|
朦朧中被軍號(hào)聲驚醒�����,外面已經(jīng)是一片腳步聲�����,但是并不嘈雜����。老張喊:"小王,起床了����。”
其實(shí)我也醒了��,軍訓(xùn)的感覺在我腦海里面其實(shí)并沒有完全褪去����。我趕緊穿好衣服,背好電腦�����。外面汽車馬達(dá)聲,直升飛機(jī)的轟鳴聲響成一片�。我們幾個(gè)跑出去的時(shí)候,門口停了一輛迷彩色的EVICO���。信息隊(duì)的5個(gè)哥們已經(jīng)在上面了�。我們四個(gè)也上去了���。我們沒有武器�,也沒有戴鋼盔�����。但是跟車的還有10個(gè)警通連的士兵���。臉上涂的迷彩油甚是恐怖��。都是全身披掛��,除了防彈背心沒有�,一應(yīng)俱全���。
車上的窗簾都拉的嚴(yán)嚴(yán)實(shí)實(shí)的���,車子開動(dòng)了�����。演習(xí)開始了。我們不知道要把我們拉到哪里去����。我只是緊緊的抱住我的筆記本。腦子里面一片迷茫�。
不知道車子開了多久,我已經(jīng)有些迷糊了�����。突然聽到有人說了聲:到了�。我睜開眼睛。車子似乎開到了郊縣的某個(gè)地方����。我不知道了是什么地方。
下車的時(shí)候�,天已經(jīng)大亮了。看看周圍的環(huán)境��。好像是個(gè)學(xué)校�。有操場(chǎng)。沒錯(cuò)��,確實(shí)是學(xué)校��,我看到對(duì)面樓上寫的標(biāo)語:“好好學(xué)習(xí)�,天天向上�!笨赡苁莻(gè)小學(xué)校。學(xué)校里面一個(gè)人都沒有����,可能學(xué)生放假了吧。現(xiàn)在sars鬧的挺厲害�。
然后我們一行人立刻就在警通連士兵的帶領(lǐng)下到了學(xué)校后面一座摟,看樣子像老師的辦公室�����。劉隊(duì)長(zhǎng)早就在里面等我們了���。
這是一間很大的教室��,現(xiàn)在擺放了很多工作臺(tái)������?磥韯㈥(duì)長(zhǎng)已經(jīng)精心布置過了。我看到角落里面放著一臺(tái)新的機(jī)器����。但不是我在機(jī)房看到的機(jī)器����。
然后大家,在分配給自己的工作臺(tái)上坐下來了���。我看到每個(gè)桌子上都放著一根5類雙絞線��。順著線看過去����,角落里面一個(gè)24口的交換機(jī)的指示燈是亮的�����。看來也是臨時(shí)布置的�。交換機(jī)上還接著一個(gè)華為的路由器,華為的路由器我比較熟悉���,我一眼就看出來了����。
然后劉隊(duì)長(zhǎng)就開始說話了�����。這里就是我們的臨時(shí)工作地點(diǎn)��。大家不要隨便走動(dòng)�����,需要什么給警通連士兵說就可以了���。我們的人物就是和紅軍信息對(duì)對(duì)抗����。目標(biāo)是對(duì)方的網(wǎng)絡(luò)系統(tǒng)�����。讓他們癱瘓或者竊取資料都可以。同時(shí)還要保衛(wèi)我們的網(wǎng)絡(luò)系統(tǒng)正常工作�。
我們的任何密碼和資料請(qǐng)不要存在你們手中的筆記本中,也不要使用這個(gè)電腦進(jìn)行任何額外無關(guān)的通訊����,因?yàn)槲覀冞@是通過一個(gè)路由器出去的,而我們用的個(gè)人操作系統(tǒng)比較薄弱�����。所以不排除被對(duì)方滲入的可能���。
下面請(qǐng)大家檢查我們現(xiàn)在網(wǎng)絡(luò)的安全性,看是否有漏洞����。
于是大家就接上網(wǎng)線。開始對(duì)路由器進(jìn)行檢查�����。網(wǎng)管小趙就要了路由器的密碼登陸進(jìn)去��,開始設(shè)置�?磥硭浅J煜ぁK逊阑饓υO(shè)置了非���?量痰南拗茥l件���,然后對(duì)其他地方看了看。沒看出什么問題��。最后關(guān)了路由器的telnet功能�。不允許通過tcp/tp協(xié)議登陸,只能通過串口直接上去進(jìn)行設(shè)置����。
我也把他當(dāng)作一般的服務(wù)器做了檢查,沒什么問題�。路由器功能簡(jiǎn)單,又是固化了的�����。所以不是那么容易能有漏洞的����。
然后就分配任務(wù)���,信息隊(duì)分了兩個(gè)人專門作我們服務(wù)器的備份。防止數(shù)據(jù)被端了之后還能恢復(fù)��。
我負(fù)責(zé)監(jiān)視我們服務(wù)器的動(dòng)靜�。小余負(fù)責(zé)監(jiān)視那太sql2000的服務(wù)器的動(dòng)靜。小趙負(fù)責(zé)指揮系統(tǒng)的監(jiān)視�。其余的人,除了備份的兩個(gè)人��,其他的人同時(shí)全都進(jìn)行查找漏洞和攻擊對(duì)方的機(jī)器�����。
隨著一個(gè)警通士兵進(jìn)來報(bào)告���,演習(xí)正式開始。我們就開始工作了��。
呵呵����,沒有像電視里面描述的一樣,我們臉色凝重��,手指翻飛,一會(huì)兒又發(fā)出一陣驚奇的叫聲��。臉上汗水流下����,還來點(diǎn)慢鏡頭什么的。
那都是騙你的拉���,事實(shí)上我們相當(dāng)輕松��������;敬蠹揖拖衿綍r(shí)一樣,掃描對(duì)方的機(jī)器����。沒什么收獲。大家累了���,除了備份那兩個(gè)哥們?cè)诶泄峦���,我們又是還聚在一起吹吹牛�����。
我一邊和大家說說笑笑��,一邊監(jiān)視我們的服務(wù)器�����。服務(wù)器上的80端口數(shù)據(jù)量源源不斷��,顯然對(duì)方也沒有歇著����。
我掃了對(duì)方的機(jī)器���,也是只是開了80端口�。是的redhat 9.0的操作系統(tǒng)��。呵呵�����。
我對(duì)老張說:“老張�����,對(duì)方用的readhat9��,你搞個(gè)攻擊程序���,看能否讓他拒絕服務(wù)�����。呵呵”
老張笑笑��,手中沒有停������!拔铱吹搅���。正在想辦法��,他只是開80����,而且有防火墻,搞拒絕服務(wù)不容易呀����!�����。
“不容易��,也得搞�����!蔽乙残α�����。
看來對(duì)方也是非常保守的����,端口開的越少越好�。首先��,我就進(jìn)入那個(gè)asp的指揮系統(tǒng)�����?磥硭麄冃畔⒎株(duì)的人都是對(duì)這個(gè)系統(tǒng)比較的鄙視�,也比較的有研究,我我看到信息隊(duì)的那幫哥們都在搞那個(gè)系統(tǒng)����。對(duì)方的信息系統(tǒng)是要檢查你的ip的所以通過ie直接進(jìn)入是不行的。所以盡管那個(gè)指揮系統(tǒng)有很多漏洞�����。我們也是沒有辦法�����。對(duì)方的www server和我們的server都是apache�。呵呵。所以漏洞也比較少�����。
基本上一上午大家都沒任何進(jìn)展。有幾個(gè)哥們開了好幾個(gè)軟件�,進(jìn)行DDOS攻擊。但是也沒什么效果����,最多就讓對(duì)方機(jī)器慢點(diǎn)。我們這點(diǎn)帶寬�,對(duì)他們的服務(wù)器就猶如杯水車薪。
當(dāng)然他們同樣拿我們的服務(wù)器沒什么辦法���。大家就這么耗著����,說是信息對(duì)抗�,其實(shí)對(duì)抗的成分比較少了,個(gè)人保護(hù)自己的機(jī)器比較多��。呵呵��。
其實(shí)攻擊對(duì)方的服務(wù)器是非常隨機(jī)的����。對(duì)方是內(nèi)行,對(duì)方作了防護(hù)措施��。基本上你采用一般的方法是沒有任何辦法的�。那些號(hào)稱能進(jìn)入任何系統(tǒng)的人,基本上是吹牛的�。除非他掌握了一個(gè)所有系統(tǒng)公有的漏洞,而且那個(gè)漏洞還能拿來攻擊���,這種幾率我覺得小的幾乎沒有。
老張一直在搞他的溢出攻擊程序��。我也一邊監(jiān)視我們的服務(wù)器����,一邊在找apache的漏洞。他們用的apache是的redhat自帶的���。并不是最新的版本���。我知道一個(gè)漏洞。但是能不能利用還不敢說���。我下載了一個(gè)對(duì)方的apache版本使用softice跟蹤著(盡管apache提供了源程序�����,但是他的漏洞從源程序上是發(fā)現(xiàn)不了的�。因?yàn)楹芏嗦┒幢旧褪莄函數(shù)帶來的)試圖找到可以利用的漏洞。
小余和小趙繼續(xù)在做DDOS攻擊��。他們使用的數(shù)據(jù)風(fēng)暴攻擊方法�。他們把他們以前黑過的肉雞都調(diào)動(dòng)了。但是對(duì)方顯然早有防范措施����。效果不是很大。但是對(duì)方的速度受影響�����,這是肯定的�����。
其實(shí)ip網(wǎng)絡(luò)挺脆弱的��,要攻擊一個(gè)計(jì)算機(jī)���,只要你開了端口���,即使你沒有開端口����,你始終無法從根本上防止數(shù)據(jù)風(fēng)暴的DDOS攻擊���。因?yàn)槟愫蛯?duì)方建立連接的時(shí)候肯定要消耗資源的���。如果和你建立連接或者要求建立連接的信息太多。你無論多厲害����,也無法防止ddos����。不過,這種事情����,在網(wǎng)上一般不會(huì)發(fā)生。因?yàn)����,你可能無法聯(lián)系到如此多的計(jì)算機(jī)來攻擊。而且這種攻擊我一直認(rèn)為不是真正的黑客行為���。這是暴力�����,不是智慧��。但是現(xiàn)在是對(duì)抗��,我們的一個(gè)目標(biāo)就是DDOS��,所以也管不了這么多了�。
中午是警通戰(zhàn)士給我們送來的飯菜,挺豐盛的��。有雞蛋湯�,3盆素材,還有4盆葷菜���。我們大家悠閑的吃飯���,不悠閑不行呀,因?yàn)榇蠹叶紱]什么進(jìn)展�����。我們的服務(wù)器也運(yùn)行的很好。我監(jiān)視中也沒有看到成功連接的非我方ip�。我估計(jì)紅方的哥們也和我們一樣的悠閑。
劉隊(duì)長(zhǎng)在我們工作的地方和隔壁通訊室進(jìn)進(jìn)出出����,來來往往。他需要和上級(jí)通訊�����,了解演習(xí)的進(jìn)展����。上廁所的時(shí)候�����,我出去了�����。發(fā)現(xiàn)警通戰(zhàn)士已經(jīng)在把這座摟戒嚴(yán)了���。到處都是崗哨和防御點(diǎn)����。
下午繼續(xù)。老張的程序有了進(jìn)展��,但是試驗(yàn)了幾次都沒有成功�����,可能他的程序還有點(diǎn)什么地方部隊(duì)����。老張繼續(xù)調(diào)試著。老張我非常佩服�����,天天分析病毒���,練就了他扎實(shí)的功底和堅(jiān)韌的毅力��。他不慌不忙的作著程序�。很少說話�����,我過去看他的時(shí)候,他也就只是笑笑��。
我慢慢的分析著apache那個(gè)版本的關(guān)鍵代碼�。
信息隊(duì)個(gè)哥們和小余小趙,繼續(xù)給對(duì)方發(fā)送數(shù)據(jù)風(fēng)暴�����,消耗對(duì)方的資源���。
晚上大家有些精神好的���。繼續(xù)工作。瞌睡來了�����,我們旁邊有地鋪�����。
說句實(shí)話�����,我們的日子過得平淡和普通��,大家就這么相安無事的過了4天�。
這四天中,老張調(diào)試程序��。一直在調(diào)�����,一直就試驗(yàn)��。沒有成功����。但是每次試驗(yàn)之后,老張臉上的喜悅就多了一分����,可見是有門兒的。只是時(shí)間問題��。
我就一直調(diào)試我對(duì)apache�,越來越入迷���。但是越來越清晰。這個(gè)漏洞我已經(jīng)找到����,但是如何利用一個(gè)頭疼的問題。
那幾個(gè)搞DDOS攻擊的哥們同樣堅(jiān)持著���。
沒辦法��,我們都不是神仙���,我們不可能在對(duì)方只是開了80,而且連80端口的連接都要ip驗(yàn)證的情況下和對(duì)方有任何的作為�。最多就是搞點(diǎn)數(shù)據(jù)風(fēng)暴攻擊。
他們對(duì)我們也是同樣沒有辦法���,說句實(shí)話��,我們的服務(wù)器防的比他們還要死�。我們連linux都沒用�����。他們至少用的linux��。至少給我們一個(gè)希望�。他們用的不是最新的apache,也同樣給我了一個(gè)希望�����。這個(gè)希望對(duì)普通人來說�����,可能沒有實(shí)現(xiàn)的可能����。但是對(duì)我和老張這樣的程序調(diào)試行家還說,實(shí)現(xiàn)的可能是很大�����。呵呵��,就等著瞧吧����。
我心安理得的造著apache的突破點(diǎn)����。到第5天的時(shí)候��。有點(diǎn)進(jìn)展了����。我發(fā)現(xiàn)apache里面調(diào)用的一個(gè)函數(shù)有溢出漏洞。使用這個(gè)漏洞可以讓我執(zhí)行任意的命令��,F(xiàn)在我需要做的就是精心設(shè)計(jì)一個(gè)數(shù)據(jù)包�����,請(qǐng)求80端口�。讓對(duì)方的apache產(chǎn)生溢出,同時(shí)執(zhí)行我讓他執(zhí)行的指令�����。這個(gè)是個(gè)絕對(duì)的技術(shù)活�����。我必須小心奕奕的設(shè)計(jì)�。幸好對(duì)方的ip檢查是基于asp上來檢查�����。不是基于數(shù)據(jù)包的ip檢查,否則即使我知道這個(gè)漏洞�����,對(duì)樣也不會(huì)給我連接的�。
呵呵,我在我們服務(wù)器上安裝的就是一個(gè)基于ip包檢查的���。不是我方ip���,對(duì)方根本就沒有連接的可能。雖然我其實(shí)開了我自己的ftp�����。但是地方都無法掃描到�����。
很多人不明白為什么我讓對(duì)方apache溢出可以執(zhí)行我的指令���。其實(shí)��,這就是溢出原理�。我前面說過,發(fā)明這個(gè)原理進(jìn)行攻擊的人絕對(duì)是個(gè)天才��。溢出輕則讓你死機(jī)��,也就是拒絕服務(wù)�。重則讓你執(zhí)行指令。這些指令哪里來的����,其實(shí)很多就是存在我請(qǐng)求的數(shù)據(jù)中。當(dāng)然如果對(duì)方本身有執(zhí)行指令的功能�����。那就省事多了���。有些根本就是設(shè)計(jì)者安裝的后門���。比如iis有個(gè)可以執(zhí)行本地命令的bug,我懷疑其實(shí)就是ms安裝的后門。如果我程序里面根本就沒這個(gè)功能����,那么你即使找到bug,恐怕也很難能夠讓對(duì)方執(zhí)行系統(tǒng)命令���。
我對(duì)我自己設(shè)計(jì)的服務(wù)器非常的自信�。我就不相信對(duì)方能攻進(jìn)來����。除非他找到apache和openbsd的漏洞���。否則幾乎沒有可能���。呵呵。
那天晚上我心情很好���,因?yàn)榉治鯽pache有了本質(zhì)的進(jìn)展�����。
12點(diǎn)過���,聽了一首水木的的一生有你之后��,瞌睡就來了�。我有點(diǎn)想小敏了�����。
小敏�����,你現(xiàn)在在做什么�,你可曾想過我嗎?
倒在地鋪上�,很快就進(jìn)入了夢(mèng)鄉(xiāng)。睡前我看到老張正在很有精神的調(diào)試著�。
睡夢(mèng)中,突然被劉隊(duì)長(zhǎng)的喊聲驚醒:“快起來�����,快起來�����,有情況!”
幾個(gè)哥們一下就驚醒了����。我也是,大家都崩起來了�。怎么拉,怎么拉�。難道有人襲擊我們?
呵呵����,一看外邊警通隊(duì)的兄弟們沒什么動(dòng)靜��,不像����。
劉隊(duì)長(zhǎng)繼續(xù)喊著,我明白了����。
心里一機(jī)靈。乖乖����,昨天還高興自己的高明,現(xiàn)在看來我有點(diǎn)高興的太早了。
只聽見劉隊(duì)長(zhǎng)集吼吼的喊:“快點(diǎn)��,快點(diǎn)����,大家快點(diǎn)檢查,我們的一個(gè)下屬指揮所被對(duì)方端了���。他奶奶的������!
說實(shí)話�,劉隊(duì)長(zhǎng)在我心中一直是個(gè)儒將形象。很少看到他這么著急��。
怎么能不急���,我們幾個(gè)哥們也急得不行呀�����,我們的指揮所都是和我們服務(wù)器聯(lián)網(wǎng)的�,我們的指揮所可以合法訪問我們的服務(wù)器呀,盡管也有一些限制���,比如口令限制�,但是對(duì)方的信息隊(duì)的那些行家���,如果使用我們的ip連接上來�����,要搞破壞很容易的�����。我們的那個(gè)asp的指揮系統(tǒng)就是一個(gè)大的安全隱患呀�。
我一邊撲向我的電腦�����,一邊問:"那個(gè)ip是多少�����?那個(gè)ip是多少?"
我看到我的監(jiān)視屏幕上有頻繁的我方ip連接��。
聽到劉隊(duì)長(zhǎng)報(bào)的ip����,我清楚的看到屏幕上閃現(xiàn)的最頻繁的ip正是那個(gè)ip。
看來對(duì)方比較狡猾��,他們知道正常情況下無法攻破���,采用這么一招�����。我不得不佩服對(duì)方指揮官的思維����。我們真的沒有想到��。也許我們的上級(jí)可能想到�,但是我們幾個(gè)人真的是沒有想到。
來不及思考過多了�,我立刻開動(dòng)我的管理軟件,登陸到我們的主服務(wù)器�,把那個(gè)ip斷掉,然后把這個(gè)ip列入黑名單中�����。開始檢查對(duì)方是否有滲入的痕跡。
還好�����,對(duì)方似乎只是在連接我們的80端口����,也就是再攻擊我們指揮系統(tǒng),系統(tǒng)其他方面�����,對(duì)方還沒有攻破���。事實(shí)上���,通過那個(gè)指揮系統(tǒng)的攻擊在openbsd上是沒辦法有過多的權(quán)利的,這點(diǎn)我倒是比較自信����。不過那臺(tái)windows的 sql就難說了��。本來windows的 sql server是大家的薄弱環(huán)節(jié),但是由于通過主機(jī)和外界隔離�,外界不可能直接訪問的到,所以對(duì)方如果無法突破我們的主服務(wù)器����,就無法有所動(dòng)作,但是�,現(xiàn)在,對(duì)方已經(jīng)突破了我們的主服務(wù)器�����,盡管只是突破80���。但是已經(jīng)有了連接sql server的可能���。
信息隊(duì)和小余和小趙同時(shí)發(fā)現(xiàn)了我們的指揮系統(tǒng)被破壞了�?磥恚谖覀兪盏较⒌那耙欢螘r(shí)間�����,對(duì)方已經(jīng)做了很多事情了����,那個(gè)時(shí)候��,我們除了備份的人���,都在睡覺。即使不睡覺���,我們也無法知道�����,因?yàn)槿思矣玫奈曳絠p���,所以在我們收到消息之前,我們不可能感覺到異常�。
大家都明白我們那個(gè)asp的指揮系統(tǒng)的漏洞,如果允許連接��,要進(jìn)行攻擊我們這里的每個(gè)人都可以辦到�。盡管小余做過不少的修改,但是代碼太多了����,你改的了嗎?
大家都沒有說話���,劉隊(duì)長(zhǎng)臉色鐵青��,出去到隔壁通訊室去了好幾次�����。估計(jì)我們的各個(gè)指揮部已經(jīng)發(fā)現(xiàn)我們的指揮系統(tǒng)無法使用了���。
我小聲而無奈的對(duì)劉隊(duì)長(zhǎng)說:“啟用備用方案吧?”��。
劉隊(duì)長(zhǎng)臉色還是鐵青�,沉默了一會(huì)兒,然后到通訊室去了��。
我們先把80端口全部關(guān)閉�,指揮部只能通過我們的特制ftp進(jìn)行數(shù)據(jù)傳輸了。
開始檢查系統(tǒng)�。
我的操作系統(tǒng)部分一切正常,但是我們的sql server里面的數(shù)據(jù)損失嚴(yán)重�,對(duì)方使用sql注入攻擊方法,把里面改的是一塌糊涂����;緮(shù)據(jù)都廢了。
這里多說幾句����,網(wǎng)上的大部分黑客攻擊有數(shù)據(jù)庫支持的交互式網(wǎng)頁,最普遍使用的就是這種sql注入攻擊�。這是完全合法的sql訪問。所以你的什么防火墻�����,什么防護(hù)都是沒有任何作用的���。唯一的就是要做好提交的數(shù)據(jù)的檢查����,F(xiàn)在網(wǎng)上幾乎所有的論壇都不同程度的有這個(gè)毛病���。但是一般的人可能沒有精力和心思去找這些漏洞�����。但是如果你仔細(xì)找����,一般都可以找到。輕的可以破壞對(duì)方的數(shù)據(jù)庫��,重的可以獲得對(duì)方的管理員的密碼��。盡管密碼是加了密的����。但是有心人用計(jì)算機(jī)跑一跑�。完全有可能破譯的。
反正����,我們第一回合輸了,而且輸?shù)某龊跻饬�����,輸(shù)娜绱说牟环?BR> 我們這里都是技術(shù)狂熱分子��,所以我們佩服技術(shù)的攻擊�,我們不服氣這種幾乎沒什么技術(shù)含量的計(jì)謀�。
所以��,黑客其實(shí)也是無奈的�����,F(xiàn)實(shí)生活中有太多的東西可以超越技術(shù)的范疇���,只有技術(shù)在這個(gè)世界是行不通的���。技術(shù)不是全部。
我心里著急了一會(huì)兒��,等大家冷靜下來����,我有點(diǎn)惱怒了。奶奶的�,欺負(fù)我們沒人嗎?我們必須要反擊�!
我加緊開始想如何利用那個(gè)apahe的漏洞。其實(shí)現(xiàn)在��,我如果攻擊對(duì)方�����,真的可以讓對(duì)方apache拒絕服務(wù),讓對(duì)方和我們一樣����,指揮系統(tǒng)癱瘓。但是�����,我不想�,因?yàn)��,這樣非常容易暴露�����,拒絕服務(wù)不會(huì)丟失數(shù)據(jù)���,對(duì)方要恢復(fù)只是幾分鐘的事情����。而且如果被他們覺察����,那么繼續(xù)利用的機(jī)會(huì)就非常小了��。
不行�,我必須要珍惜這個(gè)來之不易的漏洞����,要一步到位,我不要拒絕服務(wù)�����,我要滲入對(duì)方�。
老張臉色凝重,也在不停的調(diào)試他的程序�。
我們第一次有了緊張的氣氛,我們第一次感到了對(duì)抗的壓力�����。
小余和信息對(duì)的那幫哥們開始對(duì)數(shù)據(jù)庫系統(tǒng)開始重建�����。
其實(shí)��,我懷疑對(duì)方肯定已經(jīng)獲得了我們asp指揮系統(tǒng)的密碼。我問信息隊(duì)的哥們:“你們那個(gè)asp系統(tǒng)是用什么密碼算法加的密呀���?”
他們說是MD5����。
我放心了��。MD5是128位的加密���。要用計(jì)算機(jī)跑出8位以上的密碼����,簡(jiǎn)直是不可能的事情����。況且我們的密碼是20位的�����。他們這么幾天的時(shí)間不大可能跑出來��。他們運(yùn)氣不可能這么好的�。
但是sql 2000有可以執(zhí)行本地命令的漏洞���。對(duì)方給我的2000 server作個(gè)木馬的可能性也是有的。
不過���,現(xiàn)在我們已經(jīng)把那個(gè)ip限制掉��,對(duì)方的ip無法和我們連接�����,即使安裝了木馬也沒什么用���。
小余他們開始重建數(shù)據(jù)庫了。我們有備份��,所以我們恢復(fù)起來不是一件難的事情�。
很快,他們幾個(gè)讓sql重新運(yùn)行起來了�����。我們重新啟動(dòng)了我們的指揮系統(tǒng)���。
我對(duì)小余說:“密碼一定要替換掉�������!北M管我知道這個(gè)無所謂了�,對(duì)方連上我們的機(jī)器都沒有。但是�����,現(xiàn)在我們有必要要小心一點(diǎn)�。不怕一萬就怕萬一。
“那是當(dāng)然的”�����。
“劉隊(duì)�,指揮系統(tǒng)已經(jīng)恢復(fù)”小余大喊���。
劉隊(duì)長(zhǎng)臉色緩和些了���。快步向通訊室去了�����。
大家看到系統(tǒng)已經(jīng)沒事情之后,緊張的氣氛開始松弛下來���。
“媽的�,對(duì)方真是厲害�,這樣的招數(shù)都想的出”小余笑罵。
“呵呵�,兵不厭詐嘛,咱們不是也是這么干耗著嗎”小趙說�����。
信息隊(duì)有個(gè)哥們說:“其實(shí)我們也應(yīng)該這么干����,我們只要有了對(duì)方的ip,我們其實(shí)要破壞這個(gè)指揮系統(tǒng)還是一樣容易�。”
“要是能夠偽裝對(duì)方的ip就就好了�������!币粋(gè)哥們說。
“要偽裝對(duì)方的ip給對(duì)方發(fā)數(shù)據(jù)包����,這不難,但是要和對(duì)方建立連接��,就不行的������!崩蠌堈f。
大家都哈哈哈大笑��。都是內(nèi)行�����,都知道�,這個(gè)不過是我們的說著玩的。
其實(shí)老張說的沒錯(cuò)��,ip通訊必須要和對(duì)方建立連接的話���,你是無法偽裝ip的�����,F(xiàn)在其實(shí)說的ip偽裝��,本質(zhì)上就是一個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換�����。也就是用的別人的機(jī)器幫你通訊的��。直接修改ip包中的源ip地址是可以的�,對(duì)方也能收到���,但是對(duì)方要和你建立連接���,必須要反饋一個(gè)信息給你,你改了ip包����,也就無法收到對(duì)方的確認(rèn)消息,當(dāng)然也無法和對(duì)方正確通訊���。所以�,很多人認(rèn)為ip想怎么變就怎么變,這是不符合網(wǎng)絡(luò)通訊原理的�����。這個(gè)只有在黑客電影和黑客小說里面才能看到�����。
我們的工作又恢復(fù)了平靜�����。大家又開始按部就班的工作����。
劉隊(duì)長(zhǎng)看我們工作沒什么進(jìn)展。曾經(jīng)說起過���,要向上級(jí)提出也拍特種分隊(duì)奪取對(duì)方的一個(gè)指揮部��。我們要有對(duì)方的ip����,也能讓對(duì)方癱瘓。即使對(duì)方能夠恢復(fù)成功���,至少大家打個(gè)平手。
老張說:等等吧���,我這里有點(diǎn)眉目了��。一樣可以讓他們拒絕服務(wù)�。
這個(gè)當(dāng)然最好了����,劉隊(duì)長(zhǎng)天天都要來看老張的進(jìn)展。
我沒有說我的apache的上面的攻擊方法����。等成熟了再說也不遲。
其實(shí)���,大家都明白�,搞對(duì)方指揮部的點(diǎn)子對(duì)方首先使用�,顯然對(duì)方是有防范的。我們現(xiàn)在使用別人的爛招數(shù)���,和送死也差不多��。
大家都在忙碌著��,雙方又開始干耗著����。
我看到外面警通士兵又增加了十幾個(gè)人。是呀���,如果對(duì)方知道我們的位置��,派人來把我們端了�,我們的信息對(duì)抗就全完了�。
到了第10天的時(shí)候,我當(dāng)時(shí)正在試驗(yàn)溢出數(shù)據(jù)����;旧嫌忻寄苛����。
聽到老張一聲大喊:“成功了!”
大家都圍上去了�,包括劉隊(duì)長(zhǎng)�。
我看到老張?jiān)谟米约旱某绦蚝蛯?duì)方的80端口通訊���。但是對(duì)方?jīng)]有響應(yīng)����。顯然掛掉了���。
“我剛才測(cè)試了我的溢出程序,對(duì)方的redhat 9肯定掛掉了�������!崩蠌埡芘d奮����。
我們都回到自己的機(jī)器上,測(cè)試了一下�����,沒錯(cuò)�����,對(duì)方的redhat 9 確實(shí)掛掉了。
劉隊(duì)長(zhǎng)臉上有了難得的笑容�����,“說��,好樣的�,我們總算也給對(duì)方一個(gè)教訓(xùn)!”
我趕緊對(duì)老張說��,先不要攻擊了���。小心被對(duì)方發(fā)現(xiàn)了���。以后我們就難于成功了。我們現(xiàn)在手里有了對(duì)方的漏洞�,我們就好好利用一下,要搞就徹底搞掉對(duì)方��。
初戰(zhàn)告捷��,大家的積極性非常高。你想����,都沉默了10天了����;揪蜎]什么突破。今天居然用我們的ip都讓對(duì)方拒絕服務(wù)���。能不高興嗎?
劉隊(duì)長(zhǎng)一邊高興的說:“對(duì)����,對(duì),小王說的對(duì)”�����,一邊又到通訊室去了�����,我想是報(bào)功去了吧�。呵呵。
對(duì)方的恢復(fù)速度非常快�����。2分鐘之后��,他們的系統(tǒng)重新工作了��。我們估計(jì)可能正在檢查是怎么回事�。
劉隊(duì)長(zhǎng)組織我們開會(huì),研究下一部的攻擊計(jì)劃�。老張臉上洋溢著笑。成功的喜悅我是能體會(huì)的��。感覺真是非常好��。
“老張���,你能不能利用溢出�����,讓redhat開個(gè)新的端口������!蔽艺f。
"有這個(gè)可能���,我不敢保證��。對(duì)方的防火墻很容易發(fā)現(xiàn)的���。"老張說。
"那就傳個(gè)木馬上去����,我們特制的那個(gè),防火墻也掃不出來“小趙說�。
”這個(gè)漏洞讓對(duì)方溢出還可以����,但是要執(zhí)行命令,可能性不大“老張又說�。
”我這里發(fā)現(xiàn)apache一個(gè)漏洞,可以讓我執(zhí)行一些命令���。至少把對(duì)方asp中ip限制改掉��,問題不大“我說��。
大家都興奮了��。老張也眼睛發(fā)光����。
”如果你能搞掉對(duì)方的防火墻,并且開個(gè)普通帳號(hào)的端口�����,我就能讓他溢出獲得root權(quán)利沒問題�。不過動(dòng)作要快。對(duì)方的管理員不是吃干飯的��������!
“是呀����,動(dòng)作已經(jīng)要看快���,我們一旦打開一個(gè)缺口�,對(duì)方可能馬上就會(huì)發(fā)現(xiàn),所以���,我們必須以最快的速度�����,把對(duì)方的系統(tǒng)徹底破壞掉����!眲㈥(duì)長(zhǎng)說��。
商量一陣�,大家達(dá)成共識(shí)����,現(xiàn)在開始�����,不對(duì)對(duì)方進(jìn)行任何攻擊�����,麻痹對(duì)方。然后我和老張加緊寫攻擊程序�。成功之后,我們?cè)僦贫ㄒ惶追桨�����,滲入對(duì)方系統(tǒng)獲取對(duì)方的資料����������;蛘邚氐鬃寣(duì)方系統(tǒng)癱瘓��。
于是���,大家又開始工作了���。我和老張的程序調(diào)試越來越困難。要讓對(duì)方執(zhí)行我的命令不是容易的事情�。況且溢出時(shí)候執(zhí)行的程序不能太多���。只能執(zhí)行非常少的一點(diǎn)點(diǎn)。所以���,執(zhí)行最有用最精干的代碼是非常難于選擇的�。
為了試驗(yàn)�,我們?cè)谀桥_(tái)服務(wù)器上安裝了和對(duì)方一樣的redhat9和apache還有指揮系統(tǒng),進(jìn)行試驗(yàn)測(cè)試��。不能再用對(duì)方的機(jī)器來做試驗(yàn)了����。
有了實(shí)際的試驗(yàn)環(huán)境,我覺得工作要輕松些了����,可以馬上試驗(yàn),馬上修改���。甚至當(dāng)初沒發(fā)現(xiàn)的問題都發(fā)現(xiàn)了�。比如�����,我發(fā)現(xiàn)我可以寫個(gè)程序讓apache里面的一個(gè)函數(shù)溢出�,然后傳入一些特殊數(shù)據(jù),apache可以寫服務(wù)器上的文件�,我聯(lián)想到那個(gè)溢出函數(shù)有printf字樣,心里一陣的興奮�,看來apache的輸出上有溢出。而且問題嚴(yán)重�。但是新版本已經(jīng)補(bǔ)了這個(gè)漏洞了。redhat上帶的apache沒有補(bǔ)過����。呵呵,天助我也����!
出處:
責(zé)任編輯:藍(lán)色
上一頁 演習(xí) [1] 下一頁 演習(xí) [3]
|
第 1 頁 
第 9 頁 演習(xí) [2]
