spark 
  
级别:长 老 级
威望:4
经验:0
货币:723
体力:
来源:江苏
总发帖数:780
注册日期:2001-06-26 |
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
重视linux/unix
此版人气很差,给大家提醒一下。
我记得有一句话说的很经典:全球的第一代程序员都是看着unix源码成长的
同样,现在我也看着linux源码成长
还有,要想成为一名核心hacker,linux是必然的首要之选,因为它让你去了解操作系统运作的本质,当你去了解一个操作系统的时候,这时你看网络安全真的是另一个角度了,起码我是深深体会。
在内核层去做一些东西,你会有凌驾系统的快感,而不是在被系统迁着走。
其实我觉得金山或者其他公司建立的所谓安全都是“虚“的,不论怎样,都是建立在微软的win系统之上的安全,这不是真正的网络安全。试问,真正中美打起信息战,大家还用windows做平台么?你能保证微软不在win的内核层做一个后门,所以抛开硬件不谈(因为intel公司也既可能挂一个特殊指令做后门),linux起码在软件层是透明的,帮助大家理解网络安全的本质。
再一个例子:
前段时间的美国黑客大赛,lsd一枝独秀,通过一个solaris/bsd/sco存在的操作系统本身的内核问题,通过系统调用的参数检查的脆弱性,造出了386调用门,并且直接从3级跳到0级执行setuid(0),然后
execlp("/bin/sh","/bin/sh",0);轻易利用核心的设计缺陷拿到系统的权限,此系统打过目前的任意补丁,被认为牢不可摧。
我在linux下实现了这一过程,不过linux没有这个问题,我在内核代码中增加了系统调用使它可以造出386调用门,这说明了什么?驾驭内核可以让你更深层次理解网络安全,而不是停留在跨站脚本,炸弹等上面,linux的透明性使我很快理解了lsd的攻击手法,这就是成长。
hacking内核的快感:
曾经修改了linux-2.4.16的源代码,使它非常安全,做到了,有效防止了任何形式的程序攻击(stack
overflow,heap overflow,format
string等),增强了文件系统(通过对inode的操作),做了内核级别的扫描侦测系统,这些我想都是从内核的角度去理解网络安全的表现,我想大家已经可以看出不同了吧?windows有太多不公开的函数,太多的未知,可以说,真正能快速让大家成长的不是windows而是linux,到核心层,你会发现两者很多地方是相通的。
写这么多的目的不是让大家抛弃windows,它也很值得研究,只是纠正大家对linux的一些看法,让大家聪明一点,别认为windows比linux容易,其实更难,更神秘,更不可理解,更难以驾驭。
就说这么多:)
|
首页 
小榕软件实验室 
刀光雪影 
从金山转一篇鹰哥(e4gle)的帖子来~ 
将此页发给您的朋友
编辑
删除
发表于 2002-05-18.18:11:09 
IP: 
的帖子来~.files\star1(1).gif)
的帖子来~.files\star2(1).gif)
的帖子来~.files\star3(1).gif)
的帖子来~.files\star1(2).gif)
的帖子来~.files\star2(2).gif)
的帖子来~.files\star3(2).gif)
