吉布森小说的注释

发件人：“ SERIOUS SITUATION” 收件人：[email protected]主题：引用：http://boston.conman.org/2004/09/14.1日期：2004年9月19日，星期日01:18： 21 -0500

如果因这次事件而失去您的时间，理智，和平或数据，我深表歉意。但是，毫无疑问，我会通过一些有关攻击的信息来澄清您的任何疑问。

这是一个雇用的工作。我被派去拆除了XXXXXXXXX的大部分服务器/内容，并实际上以物理方式渗透了XXXXXXXXX网络。我飞到XXXXXXXXXX，并通过社交方式将其应用到客户端计算机上。从那里，我基本上获得了足够的凭据，使我能够访问公司的客户数据库，隶属关系数据库……哦，并登录到您的服务器。

…但是，您的swift.conman.org（或Mark的相当）在运行gentoo时进行了一些修改，包括对系统上易受攻击的二进制文件进行更严格的suid访问，并且还修复了系统中常见的错误配置。最后，使用内核攻击来嗅探最近执行的“ su”执行的内存，从而发现了root。当我环顾四周并尝试评估情况时，我想Mark目睹了（也许是从另一个位置）我的SSH登录尝试进入了他可以访问的服务器。无论如何，switch.conman.org [sic]都是不必要的，但我很高兴Mark的偏执狂将其淘汰，因为这会给我留下更多的工作要做。顺便说一句，即使在对其进行了修补之后，我仍然可以访问swift.conman.org，我拥有所有已知的系统凭据，并且有一个使用portknocking的内核条目。因此，即使服务器被固定并打开，即使在Mark偏执狂期间，对我而言仍然是一次成功的攻击。因此，是的，swift.conman.org与其他服务器的妥协是相关的。我马虎，马克很偏执……我想我丢了那个。

还有更多信息，包括有关我们托管站点的公司的详细信息，甚至还有有关攻击的更多信息（但实际上，当它是一项内部工作时，将更加难以阻止），以及有关加强服务器以防止此类攻击的一些详细信息。发生（例如我必须查看的指向grsecurity.net的链接，但其他大多数内容是常识）。但这确实回答了有关过去几周的crackactivity的一系列问题。

我怎么知道那个家伙在说实话呢？他还在swift.conman.org上将密码包括到多个帐户中。对我来说，这是确凿的证据。

无论如何，当我坐在网吧对面时，我正在输入此字，因此请注意不要浪费您的时间回溯。这是我的工作，不要个人化。

很难避免（特别是因为在飓风袭击我们的道路上所有这些都下降了），但是我想这就是我如今生活在吉布森小说中的收获。