赌场黑客轻取百万美金硏究黑客技术日趋成熟重写代码重回赌场--进入实战新方法新一轮的攻击被捕落网结局启示对策小结第2章 当恐怖分子来袭时恐怖主义者投下诱饵今晚的猎物：
   
    担心的时刻来了被捕调查恐怖组织·11以后入侵白宫结局五年以后到底有多剌激启示对策小结第3章来自德克萨斯监狱的入侵监狱里：认识了计算机不一样的联邦监狱获取“城堡”钥匙安全上网解决方法险些被抓千钧一发成长历程重返自由世界启示对策小结第4章聱方与入侵黑客的较量入侵电话系统入侵法院计算机系统旅馆来客大门开启守卫处于监视之中包围过去登上新闻被捕好运不再入侵监禁所电话系统打发时光他们现在的工作情况启示对策小结第5章 黑客中的绿林好汉援救个人历史回顾午夜会面入侵MCI WorldCom（美国电信巨头在微软公司内部英雄，但非圣人：攻击《纽约时报》
   
    的过人之处唾手可得的信息这些日子启示对策小结第6章 渗透测试中的智慧与愚昧寒冬初次会晤基本规则攻击灯火管制语音信箱泄漏最终结果惊险游戏结合的规则……丨计划攻击工作中的汸问报警幽灵未遭受挑战暖手游戏测试结束回顾启示对策小结第7章银行是否绝对可靠遥远的爱沙尼亚银行个人观点远距离的银行黑客黑客是学出来的，不是天生的入侵银行你对瑞士银行账户感兴趣吗结局启示对策小结第8章知识产权并不安全长达两年的黑客攻击-颗探险之星的计算机入侵CEO的计算机发现了黑客入侵获取应用程序的汸问权被逮返回敌方领地此地不再留垃圾邮件发送者之友获取邮件列表色情作品盈大利是条汉子软件的诱惑发现服务器名称的小帮助黑客的锦囊妙计：“SQL注入”攻击备份数据的危险口 令观测获取完整访问权限把代码发冋家共享：一个破解者的世界启示对策公司防火墙个人防火墙端口扫描了解你的系统事故应变和警告检查应用程序中经过授权了的改动许可口令第三方软件保护共享空间避免 DNS 猜测保护Microsoft SQL 服务器保护敏感文件保护备份保护MS免遭SQL注入攻击利用Microsoft VPN服务移除安装文件重命名管理员账户让Windows更健壮--避免存储某些资格深度防御小结第9章人在大陆伦敦的某个地方潜入映射网络确定一个路由器第二天査看3COM设备的配置第三天关于“黑客直觉”的一呰想法第四天访问公司的系统达到 g 标启示对策临时解决方案使用高端口口 令确保个人膝上计算机的安全认证过滤不必要的月艮务加强措施小结第10章社交工程师的攻击手段以及防御其攻击的措施…？…社交工程典型案例启示角色的陷阱信任度迫使攻击目标进入角色（反转角色偏离系统式思维顷从冲动乐于助人归因喜好恐惧抗拒对策培y丨丨指导方针如何对化社交工程师值得注意：家里的操纵者一孩子小结第11章小故事消失了的薪水支票欢迎来到好莱坞，天才小子入侵软饮料售货机沙漠风暴中陷于瘫痪的伊拉克陆军价值十多亿美元的购物券德克萨斯扑克游戏追捕恋童癖的少年你甚至不必当一名黑客每当某些软件工程师认为“没有人会劳烦地去干那种事”的 时候，总会有一些芬兰的年轻人来找麻烦。
   
    当把一次让人心动的诱惑也能想像成栩栩如生的具有三维真 实效果的情景时，赌徒产生了，这是一个着魔的瞬间，这一刻贪婪 吞噬道德，而赌场的计算机系统成了下一座需要征服的山峰。那一 刻想在牌局上或机器上只赢不输的念头确实出现了，但却令人大吃-惊。
   
    和他的三个朋友所做的事情更甚于白日梦。与 其他黑客一样，一开始他们也只是把非法入侵当作智力游戏，只是 想看看到底能不能行得通。到最后这四个人成功地入侵了这个系 统，Alex说，他们从那里赢得了 “大约一百万美金世纪90年代初，四人在髙新技术行业当顾问，生活十分懒 散。”你知道的，--我们要去工作，赚些钱，然后就不干了，直 到钱花光，再去找活干。“拉斯维加斯距他们很遥远，那只是电影中的景象。所以当一家 技术公司让他们编写软件程序，并出席在拉斯维加斯举办的高新技 术会议上去展览的机会时，他们迫不及待地抓住了这个机会。这让他们能够第一次踏上维城，看到闪光灯为自己而开，并且所有的花 费都有人负担，这样的机会谁也不会推辞。每个人还能在大饭店有 一个独立的套间，这意味着Alex的妻子和Mike的女朋友也能加入 这次快乐的行程。两对伴侣，加上Larry和Marco起程了，他们向 往着罪恶城的美好时光。
   
    说他起先对博彩并不了解，而且也不知道能从它获得什 么。”你下飞机之后就会看到所有的老太太都在玩老虎机，这看上 去既有趣又讽刺。同时你自己也被浸润在这种空气中。“四人完成展览后，就与两名女士在饭店的赌场里玩老虎机，喝 着免费啤酒，这时，Alex的妻子冒出一个大胆的想法：
   
    这些机器的工作不是建立在计算机的基础上吗？而你们这 些家伙又是搞计算机的，难道你们不能做点什么好让我们嬴得更多 吗？ ”一群人来到Mike的房间中，仔细商量研究机器的工作原理。
   
    研究那仅仅是个导火索。四人“对那一切都有些好奇，当我们回到 家的时候，幵始着手做这件事情”,Alex边诉说边重温过去的时 光，曾经的创造激情还历历在目。研究没进行多久就证实了他们最 初的猜测。“是的，它们都建立在计算机程序的基础上。所以我们 都非常感兴趣，想找出一种办法破译机器的密码。”曾经有人通过替换固件来破坏老虎机的系统--触及机器内 部的芯片，将原来的程序替换成比赌场预期提供更多诱人回报的版 本。有些人就是这样做的，但是这样做需要一个赌场雇员的协助， 而且不是任何一个雇员都行，而必须是通晓老虎机运行的雇员。对 Alex和他的朋友而言，“更换老虎机内ROM的程序数据就像对老 太太当头一棒并抢走她的钱包一样。”他们认为这样是对自己编程技巧和智力的一种挑战。并且，他们在社会技能方面没有天赋，他 们是搞计算机的家伙，不知道怎么偷偷地去接近那些雇员，让别人 为自己做事，并且回报的钱还不属于自己。
   
    那么如何开始解决这个问题的呢？ Alex解释道：
   
    我们想知道我们是否真的能够精确地预测扑克牌的顺序，或者 说能够找到一个后门（可以允许非法访问内部程序的软件代码），一 些编程人负为了荻得利益而事先会留一些后门。所有的程序都是由 这些人员开发的，而这些程序员都是些爱搞恶作剧的家伙。我们想 也许瞎猫能碰上死耗子，撞见一个漏洞，比如随便敲击键盘就能改 变赌场的投注赔率，或者仅仅发现我们可以利用的后门。
   
    读过 Thomas Bass 写的 Eudaemonic P/^（Penguin 出版社 1992）。故事讲的是20世纪80年代一群搞计算机和硏究物理的家 伙袭击了拉斯维加斯的轮盘赌博系统，他们自己发明研制了一种烟 盒大小的便携式计算机，用这个“可穿戴的”计算机去预测轮盘赌 博将产生的结果。他们让一个人坐在桌边按T按钮向计算机输入轮 盘转动的速度，以及球转动的情况，一会儿计算机就会产生一些信 号，通过无线电波将这些信号发送到助听器，另一个成员就可以通 过助听器听到这些信息。他解读这些信息后，在正确的位置投下赌 注。通过这种方式，他们理应可以从赌场带走大把大把的钞票，但 事实并非如此，在Alex看来，“但他们的计划是很有潜力的，只 是因为技术的不可靠和效率不高，这项计划遇到了很大的困难，并 且，参与的人员太多，所以言行和人际关系又成了一个问题。我们 决定不再重复他们的错误。”认为攻击一个以计算机运行为基础的游戏系统应该要容 易一些。“因为计算机运行的数据是完全确定的”--输出的结果 必须以输入为基础，或换句老一代软件程序员的话来说：“进去的 是正确的数据，出来的就是正确的数据。”（最初人们用怀疑的眼 光看待计算机运行，造了一个俗语“进去的是垃圾，出来的也是 垃圾”.）这一切正中他们的下怀。Alex年轻时，曾是个音乐家，参加 过流行乐队，梦想成为一名摇滚明星。但那个梦想落空了，转而开 始学习数学。他有数学天赋，虽然对自己的学业从不关心（大学时 辍学了），但他的所学已经为他当黑客打下坚实的基础。他决定先 做些调查，因此去了华盛顿特区，在专利局的阅览室呆了一段时间， “我猜准有些人会笨得将所有视频扑克游戏机的程序代码放在专 利局。”显然，他猜对了。“那个年代将目标代码转储在专利局， 让专利局办事员保管是维护个人发明创造成果的正常途径，因此代 码里肯定有对成果十分详尽的描述。但这个成果的使用界面不会十 分友好。我将成果的目标代码拍成缩微胶片，并对书页上我所感兴 趣的所有用十六进制描述的程序段进行了扫描。然而这些内容却必 须反汇编成方便解读的程序段。”分析代码的过程中，这些家伙发现了其中的一些秘密，这激起 了他们的极大兴趣。他们认为唯一能取得实质性进展的办法就是去 弄一台与他们所要攻击的型号一致的机器，那样的话就可以仔细研究那些代码了。
   
    作为一个团队，这些家伙简直是绝配。Mike是一个极其优秀 的程序员。而且在硬件设计方面比其他三个人更厉害。Macro也是 一个了不起的程序员，他是东欧移民，看上去像一个十几岁的小伙 子。但他有点冒失，将任何事情都看作小菜一碟。Alex在编程方 面是个能手，同时对他们需要的加密技术也很了解。Larry不是太 擅长编程，而且因为一次摩托车事故导致他的行动不怎么方便，但 他是一个十分能干的组织者，他组织所有工作走上了日程轨道。队 里的每一个成员在每个阶段都集中精力完成自己的任务。

一看就是没看的。不给分。

。。。没办法，这文章不好找。所以手打的时候很多出错了。

初步的研究完成之后，Alex差不多把购买老虎机这个事情给 忘了。但Marco -直对这项计划念念不忘。他一直要求坚持做下 去：“这也没什么大不了，有十三个州允许个人购买这种机器。” 后来他成功说服其他人试一试。“我们想了一下，觉得没有什么关 系，就大伙一起凑一笔钱，准备再到维城跑一趟，并买一台这样 的机器。”于是他们再次聚首维城。这次来花的是自己的钱，而且心中也另有打算。
   
    说道：“要想买老虎机的话，你得首先向他们出示身份 证，以核实自己所在的州是否允许个人合法拥有老虎机，而且还要 出示驾驶证，以检查所发放的州是否也允许此举。其实他们问的问 题真的不多。”他们当中有人与一位内华达居民有着亲密的关系。 “他似乎是某个家伙的女朋友的叔叔或其他什么亲戚，而且他就住 在维城。”他们推荐Mike与这位先生去谈，因为“他的言行举止具有推 销员的风度。而且长得也很体面。对这种产品，人们通常会认为我 们购买这种产品是为了非法聚众赌博。这就像买枪支一样，非常容 易走火，” Alex解释道。许多这种机器都是在非正常渠道--黑 市进行交易的。交易的地点通常有社交俱乐部等。更另我们大吃一 惊的是：“我们可以买到与赌场一模一样的产品花1500美元买下了一台机器，是日本产的。”然后我们 两个就将这些该死的东西放车的后座上，然后我载着它回家，仿佛 是载着一个婴儿。“黑客技术日趋成熟、Alex和Macro将机器搬到房子二楼的空卧室里。这种 刺激的经历让Alex久久不能忘怀，并将它视为生活中最令人兴奋 的一件事情。
   
    我们打开机箱，取出ROM（只读存储器），并想知道它用的是 什么处理器。我决定将这个日本产的机器改装成为非品牌产品。我 猜想那些工程师现在也许工作压力更大了，他们过去有些懒惰和马 虎。事实证明了我们的猜测。这台老虎机用了一片6 809,与苹果 二型或Atari用的一样的6 502芯片。这是一个8位芯片，有64K 的存储空间。我是一个汇编程序员，因此对这一切都十分熟悉。
   
    选中的是一台已经在市面上出现了 10年之久的机器。当赌场想要购买新型机器时，要经过拉斯维加斯博彩委员会的同意。 同意之前，委员会必须对机器的程序进行仔细研究，保证游戏机对 所有的玩家都是公平的。让一个新款机器设计通过审核将是一个冗 长的过程，因此赌场机器的使用年限通常比预期的要长。对黑客人 员来说，旧机器就意味着过时的技术，这样，他们攻击赌场系统就 不会很复杂，反而会相当容易。
   
    他们从芯片上下载的计算机代码是二进制的机器代码形式。0 和1的字符串是计算机指令系统的最基本表示形式。为了将这些代 码转换成方便阅读的形式，首先他们得做一项逆向工程（r^erse engineering）--程序员用来了解机器是如何设计的过程，也就是说 他们得将机器语言转换成他们容易操作和解读的形式，以便理解。 Alex需要一个反汇编程序（disassembler）来转换这些代码。他们 为了解决这个问题，把目光瞄准了软件--这种行为无异于去图书 馆找书，仿照书里所描述的方法去造炸弹。这些家伙开发了自己的 编译器，Alex描述他们的工作”不是轻而易举的，但有趣而且相 对较为简单。“当视频扑克游戏机的代码通过新的反汇编软件反汇编之后，这 三个程序员就坐下来开始仔细地审读这些相对容易理解的汇编程 序。通常，对于那些娴熟的程序员而言，在程序里找到他们所需要 的程序段是比较容易的。因为编程的时候，通常要标明所旮的”路 标“--注释、标记等，这些都会将特定的程序段解释清楚，这些 有点像书的篇章结构，有章题、节题，章节里面又有小标题。
   
    通常来讲，当人们编写的程序被编译成所需的机器代码后，这 些”路标“都被忽略了。因为计算机或微处理器根本不需要这些注 释。所以通过逆向工程所反汇编回来的那些程序根本不包含任何注 释。为了与前文的比喻”路标“保持一致，这些反汇编过来的代码 就像一张光秃秃的地图，而上面没有地名，没有高速公路和街道的 标志他们在屏幕上仔细查看代码，搜寻所有的蛛丝马迹，希望能得 到这些最基本的答案：”这些是以什么逻辑编排的？扑克牌是怎么洗牌的？那张被替换的牌是如何抽出来的？ “这些问题的共同之处 让他们将目光锁定到了随机数的生成器上。Alex猜到程序员编写 这些机器代码时也许会因偷懒而走捷径，因此他们设计的随机数产 生的程序应该有后门可寻。这个猜测后来有被证明是对的，他们找 到了后门。
   
    重写代码在讲述自己的杰作时颇为得意：”我们是程序员，对自 己的东西了如指掌，我们明白代码中的数字如何对应机器中的扑克 牌，然后我们就重写了一段C语言代码，与该型号机器完成同样 的事情“,他说道。他们是使用C语言编写的程序。
   
    我们的兴趣被强烈地激发起来，我们夜以继日地赶工。我敢说 在两三个礼拜的时间里，我们就找到并掌握了代码运行的机理。
   
    你看到它，从而做出一些推测，再写出一些新的代码，将它写 到只读存储器（计算机芯片）中去，再将它放入到机器中，然后等着 看会发生什么事情。我们可以做一些诸如编写程序的试验，这些程 序能在计算机屏幕上的扑克牌背面显示十六进制数字。所以我们基 本上得到一些如何处理扑克牌的设计规则。
   
    我们使用了试错法和自上而下分析相结合的办法，这样就很容 易理顺程序所表示的意义。所以我们也就彻底搞清楚了机器内部的 数字是如何与屏幕上的扑克牌关联在一起的。
   
    我们希望程序里的随机数的产生能够简单一些。在20世纪90 年代初，情况的确如此。我稍微研究了 一下，发现这些程序基于 Donald Kunth早在60年代所提出的一种方法。这些家伙没有一点 自己的创新，他们仅仅是将别人现有的成果套上Monte carlo方法， 然后就填入了自己的代码。
   
    我们猜得对极了，他们就是用这种算法来发牌的，这就是所谓 的”线性反馈移位寄存器“,这是产生随机数的一种比较好的算法。
   
    但他们随即发现这个随机数生成算法有个致命的漏洞，这样使 得他们的工作更加简单了。Mike解释说这是一个相对简单的32位 随机数字生成器，所以攻击其他系统程序的计算复杂度也在可接受 的范围之内了。经过一系列的优化之后，程序变得更加简单。
   
    因此这样产生的随机数并非真正意义上的随机数。Alex给出 之所以出现这种状况的一个解释：
   
    如果数字真的是随机的，投注赔率根本无法设置。他们无法知 道确切的赔率是多少。有时一些机器可能会按照某种规律产生同花 大顺，然而这根本不应该出现。因此一些设计者希望能够证明自己 的设计能产生随机的数椐，或者证明他们没有控制游戏的结果。
   
    设计者们设计机器时另一个没有意识到的问题是，其实他们所 需要的并不是随机数生成器。一般来说游戏中的每一局会发10张 牌，首先发5张，然后玩家观察手中的牌，如果他决定换牌，就先 扔袢一张牌，再得到一张替换的牌。可以一直换牌，直到10张牌 全部发完。在这种机器的早期版本中，这10张牌通常是通过随机 数生成器一次产生的。
   
    因此Alex和他的伙伴认识到这种早期游戏机的程序指令编写 得非常蹩脚，当看到这些错误时，他们觉得自己町以写一个更简单 却更灵活的运算程序来攻击现有的程序。
   
    在Alex看来，他们得先在赌场玩玩，看看那里机器上首先发 的是哪5张牌，然后将这些数据输入家里的计算机上，计算机认清 了这些牌之后，运算重写后的程序，计算出程序运行到什么位置， 从而计算出再产生多少个数字会出现同花大顺。
   
    因此我们测试了这台机器，让它运行我们的一些小程序，它准 确无误地告诉了我们将要产生的扑克牌顺序，这让我们兴奋得不 得了。
   
    将这种兴奋归结于”知道自己比别人聪明，能打败他们， 而且还能从中捞一笔钱。“在商场购物时，他们看到了一种娱乐场所用的倒计时腕表，时 间能精确到0.1秒。他们立马---去赌场的每人一只。 Larry将呆在家里操作计算机。
   
    现场演练的准备都已就绪了。兵分两路：一路人马到赌场去玩 牌，5张牌发完后，将自己手中牌的点数和花式都告诉Larry.Larry 就将这呰数字输入到他们自己的计算机。这台杂牌汁算机，融合了 菜鸟与行家的智慧，它内部芯片的运行速度比H本生产的视频扑克 牌游戏机快得多。因此用在这上面真是太适合不过了，仅花片刻功 夫就汁算出了赌场计时器开始倒计时的精确时间。
   
    当倒计时结束时，在老虎机旁的这些家伙就按下”幵“按钮， 但这个动作必须在一秒钟之内完成，要非常之准。但正如Alex解 释的那样，问题没有想像的那样复杂：
   
    我们其中的两个曾是音乐家，如杲你也是的话，就会对节奏特 别敏感，能在大约0.005秒内按下一个键。
   
    如果事情如预期发展下去的话，将会出现他们久候的同花大 顺，他们在自己的机器上不断试验练习，直到每个人都可以以高命 中率击中同花大顺。
   
    前几个月的时间，用Mike的话说就是”更换机器的运算程序， 明确知道随机数字怎么变成屏幕上的扑克牌，随机数字生成器以什 么效率和什么方式产生一次结果。掌握了这种机器的‘癖好' “, 根据这些编写了一种将各种变数都考虑在内的程序。因此在某个特 定的时刻，只要我们知道了一台机器当前的运行状态，我们就可以 有把握地预测出接下来几个小时甚至几天内任何时候生成器的运 行状态。
   
    他们打败了这台机器--将它变成了自己的奴隶，经受住了黑 客要经受的挑战，并且胜出了。知识能帮他们赚到大钱。 白曰梦确实挺吸引人，他们能否美梦成真呢？
   
    重回赌场--进入实战在私人的并且安全的地方摆弄自己的机器是一回事，而坐在吵 闹的赌场里，并且试图偷取他人钱财却是另一回事了，那需要巨大 的勇气。
   
    女士们认为这次出门简直是活受罪。男士们让她们穿上束身裙 装并要求她们在言行上装腔作势--玩牌、聊天、笑得咯咯响、叫 饮料喝等--目的就是让她们漂亮的脸蛋和迷人的身材将监控室 里的人的注意力转移。”所以我们尽可能在那些事情上夸张一些“, Alex回忆着说。
   
    他们希望自己显得与赌场环境相协调，掺和在人堆里，不露痕 迹。这一点”Mike做得最好，他有些秃顶，与妻子搭配看上去就 像一对典型的夫妻玩家。“描述这些场景时，仿佛就发生在昨天。与Macro和Mike 的实施方式稍有不同，Alex是这么做的：首先与妻了选好赌场和 一台视频扑克牌游戏机。然后他们需要准确地知道机器内部运行到 计算周期的哪个阶段。为解决这个问题，他们将一个摄像机装在背 包里，带进赌场，把镜头对准游戏机屏幕进行拍摄。他回忆说：”将 包放在一个准确的位置，能对准屏幕，同时又不让人感觉有什么异 样，的确不容易。你不能做任何可疑的动作引起别人注意。“而 Mike喜欢用另一种方法，那样不需要这么大的动作：”对任意一 台机器，我们通过屏幕上两次发牌的时间间隔来计算它运行一个周 期所需的时间。但时间间隔通常会达儿个小时之久。“所以每次坐 在屏幕前时，他首先得确定离开的时间里机器没有额外的程序在运 行，因为那样会改变程序反复运行的速度。但要确定很简单，只需 要看看屏幕上的牌是不是还和原来保持一致。而实际情况是牌通常 都一样，因为要下大赌注的机器不会幵得那样频繁。
   
    当机器第二次发牌时，他按下计时器，同时打电话给Larry, 告诉他机器运行的位置和发牌的情况，Larry将这些数据输入到家 里的计算机。计算机将计算出下一个同花大顺出现的时间。”你希望仅仅是儿个小时，但有时它需要几天“,如果出现这种情况，他 们不得不换台机器重新幵始，有时甚至得换家旅馆。
   
    有时很早就回到自己的机器旁，但位置还是被别人占了，这时 Alex和Annie就先玩玩其他的机器，一见别人离开，Alex立马飧 到原来的机器旁，Annie则坐到相邻的机器旁，然后他们幵始玩牌。 在玩牌的过程中，他们要装作玩得很幵心。接着就像Alex回忆的 那样：
   
    我开始自己的游戏并小心地同时按下计时器，当牌发下来的时 候我将5张牌的花式和点数牢牢记住，然后接着玩牌，直到我已看 见8张牌。这时我点头告诉老婆，我要去赌场外边找个不起眼的公 用电话机打电话，我必须在8分钟之内找到电话机，打电话，然后 回到座位上。而Annie在8分钟之内则不得不一直跟别人说那个位 置是她老公的。
   
    因为赌场的人通常会窃听我们的电话，所以不能把牌说出来， 于是我们想到了一种办法，将牌的信息通过电话的数字键发到 Larry的寻呼机上。Larry则将信息输入到计算机，然后运行我们的 程序。
   
    然后我再给Larry打电话，Larry就把电话听筒放到计算机旁， 计算机则会发出两组信号声，当第一组信号声响起时我按下计时器 的暂停键，不让它走表；当第二组信号声响起时，我再次按下那个 键，这时计时器重新开始计时。
   
    报给Larry的牌可以让计算机找出机器随机数字生成器运 行的情况，计算机接受了迟来的命令--所以校对计时器非常关 键。计时器必须与同花大顺出现的时间相吻合。
   
    当计时器重新开始工作时，我马上回到机器旁，当计时器发出 ”嘀嘀咚“的响声时--就在那一刻，在”咚“响起的那一瞬，我 按下了机器的按钮。
   
    那是第一次，我赢了 35,000美元。

你想他打什么他就打什么。

那算了，不发了。你们领分走人吧。

太凄凉了。我会努力刷分给你们的。