如果你到我们单位随便去找个人问：你们单位计算机最牛的是谁？多半你会得到的答案是：是网络部的人。

　　如果你继续问，除了他们是谁？多半的答案是：财务部的吧。晕。

　　如果你再问，除了他们呢？可能得到的答案是：应该是软件开发部吧？

　　从这里你可以看出，我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。

　　在我们单位的人包括领导心中，网络部那帮人是厉害的，因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用asp搞的页面真是漂亮。于是，网络部那帮家伙真的就以为他们很牛，尾巴就有点翘了！然后是财务部那帮家伙，他们搞了个工资查询系统，每个人每个月都要使用他们那个东西。因此他们的名声也很好。

　　唯独我们软件部，开发的东西，最费脑筋，但是开发的东西一般本单位都是少数人使用。所以，没有人知道我们到底做了什么，也没有人知道我们到底有什么本事。再加上，我们部的家伙们个个都去啃c＋＋，去啃java那些东西去了，所以对一般的修改注册表呀，网络使用技巧呀，反而就忽略了。不是这些哥们不懂，而是，大家觉得太简单，都记不住，需要再到网上去查，不需要就记不住。

　　每次其他部门的人遇到计算机问题的时候，开始还是找我们软件开发部的人，结果这些哥们大部分都是一句话：简单，到网上去找个东东修正一下就ok了。结果，为了找那个东东，最后花了1个小时。最后终于解决了，但是还是不如网络部和财务部那帮小子来了，不到10分钟就搞定。他们整天就是搞这些东西，所以都比较熟悉，都记到脑子里面了。

　　我们的人，每次都抱怨他们为什么不问，api函数如何拦截，vxd如何写的问题呢？倒。呵呵哈。
　多几次之后，我们软件部的人的声誉在其他部门心中就低了下来，以后出了问题，几乎就是网络部和财务部那帮小子了。

　　其实，这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且，大家都有自己的强项，他们会搞搞网页，搞搞注册表，也是好事情。没什么可说的。但是，网络部里面就是有几个小子，总是和我们叫板，给我们小鞋穿。这下，我们的人就有意见了，老虎不发威，你还真以为我们是病猫？你们真以为我们不如你们？哼！

　　软件部在整个单位网络的占用量可能是最大的。大家经常都是边写程序，边down东西。于公的有，于私的也有。而且down的东西都是很大大的东西，比如visual studio 7CD呀，比如，MSDN 2cd呀，比如delphi啦，等等。反正全是大的。我们部唯一的MM也不例外。她主要是作文档的，写程序相对要差些。但是她down的东西一点也不比我们少。比如流星花园2了，比如什么蓝色生死恋呀，等等。

　　大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在down RedHat 9.0，3 CD。同时一边听着树木年华的那首《中学时代》，纯纯的感觉，真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》，每次都会让我有跳搂的感觉，我就大喊：再唱？再唱，再唱老子用紫光烫死你！

　　嘿嘿哈哈！哥们唱完最后几个字，缩到他桌子上去了。其他哥们就笑。我们部的MM就对我翻白眼。

　　用紫光烫死你，这句话在我们这里是有典故的。

　　我们部，每个人都配了个笔记本电脑，主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国，还是因为便宜，就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久，又是夏天，开了一上午的机器都是放到桌子上的。吃饭的时候也没有关，吃饭回来，大家聚在一起吹牛。MM可能想一边听我们说话，一边敲些文档吧，反正她就把那个紫光拿过来，拿过来直接就放她大腿上了。只听，“啊”一声惨叫，MM就跳起来了，紫光就摔地上了。你想呀，夏天，人家MM就穿了一个丝袜，一个裙子，当时笔记本就放她丝袜上了。不知道紫光确实太烫，还是我们那位MM特别敏感。反正当时她就跳起来。吓我们几个哥们一跳，大家都不知道怎么回事，只听MM一边摸她的腿，一边说烫。大家才明白过来。当时，几个哥们笑的不行。帮MM捡起紫光，还好，还没率坏。从此，紫光在我们这里出名了。用紫光烫死你，也成了我们这里最有创意的威胁人的方法。每次用，大家都笑。

　“咦，网络又不通了！”我们那位MM喊道。我们那位MM叫李媛媛，长得蛮漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都是白眼伺候。

　　“真的呀，他妈的网络部！”顿时抱怨声开始此起彼伏。

　　我一看，真是的，flashget的窗口已经没有绿色速度线了。头儿，也从办公室出来了，问：“网络是不是不通了？”

　　看到大家的抱怨，头儿马上回去了。我们看到，他正在拨电话。好一会儿，他出来了：“网络部说连接我们科室的交换机有故障，都怪我们的数据量太大了。他们会尽快修好。”

　　这已经是这周第4次了，基本每天都会来这么一下子。大家都恨的牙痒痒。

　　“靠，不会交换机天天都在出故障吧？”
　　“真以为我们不懂呀，哪里有数据量大，交换机就会出故障的？”
　　“是呀，最多就是速度慢嘛？哪里会断掉？”
　　大家开始七嘴八舌。

　　我知道大家说的都是正确的。交换机怎么可能这么容易出问题。即使出来问题，换了之后也不会这么容易就又出问题吧。我用我写的程序和网关建立连接，发现连接建立成功。但是马上就被断掉，这个时间很快。换作其它程序，你是看不出来的，和网络不通效果是一样的。我立刻明白了，确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗？我分析了一下原因，可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。

　　到了该教训他们的时候了，否则他们老这么搞，搞的上班都心情不好。我最烦的就是下东西下到一半的时候，网络就断掉。

　　其实，对我们单位的网络，我早就搞的很熟悉了，所有我有100％的把握。我们单位用的是华为的路由器，R262X系列的。呵呵，网络部那些人还不知道，早在几个月前我就已经把华为路由器的操作系统反编译分析了。其实路由器的操作系统比较简单，比起linux来说要简单得多。所以，当时，我们单位刚买回来这个路由器的时候，设备科的一个哥们让我去帮他们验收，我借机会借了一台到家里面，当天晚上，我就把它搞到一个哥们那里，那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室，使用那个逻辑分析仪器，再借助rom读写器，基本把它的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统，但是路由器的关键地方的代码应该是差不多了。

　　搞回家后，我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令！也就是说，如果你要进入特权方式，必须要输入正确的口令。否则，无法进入。象计算机的bios一样，可能为了他们工程师的维修方便，他们居然留了一个万能口令。我才彻底明白，为什么它的使用手册上说：万一你将口令遗忘，请联系华为经销商。看来，他们的工程师是知道这个口令的。而且每个路由器的万能口令都不是一样的。否则的话，一旦泄漏，那华为的路由器就别想卖了。即使有些万能口令泄漏出去，也没什么，你晓得那台路由器在中国的哪个角落工作呢？

　　这一惊人发现，着实让我兴奋了好久。这次我的运气好像不坏。因为，我破译了万能口令的那台路由器恰好被安装成整个单位的总出口路由器。哈哈，你想想，我以前说过我有个c类地址可以随便换。哈哈，都是因为这台路由器的功劳。

　　现在我只需要进入这个路由器，如此这般这般，我看你们网络部这帮家伙还给不给我们小鞋穿！？

　　想到这里，我脸上溢出了报复的冷笑。。。。。。

　　尽管我有100%的把握，但是想获得连接我们部的路由器的控制权力还是要费点事的。而且必须做得神不知鬼不觉的。毕竟都是自己人，人民内部矛盾，大家开开玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常在一起探讨一些网络问题。他们见过的东西多，所以我经常问他们一些问题。但是他们那个头儿，姓胡，长得和《渡江侦察记》里面那个狡猾的参谋差不多，瘦瘦的，戴个眼镜。和我们头儿经常在中层干部会上对着干。由于我们头儿是博士，那个胡队长（我们软件部的人都这么叫他）什么也不是，而且是学化学的，因为业余爱好计算机，玩计算机也不错，也就成了其它部门心中的高手。由于当时用flash作了一个我们单位的宣传材料，深得上层人士的欢心。当时，还没有软件部，单位建设网络部的时候，没有其他的人选，于是这位“高手”就坐上了网络部主任的宝座。当然这些我也是听其他元老级人物说的。我也是后来才来的。
　当然我们头儿是后来才来的，否则，不可能能轮得上他。每次当胡队长在会上展示他们搞的网站，并且不可一世的时候，我们头儿总是会用若干无法辩驳的道理把他们的东西驳得体无完肤。每次胡队长都下不来台。你想，中国官场的斗争很微妙，大家应该心里有数。所以，他恨上我们头儿，并且连我们软件部的人都一起恨上，这是再好理解不过的事情了。以他的理论水平，想和我们头儿搞文斗显然是没戏了。胡队长是和我们的网络建设一起成长起来的，虽然其它方面他不行，但是他在网络方面配置的熟练程度，这不是吹的。在路由器或者防火墙方面搞点小手脚。还不是小菜一碟？根本不需要其他人代劳。

　　我问过网络部的哥们，他们说路由器的密码只有他们头儿才有，路由器都是他们头儿配置的。看来，胡队长肯定和我们玩阴的了。其实，这些我们头儿，我想肯定知道。博士的思想水平绝对就是比你一般人高，不服不行。我们头儿的主攻方向是网络加密。对加密算法的研究不服不行。我请教过他很多加密算法方面的问题。真是厉害呀，一针见血，让我明白了不少。比有些狗屁书上说的好得多。说实话，有些书的作者我怀疑他自己都没有搞懂，就抄上去了。

　　但是我们头儿就是不说。就是不停地打电话给网络部催，或者打电话给头儿的头儿。

　　但是现在我的机器无法上网，招数再多，也没有用处。到隔壁财务处去吧，容易暴露。那帮家伙虽然对编程不懂，但是应该看得出来你在做什么东西。而且，做黑客这个东西，还是自己的机器用起来顺手。

　　管他的，先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这个交换机再连接到同一个路由器上。他们网络工作正常。说明凡是软件部的ip肯定都被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。因为胡队长对全单位的机器都作了ip和网卡绑定，所以ip没办法改的，否则，改个财务部的ip就可以上网了。

　　ping了ping财务部的计算机。不出所料，果然是通的。显然不是交换机的问题。要上网，只好在财务部中找台计算机帮我一下了。呵呵，当然是那台财务部的信息发布server了。速度块，量又足。呵呵。

　　不用破密码，因为在他们安装补丁之前，我已经安了后门了。不过我什么都没做，就留个后门。从没有用过，我觉得没什么意思。但是现在必须要用一下了。
　大家可能会说，你们这个财务处也太菜了吧，你们的金融安全如何保证呀？呵呵，他们菜是肯定的。但是，这个server里面没有我们部门的财务数据库。他们的数据库在另外一台单独的计算机上，没有接入网络的，从软件到硬件都是上级部门统一配发的。这台server就是发布信息的，具体的说就是搞工资查询的，每个月的工资数据都是使用access数据库copy上去的，所以，没什么价值。即使你攻入了，对财务也没什么影响。
非常轻松的进入那台server。先看看安装路由和远程访问没有？一看，没有！看来要安装一个代理服务器了。传了个proxy＋上去，这个东西小而功能也强。一切顺利，很快我的机器就可以上网了。由于大家都是内部网，100M的规格，所以速度和直接上网没什么区别。

　　首先必须获得我们这个路由器的口令。然后就一切ok了。

　　本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡队长的计算机，他的2000专业版本该加的补丁都加了。而且没有开server。所以搞起来非常麻烦。需要时间。但是现在我没有时间，必须要速战速决。而且，他肯定安了防火墙的。说不定就会发现财务处的server在扫描他。所以，我必须要快快。毕竟，胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。

　　首先在财务处server上安装了个软件路由器。然后进入我们的总路由器，在路由表中加了一条规则，把胡队长的计算机的数据全部转发到财务处的软件路由器上，然后通过财务处的路由器再转向那个出口路由器。接着在财务处的路由器上安装了我自己写的包过滤软件。这样，胡队长对外的数据包都会被我记录下来，他登陆路由器一般用的就是telnet，这个是不加密的。呵呵，你的密码还能跑的掉？

　　为了节约时间，必须让胡队长快点送密码，于是我拨了胡队长的电话。

　　“喂，胡主任吗？我软件部。刚才我们的网络通了3分钟，但是现在又不通了，麻烦你们检查一下好吗？”

　　放下电话，我就开动了我的包过滤软件。果然，很快，胡队长的ip数据包就开始源源不断的过来了。
　　呵呵，我差点笑出来。你想，明明是他刚才过滤掉我们的，但是我偏偏说我们通了3分钟，这根本不可能的。他对自己的设置还不清楚吗？所以肯定会重新登陆路由器，检查设置。当然，肯定设置绝对没有任何问题。一会儿，他可能就会有所察觉。呵呵。

　　果然，一会儿，他的数据包就没有了。我立刻以最快的速度down下记录文件。并恢复了出口路由器上的设置，然后删除掉财务处server上我安装的所有东西。然后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对telnet的数据包做过试验分析。所以密码的位置在杂乱的数据包中很快就被分析出来了。靠！密码居然是~i*hate&doctor%zhang。哈哈，doctor zhang就是我们头儿啦。看来这家伙果然是恨上了我们头儿了，连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。

　　好了，立刻进入那个路由器，打开防火墙的设置规则一看。果然，这个混蛋把我们软件部的地址的数据包全部drop掉了。我删除掉后，立刻退出，网络立刻就通了。随着李MM一声欢呼：“通了，网络通了”，我们的flashget都开始出现绿色线了。大家欢呼了几声，又开始做自己的事情了。

　　我在想，要不要把特权口令改了，让胡队长去找经销商。后来想想，不好。玩笑开的大了点。就放弃了。

　　过了一会儿，胡队长过来了。我们和他打着哈哈，大家都说以后不会断了吧？胡队长不自然的笑着。眼睛却不停地挨个看我们的屏幕。看来这个家伙肯定发现有人改了路由器，看来是来侦察来了。我心里暗暗好笑。但是表面不动声色，在编我的java程序。

　　胡队长转了一圈后，没什么收获。出去了。

　　我估计以他的知识深度，是不可能能想得通人家是如何进入路由器的。至于破译万能口令，他也是无法理解的。我想他唯一的解释可能就是他的口令被别人猜出来。果然，他走后，我重新试图进入路由器，失败了。
显然，他的口令已经改变了。胡队长不是傻子。一般网络管理员的素质绝对是有的。

　　“shit！”我心里想，以后他又重新改设置怎么办，得想办法获得他的路由器口令，才行。

　　怎么一劳永逸地获得他的口令呢，我正想着。听见头儿叫我：“小王，进来一下”

　　我心里一惊，难道胡队长知道是我干的，告发我了？

　　我忐忑不安地进入头儿的办公室。（未完待续）－－蓝色理想