黑客的故事---演习(4)
然后刘队长就开端语言了。这里就是我们的临时事变地点。各人不要任意走动,必要什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目的是对方的网络体系。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络体系正常事变。
我们的任何密码和资料请不要存在你们手中的笔记本中,也不要使用这个电脑进行任何额外有关的通讯,由于我们这是通过一个路由器出去的,而我们用的个人操作体系比力薄弱。所以不清除被对方渗透的可能。
上面请各人查抄我们现在网络的宁静性,看能否有毛病。
于是各人就接上彀线。开端对路由器进行查抄。网管小赵就要了路由器的密码登岸出来,开端设置。看来她非常熟习。他把防火墙设置了非常苛刻的限定条件,然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登岸,只能通过串口直接上去进行设置。
我也把他看成一样平常的办事器做了查抄,没什么问题。路由器功能简单,又是固化了的。所以不是那么容易能有毛病的。
然后就分派任务,信息队分了两个人专门作我们办事器的备份。防备数据被端了之后还能规复。
我负责监督我们办事器的消息。小余负责监督那太sql2000的办事器的消息。小赵负责指挥体系的监督。其余的人,除了备份的两个人,其他的人同时全都进行查找毛病和攻击对方的机器。
随着一个警通士兵出去陈诉,练习正式开端。我们就开端事变了。
呵呵,没有像电视内里描述的一样,我们脸色凝重,手指翻飞,一下子又收回一阵惊异的叫声。脸上汗水流下,还来点慢镜头什么的。
那都是骗你的拉,究竟上我们相当轻松。基本各人就像平时一样,扫描对方的机器。没什么收获。各人累了,除了备份那两个哥们在官样文章外,我们又是还聚在一起吹吹嘘。
我一边和各人说谈笑笑,一边监督我们的办事器。办事器上的80端口数据量源源不停,显然对方也没有歇着。
我扫了对方的机器,也是只是开了80端口。是的redhat 9.0的操作体系。呵呵。
我对老张说:“老张,对方用的readhat9,你搞个攻击程序,看可否让他拒绝办事。呵呵”
老张笑笑,手中没有停。“我看到了。正在想办法,他只是开80,并且有防火墙,搞拒绝办事不容易呀。”。
“不容易,也得搞。”我也笑了。
看来对方也黑白常保守的,端口开的越少越好。起首,我就进入谁人asp的指挥体系。看来他们信息分队的人都是对这个体系比力的鄙视,也比力的有研讨,我我看到信息队的那帮哥们都在搞谁人体系。对方的信息体系是要查抄你的ip的所以通过ie直接进入是不行的。所以尽管谁人指挥体系有许多毛病。我们也是没有办法。对方的www server和我们的server都是apache。呵呵。所以毛病也比力少。
基本上一上午各人都没任何进展。有几个哥们开了好几个软件,进行DDOS攻击。但是也没什么结果,最多就让对方机器慢点。我们这点带宽,对他们的办事器就犹如杯水车薪。
当然他们同样拿我们的办事器没什么办法。各人就这么耗着,说是信息对抗,实在对抗的身分比力少了,个人保护自己的机器比力多。呵呵。
实在攻击对方的办事器黑白常随机的。对方是内行,对方作了防护措施。基本上你接纳一样平常的方法是没有任何办法的。那些号称能进入任何体系的人,基本上是吹嘘的。除非他掌握了一个全部体系公有的毛病,并且谁人毛病还能拿来攻击,这种几率我觉得小的险些没有。
老张一直在搞他的溢出攻击程序。我也一边监督我们的办事器,一边在找apache的毛病。他们用的apache是的redhat自带的。并不是最新的版本。我晓得一个毛病。但是能不克不及利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着(尽管apache提供了源程序,但是他的毛病从源程序上是发明不了的。由于许多毛病本生就是c函数带来的)试图找到可以利用的毛病。
小余和小赵连续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们曩昔黑过的肉鸡都变更了。但是对方显然早有防范措施。结果不是很大。但是对方的速率受影响,这是肯定的。
实在ip网络挺脆弱的,要攻击一个计算机,只要你开了端口,即使你没有开端口,你一直无法从基础上防备数据风暴的DDOS攻击。由于你和对方创建毗连的时候肯定要消耗资源的。要是和你创建毗连或者要求创建毗连的信息太多。你无论多厉害,也无法防备ddos。不过,这种事变,在网上一样平常不会发生。由于,你可能无法联系到如此多的计算机来攻击。并且这种攻击我一直以为不是真正的黑客行为。这是暴力,不是智慧。但是现在是对抗,我们的一个目的就是DDOS,所以也管不了这么多了。
中午是警通战士给我们送来的饭菜,挺丰盛的。有鸡蛋汤,3盆素材,另有4盆荤菜。我们各人悠闲的用饭,不悠闲不行呀,由于各人都没什么进展。我们的办事器也运转的很好。我监督中也没有看到乐成毗连的非我方ip。我估计红方的哥们也和我们一样的悠闲。
刘队长在我们事变的地方和隔壁通讯室进进出出,来来每每。他必要和下级通讯,了解练习的进展。上厕所的时候,我出去了。发明警通战士已经在把这座搂戒严了。随处都是岗哨和防御点。
下午连续。老张的程序有了进展,但是试验了几次都没有乐成,可能他的程序另有点什么地方部队。老张连续调试着。老张我非常佩服,每天阐发病毒,练就了他扎实的功底和坚韧的毅力。他不慌不忙的作着程序。很少语言,我过去看他的时候,他也就只是笑笑。
我逐步的阐发着apache谁人版本的要害代码。
信息队个哥们和小余小赵,连续给对方发送数据风暴,消耗对方的资源。
早晨各人有些精神好的。连续事变。瞌睡来了,我们阁下有地铺。
说句真话,我们的日子过得平淡和普通,各人就这么相安无事的过了4天。
这四天中,老张调试程序。一直在调,一直就试验。没有乐成。但是每次试验之后,老张脸上的喜悦就多了一分,可见是有门儿的。只是工夫问题。
我就一直调试我对apache,越来越出神。但是越来越清楚。这个毛病我已经找到,但是如何利用一个头疼的问题。
那几个搞DDOS攻击的哥们同样对峙着。
没办法,我们都不是神仙,我们不可能在对方只是开了80,并且连80端口的毗连都要ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。
他们对我们也是同样没有办法,说句真话,我们的办事器防的比他们还要去世。我们连linux都没用。他们至罕用的linux。至多给我们一个希望。他们用的不是最新的apache,也同样给我了一个希望。这个希望对普通人来说,可能没有实现的可能。但是对我和老张如许的程序调试行家还说,实现的可能是很大。呵呵,就等着瞧吧。
我心安理得的造着apache的突破点。到第5天的时候。有点进展了。我发明apache内里挪用的一个函数有溢出毛病。使用这个毛病可以让我执行任意的下令。现在我必要做的就是精心设计一个数据包,恳求80端口。让对方的apache产生溢出,同时执行我让他执行的指令。这个是个绝对的技能活。我必须警惕奕奕的设计。幸好对方的ip查抄是基于asp上来查抄。不是基于数据包的ip查抄,不然即使我晓得这个毛病,对方也不会给我毗连的。
呵呵,我在我们办事器上安装的就是一个基于ip包查抄的。不是我方ip,对方基础就没有毗连的可能。固然我实在开了我自己的ftp。但是地方都无法扫描到。
许多人不明确为什么我让对方apache溢出可以执行我的指令。实在,这就是溢出原理。我前面说过,发明这个原理进行攻击的人绝对是个天赋。溢出轻则让你去世机,也就是拒绝办事。重则让你执行指令。这些指令哪里来的,实在许多就是存在我恳求的数据中。当然要是对方本身有执行指令的功能。那就省事多了。有些基础就是设计者安装的后门。比如iis有个可以执行本地下令的bug,我猜疑实在就是ms安装的后门。要是我程序内里基础就没这个功能,那么你即使找到bug,恐怕也很难能够让对方执行体系下令。
我对我自己设计的办事器非常的自信。我就不相信对方能攻出去。除非他找到apache和openbsd的毛病。不然险些没有可能。呵呵。
那天早晨我心境很好,由于阐发apache有了素质的进展。
12点过,听了一首水木的的终身有你之后,瞌睡就来了。我有点想小敏了。
小敏,你现在在做什么,你可曾想过我吗?
倒在地铺上,很快就进入了梦境。睡前我看到老张正在很有精神的调试着。
睡梦中,忽然被刘队长的喊声惊醒:“快起来,快起来,有情况!”
几个哥们一下就惊醒了。我也是,各人都崩起来了。怎么拉,怎么拉。难道有人打击我们?
呵呵,一看外边警通队的兄弟们没什么消息,不像。
刘队长连续喊着,我明确了。
内心一机敏。乖乖,昨天还高兴自己的高超,现在看来我有点高兴的太早了。
只听见刘队长集吼吼的喊:“快点,快点,各人快点查抄,我们的一个部属指挥所被对方端了。他奶奶的。”
说真话,刘队长在我心中一直是个儒将抽象。很少看到他这么着急。
怎么能不急,我们几个哥们也急得不行呀,我们的指挥所都是和我们办事器联网的,我们的指挥所可以合法访问我们的办事器呀,尽管也有一些限定,比如口令限定,但是对方的信息队的那些行家,要是使用我们的ip毗连上来,要搞破坏很容易的。我们的谁人asp的指挥体系就是一个大的宁静隐患呀。
我一边扑向我的电脑,一边问:“谁人ip是几多?谁人ip是几多?”
我看到我的监督屏幕上有频繁的我方ip毗连。
听到刘队长报的ip,我明白的看到屏幕上显现的最频繁的ip正是谁人ip。
看来对方比力调皮,他们晓得正常情况下无法攻破,接纳这么一招。我不得不佩服对方指挥官的头脑。我们真的没有想到。大概我们的下级可能想到,但是我们几个人真的是没有想到。
来不及思考过多了,我立刻开动我的管理软件,登岸到我们的主办事器,把谁人ip断掉,然后把这个ip参加黑名单中。开端检核对方能否有渗透的陈迹。
还好,对方似乎只是在毗连我们的80端口,也就是再攻击我们指挥体系,体系其他方面,对方还没有攻破。究竟上,通过谁人指挥体系的攻击在openbsd上是没办法有过多的权利的,这点我却是比力自信。不过那台windows的 sql就难说了。本来windows的 sql server是各人的薄弱环节,但是由于通过主机和外界断绝,外界不可能直接访问的到,所以对方要是无法突破我们的主办事器,就无法有所行动,但是,现在,对方已经突破了我们的主办事器,尽管只是突破80。但是已经有了毗连sql server的可能。
信息队和小余和小赵同时发明了我们的指挥体系被破坏了。看来,在我们收到消息的前一段工夫,对方已经做了许多事变了,谁人时候,我们除了备份的人,都在睡觉。即使不睡觉,我们也无法晓得,由于人家用的我方ip,所以在我们收到消息之前,我们不可能觉得到非常。
各人都明确我们谁人asp的指挥体系的毛病,要是允许毗连,要进行攻击我们这里的每个人都可以办到。尽管小余做过不少的修正,但是代码太多了,你改的了吗?
各人都没有语言,刘队长脸色乌青,出去到隔壁通讯室去了好几次。估计我们的各个指挥部已经发明我们的指挥体系无法使用了。
我小声而无法的对刘队长说:“启用备用方案吧?”。
刘队长脸色还是乌青,沉默了一下子,然后到通讯室去了。
我们先把80端口全部封闭,指挥部只能通过我们的特制ftp进行数据传输了。
开端查抄体系。
我的操作体系部门统统正常,但是我们的sql server内里的数据损失严重,对方使用sql注入攻击方法,把内里改的是一塌糊涂。基本数据都废了。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|