正文 第二十七章 落幕
加入書簽
章節字數:3878
滾屏速度:
保存設置 開始滾屏
當我看到那個1433端口的時候,我心中有點信心了。
說句實話,現在的係統和服務器軟件越來越成熟,漏洞越來越少,特別是WWW服務器,可以說如果用一個好的軟件,安全性是非常好的。我相信有一天,黑客會越來越少。
雖然不至於滅亡,但是也像凶猛的老虎一樣,會越來越少,因為在大部分計算機工作者的努力下,軟件會越來越成熟,黑客的空間會越來越小。
盡管,軟件界有不存在絕對正確的程序的觀點,但是我還是承認,現在可以利用的空間真是越來越少了。
但是隨著數據庫係統在網絡中的運用,數據庫的攻擊逐漸成為黑客人攻擊的新目標。
說句實話,我現在也無法理解網上居然這麼多人用MS的服務器軟件?
如果說做桌麵,我始終認為ms是NO。1。盡管,MAC很優秀,但是從通用這個角度,還是MS更厲害。市場的選擇絕對不是亂來的。
但是如果說做服務器,選擇的東西太多,無論怎麼說,MS都是NO。eleven。嗬嗬,排名最後的。
說操作係統,便宜甚至免費,穩定,漏洞少的likeunix係統多了去了。
論服務器軟件,世界一些愛好者自己的apacheproject,湧現了如此多的好的東西。還免費,為什麼不用?
論數據庫軟件,有錢你就用oracle,沒錢就用postgresql,小型就用mysql。比什麼不好,為什麼用mssql?
MSsql的功能強大,簡單易用。但是,這種強大,隱藏了太多的漏洞。而且是執行本地命令的漏洞,這個漏洞對一個係統來說是致命的!
很少大型的商用數據庫用mssql的。
對oracle我是服氣的,我對許多oracle數據庫進行過測試,但是我失敗了。
一個網絡管理員的知識必須是全麵的。很多情況就是搞數據庫的不懂網絡安全,懂網絡安全又不懂數據庫。所以,漏洞就出現了。
mssql就是加了補丁也是一樣的沒用。嗬嗬,我測試過,稍稍改一些程序,照樣攻入!
“小王,過來看”老張喊我。
我過去一看,嗬嗬,老張和我剛才攻擊成功了98,思維都是和我一樣的。他也在掃那個網段的機器。
他也居然找到我盯著的那太有mssql的機器。
“我也在盯這台機器”我淡淡的說。老張調試程序的時候像個孩子,嘴裏還在哼歌曲。不過,基本左的讓我沒聽出來是什麼曲子。
“這個家夥這個端口打開著,我們破譯他的密碼看看如何?我覺得他的密碼不可能很長。“。老張說。
”這個辦法笨是笨,如果對方沒有加安全策略的話,成功的可能性比較大“。
”一台機器可能不行,我們多搞幾台機器同時來,如何?“嗬嗬,反正這是公家的機器,不用白不用。嗬嗬。
”怎麼,你想搞個集群?“老張笑著看我。
”嗬嗬,我們來試一下,死馬當活馬醫。“我瞞有興致的。
”好,反正沒事情"老張也有興趣。
搞計算,linux係統比windows好的多。我們把我們的筆記本都安裝了一個最簡單的linux。這樣,我們就有3台機器,加上那台服務器。
然後在網上去找了個mosix,這個搞分布運算不錯,他可以進程遷移。
讓我們把一切搞停當的時候,都晚上12點了。
開了我們的多線程sql密碼測試程序,然後就睡覺去了。我們一共開了上千個線程,基本三台機器都在滿負荷運裝了。
沒有想到,沒有想到,一大早被老張喊醒。
我懵懵懂懂睜開眼睛:”怎麼拉?“
老張的臉都笑爛了,嗬嗬,我看到一張燦爛的臉在我眼前晃,真不敢相信是老張的臉。嗬嗬。
”密碼出來了,密碼出來了“。
”不會這麼快吧,嗬嗬,你騙我“
”真的,真的,出來了,你猜密碼是什麼?“老張繼續笑。
沒看到老張這麼開心的。
我趕緊衝到機器上看,果然我們的集群軟件裏麵進程數已經恢複正常。也就是沒有額外的進程負荷了。
顯然密碼測試已經結束,結束的條件當然是的探測到了正確的密碼。
我熟練的敲出查密碼的命令,密碼居然是的123321!我暈,難怪老張笑的這麼歡。
”我靠!“來了句,然後也笑起來!
這個機器的主人看來不知道他這個密碼多麼的危險。
大家不要笑,如果不是網上很多教程千叮囑,萬叮囑,很多人密碼都不會設!這位還知道設置個密碼。
可惜他這個密碼太過簡單。
”可惜我的集群“我心裏居然沒有獲得密碼的喜悅,這是奇怪。難道真是太容易獲得的東西,就覺得不珍貴?
管他的,目的達到了就行了。
下麵的工作就簡單了。
使用這個sa帳號登陸對方的sqlserve,然後執行本地命令。
算了,上傳程序太麻煩了。
我幹脆就開了對方的telnet。然後給自己建了個隱蔽的帳號,加入administrators組。
把telnet的NTLM認證方式改為0。ok,一切順利。
連接上去之後,執行本地命令容易多了。看了看,上麵的文件,淩亂不堪。沒看到有用的資料。沒關係,隻要能進入我們目標的子網。我們攻擊成功的可能性就要好多了。
退出來,我和老張商量如何進行攻擊。演習就要結束了。
”看來滲入對方服務器是的沒門了“老張在我們攻克的機器上用sniffer監視了好久。
”嗬嗬,對呀,對方的服務器防的太死,他們基本就有沒有和外界主動通訊“。
“搞拒絕服務,怎麼樣?你準備用什麼方法?”
“要麼用arp,要麼直接攻擊路由器。”我說。
“嗬嗬,夠狠的。”老張看來也想到了。
“劉隊,可以開始攻擊了嗎?”老張大喊。
大家都圍過來來了。
“當然可以了,演習今天就結束了。你找到了方法了嗎?”
老張把我們想法給大家說了一下,大家都沒意見。
劉隊也眼睛放光。
“好,就這樣,開始”劉隊和大家都圍著我。
我立刻在我們攻克的那太計算機上啟動了arp欺騙攻擊程序。一會兒,對方的服務器就出現了脫網的現象。
這個方法在局域網裏麵非常有效果。對於集線器的網絡,成功率幾乎是100%。對於交換機環境,管理員如果設置不當的話,照樣有效果。
其實原理很簡單,因為局域網裏麵任何協議的通訊其實都是基於網卡物理地址的。隻需要在服務器確認ip和物理地址的對應關係的時候,發出一些幹擾和錯誤信息,讓服務器或者交換機判斷失誤,效果就達到了。
我想在設計當初通訊的時候,設計人員做夢都沒有想到這個可以拿來搞破壞!
其實網絡滿脆弱的。現在的人對網絡研究的越來越深,很多設計都沒考慮到的問題現在都暴露出來了。有時候還真的會出現很難解決的尷尬的局麵。
其他哥們不停的測試著對方的服務器,一直都是timeout。無法連接上了。對方的服務器出現了假脫網的現象。
這種脫網他們從自己的服務器上是無法找到原因的。
嗬嗬,他們死定了。
他們哪裏想的到其實我們的攻擊計算機和他們服務器在一個子網?
沒什麼戲劇性變換,換了我們,我們一樣沒有辦法。他們唯一的失誤就是讓我們獲得了他們幾個ip。我想他們也不是傻子,他們肯定也是對我們的子網進行過掃描,大家都用的是的民用網絡。也許我們運氣比較好,還是我們這個子網的其他用戶沒有開機還是防護的比較好,反正對方沒有滲入我們的子網。他們滲入的話也可以搞arp攻擊。但是直到最後,我們的服務器仍然通訊正常。
顯然,他們沒有滲入我們的子網。否則,我們麵對arp攻擊,一樣很難在短時間有好的對策。
最後的勝利屬於我們,藍軍。
本來想對那個路由器進行攻擊的,但是想想回牽連到很多無辜的人,我最後放棄了。
平生最討厭的事情之一就是正在上網的時候,網絡突然斷掉。我想別人也不會喜歡這樣的。
劉隊從通訊室出來的時候,臉上洋溢著笑。對我老張的眼神充滿了讚賞。
晚上開拔回軍區的時候,氣氛完全不一樣。
還是那輛迷彩EVICO,但是窗戶大開。警通連的士兵們也沒有嚴正以待。還給我們開開玩笑。我們幾個“民兵”從開始的拘束到現在已經獲得很熟了。用他們的話說,已經有了“革命的友誼”。尤其是我和老張。簡直成了鐵哥們。
開始還覺得老張瞞內向的。但是遇到同行,老張絕對可以用外向來形容。
老張笑起來聲音很大,而且沒有顧忌。我第一次覺得,老張很有“童心”的。
我不知道為什麼想起這個詞,但是老張給我的感覺就是這樣。心無城府,技術是他生命中的全部。
我喜歡這樣的人,現在這樣的人不多了。到處看到都是溜須拍馬,不學無術的嘴臉。像老張這樣的人,也許不得社會喜歡,但是我真的敬佩這樣的人,盡管我做不到他這樣。
我真的敬佩老張這樣的人,這是真心話。
軍區院子裏麵到處都是披掛整齊的士兵和軍車。但是我們明顯感到空氣中洋溢的喜悅的氣氛。
和剛剛出來的時候,那種緊張的氣氛完全不一樣,盡管車還是那些車,人還是那些人,地方還是那個地方。但是和我們離開的時候,恍若隔世。
演習取得大的勝利,能不高興嗎?
有誰知道,這裏麵有我們信息對抗分隊的一部分功勞?
我心裏暗暗的想,看著士兵純真的笑臉,我心裏湧起一種自豪。
慶功宴是少不了的。
軍區食堂的菜在大鍋菜裏麵絕對算極品了。反正我覺得比上大學的時候食堂的東西要好吃百倍,也許是心情太好?
那些場麵上的話,我覺得無聊。從頭到尾,我臉上都堆著傻笑,引來一批一批敬酒的人。但是我一律可樂伺候。
劉隊看來酒量也不高,但是沒有辦法,他的目標太大,我們離開的時候,劉隊基本就是默默無語階段了。
晚上房間裏麵,我和老張都沒有說話,我們打開那台跟隨我們20多天的軍用筆記本慢慢的用著,輕柔的就像撫摸它的臉。
我找到一首歌曲,是首英文歌曲,聽的我想掉淚。
名字叫sailing。
iamsailing,iamsailinghomeagaincrossthesea,iamsailingstormy
water,tobewithyou,tobefree。
iamflying,iamflyinglikeabirdacrossthesky,tobewithyou,tobe
free。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。
我聽到了什麼,我聽到了一種悲壯的勇氣,一種不屈的精神,這也是黑客的精神。
那天晚上,不知道什麼時候睡著的。夢中我看到自己在海上航行。。。
-全文完