按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
而且放在机柜里面,看上去像个交换机,里面很多扩展线。我也无法仔细看。
旁边还有一台是的DEllPowerEdge6600,看得出这个服务器肯定新买的。是塔式的。放在里面,像块石头,面板上全是孔,dell的标志很现眼,左下角还有个intelinside的标志。这个服务器性能和IBM的xseries440有一拼。其他就没什么特别了。
不过此时大家不由在为选择主机操作系统而讨论着:
“使用什么操作系统好呢?”莫生道。
其实,我心中在想,最安全的就是自己写一个操作系统,这样对方可能连原理都搞不清楚,更别说攻击了。虽然对其他黑客来说确实是不怎么现实的。不过我有戴在手腕上这个超级个人电脑,但是另一方面,我也不想因为这一点而太吸引人,所以也就没怎么说。
常青道:“那么我们用2。2内核的linux吧。比如debian版本就不错。”
冷秋也发话了道:“干脆就用unix吧。”他向来是很少发话的,不过在这个节骨眼了,他也安耐不住了,便脱口而出。
此时大家都看着我和酒剑晨,眼神无不流露着询问的意味。“其实WINDOUS也不错。”我和剑晨异口同声道,说完,两人相视而笑。
最后大家一致通过,使用WINDOUS!当然接下来的事便是赶紧协议帮忙查找漏洞,并补上,说真的,我感到WINDOUS撑不了多久,应该再设置一个备用系统,以防万一。我把这个方案和他们几个说了,竟然全票通过,我不禁有点欣喜,但是这么短的时间怎么设置一个备用系统???
大家都陷入了沉思,还是酒剑晨发话了:“不如,先自己设置自己觉得最简单的那个ftp相互传送信息就可以了。”大家一致通过。不过我却不这么想,但却没怎么说。
接下来开始自己部署了。防火墙安装了一个自己写的。这个还带监视功能,这是我用来保卫我的机器的。界面全是字符界面的。关掉所有端口,然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口。这是最基本的。当然,以不变应万变是我的作风,向来是没有改过的,所以我除了安装些自己写的软件外并没有在机子上动多少手脚!
环顾四周,发现他们已经准备就绪,就等校长老头发号了。九点,还有两分钟。我们这边的服务器和今天的对手‘虎组’已经相连了,相信双方都已经准备就蓄。
第二卷 第六章 对抗(中)
校长老头已经说过这次对抗的任务就是:让他们瘫痪或者窃取资料都可以。当然,同时还要保卫我们的网络系统正常工作。
连上网线,开始对路由器进行检查。酒剑晨专门做我们服务器的备份。酒剑晨嘱咐过我们,任何密码和资料请不要存在手中的笔记本中,也不要使用这个电脑进行任何额外无关的通讯,因为我们这是通过一个路由器出去的,而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。
当然,对我来说这个可能只有百分之一,我向来对自己的个人操作很有信心,不过现在我还是先保持沉默先。
开始了,老头子一声令下,安装在房间角落的喇叭声响起了校长老头的发令声。大家开始对对方的机子进行扫描,和意料中的一样——没什么收获!我对这次对抗并没有报很大的兴趣,所以也就没怎么准备。当然,其中最大的目的就是不想自己表现得太过显眼,所以我准备一切都按照像平常黑客对战时的技术开始进行。大家并没有我想像中的那种紧张,除了不爱讲话的我和在一旁的那个冷秋以外,其他人都坐在位置上轻松的聊起天来。但是虽然大家都在聊天,但是我总觉得酒剑晨似乎和我有种非常熟悉的感觉,还有那个不怎么爱讲话的冷秋也是如此。不过这只是感觉上罢了,遂也就没怎么想。
我扫了对方的机器,也是只是开了80端口。是redhat9。0的操作系统。那我想应该用‘拒绝服务’可行,但是后来一看却发现对方只开80端口,而且有防火墙,搞拒绝服务却也显得不容易。当然,不容易并不是不行,只是有点麻烦而已。
看来对方也是有点分量级的人物,端口开的越少越好。这是最基本的防范,相信每个会计算机的人都应该知道吧!一个上午也就没什么收获,大家就这样对峙着,谁也奈何不了谁,我是第一次参加着种类型的对抗,当然和我以前的那种单人操作可是大大的不一样,除了觉得有点慢和不怎么习惯以外,其他的也就没什么。
冷秋和酒剑晨在搞他们的溢出攻击程序,而我也一边监视我们的服务器,一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着(尽管apache提供了源程序,但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的)试图找到可以利用的漏洞。
莫生和冷青一直在使用DDOS攻击,虽然没有什么大的效果,不过还是一定的牵制了对方的速度。
常青也去帮忙冷秋他们了,而酒剑晨也回来协助莫生,毕竟常青对跟踪,分析数据比较内行,过了不到一个小时,溢出这方法似乎有点效果了,但还不明显,从他们的脸色来看,而且其中也碰了不少壁。
一天过去,没什么大的进展,除了睡觉和其他琐碎的是以外,大家吃饭都是在这个不大的空间内执行的这两天,常青和冷秋两人不停的调试程序。一直在调,一直就试验。没有成功。但是每次试验之后,他们的脸上便会多一份喜悦。
而我也在一直调试apache,越来越入迷,但是越来越清晰。这个漏洞我已经找到,但是如何利用一个头疼的问题。我有点不想再掩饰我真正的实力,但又觉得有点不妥。遂便也就没什么办法。再看看另一面,酒剑晨和莫生也在坚持着DDOS攻击。
其实对方也是奈何不了我们,不过我们的服务器没有用linux,而他们却有用,而且不是最新的,这也同样给了我们一个希望。这个希望对其他人说不定成功率只有不到一半,但是对我和那个整天泡在跟踪程序的行家来说,成功率已经超过了60,只是接下来的是时间问题罢了。
两个钟头了,我手上的活已经有点进展了。我发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心设计一个数据包,请求80端口。让对方的apache产生溢出,同时执行我让他执行的指令。
同时我也在嘲笑自己,为了找出这个该死的漏洞函数竟然花了我一天的时间,我不仅有点惭愧起来。
惭愧归惭愧,我的双手还是在键盘上不停的移动着,两手运指如飞,常青和冷秋还是目不转睛的测试着他的溢出程序,而用DDOS攻击的那两人也正在有条不序的忙着。
但是过没过多久一件事却让我大大的出乎意料之外……
第二卷 第七章 对抗(下)
没有丝毫的进展往往会让人放松紧戒,然而就是这个时候,酒剑晨失声叫了起来。引起了大家的注意,我赶紧跑到他那里,看了看屏幕上的显示的数据。
容不得我多想,回到自己的电脑面前,立刻开动我的管理软件,登陆到我们的主服务器,把那个ip断掉,然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。看来对方还是有那么两把刷子,得另眼相看了。不过我相信这一次绝对是我方胜利,只不过此时,心中却有点不怎么舒适的感觉,或许是因为自己百密一疏,被这中三流的角色乘机渗透进来的原因,而感到很不爽的原因吧!
还好,对方似乎只是在连接我们的80端口,也就是再攻击我们指挥系统,系统其他方面,对方还没有攻破。事实上,通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的,这点我倒是比较自信。不过那台windows的sql就难说了。
本来windows的sqlserver是大家的薄弱环节,但是由于通过主机和外界隔离,外界不可能直接访问的到,所以对方如果无法突破我们的主服务器,就无法有所动作。但是现在,对方已经突破了我们的主服务器,尽管只是突破80。但是已经有了连接sqlserver的可能。
大家都明白我们那个asp的指挥系统的漏洞,如果允许连接,要进行攻击我们这里的每个人都可以办到。
现在我们的指挥系统意境无法使用了,得启动备用方案,酒剑晨还是一副铁青的脸,大家先把80端口全部关闭。开始检查系统。我的操作系统部分一切正常,但是我们的sqlserver里面的数据损失严重,对方使用sql注入攻击方法,把里面改的是一塌糊涂。基本数据都废了。
我们第一回合输了,输得如此窝囊!
不知道谁说过这样一句话:“黑客其实也是无奈的。”这确实是心里话,现实生活中有太多的东西可以超越技术的范畴,只有技术在这个世界是行不通的,技术不是全部。希望这个会是每个黑客的心声吧。
平息紧张的心绪,我加紧开始想如何利用那个apahe的漏洞。其实现在,我如果攻击对方,真的可以让对方apache拒绝服务,让对方和我们一样,指挥系统瘫痪。但是,我不想,因为,这样非常容易暴露,拒绝服务不会丢失数据,对方要恢复只是几分钟的事情。而且如果被他们觉察,那么继续利用的机会就非常小了。我的计划——一击命中!绝对不能让他们翻身。
常青脸色凝重,在不停的调试他的程序。酒剑晨也开始对数据库系统开始重建。我们第一次有了紧张的气氛,第一次感到了对抗的压力。但是却让我们更加地涌出那股求胜心。我相信,我会胜的!一定会!!!
其实,我怀疑对方肯定已经获得了我们asp指挥系统的密码。无需多说。重新设置一个密码再说!
“换个密码!快!”我果断的说了句,他们愣了愣,大家面面相窥,会意的笑了笑,随即便快速的敲击起键盘。
大家看到系统没什么事后,紧张的气氛终于松弛下来,但是却也不敢大意,毕竟大家都已经吸取教训了。
常青道:我已经有点眉目了,我会给他们还个大礼的!”
酒剑晨有点兴奋道:“怎么?你的溢出程序已经能够渗入对方了?”
常青有点高兴道:“恩!是的!”
果然,我看到常青在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。
“我刚才测试了我的溢出程序,对方的redhat9挂掉了。”冷秋道。他的语气虽然冰冷,但是同是孤僻的我,还是依稀听出了话语中的一丝兴奋的口气。
“好!呵呵!总算给他们一个教训了!”酒剑晨高兴的说道。
我淡淡的说道:“现在先别攻了!以防被他们发现!要攻的话,那就要一次性,让他们永远都不能翻身。”
我的话语果然被大家所认可,心中不紧高兴了一阵子,现在已经有了对方的漏洞,现在事情就好办了。
商量一阵,大家达成共识,现在开始,不对对方进行任何攻击,麻痹对方。然后我和莫生加紧写攻击程序,成功之后,我们再制定一套方案,渗入对方系统获取对方的资料。或者彻底让对方系统瘫痪。
于是,大家又开始工作了。酒剑晨和常青的程序调试越来越困难,要让对方执行我的命令不是容易的事情,况且溢出时候执行的程序不能太多,只能执行非常少的一点点。所以,执行最有用最精干的代码是非常难于选择的。
为了试验,我们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统,进行试验测试。不能再用对方的机器来做试验了。因为用对方的机子实验很危险,也很容易被对方渗进来。
有了实际的试验环境,我觉得工作要轻松些了,可以马上试验,马上修改。甚至当初没发现的问题都发现了。比如,我发现我可以写个程序让apache里面的一个函数溢出,然后传入一些特殊数据,apache可以写服务器上的文件,我联想到那个溢出函数有printf字样,心里一阵的兴奋,看来apache的输出上有溢出,而且问题严重。
呵呵!看来我的运气也来了!一切都将在这一刻结束…………
第二卷 第八章 真正的我
一个小时过去,两个小时过去,我们小组的工作也在