computer 版 (精华区)
发信人: viogus (风之精灵), 信区: computer
标 题: 【长篇小说连载】我是一个黑客(17)
发信站: BBS 听涛站 (Sat Jun 28 23:49:47 2003), 转信
17.演习(3)
到了部队的招待所,有专门的人接待我们。然后给我们发了做训的军服。和其他的
用品。我也是军训过的人,一看就是把我们当军人对待了。
到外单位征用的人,不只我一个。反正当时和我同房间的是一个30岁上下的人,胖
胖的,矮矮的,戴个眼镜,话不多。对人非常和蔼。名字叫张树林。我们都亲热的叫他
老张。
老张来自一个著名的病毒软件公司,专门搞病毒分析的。
隔壁房间还有两个人,一个是一个年青小伙子,听说还是国内某著名黑客组织某某
联盟的骨干分子,他是来自一所著名高校的教师。我们叫他小余。
还有一个也是年青人,是一个我们这里比较出名的网站的管理员。我们叫他小赵。
就我们四个人,全是男的,而且都是年青人,老张其实也算年青人。黑客好像一般
都是年青人,尤其在我们国家。到底怎么回事,我也不清楚,反正事实就是如此。
我和老张在房间里面的时候,没有谈论技术问题。我不喜欢说,他好像也不喜欢说
。说实话,他真的是一个很少话的人。
隔壁房间那两个人话比较多,毕竟年青人嘛,和他们在一起总是听到小余和小赵在
说一些黑客的事情。比如中美黑客大战呀,比如中日黑客大战呀。简直如数家珍呀。一
般我都不说话,偶尔开两句玩笑。我还是比较喜欢和老张在一起。
下午的时候开了会,我们到了军区的机房。我们彻底明白了怎么回事。
原来我们其实不是军区请来的人,我们其实是演习的一方,比如我们用蓝军和红
军来代替演习双方吧。我们其实就是蓝军请来的。说白了就是枪手,主要是为了对付他
们万一无法对付的问题。当然他们有专门的信息对抗分队。后来我从军队的人口中才明
白,其实这在军队中是很平常的。演习的时候,部队于部队之间真是为了胜利是绞尽脑
汁呀。双方都会动用自己的关系,请求地方的支持,并且取得先机。以前演习的时候,
就出现过他们的特种分队,借用的地方的车,躲在地方的一个工地上,在地方的人的掩
护下面潜入对方的指挥部,把人家的指挥部端了的事情呀,不管怎样。导演部还是认为
你胜利了。战争就是如此,官你用什么手段,只要不违法,最后胜利就是原则。在部队
干过的人肯定知道,这是真的,部队演习的时候,和地方联合的事情非常普遍的。没什
么稀奇。毕竟是和平时期的演习,况且我们都是预备役军人,真的打起仗来,到部队帮
忙,也是合情合理的。
不难猜出,其实红军也请了不少地方上的人,因为这次是他们首次演习信息对抗。
所以大家心中都没底。说话实话,双方的指挥官也确实不太懂。他们都是听他们的文职
干部怎么说就怎么做。
我们到了蓝军的机房,领导我们的队长姓刘。听说是国防科技大学的毕业生,40多
岁的模样。是上校军衔。哇,军衔瞒高的。他手下就全是30岁以下的年青人。其实就5个
人。大部分的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵,全国搞这些东西
的大部分都是年青人,我看军队也不例外。
说句实话,他们的机房很普通,都是清一色的清华同方的机器。后来看配置是PIII
800m的cpu,看来买了有些年头了。当然还有几台服务器,比较专业,配置也比较高,看
了看,外壳像是HP的hp ProLiant DL,为他放在一个玻璃格开的单独房间里面,而且放
在机柜里面,看上去像个交换机,里面很多扩展线。我也无法仔细看。这个应该是以前
买的。还有一台是的DEll PowerEdge 6600,乖乖,这个服务器肯定新买的。是塔式的。
放在里面,像块石头,面板上全是孔,dell的标志很现眼,左下角还有个intel inside
的标志。这个服务器性能和IBM的 xseries 440有一拼。 其他就没什么特别了。反正
我觉得还不如公安局的配置好。不过可以看出我们军队也在建设中,比如那台dell的服
务器就不错。刘队长用的笔记本居然也是紫光。呵呵。和我们单位一样。
大家互相介绍一下。然后,刘队长就开始述说任务。
这次我们信息对抗分为密码破解,网络渗透,网络攻击。简单的说就是红军和蓝军
的网络和服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上。防护
手段自己想办法,但是不能断网线,必须能保证友军能通过网络正常通讯。然后双方信
息分队就开始对抗。你让对方网络瘫痪,还是窃取对方资料也好。随便你,就这么简单
。当然还有其他方面的对抗,比如电子对抗,那些不管我们的事情。我们只管网络就对
了。
最后,刘队长说了安全问题。说明天正式开始。让我们听从指挥,注意安全。显然
是针对我们这几个“民兵”说的。呵呵。
当时我们就懵了。什么?还有安全问题,不是演习吗?
刘队长看我们没明白,就说,对方很可能会怕特种分队来破坏我们的信息对抗分队
。所以大家要听从警通连的指挥。
妈呀,搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习分为
几种,有表演型的,就是演给上级看的,这个比较假,只图好看,不图实用的。但是更
多的就是这种练兵演习,那是正儿八经的像打仗一样,什么招数都能用上。我体会过才
知道,真的就跟打仗一样呀。说句实话,我们军队的信息对抗技术真的一般,这个其实
打仗的时候用处也不十分的大,别听有些人乱吹。但是我们国家的兵,真是厉害,没说
的。我接触的是警通连,其实到现在我也不知道什么是警通连。反正,给我们警戒的兵
那真是厉害呀。乖乖,真是厉害呀。
接下来就是讨论我们的服务器的安全问题。这个思维还是对,现在不管能不能攻击
别人,先把自己搞安全了再说。
首先是使用什么操作系统的问题。他们的服务器就是那台dell 6600。原配的操作系
统是redhat 9.0。刘队长让大家讨论是否用他。用他是否安全。
大部分都同意使用redhat 9.0。只有我和老张反对。
其实linux对行家来说,相当的不安全,尽管他采用的unix的设计思想。但是由于改
的太多,他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出
现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失,但是现
在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多,但是对方肯定也有好手
,所以,我认为相当的不安全。
老张看来也是个行家。他说:"linxu 2.4内核存在拒绝服务的漏洞。建议不要使用。"
大家都不敢说话了。
刘队长又说:“那么使用什么操作系统好呢?”
其实,我心中在想,最安全的就是自己写一个操作系统,这样对方可能连原理都搞不
清楚,更别说攻击了。呵呵。当然这显然是不现实的。
大家开始讨论用什么操作系统了。
信息分队的人,说,那么我们用2.2内核的linux吧。比如debian版本就不错。
网管小赵说:“干脆就用unix吧。”
小余说:“其实用windows也不错。”
老张说:“用Freebsd吧。”
我说:“用openbsd吧。”
大家的意见都是自己喜欢什么用什么。呵呵。
老张的意见和我比较一致。我们的观点是在稳定安全的基础上,什么生僻用什么。因
为,对方对这个系统知道了解的越少,就相对越安全。就是他分析,也会比自己熟悉的系
统花的时间长。
最后,刘队长站在了我和老张的一边。老张也同意使用openbsd,支持unix的人比较
多,bsd也是unix,所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手
里,其他人都协助检查漏洞。
然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能
上传资料,作战指挥部也要在上面通讯。这个是个安全隐患。
有人提出使用www通讯,马上被否决。这个对厉害的黑客还说,非常不安全。
还有人提出使用ftp,这个也被否定。这个也太危险。
其实,他们早就开发了一套指挥系统,是基于web的。他们想用这个东西。因为其他
部门都已经习惯了这个方式。
我不知道这个系统如何,所以没有发言。但是我觉得不会安全。因为,我觉得web系
统是最不安全的。漏洞太多。
因此,我建议再使用一套备用系统。万一被攻破就可使用备用方案,不至于完全瘫痪
。
大家都同意。
然后,大家都说 ,这么短的时间如何设计备用系统。
老张就说:“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但
是客户端不能使用通用ftp,否则很容易被看出来。”老张的意思和我是不谋而和。后来
的事情证明我们当时准备这个备用系统是非常英明的。于是设计的任务又交给了老张。
哎,几乎这些事情都交给了我和老张。不怪别人,就怪我和老张说的东西大家都好像
不是很熟悉。大家都无法辩驳。看的出来,其他两位,网管小赵颤长配置流行的unix和
linux系统。小余颤长windows系统,可惜这里完全抛弃了windows系统。信息队的那几个
军人,好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧,加上从事管理工作多年,
对技术的细节了解不深入。老张天天和病毒接触,其实现在黑客程序和病毒程序基本不分
家的。所以功底扎实。细节清楚。我嘛,呵呵,当然算是经验丰富,而且知识面比较广,
unix平台和windows平台都熟悉。
分工结束,开始工作。我开始在那台dell 上安装openbsd。这些软件我的包包里面都
有的。由于只是安装服务器,所以全部最小安装,安装下来才不到400M。哎,在这个计算
上可以说运行如飞呀。dell的服务器做工设计非常不错。防火墙安装了一个自己写的。这
个还带监视功能,这是我用来保卫我的机器的。界面全是字符界面的。关掉所有端口,然
后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口,本来
想换个端口,但是后来想,对方不是白痴,没必要。干脆大方点,干脆就开80。等把指挥
系统安装完了,才发现,晕死,他们指挥系统是asp写的。大家还不相信,我开始也不相
信,但是事实就是,这个指挥系统就是asp写的。我到不是说asp多么多么不安全,关键是
asp一般和iis搭配,那个iis是绝对的不安全。
我的心往下沉,天,要是还要安个iis的话,我看这个对抗别对抗了。后来才知道,设
计这个指挥系统的时候根本就没有想到要对抗。说穿了,就是为了响应科技建军的号召搞
出来看的,刘队长他们也知道,但是现在系统已经被上面认可了。要求推广,你不服气也
没办法。这个我相信。因为现实中这种事情太多。我们单位的胡队长不是因为flash用的
好,而深得赏识吗?
哎,没办法,只好下载了一个apahe得asp模块。IIS我是绝对不敢用得。呵呵。安装好
后,测试了一下,他们得指挥系统可以运行。但是指挥系统用的数据库系统用的是
windows+sql2000。晕,又是一个安全隐患。马上修改成安全得数据库系统,我看是来不
及了。只要在其他机器上安装了一个windows 2000 server+sql2000。然后补漏洞就让小
余去做吧。
小余不愧是某某黑客联盟得骨干,对windows非常有一套。只见他边熟悉得下补丁,改
配置,边咕咕隆隆得说着什么。
我就和老张商量写ftp去了。其实。这个我早就有程序了。我得后门程序其实就有这个
功能。所以,我和老张把原来得程序修改了一下,就装到server上去了。而且端口都不需
要开放。因为我得后门是的无法扫到端口得。
倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得,太过
简陋不行。还得写上帮助。我们使用vc++重新写了一个相对简单得界面。估计一般会计算
机得人都能操作了,才罢手。
这边其他兄弟们都在测试我建好了服务器。他们使用各种各样得扫描工具,都只能看
到我开得80端口,其他都扫不到。其实我得服务器可以和我们得特制得ftp通讯,也能进
行远程管理。这些东西,都是自己写得,所以一般得ip包来探测,根本就不会响应你得。
小余也完成了2000系统得配置,同时他还在修改那个asp得指挥系统,把一些明显的
漏洞补上。当然有些漏洞他是补不完的。比如,sql注入攻击,我看了看,那个指挥系统
有点麻烦。很多地方对输入不作检查,给对方留下了很多发挥得空间。我没有说,我知道
,说也没用。反而得罪人。到时候希望对方得人不要利用吧。
一切准备停当,我们把我们的备份客户端copy到光盘里面,刘队长让通讯员给各个部
门送去。刘队长把指挥系统用到的资料全部输入我们的服务器。然后说:"明天我们随部队
开拔,大家晚上早间睡觉,服从警通连的调度。下面到军需处去领取电脑和工具。”自己
做好准备。
哎,还要领电脑,是什么电脑?
我们戴着一脑子的问号,跟着信息队的那帮哥们到了军需处,然后就看到一层层的长
方形的迷彩的包包。比普通笔记本包包小点。然后一个个硬邦邦的东西就被扔出来了。真
是被扔出来的,不骗你。同时还有一个小包包,也是迷彩色的。
我看到这帮兄弟如此扔出来,我以为不是电脑。结果打开一看,乖乖,真是电脑呀,
笔记本电脑。而且又是紫光的。我当时不知道紫光这款电脑的来历。后来才知道这是紫光
的军用笔记本,VL298军用笔记本电脑。另外一个包包里面是一些配件。光盘呀,还有外
接连线呀。等等。
说句实话,当时是第一次接触军用笔记本电脑。真是爱不释手。跑回宿舍一看,原来
是的P4 1.7G的移动cpu。呵呵,紫光这次不敢用台式cpu了。
电脑很重。一看性能介绍,乖乖。真正的防水抗震动呀。摔在地上,真的一点事情都
没有呀。
据说键盘上放100毫升的水也一点事情没有呀。
后来我看到信息队那帮哥们机器脏了,就在水龙头下面冲呀。牛!真是牛呀!
想起《突出重围》的那帮sb导演,在野外帐篷中架起联想台式机器来指挥战斗,我简
直差点吐血呀。姑且不说野外电源如何解决的问题。就是把你的台式机搞到战车上去野外
颠簸几个小时,报下来,还能开的了机吗?
看看,我手中的电脑,这才是军用的电脑。自备电池可以坚持8小时以上。跨在身上
,
跟背个子弹袋差不多。摸爬滚打,真的没的问题呀。
抱着那台电脑,把自己可能需要的软件配置好,操作系统是的windows 2000。呵呵,
没关系。个人电脑不怕。
那天晚上好兴奋呀。。。。。。
--
※ 来源:·BBS 听涛站 tingtao.net·[FROM: 166.111.163.26]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:1.510毫秒