BYR Achieve · 镜像论坛

下载地址： ftp://game.byr.edu.cn/pub/SIM.模拟/Uplink_黑客精英挺有趣的一个黑客游戏我以前给《计算机应用文摘》写过一个介绍大家也可以看看 ------------------------------------------------------------------------------------------------- 体验黑客黑客游戏Uplink 1、Introduction 很多人羡慕黑客的我行我素，赞叹他们精妙的技术，也梦想着成为他们当中的一份子。但是你得走很长的路。在你跨入黑客的门槛之前，是否想提前体验一把黑客的滋味呢？一个名为Uplink的黑客游戏（http://www.uplink.co.uk/）可以满足你，让你在虚拟世界中扮演一个神通广大的黑客，穿梭于网路之间，窃取资料、破坏数据、修改档案，甚至还可以入侵银行，盗用资金，仿佛置身于一个真实的世界。冷静、仔细、敏感甚至偏执都是黑客的基本素质，在游戏中你也要用这样的态度来面对每一步操作，否则你将很难有立足之地。 2、Main Text 我是Uplink黑客组织下的一名黑客，为了生活和荣誉我要接受客户的雇佣去完成各种入侵任务。我不但会受到追踪、监视，联邦探员也会盯上我，甚至一些曾经雇佣我的客户也觉得我的存在对他们是一种威胁，想方设法除掉我。生活是压抑、紧张的，似乎永无天日…… 我已经得到了 “Mage（魔术师）”的技术等级称号，说明在黑客领域只有少数人的技术在我之上；社会上的人说我是“Morally Bankrupt（行尸走肉）”，我不在乎，让他们说去吧。我有干净的犯罪记录，虽然这并不代表我没有犯罪；我还完成了6个有趣的特殊任务，得到了额外的嘉奖。我有花不完的钱，也有做不完的任务。我都不明白自己做的这一切是为了什么，是仅为了在这世上活下去，能看见明日初升的太阳？还是要到达黑客领域的巅峰，做一个让世人仰慕的人物…… 每每沉思到此，旧日的情景便会在我的脑海里浮现，以往的事情如刚刚发生一样出现在眼前…… （1）Uplink test mission （steal data from a file server）这是我加入Uplink后面临的第一个任务，虽然只是组织内的一个测验，但激动和紧张却占据了我的心头。我还清楚记得操作步骤： a 我登陆上Uplink internal services system的Software upgrades购买Password-breaker、Log-deleter和Trace-tracker。想到自己的安全，我一咬牙买了一个最高版本的Trace-tracker来检视对方的追踪情况。 b 我点击了画面右上方的地图设置连接跳板，跳板越多其被追踪到的时间也越长。第一个跳板我选了InterNIC，因为它的安全等级较低，方便登陆后清除Log。最后将连接指向Uplink test machine，点击Connect进行连接。在实际的网络攻击中，跳板技术也被广泛地运用。跳板往往是一些被入侵控制的主机，可以作为中间站隐藏攻击者身份，也会被远程操控用于直接攻击，比如分布式拒绝服务攻击（DDos）。 c 连接上后我立刻运行了Trace-tracker，然后运行Password-breaker，点击登陆框进行密码破解。Trace-Tracker的警报声也随之响起，越来越急促，我的心跳也随之渐渐加速。 Uplink中的管理员帐号名清一色都是“admin”，Password-breaker采用暴力破解的方法对帐号“admin”进行密码猜测。在真实网络环境中暴力破解远程帐号十分困难，因为计算机的运算速度和网络的数据传输速度是有限的，猜测所有的字符组合将耗费大量的时间，并且系统的帐号安全策略会在多次登陆失败后自动锁定帐号。在win2000、winxp中用户可以在“控制面板-管理工具-本地安全策略”中设置帐号锁定策略，以防止密码试探。不定期更换密码再配合帐号锁定策略能大大降低暴力破解的成功率。使用非默认的管理员账号名称也能在一定程度上提高安全性。 d 获取密码后即可以管理员身份登陆。登陆后进入“access fileserver”就看见目标文件“Uplink test data”，我的心里一阵激动。手忙脚乱地点击左下方的“memory bank”按钮打开内存栏，然后使用“file-copier”将此文件复制到内存中。 e 完成后正准备Disconnect，突然想起我的入侵已被服务器记录，时间所剩无几。我慌忙进入“view Logs”，使用“Log-deleter”删除Log：“Connect established from xxx.xxx.xxx.xxx”、“from xxx.xxx.xxx.xxx：user[admin]Logged on（level1）”…… 在真实的网络系统中有很多种不同的log，需要网管综合地对其进行分析，分辨正常访问和入侵攻击。而要清除掉入侵所留下的纪录也需要手动操作配合专用工具软件的使用，如Clearlogs用于清除系统日志、Cleaniis用于清除IIS日志，除此还需清除安全日志、防火墙日志等。 f 在最后一秒我点击了Disconnect……好险……不由得一身冷汗。我接着登陆上InterNIC，使用Password-breaker获取admin的密码后删除路由Log：“Connect from 127.0.0.1 routed to xxx.xxx.xxx.xxx” g 我迫不及待地回复了信件，不一会我就收到组织发来的表示祝贺的邮件。对着电脑屏幕，我不知这是一个新的开始还是噩梦的降临…… 从进入组织到现在已有一段时间了，我也从一个新手变成一个业内小有名气的人物，所接受的任务也有更高的报酬，让我能升级自己的软硬件。我觉得自己越来越罪恶，并不断地告诉自己“Don’t be Evil!”…… （2）Clear Criminal Record 一天，我在Uplink Internal Services System上看见一个入侵政府网站修改资料的任务。对我来讲，那个网站已毫无安全性能可言，我没多想就接受了。 a 我首先购买了Password-breaker、Decypher、Trace-tracker、Monitor-Bypass以及Proxy-Bypass。（购买Bypass软件前必须先进行“HUD：ConnectionAnalysis”的升级）。 b 然后设置好了连接跳板，第一个还是InterNIC，点击Connect进行连接，同时打开Trace-tracker。 c 连接建立后点击左下方的“show the Connection analyser”，屏幕右方显示了具体的连接状态（如图4）。我发现本地主机和远程主机之间存在一个Proxy（代理服务器）和一个Monitor（入侵检测系统），我使用了“Proxy-Bypasser”和“Monitor-Bypasser”就轻松绕过这两个安全设备。我脸上泛着冷笑，在心里嘲讽着对方的网管。 Proxy（代理服务器）也是防火墙的一种类型，代理服务器将内网和互联网分开，隐藏了内网的结构，使外网无法直接访问。同时代理服务器防火墙还具有NAT、日志和警报、缓存、应用程序分析、反向代理和代理距阵等功能。这里的“Monitor”我们可以理解成为是一种入侵检测系统（IDS）。入侵检测是防火墙的延续，一般位于防火墙的内部，它扫描当前的网络活动，监视和记录网络流量，根据一定的规则来过滤流入数据，并对攻击行为进行判断和警报，防止防火墙被渗透后对内网造成直接威胁。入侵检测系统的主要功能有网络流量管理、系统扫描、追踪等。真实情况下想同时绕过防火墙和入侵检测系统的保护是一项艰巨的任务。 d 点击网页上的“Log in”后我发现除了密码口令外还有一个Elliptic-Curve加密。分别使用Password-breaker和Decypher进行了破解。登陆后Trace-Tracker发出被追踪的警报，我立即Disconnect再进行连接，放上Bypasser后登陆，对方便不再察觉。 e 登陆后我就可以Search Records了，输入全名进行搜索，然后Clear History就OK了。雇主不会雇佣有犯罪记录的黑客，我也屡次到这儿来给自己一个“清白”。 f 最后，极其重要的一步——清除InterNIC上的Log。时间在不知不觉中流逝，我废寝忘食地做任务，银行账号上已有了一笔客观的资金，我在组织内的排名也上升到了第一，而TOP10列表里的其他9人不是死亡就是被捕，难道我也会有那么一天？恐惧笼罩着我。我不断地做着任务，也不在乎报酬，不在乎任务是正是恶，我已成为一个黑客机器…… （3）Frame A User For Computer Crimes 一个雇主要求将计算机犯罪的罪名嫁祸到目标人物上，使其被逮捕。我想了想，首先得攻破一个高安全等级的系统，然后再通过修改服务器Log将IP地址指向目标人物的个人电脑地址。我选择了入侵PDR-net Corporation Central Mainframe，这是一个安全等级相对较高的系统。 a 我分析了目标的安全性能，在Uplink Internal Services System上购买了Voice-Analyser、Firewall-Bypass和Log-modifier。 b 我登上InterNIC，查询PDR-net Corporation相关的几个服务器。有3个，点击连接前的加号将其加入Gateway的列表中。 c 由于Central Mainframe只允许本公司的IP地址进行登陆，所以我在设置跳板的时候将PDR-net的一个服务器设为直接和Central Mainframe相连接。限制登陆用户的IP地址范围可以有效减轻服务器的负担并减少安全威胁。采用包过滤防火墙（Packet Filter）可以对数据包的相关信息进行过滤，如源IP地址、目标IP地址、源端口号、目标端口号。不仅可以限制登陆者的IP，也可以限制端口服务。 d 设置好跳板连接后我点击save保存，然后连接上PDR-net Corporation public access server，查到administrator（管理员）的电话号码，拨此电话，并且启动“Voice-Analyser”。“Hello?”，听筒里传出了对方管理员沙哑的声音，我不作声……他殊不知Voice-Analyser已经录下他的声音，并根据他声音的特点伪造了一个语音口令。越来越多的认证方式被运用到实际的系统中。指纹识别、虹膜扫描、语音口令、智能卡等认证方式得到了应用，并有良好的发展前景。 e Load前面的连接表，连接到目标主机上，查看连接状况，发现有Proxy、Monitor还有一个Firewall，用相应的Bypasser屏蔽掉。 f 本网站有一个密码口令保护和一个语音口令保护，分别用Password-breaker和Voice-Analyser破解。对现在的我来说，这一切就同打开一扇无锁的门一样轻松。 g 登陆后我删除掉了服务器上的文件，并且关闭了安全设备，然后用Log-modifier将Log中源地址改为目标人物的地址。我得意地笑着，点击了Disconnect。我马上登陆Uplink internal services system查看新闻。不一会就有报道说PDR-net的服务器被不明黑客入侵，数据损失严重，正在积极调查元凶。过了一会，又有报道说入侵的黑客已被抓获，正是任务上要求的那人。我回复了邮件，得到了雇主的赞赏和丰厚的报酬。突然我的屏幕一黑，几行小字出现了：“你被xx大型公司指控入侵他们的主要系统，我们被迫将你开除出组织，你的电脑将被没收，资金也会被冻结，希望你下次能更加小心”。我的脑海一片空白，直到楼外响起了警车的笛声……

[推荐] 黑客游戏-Uplink