当前位置:
操作系统 >
玩转网络 >>
长篇连载中国电脑黑客档案(12)
安全焦点
1,定位:全方位,非商业化的黑客及安全站点
安全焦点无疑是中国目前顶级的网络安全站点,那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起,在安全焦点成立到现在的的四年时间里。他们开发的网络安全软件已经成为众多网站必选的产品,安全焦点,中国网络安全界的老大!
1999年8月,个人主页安全焦点由xundi发起建立。其后,越来越多的黑客加入,其中就包括大名鼎鼎的冰河和wollf。
2000年1月1日,站点改版,风格趋于简单通俗化。加入了漏洞利用程序的搜索引擎,整个主页由perl驱动。
2001年3月17日,站点改版,由php+mysql驱动。加入论坛、CVS项目、IRC、知识问答等,并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容,都将是一个比较大的飞跃,站点有了很强的可扩展性。与国内同类网站相比,有更好的文档和工具分类,更深入的归纳整理,更强大的检索功能,成为文档和工具中心可能是我们的发展方向之一。
“安全焦点”作为大家作品发表和论坛交流之地,注册人员如今已超过15万,核心成员有10来个,都是义务为这个网站工作。
2,安全站点的结构
a、安全及黑客文献
提供安全及黑客相关的文档资料,包括原文,译著和自创文章,数量尽可能多,覆盖面尽可能广。
现分为以下几类:
黑客教学: 比如samsa的黑客教学文章,invisable evil的黑客教学等一些入门读物。
漏洞测试: 比如wuftp260,rpcstatd,bind这类漏洞的分析及exploit的使用。
安全配置: 在这可以放上诸如linuxsos-1.1.pdf之类的文章
专题文章: 与安全相关的技术性专题文章,比如buffer overflow,format bug,lkm之类的文章
编程技术: 与安全相关的编程技术文献,比如rpc,tcp/ip编程方面的资料
火墙技术: 与防火墙应用相关的文档
入侵检测: 被黑后的补课学习
工具介绍: 各种安全及黑客工具的使用介绍
破解专题: Crack!破解与黑客从来就是密不可分的
b、安全及黑客工具
提供安全及黑客方面的工具,与安全文档一样,分成了以下几类:
扫描器(scanner):如nessus,nmap,sscan,satan等等
拒绝服务工具(DoS):如synk4,targa,tfn等等
嗅探器(sniffer):如sniffit,sunsniff等
木马(trojan):比如冰河
口令破解器(password cracker):如John
后门程序(backdoor):如cd00r.c
防火墙(firewall):如天网,its
入侵检测(ids):如portsentry,watch.c等
完整性检测:如tripwire
网络工具:如putty等功能强大的辅助性工具
加密解密:如PGP等加解密算法的工具
c、漏洞引擎
对漏洞的种类和形成原因进行分析之后,搜集整理形成的一个数据库,从整体思想上来说,应该比国内同类引擎更加先进,只是数据资料还需要不断地增补录入,才能满足分类、研究的目的。感兴趣的同志可以参见站内文章《计算机网络系统安全漏洞分类研究》,欢迎就此进行探讨。
d、自由项目
希望能够有一些Free的project,我们自身的技术水平得到提高,并去掉一些浮燥的想法和行为,更踏实的做事。
e、安全论坛
论坛家家都有,但做得如何,就需要各显神通了。
3,核心人员介绍
alert7 生活和技术都挺扎实的家伙。
benjurry 勤奋、知识面广。
blackhole 诚实可靠小郎君!
casper 相当前卫,不拘小节。
flashsky 吟诗作对、Windows编程之好手。
glacier 乍看是个易做图,细看还不如乍看。
isno 学习学习再学习。
quack 体力劳动者。
refdom 话不多。
san 神呐,救救我吧……
stardust 生活简单,脑袋也简单。
watercloud 一无是处,杂而无章。
wollf Wollf Omen Look Lovely Forever
xundi 老实,诚实......
4,安全焦点的未来
网络诡异。
或许没人能真正明白网络的力量。短短十几年,网络给整个世界带来了巨大的变化,远在地球两端的人通过网络可以仿佛近如咫尺。网络给无数人带来了商机,但发展的过程中,可能是由于商业化,使网络最初诞生时的信息沟通传递高度自由的想法变得奢侈起来了,真正的黑客也在这时应运而生。
黑客是平凡得不能再平凡的人,但他们崇尚自由。
为什么中国的黑客几近于无,有的只是浮躁、虚荣、作做……?
或许是缺乏环境。Free与Open的环境。
我们力量有限,但网络无限,xfocus.org只希望能提供这样一个环境,对自己、对大家都有帮助。
我们想保持队伍的纯洁性。
我们想扩大组织的影响力。
对于想加入xfocus的安全爱好者来说,我们要求两个字:舍得!
要能舍弃一些——钱、精力、经验、技术……都要free
才能有得——自豪的感觉、进步、朋友……
欢迎加入,xfocus的未来在大家手中。
帽子的抉择
白帽子,灰帽子,黑帽子是黑客们自己给自己划分的三顶帽子!
白帽子:网络安全人士
灰帽子:一般意义上的黑客
黑帽子:我们所说的骇客,主要以网络攻击为主
-====================================================================
黑客没有第三条道路可选--要么当黑客,要么当安全专家(文:匿名)
Kevin Finisterre承认他喜欢在划分"白帽子"黑客和那些坏家伙的易做图界线附近活动,但是他对于他的公司的行为可能会带来HP采取法律行动的威胁却知道的很少。
这个夏天,Secure Network Operations这家安全公司的顾问通知了HP在它的Tru64存在的将近20安全漏洞。但是在7月下旬,当HP就要完成对这些漏洞的补丁的时候,Finisterre的另一位雇员公布了其中的一个漏洞并且示范了如何利用这个漏洞--迫使HP这个软件巨人威胁要进行DMCA(Digital Millennium Copyright Act)易做图。
Finisterre并不是HP雇用的,他现在表示他会在主动通知其他公司他所发现的安全漏洞之前三思而行。
"随着更多的法律出台,你将会不得不决定你想要站在哪一边--黑帽子还是白帽子。"这名22岁的顾问表示。
在最近几个月里,面临着DMCA,加强执法力度以及老板们的详细审查,带有各种背景的黑客都易做图重新考虑他们的行为。
黑客们分成两个极度相反的阵营。一边是企业安全专家们,"带着"他们的白帽子,他们严守规章,认为软件的漏洞应该只对该软件的开发者或者可信任的第三方公开。与之相反,"黑帽子"黑客只对闯入和攻破安全措施有兴趣。
在中间的是"灰帽子"黑客,但他们现在发现他们一度被接受的行为,比如向大众公开某个公司产品的安全漏洞,现在可能把他们送进监狱。
即使是白宫也要在这场论战中权衡。在承认需要第三方来发现安全漏洞的同时,布什总统的计算机安全小组认为需要指定更为严厉的法律,而不是有更多的例外。
"我们现在到了一个十字路口,必须决定人们应该往哪个方向走:他们是应该继续做安全顾问还是投向黑暗的那面?"白宫重要基础架构保护部门的副主席Howard Schmidt表示。
这种情绪在灰色地带回响不断,而当今大部分严肃的黑客们都在这一地带辛苦工作着。随着法律的加强和企业法律部门日益增加地发动攻击,很多安全专家们担心他们发现的下一个bug或者创造的下一个工具可能使他们被易做图或控告。
"你现在不能做任何事" Digital Defense(一家网络保护公司)的安全专家和黑客H.D. Moore抱怨道。"曾经当你黑一个小站点时,人们会说'哦,这只是个愚蠢的小把戏'。现在你攻击的是一个担任重要任务的服务器,这就是恐怖主义了。"
对于黑客行为界定的模糊不清使情况变得更加错综复杂。虽然这个问题广泛地在法律和道德规范上得到了界定,但是几乎没有哪个月没有关于某个特定的安全漏洞是否应该被公布的争论。
"灰帽子"的概念最早来源于L0pht--一个非常出名的黑客团体,它宣称建立一个"阁楼"--以示他们既和企业安全测试员有区别,又不愿意和臭名昭著的黑帽子们搅在一起。这个词定义的大多数人和很多企业安全研究员一样是安全专家和顾问,但他们更加独立。
"我们用'灰帽子'来代表那些独立的研究员,他们不是只对某一个特定的公司或产品感兴趣," @Stake(一家安全公司,它是由L0pht黑客中的核心成员组建的。)的研究和发展总监Chris Wysopal表示。Wysopal自己在L0pht的时候就是一个"熔接池(Weld Pond)"。
但是另外一些人并不相信灰帽子应该存在,即使是对于那些闯入公司服务器只是为了通知网管相关的安全漏洞的黑客们。这种行为因为巡回黑客Adrian Lamo而出名。他在通知新闻界或出版界之前,侵入了WorldCom、易做图、美国在线和Excite@Home的网站。
对于象Peter Lindstrom(Hurwitz Group顾问公司的安全策略主管)这样的人来说,Lamos以及和他一样的那些人都是罪恶的黑客。
"如果你是灰色的,那你就是黑色的。" Lindstrom表示。"我并不是不理解他们想要做什么,可是他们实际的所作所为却是非常差劲。" 当黑客们攻击一个网络时,管理员有几种方法可以判断他们的意图。任何一个事件都必须当成紧急情况来对待,Lindstrom坚持这样认为,所以每一个闯入者都必须被当作罪犯来对待。
持这种观点的人在今天可能是少数,但是它在很快地赢得支持。这种趋势领导了支持诸如DMCA之类法律的新的力量。
对于灰色地带的打击
去年,FBI拘捕了俄罗斯程序员、黑客Dmitri Sklyarov,因为他编写的一个可以攻破Adobe Systems的电子书(e-book)文件保护的程序违反了DMCA。Adobe促使了FBI的这次行动但是迫于广泛的批评的压力撤回了诉讼。现在司法局正在追踪这个针对Sklyarov的公司的案子。
这次拘捕行动使那些发现了软件漏洞的人非常担心。在今年的Defcon黑客会议上,一些国际上的研究员由于美国的法律环境,对自己是否来参加2003年的会议表示怀疑。
"DMCA如此复杂、含糊不清、让人费解,"斯坦福大学互连网和社会中心的律师以及执行理事Jennifer Granick表示,"这是最大的问题。"
DMCA成了软件和媒体工业让批评家和安全专家保持沉默时最爱使用的法律武器,尽管在 美国唱片行业协会(Recording Industry Association of America)威胁要采取法律行动时,美国国会图书馆(Library of Congress)为普林斯顿大学的教授Edward Felton延迟发布他所发现的关于几个音乐标准的安全问题写了免除文件。
据报道,除了针对ElcomSoft的案子,FBI还对Lamo攻击一个包含易做图专栏作家合同信息的数据库进行攻击一事展开了调查。
国内的事件
很多安全公司,比如Digital Defense,Internet Security Systems和@Stake都对外宣传他们雇佣了一些黑客来提高自己的威望。
Oracle 的首席安全官Mary Ann Davidson甚至宣称他们拥有一个自己培养的黑客的小组,这个小组很少接纳外部的黑客。
"我使用'黑客'这个词只是表示他们很专业"她说。"我不相信为了我们的失误而责备开发部门是正确的,我们要做的是尽量发现和补救。"
然而,另外一些人信奉的是"不要问、不要说"的原则。
"企业们说,'我们不雇佣黑客。'但是你到那些企业去,会发现有满屋子的黑客在那儿工作," "md5,"表示。他是西雅图一个白帽子团体GhettoHackers的成员之一。
今天的安全意识的氛围意味着无论是程序员还是黑客都必须对政策和法律更加留意。很多人的对于安全问题新的敏感程度使得他们不愿意向公司通报他们所发现的安全漏洞。
"还有很多安全漏洞有待发现,但是没有人会公布它们,"在提到诸如Bugtraq之类还保留着那些漏洞的时候,Moore这样表示。他还补充说,"有趣的"安全漏洞经常不会被透露出来。
Secure Network Operations最近的经历很能说明这个问题。Finisterre--以".猛砍"出名--没有改变他的哲学,但是他的公司对于公开安全漏洞上却警惕得多。"现在,当我们和厂商接触时,象是走在水上,因为HP的所作所为把我们吓着了。"他表示。
未来的帽子
这场争论给新的可能的黑客道德规范的出现提供了很好的契机。在一段时间里,一个叫做"热带雨林青年(Rain Forest Puppy)"的黑客坚持着安全研究员和软件开发者应该如何沟通的原则。在它的核心,所谓的RFPolicy指导方针建议软件公司应该每五天就给研究人员更新材料。
@Stake的Wysopal与人合作编写了一套更为正式的研究人员规则,在其中他提倡对软件开发者要给予更多的宽容。在这份报告中,他建议研究人员给企业7天的反应时间(而不是5天),并给企业30天的时间来认真研究并解决这些问题。
Oracle的Davidson表示这样的指导方针开始了一场重要的对话。"不要因为坐在那里什么也不做原谅我们自己,如果我们准备那样做。应该说'穿上我们的鞋。'"她表示。"黑客只需要发现一个漏洞并为他们自己取一个名字,而我们却需要对这个漏洞进行彻底的研究。" 而且随着企业和执法部门对重要的网络和系统日益关注,那些认为自己是灰帽子的人在中间地带活动的时间不会太长了。
"我认为我们看到了人们更关注于做正确的事情的一个转变,"白宫计算机安全小组的Schmidt表示。"无论你头上的帽子是什么颜色的,你都应该意识到现在对于网络的依赖越来越大了。"
上一个:密码心理学
下一个:长篇连载中国电脑黑客档案(9)