黑客的故事---演习(4)

  然后刘队长就开端语言了。这里就是我们的临时事变地点。各人不要任意走动，必要什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目的是对方的网络体系。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络体系正常事变。
  我们的任何密码和资料请不要存在你们手中的笔记本中，也不要使用这个电脑进行任何额外有关的通讯，由于我们这是通过一个路由器出去的，而我们用的个人操作体系比力薄弱。所以不清除被对方渗透的可能。
  上面请各人查抄我们现在网络的宁静性，看能否有毛病。
  于是各人就接上彀线。开端对路由器进行查抄。网管小赵就要了路由器的密码登岸出来，开端设置。看来她非常熟习。他把防火墙设置了非常苛刻的限定条件，然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登岸，只能通过串口直接上去进行设置。
  我也把他看成一样平常的办事器做了查抄，没什么问题。路由器功能简单，又是固化了的。所以不是那么容易能有毛病的。
  然后就分派任务，信息队分了两个人专门作我们办事器的备份。防备数据被端了之后还能规复。
  我负责监督我们办事器的消息。小余负责监督那太sql2000的办事器的消息。小赵负责指挥体系的监督。其余的人，除了备份的两个人，其他的人同时全都进行查找毛病和攻击对方的机器。
  随着一个警通士兵出去陈诉，练习正式开端。我们就开端事变了。
  呵呵，没有像电视内里描述的一样，我们脸色凝重，手指翻飞，一下子又收回一阵惊异的叫声。脸上汗水流下，还来点慢镜头什么的。
  那都是骗你的拉，究竟上我们相当轻松。基本各人就像平时一样，扫描对方的机器。没什么收获。各人累了，除了备份那两个哥们在官样文章外，我们又是还聚在一起吹吹嘘。
  我一边和各人说谈笑笑，一边监督我们的办事器。办事器上的80端口数据量源源不停，显然对方也没有歇着。
  我扫了对方的机器，也是只是开了80端口。是的redhat 9.0的操作体系。呵呵。
  我对老张说：“老张，对方用的readhat9，你搞个攻击程序，看可否让他拒绝办事。呵呵”
  老张笑笑，手中没有停。“我看到了。正在想办法，他只是开80，并且有防火墙，搞拒绝办事不容易呀。”。
  “不容易，也得搞。”我也笑了。
  看来对方也黑白常保守的，端口开的越少越好。起首，我就进入谁人asp的指挥体系。看来他们信息分队的人都是对这个体系比力的鄙视，也比力的有研讨，我我看到信息队的那帮哥们都在搞谁人体系。对方的信息体系是要查抄你的ip的所以通过ie直接进入是不行的。所以尽管谁人指挥体系有许多毛病。我们也是没有办法。对方的www server和我们的server都是apache。呵呵。所以毛病也比力少。
  基本上一上午各人都没任何进展。有几个哥们开了好几个软件，进行DDOS攻击。但是也没什么结果，最多就让对方机器慢点。我们这点带宽，对他们的办事器就犹如杯水车薪。
  当然他们同样拿我们的办事器没什么办法。各人就这么耗着，说是信息对抗，实在对抗的身分比力少了，个人保护自己的机器比力多。呵呵。
  实在攻击对方的办事器黑白常随机的。对方是内行，对方作了防护措施。基本上你接纳一样平常的方法是没有任何办法的。那些号称能进入任何体系的人，基本上是吹嘘的。除非他掌握了一个全部体系公有的毛病，并且谁人毛病还能拿来攻击，这种几率我觉得小的险些没有。
  老张一直在搞他的溢出攻击程序。我也一边监督我们的办事器，一边在找apache的毛病。他们用的apache是的redhat自带的。并不是最新的版本。我晓得一个毛病。但是能不克不及利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着（尽管apache提供了源程序，但是他的毛病从源程序上是发明不了的。由于许多毛病本生就是c函数带来的）试图找到可以利用的毛病。
  小余和小赵连续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们曩昔黑过的肉鸡都变更了。但是对方显然早有防范措施。结果不是很大。但是对方的速率受影响，这是肯定的。
  实在ip网络挺脆弱的，要攻击一个计算机，只要你开了端口，即使你没有开端口，你一直无法从基础上防备数据风暴的DDOS攻击。由于你和对方创建毗连的时候肯定要消耗资源的。要是和你创建毗连或者要求创建毗连的信息太多。你无论多厉害，也无法防备ddos。不过，这种事变，在网上一样平常不会发生。由于，你可能无法联系到如此多的计算机来攻击。并且这种攻击我一直以为不是真正的黑客行为。这是暴力，不是智慧。但是现在是对抗，我们的一个目的就是DDOS，所以也管不了这么多了。
  中午是警通战士给我们送来的饭菜，挺丰盛的。有鸡蛋汤，3盆素材，另有4盆荤菜。我们各人悠闲的用饭，不悠闲不行呀，由于各人都没什么进展。我们的办事器也运转的很好。我监督中也没有看到乐成毗连的非我方ip。我估计红方的哥们也和我们一样的悠闲。
  刘队长在我们事变的地方和隔壁通讯室进进出出，来来每每。他必要和下级通讯，了解练习的进展。上厕所的时候，我出去了。发明警通战士已经在把这座搂戒严了。随处都是岗哨和防御点。
  下午连续。老张的程序有了进展，但是试验了几次都没有乐成，可能他的程序另有点什么地方部队。老张连续调试着。老张我非常佩服，每天阐发病毒，练就了他扎实的功底和坚韧的毅力。他不慌不忙的作着程序。很少语言，我过去看他的时候，他也就只是笑笑。
  我逐步的阐发着apache谁人版本的要害代码。
  信息队个哥们和小余小赵，连续给对方发送数据风暴，消耗对方的资源。
  早晨各人有些精神好的。连续事变。瞌睡来了，我们阁下有地铺。
  说句真话，我们的日子过得平淡和普通，各人就这么相安无事的过了4天。
  这四天中，老张调试程序。一直在调，一直就试验。没有乐成。但是每次试验之后，老张脸上的喜悦就多了一分，可见是有门儿的。只是工夫问题。
  我就一直调试我对apache，越来越出神。但是越来越清楚。这个毛病我已经找到，但是如何利用一个头疼的问题。
  那几个搞DDOS攻击的哥们同样对峙着。
  没办法，我们都不是神仙，我们不可能在对方只是开了80，并且连80端口的毗连都要ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。
  他们对我们也是同样没有办法，说句真话，我们的办事器防的比他们还要去世。我们连linux都没用。他们至罕用的linux。至多给我们一个希望。他们用的不是最新的apache，也同样给我了一个希望。这个希望对普通人来说，可能没有实现的可能。但是对我和老张如许的程序调试行家还说，实现的可能是很大。呵呵，就等着瞧吧。
  我心安理得的造着apache的突破点。到第5天的时候。有点进展了。我发明apache内里挪用的一个函数有溢出毛病。使用这个毛病可以让我执行任意的下令。现在我必要做的就是精心设计一个数据包，恳求80端口。让对方的apache产生溢出，同时执行我让他执行的指令。这个是个绝对的技能活。我必须警惕奕奕的设计。幸好对方的ip查抄是基于asp上来查抄。不是基于数据包的ip查抄，不然即使我晓得这个毛病，对方也不会给我毗连的。
  呵呵，我在我们办事器上安装的就是一个基于ip包查抄的。不是我方ip，对方基础就没有毗连的可能。固然我实在开了我自己的ftp。但是地方都无法扫描到。
  许多人不明确为什么我让对方apache溢出可以执行我的指令。实在，这就是溢出原理。我前面说过，发明这个原理进行攻击的人绝对是个天赋。溢出轻则让你去世机，也就是拒绝办事。重则让你执行指令。这些指令哪里来的，实在许多就是存在我恳求的数据中。当然要是对方本身有执行指令的功能。那就省事多了。有些基础就是设计者安装的后门。比如iis有个可以执行本地下令的bug，我猜疑实在就是ms安装的后门。要是我程序内里基础就没这个功能，那么你即使找到bug，恐怕也很难能够让对方执行体系下令。
  我对我自己设计的办事器非常的自信。我就不相信对方能攻出去。除非他找到apache和openbsd的毛病。不然险些没有可能。呵呵。
  那天早晨我心境很好，由于阐发apache有了素质的进展。
  12点过，听了一首水木的的终身有你之后，瞌睡就来了。我有点想小敏了。
  小敏，你现在在做什么，你可曾想过我吗？
  倒在地铺上，很快就进入了梦境。睡前我看到老张正在很有精神的调试着。
  睡梦中，忽然被刘队长的喊声惊醒：“快起来，快起来，有情况！”
  几个哥们一下就惊醒了。我也是，各人都崩起来了。怎么拉，怎么拉。难道有人打击我们？
  呵呵，一看外边警通队的兄弟们没什么消息，不像。
  刘队长连续喊着，我明确了。
  内心一机敏。乖乖，昨天还高兴自己的高超，现在看来我有点高兴的太早了。
  只听见刘队长集吼吼的喊：“快点，快点，各人快点查抄，我们的一个部属指挥所被对方端了。他奶奶的。”
  说真话，刘队长在我心中一直是个儒将抽象。很少看到他这么着急。
  怎么能不急，我们几个哥们也急得不行呀，我们的指挥所都是和我们办事器联网的，我们的指挥所可以合法访问我们的办事器呀，尽管也有一些限定，比如口令限定，但是对方的信息队的那些行家，要是使用我们的ip毗连上来，要搞破坏很容易的。我们的谁人asp的指挥体系就是一个大的宁静隐患呀。
  我一边扑向我的电脑，一边问：“谁人ip是几多？谁人ip是几多?”
  我看到我的监督屏幕上有频繁的我方ip毗连。
  听到刘队长报的ip，我明白的看到屏幕上显现的最频繁的ip正是谁人ip。
  看来对方比力调皮，他们晓得正常情况下无法攻破，接纳这么一招。我不得不佩服对方指挥官的头脑。我们真的没有想到。大概我们的下级可能想到，但是我们几个人真的是没有想到。
  来不及思考过多了，我立刻开动我的管理软件，登岸到我们的主办事器，把谁人ip断掉，然后把这个ip参加黑名单中。开端检核对方能否有渗透的陈迹。
  还好，对方似乎只是在毗连我们的80端口，也就是再攻击我们指挥体系，体系其他方面，对方还没有攻破。究竟上，通过谁人指挥体系的攻击在openbsd上是没办法有过多的权利的，这点我却是比力自信。不过那台windows的 sql就难说了。本来windows的 sql server是各人的薄弱环节，但是由于通过主机和外界断绝，外界不可能直接访问的到，所以对方要是无法突破我们的主办事器，就无法有所行动，但是，现在，对方已经突破了我们的主办事器，尽管只是突破80。但是已经有了毗连sql server的可能。
  信息队和小余和小赵同时发明了我们的指挥体系被破坏了。看来，在我们收到消息的前一段工夫，对方已经做了许多事变了，谁人时候，我们除了备份的人，都在睡觉。即使不睡觉，我们也无法晓得，由于人家用的我方ip，所以在我们收到消息之前，我们不可能觉得到非常。
  各人都明确我们谁人asp的指挥体系的毛病，要是允许毗连，要进行攻击我们这里的每个人都可以办到。尽管小余做过不少的修正，但是代码太多了，你改的了吗？
  各人都没有语言，刘队长脸色乌青，出去到隔壁通讯室去了好几次。估计我们的各个指挥部已经发明我们的指挥体系无法使用了。
  我小声而无法的对刘队长说：“启用备用方案吧？”。
  刘队长脸色还是乌青，沉默了一下子，然后到通讯室去了。
  我们先把80端口全部封闭，指挥部只能通过我们的特制ftp进行数据传输了。
  开端查抄体系。
  我的操作体系部门统统正常，但是我们的sql server内里的数据损失严重，对方使用sql注入攻击方法，把内里改的是一塌糊涂。基本数据都废了。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：