正文 第二十一章 演習(5)
加入書簽
章節字數:4162
滾屏速度:
保存設置 開始滾屏
朦朧中被軍號聲驚醒,外麵已經是一片腳步聲,但是並不嘈雜。老張喊:"小王,起床了。”
其實我也醒了,軍訓的感覺在我腦海裏麵其實並沒有完全褪去。我趕緊穿好衣服,背好電腦。外麵汽車馬達聲,直升飛機的轟鳴聲響成一片。我們幾個跑出去的時候,門口停了一輛迷彩色的EVICO。信息隊的5個哥們已經在上麵了。我們四個也上去了。我們沒有武器,也沒有戴鋼盔。但是跟車的還有10個警通連的士兵。臉上塗的迷彩油甚是恐怖。都是全身披掛,除了防彈背心沒有,一應俱全。
車上的窗簾都拉的嚴嚴實實的,車子開動了。演習開始了。我們不知道要把我們拉到哪裏去。我隻是緊緊的抱住我的筆記本。腦子裏麵一片迷茫。
不知道車子開了多久,我已經有些迷糊了。突然聽到有人說了聲:到了。我睜開眼睛。車子似乎開到了郊縣的某個地方。我不知道了是什麼地方。
下車的時候,天已經大亮了。看看周圍的環境。好像是個學校。有操場。沒錯,確實是學校,我看到對麵樓上寫的標語:“好好學習,天天向上。”可能是個小學校。學校裏麵一個人都沒有,可能學生放假了吧。現在sars鬧的挺厲害。
然後我們一行人立刻就在警通連士兵的帶領下到了學校後麵一座摟,看樣子像老師的辦公室。劉隊長早就在裏麵等我們了。
這是一間很大的教室,現在擺放了很多工作台。看來劉隊長已經精心布置過了。我看到角落裏麵放著一台新的機器。但不是我在機房看到的機器。
然後大家,在分配給自己的工作台上坐下來了。我看到每個桌子上都放著一根5類雙絞線。順著線看過去,角落裏麵一個24口的交換機的指示燈是亮的。看來也是臨時布置的。交換機上還接著一個華為的路由器,華為的路由器我比較熟悉,我一眼就看出來了。
然後劉隊長就開始說話了。這裏就是我們的臨時工作地點。大家不要隨便走動,需要什麼給警通連士兵說就可以了。我們的人物就是和紅軍信息對對抗。目標是對方的網絡係統。讓他們癱瘓或者竊取資料都可以。同時還要保衛我們的網絡係統正常工作。
我們的任何密碼和資料請不要存在你們手中的筆記本中,也不要使用這個電腦進行任何額外無關的通訊,因為我們這是通過一個路由器出去的,而我們用的個人操作係統比較薄弱。所以不排除被對方滲入的可能。
下麵請大家檢查我們現在網絡的安全性,看是否有漏洞。
於是大家就接上網線。開始對路由器進行檢查。網管小趙就要了路由器的密碼登陸進去,開始設置。看來她非常熟悉。他把防火牆設置了非常苛刻的限製條件,然後對其他地方看了看。沒看出什麼問題。最後關了路由器的telnet功能。不允許通過tcp/tp協議登陸,隻能通過串口直接上去進行設置。
我也把他當作一般的服務器做了檢查,沒什麼問題。路由器功能簡單,又是固化了的。所以不是那麼容易能有漏洞的。
然後就分配任務,信息隊分了兩個人專門作我們服務器的備份。防止數據被端了之後還能恢複。
我負責監視我們服務器的動靜。小餘負責監視那太sql2000的服務器的動靜。小趙負責指揮係統的監視。其餘的人,除了備份的兩個人,其他的人同時全都進行查找漏洞和攻擊對方的機器。
隨著一個警通士兵進來報告,演習正式開始。我們就開始工作了。
嗬嗬,沒有像電視裏麵描述的一樣,我們臉色凝重,手指翻飛,一會兒又發出一陣驚奇的叫聲。臉上汗水流下,還來點慢鏡頭什麼的。
那都是騙你的拉,事實上我們相當輕鬆。基本大家就像平時一樣,掃描對方的機器。沒什麼收獲。大家累了,除了備份那兩個哥們在例行公事外,我們又是還聚在一起吹吹牛。
我一邊和大家說說笑笑,一邊監視我們的服務器。服務器上的80端口數據量源源不斷,顯然對方也沒有歇著。
我掃了對方的機器,也是隻是開了80端口。是的redhat9。0的操作係統。嗬嗬。
我對老張說:“老張,對方用的readhat9,你搞個攻擊程序,看能否讓他拒絕服務。嗬嗬”
老張笑笑,手中沒有停。“我看到了。正在想辦法,他隻是開80,而且有防火牆,搞拒絕服務不容易呀。”。
“不容易,也得搞。”我也笑了。
看來對方也是非常保守的,端口開的越少越好。首先,我就進入那個asp的指揮係統。看來他們信息分隊的人都是對這個係統比較的鄙視,也比較的有研究,我我看到信息隊的那幫哥們都在搞那個係統。對方的信息係統是要檢查你的ip的所以通過ie直接進入是不行的。所以盡管那個指揮係統有很多漏洞。我們也是沒有辦法。對方的www
server和我們的server都是apache。嗬嗬。所以漏洞也比較少。
基本上一上午大家都沒任何進展。有幾個哥們開了好幾個軟件,進行DDOS攻擊。但是也沒什麼效果,最多就讓對方機器慢點。我們這點帶寬,對他們的服務器就猶如杯水車薪。
當然他們同樣拿我們的服務器沒什麼辦法。大家就這麼耗著,說是信息對抗,其實對抗的成分比較少了,個人保護自己的機器比較多。嗬嗬。
其實攻擊對方的服務器是非常隨機的。對方是內行,對方作了防護措施。基本上你采用一般的方法是沒有任何辦法的。那些號稱能進入任何係統的人,基本上是吹牛的。除非他掌握了一個所有係統公有的漏洞,而且那個漏洞還能拿來攻擊,這種幾率我覺得小的幾乎沒有。
老張一直在搞他的溢出攻擊程序。我也一邊監視我們的服務器,一邊在找apache的漏洞。他們用的apache是的redhat自帶的。並不是最新的版本。我知道一個漏洞。但是能不能利用還不敢說。我下載了一個對方的apache版本使用softice跟蹤著(盡管apache提供了源程序,但是他的漏洞從源程序上是發現不了的。因為很多漏洞本生就是c函數帶來的)試圖找到可以利用的漏洞。
小餘和小趙繼續在做DDOS攻擊。他們使用的數據風暴攻擊方法。他們把他們以前黑過的肉雞都調動了。但是對方顯然早有防範措施。效果不是很大。但是對方的速度受影響,這是肯定的。
其實ip網絡挺脆弱的,要攻擊一個計算機,隻要你開了端口,即使你沒有開端口,你始終無法從根本上防止數據風暴的DDOS攻擊。因為你和對方建立連接的時候肯定要消耗資源的。如果和你建立連接或者要求建立連接的信息太多。你無論多厲害,也無法防止ddos。不過,這種事情,在網上一般不會發生。因為,你可能無法聯係到如此多的計算機來攻擊。而且這種攻擊我一直認為不是真正的黑客行為。這是暴力,不是智慧。但是現在是對抗,我們的一個目標就是DDOS,所以也管不了這麼多了。
中午是警通戰士給我們送來的飯菜,挺豐盛的。有雞蛋湯,3盆素材,還有4盆葷菜。我們大家悠閑的吃飯,不悠閑不行呀,因為大家都沒什麼進展。我們的服務器也運行的很好。我監視中也沒有看到成功連接的非我方ip。我估計紅方的哥們也和我們一樣的悠閑。
劉隊長在我們工作的地方和隔壁通訊室進進出出,來來往往。他需要和上級通訊,了解演習的進展。上廁所的時候,我出去了。發現警通戰士已經在把這座摟戒嚴了。到處都是崗哨和防禦點。
下午繼續。老張的程序有了進展,但是試驗了幾次都沒有成功,可能他的程序還有點什麼地方部隊。老張繼續調試著。老張我非常佩服,天天分析病毒,練就了他紮實的功底和堅韌的毅力。他不慌不忙的作著程序。很少說話,我過去看他的時候,他也就隻是笑笑。
我慢慢的分析著apache那個版本的關鍵代碼。
信息隊個哥們和小餘小趙,繼續給對方發送數據風暴,消耗對方的資源。
晚上大家有些精神好的。繼續工作。瞌睡來了,我們旁邊有地鋪。
說句實話,我們的日子過得平淡和普通,大家就這麼相安無事的過了4天。
這四天中,老張調試程序。一直在調,一直就試驗。沒有成功。但是每次試驗之後,老張臉上的喜悅就多了一分,可見是有門兒的。隻是時間問題。
我就一直調試我對apache,越來越入迷。但是越來越清晰。這個漏洞我已經找到,但是如何利用一個頭疼的問題。
那幾個搞DDOS攻擊的哥們同樣堅持著。
沒辦法,我們都不是神仙,我們不可能在對方隻是開了80,而且連80端口的連接都要ip驗證的情況下和對方有任何的作為。最多就是搞點數據風暴攻擊。
他們對我們也是同樣沒有辦法,說句實話,我們的服務器防的比他們還要死。我們連linux都沒用。他們至少用的linux。至少給我們一個希望。他們用的不是最新的apache,也同樣給我了一個希望。這個希望對普通人來說,可能沒有實現的可能。但是對我和老張這樣的程序調試行家還說,實現的可能是很大。嗬嗬,就等著瞧吧。
我心安理得的造著apache的突破點。到第5天的時候。有點進展了。我發現apache裏麵調用的一個函數有溢出漏洞。使用這個漏洞可以讓我執行任意的命令。現在我需要做的就是精心設計一個數據包,請求80端口。讓對方的apache產生溢出,同時執行我讓他執行的指令。這個是個絕對的技術活。我必須小心奕奕的設計。幸好對方的ip檢查是基於asp上來檢查。不是基於數據包的ip檢查,否則即使我知道這個漏洞,對樣也不會給我連接的。
嗬嗬,我在我們服務器上安裝的就是一個基於ip包檢查的。不是我方ip,對方根本就沒有連接的可能。雖然我其實開了我自己的ftp。但是地方都無法掃描到。
很多人不明白為什麼我讓對方apache溢出可以執行我的指令。其實,這就是溢出原理。我前麵說過,發明這個原理進行攻擊的人絕對是個天才。溢出輕則讓你死機,也就是拒絕服務。重則讓你執行指令。這些指令哪裏來的,其實很多就是存在我請求的數據中。當然如果對方本身有執行指令的功能。那就省事多了。有些根本就是設計者安裝的後門。比如iis有個可以執行本地命令的bug,我懷疑其實就是ms安裝的後門。如果我程序裏麵根本就沒這個功能,那麼你即使找到bug,恐怕也很難能夠讓對方執行係統命令。
我對我自己設計的服務器非常的自信。我就不相信對方能攻進來。除非他找到apache和openbsd的漏洞。否則幾乎沒有可能。嗬嗬。
那天晚上我心情很好,因為分析apache有了本質的進展。
12點過,聽了一首水木的的一生有你之後,瞌睡就來了。我有點想小敏了。
小敏,你現在在做什麼,你可曾想過我嗎?
倒在地鋪上,很快就進入了夢鄉。睡前我看到老張正在很有精神的調試著。
睡夢中,突然被劉隊長的喊聲驚醒:“快起來,快起來,有情況!”
幾個哥們一下就驚醒了。我也是,大家都崩起來了。怎麼拉,怎麼拉。難道有人襲擊我們?
嗬嗬,一看外邊警通隊的兄弟們沒什麼動靜,不像。
劉隊長繼續喊著,我明白了。
心裏一機靈。乖乖,昨天還高興自己的高明,現在看來我有點高興的太早了。