个小时之后,江寒才完成了前20关。
进入第21关,难度骤然提升。
比较麻烦的是,目标服务器上安装了防火墙类软件,尽管有点落后,但也有基本的防护能力。
这样一来,很多现成的扫描工具,就不好用了,很容易被防火墙识别出来,然后拒绝服务。
想要继续入侵,可以自己编写一个扫描工具,然后对访问行为进行一下伪装,只要别被防火墙认出来,就可以为所欲为了。
要不然,直接干掉防火墙,也是可行的。
江寒选择了后者。
他花了10分钟时间,编写了一个文本文件,其中包含了一段恶意代码。
随后,使用开放的FTP端口,将此文本上传到了服务器中。
当防火墙试图扫描这个文本时,就触发了缓冲区溢出漏洞,随后就因为非法操作,而被操作系统从运行列表中Kick掉了。
接下来,就和第一关差不多,扫描、获得ROOT权限,写入数据……
不觉时间流逝。
晚上11点,江寒准时回房睡觉。
此后几天,他一有时间,就尝试闯关。
这样,到了周六晚上,终于突破了第100关,迈入了一个崭新的阶段……
※※※
由KAGGLE举办的“全球机器学习业余爱好者大赛”,终于走完了所有流程。
今天就是公布比赛结果的日子。
比赛成绩由评测程序给出。
该程序在服务器上独立运行,并高度自动化,尽量避免人工操作。
这样就可以在最大程度上,保障评测结果的严谨与公平。
这次的比赛流程,和以往的比赛相比,有点不太一样。
普通的KAGGLE比赛,在截止日期之前,随时可以参加。
参赛者提交上去的方案,也有很多机会,进行补充和完善。
官网也会实时更新选手的排名。
而这次的小比赛,只允许提交一次解决方案,且方案一旦提交,不可进行任何修改。
这就给比赛的结果,增添了许多悬念和变数。
当然,趣味性也会更大一些。
墨尔本时间,午夜0点整。
成绩公示页面终于生成了,官方还在首页的醒目位置,提供了快速访问链接。
来自群世界3000多个参赛队伍,几乎都在第一时间刷新了官网,找到了链接,然后点开。
成绩公布页面里,标题和简短的序言之下,是一个长长的列表。
冠军的名字,被以特殊字体和最大字号,特别标注了出来。
出乎无数人意外的,冠军竟然不是那几只夺冠呼声最高的团队,也不是师出名门的莫林顿、优妮等人。
而是一个几乎没人知道的名字:,最后成绩:%!
名字和成绩后面,还有一面小国旗,表示选手的国籍。
而冠军队伍的国旗样式……
赫然是很少在这种大赛中露脸的五星红旗!
不多时,夏雨菲背着书包赶了过来。
两个人会合后,一起打车回家。
到家之后,又一起做饭、吃饭、洗澡、换衣服。
当然,后面两件事,只是时间上的“一起”……
随后,两人围坐在餐桌前。
夏雨菲照常看书、刷题,江寒则打开了笔记本电脑。
今天他要访问的,是一个名叫“HackMe”的网站。
这是一个黑客实战训练网站。
很多初学黑客技术的人,都喜欢来这种地方一展身手。
江寒也是浏览论坛时,无意中看到有人推荐,才找了过来。
其实在前世,他也玩过一些类似的网站,比如“RootMe”、“Peruggia”什么的。
只可惜,当年他的Hack水平,实在太Low,就连几个入门级别的简单关卡,也只能算是勉强通过……
和同类网站相比,“HackMe”不但更加专业、关卡难度更高,而且在趣味性上,也更胜一筹。
一共提供了200个关卡、50个虚拟环境,供新老黑客们尝试挑战。
为了激励大家来闯关,网站还设置了一些奖项。
据说只要通过最后一关,还能得到某些神秘礼物……
江寒的优势是基础扎实,对各种理论,领悟得也比较深刻。
但一直以来,他都是闭门造车,严重缺乏实战经验。
今天正好测试一下,看看自己的水平,到底在什么档位。
“个关卡,是许多高手联合设置的,难度从低到高,梯度十分明显。
一般来说,只要在黑客技术方面,用心学习个把星期,就有可能通过前10个关卡。
没错,前10关就是传说中的送分题。
只要资质过得去,学上两、三个月,20关之前,也不会遇上太大的阻碍。
但是,从21关开始,难度就开始指数增长……
虽然是合法的黑客技术挑战,但江寒还是使用了跳板技术,隐藏了自己的真实IP。
这就叫做专业精神。
当黑客的,不管做好事儿,还是做坏事儿,第一信条就是“藏好自己、做好清理”。
事前,要多搭跳板,控制第三方、第四方的电脑,对目标发动进攻。
事后,则要及时擦掉“脚印”,删除系统日志等等,以免被人顺藤摸瓜……
江寒先通过一个国内黑客的公用“跳板”,登录了“HackMe”,然后注册了一个新账号。
使用的一切信息,自然都是捏造的,连邮箱都是临时从Google申请,用过就扔的那种。
给ID起名的时候,江寒随手输入了一个英文单词:“ghost。”
注册完成后,江寒就从首页,进入了关卡挑战界面。
每一关都有个准备页面,除了一些文字说明,还在醒目位置显示着计数器等信息。
比如第1关。
截止于当前时间点,共有22103721人挑战过,而其中胜利过关的,只有102231人。
页面右侧有个列表,是当前关卡的排行榜,过关越快,排名就越靠前。
江寒看了一眼。
排名第一的,”。
也不知道这一位,是哪里来的大能,居然只用了43秒,就通过了这一关。
排在第二的,ID是一串乱码,也很猛,用时1分零8秒。
然后,江寒有点意外的,在前10之中看到了一个中文名:“夜神”。
此人排在第8位,过关时间是3分22秒。
往下拉,在100名开外,又看到了几个中文名,什么“闲云野鹤”、“糖炒栗子”、“马二进三”……
列表只列出了前1000名,大约只占过关人数的1‰。
江寒准备就绪,就点击了一下。
很快,题目出现。
江寒稍微一想,马上就有了思路。
由于是第一题,难度肯定不会特别高,使用现成的黑客工具就可以了。
这种东西,网上到处都是。
江寒控制公用“跳板”,下载了几个常用的黑客工具,然后就对目标服务器,发起了端口扫描、漏洞扫描。
不查不知道,一查……
服务器表面上看起来,运行得十分正常,可实际上,系统之中到处都是漏洞,就跟个筛子似的。
江寒有些无语。
怪不得是第一题呢,这也太简单了吧?
接下来,他就使用另一个工具,利用找到的漏洞,获取了服务器的ROOT权限,然后顺利完成了写入操作。
整套过程,如果不算工具下载的时间,大约在5分钟左右。
江寒完成任务后,切换回挑战关卡页面,点击了一下按钮。
大约1秒钟后,页面上出现提示:“闯关成功。”
此外还有一些文字,分析了江寒这次入侵的效果,以及所用时间、当前排名等等。
接下来,江寒就不紧不慢,一关一关地闯了下去。
他今天主要是为了熟悉手法,验证一下自己所学,并没有刻意追求速度。
每当完成一关,江寒都会好好想一想,自己在闯关过程中,有什么得失,如何改进……
这样一来,大约两个小时之后,江寒才完成了前20关。
进入第21关,难度骤然提升。
比较麻烦的是,目标服务器上安装了防火墙类软件,尽管有点落后,但也有基本的防护能力。
这样一来,很多现成的扫描工具,就不好用了,很容易被防火墙识别出来,然后拒绝服务。
想要继续入侵,可以自己编写一个扫描工具,然后对访问行为进行一下伪装,只要别被防火墙认出来,就可以为所欲为了。
要不然,直接干掉防火墙,也是可行的。
江寒选择了后者。
他花了10分钟时间,编写了一个文本文件,其中包含了一段恶意代码。
随后,使用开放的FTP端口,将此文本上传到了服务器中。
当防火墙试图扫描这个文本时,就触发了缓冲区溢出漏洞,随后就因为非法操作,而被操作系统从运行列表中Kick掉了。
接下来,就和第一关差不多,扫描、获得ROOT权限,写入数据……
不觉时间流逝。
晚上11点,江寒准时回房睡觉。
此后几天,他一有时间,就尝试闯关。
这样,到了周六晚上,终于突破了第100关,迈入了一个崭新的阶段……
※※※
由KAGGLE举办的“全球机器学习业余爱好者大赛”,终于走完了所有流程。
今天就是公布比赛结果的日子。
比赛成绩由评测程序给出。
该程序在服务器上独立运行,并高度自动化,尽量避免人工操作。
这样就可以在最大程度上,保障评测结果的严谨与公平。
这次的比赛流程,和以往的比赛相比,有点不太一样。
普通的KAGGLE比赛,在截止日期之前,随时可以参加。
参赛者提交上去的方案,也有很多机会,进行补充和完善。
官网也会实时更新选手的排名。
而这次的小比赛,只允许提交一次解决方案,且方案一旦提交,不可进行任何修改。
这就给比赛的结果,增添了许多悬念和变数。
当然,趣味性也会更大一些。
墨尔本时间,午夜0点整。
成绩公示页面终于生成了,官方还在首页的醒目位置,提供了快速访问链接。
来自群世界3000多个参赛队伍,几乎都在第一时间刷新了官网,找到了链接,然后点开。
成绩公布页面里,标题和简短的序言之下,是一个长长的列表。
冠军的名字,被以特殊字体和最大字号,特别标注了出来。
出乎无数人意外的,冠军竟然不是那几只夺冠呼声最高的团队,也不是师出名门的莫林顿、优妮等人。
而是一个几乎没人知道的名字:,最后成绩:%!
名字和成绩后面,还有一面小国旗,表示选手的国籍。
而冠军队伍的国旗样式……
赫然是很少在这种大赛中露脸的五星红旗!
爱小说WWW.IXS.CC努力创造无弹窗阅读环境,大家喜欢就按 Ctrl+D 加下收藏吧,有你们的支持,让我们走得更远!
可以使用回车、←→快捷键阅读
