不知不覺(jué)中�,我到部隊(duì)已經(jīng)有20天了吧。具體多少時(shí)間,我似乎沒(méi)有在意�����。
最近幾天���,太過(guò)緊張�����,太過(guò)興奮了。調(diào)試程序太緊張,最近獲得對(duì)方指揮系統(tǒng)的信息��,讓我又太過(guò)興奮了���。
我和老張都比較喜歡匯編級(jí)別的調(diào)試�����。其實(shí)現(xiàn)在把一個(gè)程序反編譯成相應(yīng)語(yǔ)言的工具也不少���。大部分服務(wù)程序都是c寫的。windows下的一些小程序�,甚至不少是VB寫的。很多程序從源程序去分析一般都是找不到邏輯上的漏洞的����。因?yàn)檫@個(gè)漏洞在測(cè)試階段大部分都被檢查出來(lái)了。
但是如果你把他直接反成匯編指令�,有些邏輯上的沒(méi)有的問(wèn)題,因?yàn)閮?nèi)存的分配����,函數(shù)自己設(shè)計(jì)的bug等等問(wèn)題雜在一起。漏洞就出現(xiàn)了����。
調(diào)試程序真的是苦差事�,F(xiàn)在新一輩的同行們���,能吃這個(gè)苦的人確實(shí)不多了���。
你看網(wǎng)上那些研究調(diào)試和匯編的網(wǎng)站的人氣,你就明白了�����。我以前喜歡的幾個(gè)站點(diǎn)到現(xiàn)在都基本轉(zhuǎn)行做其他的了�����。
這次到部隊(duì)�,我真的不后悔。我認(rèn)識(shí)了一個(gè)強(qiáng)人����,老張。老張是個(gè)真正的黑客�����。他有著無(wú)比的耐力和扎實(shí)的功底。但是�,我從來(lái)沒(méi)有聽到老張?jiān)谖颐媲翱湟?jīng)黑過(guò)什么網(wǎng)站�。真的,一次都沒(méi)有��。老張矮矮的����,胖胖的,戴深度近視眼鏡���。走在街上����,你絕對(duì)不會(huì)注意到他�。但是,他就是一個(gè)真正的黑客�����。
黑客從一開始產(chǎn)生��,就不是代表破壞�,他代表的是高超的技術(shù)����,F(xiàn)在那些以攻擊別人網(wǎng)站�����,破壞別人的數(shù)據(jù)為樂(lè)的人���,他們不是真正的黑客����。
老張?jiān)鷮?shí)的匯編功底�,和對(duì)windows系統(tǒng)的高超的調(diào)試能力,讓我感到佩服����。盡管,我在老張心中的地位可能也是很高的�����。
其實(shí)�,老張還有一點(diǎn)讓我最是佩服的就是他那種骨子里面透露出來(lái)的那種計(jì)算機(jī)工作者的氣質(zhì)。
對(duì)�����,就是氣質(zhì)。那種同行人��,即使不說(shuō)話都能感受到的那種大家的氣質(zhì)��!
我一直認(rèn)為���,專業(yè)計(jì)算機(jī)人的那種氣質(zhì)絕對(duì)不是一個(gè)非計(jì)算機(jī)專業(yè)演員能夠表演出來(lái)的。這也是現(xiàn)在的表現(xiàn)計(jì)算機(jī)工作者那些影視作品無(wú)法另人滿意的一個(gè)重要原因���。
看過(guò)一部連續(xù)劇叫《一網(wǎng)情深》是陸帥哥的主演�,至于里面人家網(wǎng)線都沒(méi)有插����,就靠一個(gè)email地址,就輸入密碼登陸���,然后3次就成功獲得密碼���,然后發(fā)現(xiàn)不能連接,最后結(jié)論是別人沒(méi)有開機(jī)����!這些就不說(shuō)了���。就是論氣質(zhì),陸帥哥也不像是個(gè)計(jì)算機(jī)工作者�����。真的不像�,那種氣質(zhì)裝不出來(lái)的��!
老張現(xiàn)在非常悠閑����,不過(guò)即使他休閑的時(shí)候,仍然讓我們覺(jué)得他在認(rèn)真的做事情�����。
他在繼續(xù)研究紅帽子9.0的系統(tǒng)漏洞�����。
現(xiàn)在我們籃軍在演習(xí)中取得了絕對(duì)的優(yōu)勢(shì)���,因?yàn)槲覀儷@得的情報(bào)���,基本紅軍就處于挨打地位����。這是劉隊(duì)說(shuō)的����。他臉上笑容很燦爛�����。
我還在繼續(xù)掃描對(duì)方的服務(wù)器�。同時(shí)我重點(diǎn)的監(jiān)控我方的服務(wù)器。我可不想要我們的服務(wù)器被對(duì)方滲入�����。一切正常��,任何東西�����,不可能出現(xiàn)奇跡。奇跡一般出現(xiàn)在影視作品中����。生活就是生活,我們的服務(wù)器只是開了80�����,其他我們基于包過(guò)濾檢查ip����,有人24小時(shí)值守,對(duì)方?jīng)]有突破的可能��。
我估計(jì)紅軍這兩天的日子不好過(guò)����,他們肯定在拼命的檢查他們的情報(bào)如何泄漏出去的。我相信��,他們對(duì)抗分隊(duì)這幾天可能在拼命檢查���,我們是否滲入�����。
呵呵�����,別忙了���,相信自己吧�,我們不是神仙�,我們沒(méi)有滲入你們的服務(wù)器。正如你們無(wú)法滲入我們的服務(wù)器一樣��。
我們只是搭上了你們下屬指揮部的便車而已�。
我想他們知道我們不知道那些ip���,所以思維根本就沒(méi)有往這個(gè)方向想�����。一旦思維發(fā)生偏差����,即使我們看來(lái)簡(jiǎn)單的東西,我想也能讓他們感到不可思義�����。
時(shí)間就這樣過(guò)去����,離開演習(xí)結(jié)束的時(shí)間剩下了兩天了!
我們小組的人都感到高興�,終于可以離開這個(gè)屋子里面,這么多天�,我們跟關(guān)禁閉差不多,幸好我們有電腦���。對(duì)我們這些電腦fans來(lái)說(shuō)�,有電腦有網(wǎng)絡(luò)就足夠了�。
劉隊(duì)又開了個(gè)會(huì)。這次開會(huì)比上次氣氛自然不同��。因?yàn)槲覀兺耆莿倮谖樟恕?BR> 氣氛很輕松����,劉隊(duì)布置了最后兩天的部署。
最后的任務(wù)是讓對(duì)方拒絕服務(wù)���!因?yàn)�����,演?xí)基本結(jié)束了�����。他們的情報(bào)基本沒(méi)什么用了����,為了證明我們對(duì)抗分隊(duì)的實(shí)力,我們讓對(duì)方的服務(wù)器不能正常工作來(lái)結(jié)束我們的演習(xí)�����,同時(shí)也是展示我們的實(shí)力��,讓上級(jí)知道我們的成果����!
對(duì)于是否攻擊我們滲入的下屬指揮部的問(wèn)題����,劉隊(duì)猶豫了一下。
最后決定不對(duì)我們滲入的計(jì)算機(jī)進(jìn)行攻擊。而且還要在最后的時(shí)候徹底清除我們留下的后門�����。盡量不要留下任何痕跡�。
我想劉隊(duì)長(zhǎng)可能是想保留一點(diǎn)秘密,作為下次對(duì)抗的法寶��。
網(wǎng)絡(luò)這個(gè)東西�����,其實(shí)并不復(fù)雜��,但是如果你把謎底告訴別人����,下次你就沒(méi)什么竅門了。到時(shí)候可能一點(diǎn)辦法也沒(méi)有���!
憑心而論�,如果他們的下屬指揮部的稍稍加強(qiáng)監(jiān)視���,我們確實(shí)沒(méi)有辦法獲得對(duì)方的情報(bào)�����,更不可能滲入對(duì)方的計(jì)算機(jī)��������;旧�,大家都沒(méi)有辦法�����。
黑客就是這樣�����,在你攻入之前���,誰(shuí)也不敢保證一定能成功��������!吧n蠅不盯無(wú)縫的蛋"用來(lái)形容黑客和網(wǎng)站的關(guān)系,真是太貼切了�����。盡管真正的黑客不是蒼蠅��。呵呵�����。
我現(xiàn)在在考慮如何直接給對(duì)方的服務(wù)器發(fā)起拒絕服務(wù)攻擊����。如果通過(guò)我們攻克的機(jī)器坐跳板,不要說(shuō)拒絕服務(wù)����,就是滲入都有可能。但是這樣的勢(shì)必會(huì)給對(duì)方留下痕跡����,對(duì)方不是傻子,他們肯定會(huì)發(fā)現(xiàn)來(lái)自他們自己ip的攻擊記錄�,這樣不是暴露了我們的手段嗎���?劉隊(duì)要我們不要暴露,顯然這樣是行不通的��。
我們現(xiàn)在即使使用老張發(fā)現(xiàn)的紅帽子9的內(nèi)核溢出漏洞����,和我發(fā)現(xiàn)的apache的溢出漏洞。我們也無(wú)法直接實(shí)現(xiàn)攻擊��。因?yàn)閷?duì)方已經(jīng)搞了包過(guò)濾����,很可能安裝的是的一個(gè)防火墻。
因?yàn)閷?duì)方對(duì)我們的ip包直接進(jìn)行了過(guò)濾���。更本就不響應(yīng)我們的數(shù)據(jù)����,所以溢出當(dāng)然也無(wú)從談起�。
呵呵,沒(méi)關(guān)系�。要拒絕服務(wù)我的辦法多的是。
首先,我使用tracert命令查看到了我們的目標(biāo)對(duì)方服務(wù)器所在的路由器的地址���。由于我們都是一個(gè)區(qū)域的����,所以��,經(jīng)過(guò)的節(jié)點(diǎn)不是很多����。
直接攻擊路由器���,只要他的路由器不工作了��。呵呵他的服務(wù)器和外面也就斷了��。雖然沒(méi)有拒絕服務(wù)����,但是對(duì)其他人來(lái)說(shuō)��,效果也是一樣��。只是�����,那個(gè)路由器轉(zhuǎn)發(fā)的所有機(jī)器都不能上網(wǎng),打擊面太光�,是下策。不到萬(wàn)不得以��,我不想使用這招���。
在我們國(guó)內(nèi)的網(wǎng)絡(luò)中��,很多人不知道����,其實(shí)路由器是個(gè)安全的大隱患����。由于現(xiàn)在的那些喜歡搞破壞的“假黑客”們大部分網(wǎng)絡(luò)知識(shí)并不深厚,還有他們一般的人都無(wú)法接觸到路由器����,所以,對(duì)路由器的了解幾乎等于0��,當(dāng)然更談不到攻擊。網(wǎng)上的攻擊教程能用的幾乎都是windows下的攻擊����,所以你可以理解原因了。因?yàn)閣indows在我們國(guó)家到處都是����,從這一點(diǎn)來(lái)說(shuō)���,說(shuō)windows不安全�����,好像也不太公平��,樹大招風(fēng)的道理����,我想大家應(yīng)該都懂�����!÷酚善骼锩嫫鋵(shí)也有固化的一個(gè)操作系統(tǒng)�����,也是一個(gè)軟件���,他的設(shè)計(jì)水平�,說(shuō)句實(shí)話�,比起windows來(lái)說(shuō),都要簡(jiǎn)陋的多�。他的設(shè)計(jì)人員的水平,比起其他操作系統(tǒng)的設(shè)計(jì)人員來(lái)說(shuō)���,差距也是非常明顯的�����。
由于他功能單一����,不考慮兼容性和易用性等�����,核心固化���,一般管理員不允許遠(yuǎn)程登陸��,加上了解路由器的人少的很���,所以他的安全問(wèn)題還沒(méi)有什么表現(xiàn)出來(lái)����。有時(shí)候偶爾出現(xiàn)死機(jī)狀態(tài)����,管理員一般reboot他后,也就ok了�����。
也正因?yàn)檫@樣�,即使很多路由器的管理員除了熟悉那些命令外����,其實(shí)也搞不清楚他的工作原理。因?yàn)槁酚善魍ǔ6际菑S家負(fù)責(zé)維護(hù)的�����。
連unix都漏洞不少,何況路由器的操作系統(tǒng)����?所以路由器的漏洞其實(shí)真的不少。當(dāng)然路由器一般是無(wú)法滲入的���。因?yàn)���,你無(wú)法遠(yuǎn)程登陸,一般管理員都不會(huì)開的�����。但是讓路由器拒絕服務(wù)的漏洞真是不少����。而且,我們國(guó)內(nèi)的管理員有個(gè)毛病���,他們往往對(duì)操作系統(tǒng)的補(bǔ)丁比較有意識(shí)來(lái)補(bǔ)���,但是對(duì)路由器的OS的補(bǔ)丁,很多管理員更本都沒(méi)有管��。
所以,對(duì)這樣的路由器讓他拒絕服務(wù)真的可能性非常大��。
而且一般你攻擊過(guò)后�,管理員一般會(huì)認(rèn)為是的一般性死機(jī),大部分都是reboot了事�。根本不會(huì)去找原因,更不會(huì)懷疑是有人攻擊�����。
我曾經(jīng)用過(guò)一個(gè)某通公司的網(wǎng)絡(luò)�,他們的路由器經(jīng)常死掉。后來(lái)我發(fā)現(xiàn)他們的路由器有拒絕服務(wù)漏洞��,很可能有人攻擊造成的��。但是每次客戶打電話�,他們的管理員都是認(rèn)為可能不穩(wěn)定造成的�����。到現(xiàn)在��,那個(gè)網(wǎng)絡(luò)還經(jīng)常斷調(diào)����,每次都是他們的管理員reboot路由器解決問(wèn)題�����。
不過(guò)使用路由器攻擊�����,不一定能成功���,而且不是最佳方式,所以我好要繼續(xù)想辦法��!
也許是的受到剛才思維的影響�����,我開始掃我們對(duì)手的服務(wù)器所在子網(wǎng)的其他ip�,我希望自己能在那個(gè)服務(wù)器所在的其他子網(wǎng)找到一個(gè)機(jī)器,攻擊他�����,然后讓自己和服務(wù)器成為一個(gè)子網(wǎng)�,這樣攻擊的可能性將大很多��,比如arp欺騙攻擊對(duì)基于交換的網(wǎng)絡(luò)效果非常明顯�����,現(xiàn)在幾乎還沒(méi)什么好的解決方法��。呵呵��。
打定注意�����,我開始掃描�,呵呵���,這個(gè)子網(wǎng)明顯可能是的軍隊(duì)的機(jī)器��,防護(hù)都比較嚴(yán)格������;緵](méi)有掃到非常簡(jiǎn)單的漏洞����。不過(guò)大部分都是2000機(jī)器,而且開的端口不少��,這個(gè)給我了希望�。呵呵。
135和139端口幾乎每個(gè)機(jī)器都開了的���,但是這兩個(gè)端口���,搞拒絕服務(wù)還可以,想滲入就不行了���。
必須要另外找其他途徑����。
終于我在一臺(tái)機(jī)器上找到一個(gè)1433端口����,呵呵,如果沒(méi)有猜錯(cuò)的話�����,應(yīng)該是ms sql server。哈哈��,這個(gè)東西有執(zhí)行本地命令漏洞����。
呵呵,如果密碼被我破譯的話�����,他就死定了�����。��。�����。����。����。�。
后記:我看了看今天自己寫的東西���,越來(lái)越覺(jué)得不像小說(shuō)了���。完全是一篇黑客教程。哎����,我真的非常遺憾。由于考慮到網(wǎng)友們提出的很多觀點(diǎn)�����,我現(xiàn)在幾乎就是在講技術(shù)問(wèn)題了����。
這不是我想要的。以后技術(shù)的東西我要漸漸淡化�����,我的目的是讓稍有計(jì)算機(jī)知識(shí)的人能看懂這篇小說(shuō),能喜歡這篇小說(shuō)�。
出處:
責(zé)任編輯:藍(lán)色
上一頁(yè) 演習(xí) [5] 下一頁(yè) 演習(xí) [7]
|
第 1 頁(yè) 
第 13 頁(yè) 演習(xí) [6]
