最后更新于2023年6月20日星期二20:19:55 GMT
当时我并不知道,1997年9月1日,我的生活发生了改变. 就在那一天,费奥多尔的Nmap第一次被发布到世界上,这是受人尊敬的 Phrack magazine. At the time, 我刚刚开始我的合法IT职业生涯, but boy oh boy, 当谈到黑客聚会时,我是最活跃的. 我不会承认自己犯了什么罪, 我现在非常合法的公司的博客文章, 但是让我告诉你:1997年对于最终被称为信息安全的新兴领域来说是一个真正神奇的时期.
冒着让这篇文章听起来像“现在的孩子/过去的日子”一类的博客文章的风险, 我想说的是,如果你想调查和分析电脑-是的, even computers you owned, 这是合理的——你的选择同时是有限的,实际上是无限的. 以便进行网络扫描, 你有很多可用的工具, 所有这些工作方式都略有不同, 从“完全损坏”到“对某些用户来说还可以”.“对这类事情感兴趣的人通常会对周围的工具感到沮丧,并自己编写工具, 这意味着他们的工具只对他们有用, 因为这些项目严重依赖于一个人的本地操作系统配置.
Nmap changed all that.
Early infosec’s magic moment
From the outset, Nmap是一个简单的工具,可以在杂志上发表一篇关于网络扫描策略和技巧的文章. It was two files of about 2,100 lines of code, 而且不像现在的许多黑客工具, 它在第一次尝试时就为我编译好了.
Most importantly, Fyodor的代码风格出奇地易于阅读, 即使对于像我这样一个非程序员的黑客爱好者(我直到1998年才得到第一份“真正的”IT工作), 但我确实花了很多时间在大学的计算机实验室里,原因是…….
在中间,你可以看到这样的元素 `send_tcp_raw()` (见上图),直接反映了TCP/IP标准中的语言, RFC 793, 因此,代码通常对有动机弄清楚TCP/IP是如何工作的业余爱好者和专业人士都是可访问的, really.
Incidentally, 当时,其他项目也层出不穷, 此外,l0phtcrack(一个用于恢复密码的专有实用程序)在几个月前发布, Nessus(一个小型的开源漏洞扫描程序)在几个月后发布, 所以在这12个月的时间里肯定有什么东西在以太坊里. 黑客工具正在转变为信息安全工具, which meant more "luser n00bs," like myself, 能让自己沉迷于互联网技术的神秘魔力吗. Nmap, at least for me, 作为一个真正的预言者,你可以在有趣中使用奇怪的数据包制作方式和网络技巧, 以意想不到的方式了解世界.
Happy Scan-iversary, Nmap. Thanks for the cool career.
Additional reading: