正文 第二十六章 演習(10)
加入書簽
章節字數:3658
滾屏速度:
保存設置 開始滾屏
不知不覺中,我到部隊已經有20天了吧。具體多少時間,我似乎沒有在意。
最近幾天,太過緊張,太過興奮了。調試程序太緊張,最近獲得對方指揮係統的信息,讓我又太過興奮了。
我和老張都比較喜歡彙編級別的調試。其實現在把一個程序反編譯成相應語言的工具也不少。大部分服務程序都是c寫的。windows下的一些小程序,甚至不少是VB寫的。很多程序從源程序去分析一般都是找不到邏輯上的漏洞的。因為這個漏洞在測試階段大部分都被檢查出來了。
但是如果你把他直接反成彙編指令,有些邏輯上的沒有的問題,因為內存的分配,函數自己設計的bug等等問題雜在一起。漏洞就出現了。
調試程序真的是苦差事。現在新一輩的同行們,能吃這個苦的人確實不多了。
你看網上那些研究調試和彙編的網站的人氣,你就明白了。我以前喜歡的幾個站點到現在都基本轉行做其他的了。
這次到部隊,我真的不後悔。我認識了一個強人,老張。老張是個真正的黑客。他有著無比的耐力和紮實的功底。但是,我從來沒有聽到老張在我麵前誇耀他曾經黑過什麼網站。真的,一次都沒有。老張矮矮的,胖胖的,戴深度近視眼鏡。走在街上,你絕對不會注意到他。但是,他就是一個真正的黑客。
黑客從一開始產生,就不是代表破壞,他代表的是高超的技術。現在那些以攻擊別人網站,破壞別人的數據為樂的人,他們不是真正的黑客。
老張紮實的彙編功底,和對windows係統的高超的調試能力,讓我感到佩服。盡管,我在老張心中的地位可能也是很高的。
其實,老張還有一點讓我最是佩服的就是他那種骨子裏麵透露出來的那種計算機工作者的氣質。
對,就是氣質。那種同行人,即使不說話都能感受到的那種大家的氣質!
我一直認為,專業計算機人的那種氣質絕對不是一個非計算機專業演員能夠表演出來的。這也是現在的表現計算機工作者那些影視作品無法另人滿意的一個重要原因。
看過一部連續劇叫《一網情深》是陸帥哥的主演,至於裏麵人家網線都沒有插,就靠一個email地址,就輸入密碼登陸,然後3次就成功獲得密碼,然後發現不能連接,最後結論是別人沒有開機!這些就不說了。就是論氣質,陸帥哥也不像是個計算機工作者。真的不像,那種氣質裝不出來的。
老張現在非常悠閑,不過即使他休閑的時候,仍然讓我們覺得他在認真的做事情。
他在繼續研究紅帽子9。0的係統漏洞。
現在我們籃軍在演習中取得了絕對的優勢,因為我們獲得的情報,基本紅軍就處於挨打地位。這是劉隊說的。他臉上笑容很燦爛。
我還在繼續掃描對方的服務器。同時我重點的監控我方的服務器。我可不想要我們的服務器被對方滲入。一切正常,任何東西,不可能出現奇跡。奇跡一般出現在影視作品中。生活就是生活,我們的服務器隻是開了80,其他我們基於包過濾檢查ip,有人24小時值守,對方沒有突破的可能。
我估計紅軍這兩天的日子不好過,他們肯定在拚命的檢查他們的情報如何泄漏出去的。我相信,他們對抗分隊這幾天可能在拚命檢查,我們是否滲入。
嗬嗬,別忙了,相信自己吧,我們不是神仙,我們沒有滲入你們的服務器。正如你們無法滲入我們的服務器一樣。
我們隻是搭上了你們下屬指揮部的便車而已。
我想他們知道我們不知道那些ip,所以思維根本就沒有往這個方向想。一旦思維發生偏差,即使我們看來簡單的東西,我想也能讓他們感到不可思義。
時間就這樣過去,離開演習結束的時間剩下了兩天了!
我們小組的人都感到高興,終於可以離開這個屋子裏麵,這麼多天,我們跟關禁閉差不多,幸好我們有電腦。對我們這些電腦fans來說,有電腦有網絡就足夠了。
劉隊又開了個會。這次開會比上次氣氛自然不同。因為我們完全是勝利在握了。
氣氛很輕鬆,劉隊布置了最後兩天的部署。
最後的任務是讓對方拒絕服務!因為,演習基本結束了。他們的情報基本沒什麼用了,為了證明我們對抗分隊的實力,我們讓對方的服務器不能正常工作來結束我們的演習,同時也是展示我們的實力,讓上級知道我們的成果!
對於是否攻擊我們滲入的下屬指揮部的問題,劉隊猶豫了一下。
最後決定不對我們滲入的計算機進行攻擊。而且還要在最後的時候徹底清除我們留下的後門。盡量不要留下任何痕跡。
我想劉隊長可能是想保留一點秘密,作為下次對抗的法寶。
網絡這個東西,其實並不複雜,但是如果你把謎底告訴別人,下次你就沒什麼竅門了。到時候可能一點辦法也沒有!
憑心而論,如果他們的下屬指揮部的稍稍加強監視,我們確實沒有辦法獲得對方的情報,更不可能滲入對方的計算機。基本上,大家都沒有辦法。
黑客就是這樣,在你攻入之前,誰也不敢保證一定能成功。“蒼蠅不盯無縫的蛋"用來形容黑客和網站的關係,真是太貼切了。盡管真正的黑客不是蒼蠅。嗬嗬。
我現在在考慮如何直接給對方的服務器發起拒絕服務攻擊。如果通過我們攻克的機器坐跳板,不要說拒絕服務,就是滲入都有可能。但是這樣的勢必會給對方留下痕跡,對方不是傻子,他們肯定會發現來自他們自己ip的攻擊記錄,這樣不是暴露了我們的手段嗎?劉隊要我們不要暴露,顯然這樣是行不通的。
我們現在即使使用老張發現的紅帽子9的內核溢出漏洞,和我發現的apache的溢出漏洞。我們也無法直接實現攻擊。因為對方已經搞了包過濾,很可能安裝的是的一個防火牆。
因為對方對我們的ip包直接進行了過濾。更本就不響應我們的數據,所以溢出當然也無從談起。
嗬嗬,沒關係。要拒絕服務我的辦法多的是。
首先,我使用tracert命令查看到了我們的目標對方服務器所在的路由器的地址。由於我們都是一個區域的,所以,經過的節點不是很多。
直接攻擊路由器,隻要他的路由器不工作了。嗬嗬他的服務器和外麵也就斷了。雖然沒有拒絕服務,但是對其他人來說,效果也是一樣。隻是,那個路由器轉發的所有機器都不能上網,打擊麵太光,是下策。不到萬不得以,我不想使用這招。
在我們國內的網絡中,很多人不知道,其實路由器是個安全的大隱患。由於現在的那些喜歡搞破壞的“假黑客”們大部分網絡知識並不深厚,還有他們一般的人都無法接觸到路由器,所以,對路由器的了解幾乎等於0,當然更談不到攻擊。網上的攻擊教程能用的幾乎都是windows下的攻擊,所以你可以理解原因了。因為windows在我們國家到處都是,從這一點來說,說windows不安全,好像也不太公平,樹大招風的道理,我想大家應該都懂。
路由器裏麵其實也有固化的一個操作係統,也是一個軟件,他的設計水平,說句實話,比起windows來說,都要簡陋的多。他的設計人員的水平,比起其他操作係統的設計人員來說,差距也是非常明顯的。
由於他功能單一,不考慮兼容性和易用性等,核心固化,一般管理員不允許遠程登陸,加上了解路由器的人少的很,所以他的安全問題還沒有什麼表現出來。有時候偶爾出現死機狀態,管理員一般reboot他後,也就ok了。
也正因為這樣,即使很多路由器的管理員除了熟悉那些命令外,其實也搞不清楚他的工作原理。因為路由器通常都是廠家負責維護的。
連unix都漏洞不少,何況路由器的操作係統?所以路由器的漏洞其實真的不少。當然路由器一般是無法滲入的。因為,你無法遠程登陸,一般管理員都不會開的。但是讓路由器拒絕服務的漏洞真是不少。而且,我們國內的管理員有個毛病,他們往往對操作係統的補丁比較有意識來補,但是對路由器的OS的補丁,很多管理員更本都沒有管。
所以,對這樣的路由器讓他拒絕服務真的可能性非常大。
而且一般你攻擊過後,管理員一般會認為是的一般性死機,大部分都是reboot了事。根本不會去找原因,更不會懷疑是有人攻擊。
我曾經用過一個某通公司的網絡,他們的路由器經常死掉。後來我發現他們的路由器有拒絕服務漏洞,很可能有人攻擊造成的。但是每次客戶打電話,他們的管理員都是認為可能不穩定造成的。到現在,那個網絡還經常斷調,每次都是他們的管理員reboot路由器解決問題。
不過使用路由器攻擊,不一定能成功,而且不是最佳方式,所以我好要繼續想辦法!
也許是的受到剛才思維的影響,我開始掃我們對手的服務器所在子網的其他ip,我希望自己能在那個服務器所在的其他子網找到一個機器,攻擊他,然後讓自己和服務器成為一個子網,這樣攻擊的可能性將大很多,比如arp欺騙攻擊對基於交換的網絡效果非常明顯,現在幾乎還沒什麼好的解決方法。嗬嗬。
打定注意,我開始掃描,嗬嗬,這個子網明顯可能是的軍隊的機器,防護都比較嚴格。基本沒有掃到非常簡單的漏洞。不過大部分都是2000機器,而且開的端口不少,這個給我了希望。嗬嗬。
135和139端口幾乎每個機器都開了的,但是這兩個端口,搞拒絕服務還可以,想滲入就不行了。
必須要另外找其他途徑。
終於我在一台機器上找到一個1433端口,嗬嗬,如果沒有猜錯的話,應該是mssqlserver。哈哈,這個東西有執行本地命令漏洞。
嗬嗬,如果密碼被我破譯的話,他就死定了。。。。。。
後記:我看了看今天自己寫的東西,越來越覺得不像小說了。完全是一篇黑客教程。哎,我真的非常遺憾。我現在幾乎就是在講技術問題了。
這不是我想要的。以後技術的東西我要漸漸淡化,我的目的是讓稍有計算機知識的人能看懂這篇小說,能喜歡這篇小說。