正文 第744章一切盡在掌握中
加入書簽
章節字數:3395
滾屏速度:
保存設置 開始滾屏
“哼!”程曉晨撅嘴道:“去就去,誰怕誰!”
一場壁球打下來,已經到了晚上的九點,在場館舒服的洗了個澡,把程曉晨送回了家,湯文自己散著步回到了公司。
剛一推開門,就看見齊胖子盯著電腦屏幕不停的傻笑,似乎對他的進來熟視無睹。
“胖子,什麼情況,笑什麼呢。”
“……”沒有回答,仍舊是傻笑,而且聲音很低,還是偷偷摸摸的感覺。
“我說胖子,做黑客也不用真的這麼隱秘吧,這就咱們兩人,要笑就笑出聲來,電腦那邊的家夥又聽不到你!”湯文猜到齊胖子一定是看到了很傻的黑客入侵了蜜罐,還洋洋得意,所以才笑,不過他這種輕聲的笑,又好似怕人發現一般。
這樣的狀態類似打遊戲的時候,身體跟著手柄一起隨著屏幕上的人動彈一樣,整個都投入進去了,齊歡暢現在不過是坐在電腦前看人家上當似的入侵,卻把自己當成了在偷窺。
“噢……”湯文的這句話才讓齊歡暢反應過來,他連聲道:“啊文,你回來啦,快過來看看,這兩家夥真逗,一個師傅,一個學生,在我們的蜜罐裏演示教學,如何入侵呢。”
“是麼?”湯文倒了杯水,喝了一口才走過來:“能進入咱們蜜罐的都有一定的水平,我留的後門很隱秘,不要輕視他們。”
“當然,這位師傅是個高手,而且就是這幾天黑我們網站的那個混蛋,他還得意洋洋的教他的徒弟,把他這幾天的所作所為都說了出來,他們在我們電腦裏建了個irc聊天,兩個家夥就在裏麵上課。
“嗯?”湯文聽到這句,有了興趣,忙把頭湊了過來,仔細看著他們的,這個師傅果然在詳細的描述前幾天的入侵方式,以及如何以淩仙居的幾台電腦作為肉雞,怎樣向清軟的服務器發送syn洪水攻擊。
什麼是syn攻擊?首先要知道syn是tcp/ip建立連接時使用的握手信號。
簡單的說,用戶訪問網站的時候,所用的電腦首先發出一個syn消息,網站服務器則使用sy-ack應答,表示接收到了這個消息。
用戶電腦得到應答之後,再以ack消息響應。這樣在用戶和網站之間才能建立起可靠的連接,數據就可以在用戶和網站之間傳輸。也就是說,要訪問網站,就好比去朋友家,要先敲門(syn請求),朋友在裏麵聽到了,不會立即開門,而是問你是誰找誰(synack應答),然後你就說我是誰,我找誰(ack消息響應),這個時候朋友開門,你才進去。
訪問網站就是這樣一個過程,所不同的是,機器之間的這種過程用的數據信號。正常情況下,在網站服務器試用sy應答之後,客戶機沒有回饋ack確認之前,在一定的時間內,服務器會再次發送sy到客戶機上,當重傳次數達到上限時,係統就會把這個訪問請求刪除。這個中間的過程叫做半連接請求
而syn攻擊就是利用訪問網站最後一環的漏洞,不停的發送大量的半連接請求,已達到耗費服務器資源,最終導致服務器阻塞。
通俗的說,就是敲門之後,房裏的人問你是誰,不回答。繼續敲門,敲完就跑,接著過一會回來,繼續敲門。敲完又跑,直到把房裏地開門的煩到筋疲力盡,以至於正常的人來敲門,都沒力氣開了。
當然如果這個比方不一定恰當,當房主發現有人耍他的時候,可以報警。這個就類似於發現服務器遭受攻擊之後,可以立即用殺毒軟件或者請高手幫忙清除攻擊。
syn攻擊隻是屬於dos攻擊中的一種。dos攻擊中文意思是拒絕服務攻擊,意思就是讓被攻擊網站癱瘓拒絕客戶訪問,攻擊方式有很多種。
這個概念齊歡暢早就聽湯文說過,而且他自己也可以用這種方式去攻擊對手的服務器,隻是他還有一點不太明白。開口就問道:“啊文,你以前教我的隻是用我們的機器通過病毒感染對方服務器,可是通過這麼多台肉雞同時采用syn洪水攻擊對手,還是頭一次聽聞,我正等著這位自稱師父的人講課呢。”
“你剛才不是還嘲笑人家呢嗎,覺得這兩家夥真夠蠢的,被監視了還在吹牛。”湯文笑道。
“當然。我在蜜罐之外,看著裏麵的蜜蜂,自己就好似上帝,很有意思。不過這隻大蜜蜂懂得多點,我也要學習一下蜜蜂的本事。”齊歡暢打著哈哈。
湯文拍了拍齊歡暢的肩膀,說道:“事實上這招也沒什麼,叫做ddos攻擊。後麵的dos還是拒絕服務攻擊,前麵的那個就是distribuion地意思,中文就是分布式。簡單來說dos攻擊無論是傳統的syn洪水。還是死亡之pin等等方式,都是一對一的攻擊,而分布式,就是多對一的攻擊,這個在去年國外就有黑客使用過了,一般都是目標服務器性能非常好,一台機器攻擊還不足以把對方的資源給拖死,所以才用多台機器同時發動攻擊,即使性能在強大。也得完蛋。
將來等計算機越來越先進了。一對一攻擊會漸漸退出,大部分攻擊都要依靠ddos。隻是現在用這樣方式的比較少見。
清軟服務器提供的僅僅是網站服務,要想搞垮他用不著用ddos攻擊,這個家夥這麼做,顯然是想找我們淩仙居地麻煩,挑釁我們,控製我們所有的電腦,一同進攻,咱們這裏偏偏為了防止襲擊,采用不同外網ip,他能同時控製我們所有的電腦,足以顯示自己的實力。”
“再有實力,還不是被你這個bt的蜜罐給吸了進來。”齊歡暢一臉興奮,他明白了ddos攻擊之後,也不想再聽這個師父扯下去了,急忙問道:“什麼時候追蹤他們的電腦。”
“已經追蹤到了……”湯文笑了笑,“我的蜜罐裏已經設置了自動追蹤係統,這個師父和這位徒弟地ip地址已經被記錄下來了,隻是我沒有設置追蹤到之後該如何行動。”
“什麼?”齊歡暢不得不再次佩服的睜大眼睛看著湯文,“怎麼追蹤的,我怎麼沒發現?”
“d盤,電影文件夾下生成了隱藏地文本文件,任何一個入侵者被追蹤到之後,都會自動生成單一的文本文件,現在是兩個人入侵,應該有兩個文本文檔,當然不是簡單的win5隱藏方式……”
“噢,我知道,是你以前教我的代碼隱藏……”齊歡暢立即接口,同時抬手就要打開d盤,不過很快他把手縮回了,這個時候機器裏有兩個黑客,他任意一個操作,都可能讓對方發覺。
“沒事,這兩個家夥正聊在興頭上呢,不會發現的。”
既然湯文都這麼說,齊歡暢大膽的行動,打開了d盤,找出了其中一個隱藏文件,一共四層跳板,這個年代能用四層跳板來作為入侵路徑的黑客,已經算是中級以上的高手了,湯文微微一笑,道:“進他的機器,看看有些什麼。”
在湯文說話地同時,齊歡暢已經迫不及待按照自動追蹤地路徑,找到了這個人的機器,一共繞了四層跳板,這個年代能有這樣的入侵手段的至少也是中級以上的高手。
機器是找到了,可是齊歡暢試了半天,始終無法進去,湯文看著齊歡暢的操作一言不發,正當齊歡暢無計可施的時候,湯文說了一句:“在他的影音解碼軟件上有個後門,代碼是……,你去看看。”
“噢齊歡暢聽了這個話,恍然大悟,十分鍾後,他破解了這個後門,進入了機器,查看係統用戶名,果然這個人就是現在在蜜罐裏吹噓的那位師父。
齊歡暢悄悄的在這位師父的電腦裏逛了一圈,一些黑客攻擊的工具,和自己編寫的普通的病毒代碼,在沒有其他,尋找不出任何的這個人對淩仙居或者對湯文有仇的蛛絲馬跡,更沒有這個熱和那位化名仇總的薑起有聯係的證據。
“bt,找不出什麼!”齊歡暢有些失落。
“找出來的話,那咱們都可以告他了,看這個人的入侵手法,性格一定十分精細,不可能吧證據留在電腦之中,即使有,也無法作為證據的。”湯文認真說道。
齊歡暢無奈的退出,看見那位師父正準備展示如何利用這台被侵入的淩仙居服務器,再度攻擊清軟的網站。
那位徒弟也在津津有味的等著,可惜的是湯文在設計這個蜜罐係統的時候,已經做了很多的限製,對方是不可能在通過這台機器去攻擊其他,否則即使是蜜罐,同樣會給淩仙居造成不必要的麻煩,到時候誰又能證明你是為了捉住黑客才設計的蜜罐呢。
師父不停的用各種方式操作,可是始終不能成功,齊歡暢已經笑岔了氣,口中說道:“這個白癡,還想顯擺呢,這下丟臉了吧。”
不過師父到底是師父,很快強字鎮定下來,他不好意思在徒弟麵前尋找原因,他拿出了自己以前曾經掌控的肉雞的賬號和密碼分享給了這位徒弟,果然得到了徒弟的吹捧和敬服。
“還有一個文本沒有打開呢,看看再說。”湯文總覺得不太對勁,剛才入侵那師父的網絡,所用的漏洞後門,很像是人工所為,這個師父已經把其他的小軟件所能產生的漏洞全部打上了補丁,偏偏漏掉一個解碼軟件,似乎很是不妥,隻是那個係統並沒有任何蜜罐的特征,很顯然不是師父有意所留,應該是那師父的機器已經成為了一個高手黑客的肉雞,他自己還一直不知道。
但是那位黑客卻沒有在師父的機器裏建立賬戶,可見十分謹慎。思考間,齊歡暢已經打開了另一個記錄徒弟機器的記事本文檔,兩人一看,登時麵麵相覷。
我想你的芬芳,想你的臉龐,想念你的嬌豔芬芳。