computer 版 (精华区)

发信人: viogus (风之精灵), 信区: computer       
标  题: 【长篇小说连载】我是一个黑客(18)
发信站: BBS 听涛站 (Sat Jun 28 23:50:52 2003), 转信


18.演习（4）

   
    朦胧中被军号声惊醒，外面已经是一片脚步声，但是并不嘈杂。老张喊:"小王，起床
了。”
    其实我也醒了，军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣服，背
好电脑。外面汽车马达声，直升飞机的轰鸣声响成一片。我们几个跑出去的时候，门口停
了一辆迷彩色的EVICO。信息队的5个哥们已经在上面了。我们四个也上去了。我们没有武
器，也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上涂的迷彩油甚是恐怖。都是
全身披挂，除了防弹背心没有，一应俱全。
   车上的窗帘都拉的严严实实的，车子开动了。演习开始了。我们不知道要把我们拉到
哪里去。我只是紧紧的抱住我的笔记本。脑子里面一片迷茫。
   不知道车子开了多久，我已经有些迷糊了。突然听到有人说了声：到了。我睁开眼睛
。车子似乎开到了郊县的某个地方。我不知道了是什么地方。
   下车的时候，天已经大亮了。看看周围的环境。好像是个学校。有操场。没错，确实
是学校，我看到对面楼上写的标语：“好好学习，天天向上。”可能是个小学校。学校里
面一个人都没有，可能学生放假了吧。现在sars闹的挺厉害。
   然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂，看样子像老师的
办公室。刘队长早就在里面等我们了。
   这是一间很大的教室，现在摆放了很多工作台。看来刘队长已经精心布置过了。我看
到角落里面放着一台新的机器。但不是我在机房看到的机器。
   然后大家，在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根5类双绞
线。顺着线看过去，角落里面一个24口的交换机的指示灯是亮的。看来也是临时布置的。
交换机上还接着一个华为的路由器，华为的路由器我比较熟悉，我一眼就看出来了。
   然后刘队长就开始说话了。这里就是我们的临时工作地点。大家不要随便走动，需要
什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目标是对方的网络系
统。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正常工作。
   我们的任何密码和资料请不要存在你们手中的笔记本中，也不要使用这个电脑进行任
何额外无关的通讯，因为我们这是通过一个路由器出去的，而我们用的个人操作系统比较
薄弱。所以不排除被对方渗入的可能。
   下面请大家检查我们现在网络的安全性，看是否有漏洞。
   于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码登陆进
去，开始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件，然后对其他地
方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登陆
，只能通过串口直接上去进行设置。
   我也把他当作一般的服务器做了检查，没什么问题。路由器功能简单，又是固化了的
。所以不是那么容易能有漏洞的。
   然后就分配任务，信息队分了两个人专门作我们服务器的备份。防止数据被端了之后
还能恢复。
   我负责监视我们服务器的动静。小余负责监视那太sql2000的服务器的动静。小赵负责
指挥系统的监视。其余的人，除了备份的两个人，其他的人同时全都进行查找漏洞和攻击
对方的机器。
   随着一个警通士兵进来报告，演习正式开始。我们就开始工作了。
   呵呵，没有像电视里面描述的一样，我们脸色凝重，手指翻飞，一会儿又发出一阵惊
奇的叫声。脸上汗水流下，还来点慢镜头什么的。
   那都是骗你的拉，事实上我们相当轻松。基本大家就像平时一样，扫描对方的机器。
没什么收获。大家累了，除了备份那两个哥们在例行公事外，我们又是还聚在一起吹吹牛
。
   我一边和大家说说笑笑，一边监视我们的服务器。服务器上的80端口数据量源源不断
，显然对方也没有歇着。
   我扫了对方的机器，也是只是开了80端口。是的redhat 9.0的操作系统。呵呵。
   我对老张说：“老张，对方用的readhat9，你搞个攻击程序，看能否让他拒绝服务。
呵呵”
   老张笑笑，手中没有停。“我看到了。正在想办法，他只是开80，而且有防火墙，搞
拒绝服务不容易呀。”。
   “不容易，也得搞。”我也笑了。
   看来对方也是非常保守的，端口开的越少越好。首先，我就进入那个asp的指挥系统。
看来他们信息分队的人都是对这个系统比较的鄙视，也比较的有研究，我我看到信息队的
那帮哥们都在搞那个系统。对方的信息系统是要检查你的ip的所以通过ie直接进入是不行
的。所以尽管那个指挥系统有很多漏洞。我们也是没有办法。对方的www server和我们的
server都是apache。呵呵。所以漏洞也比较少。
  基本上一上午大家都没任何进展。有几个哥们开了好几个软件，进行DDOS攻击。但是也
没什么效果，最多就让对方机器慢点。我们这点带宽，对他们的服务器就犹如杯水车薪。

  当然他们同样拿我们的服务器没什么办法。大家就这么耗着，说是信息对抗，其实对抗
的成分比较少了，个人保护自己的机器比较多。呵呵。
  其实攻击对方的服务器是非常随机的。对方是内行，对方作了防护措施。基本上你采用
一般的方法是没有任何办法的。那些号称能进入任何系统的人，基本上是吹牛的。除非他
掌握了一个所有系统公有的漏洞，而且那个漏洞还能拿来攻击，这种几率我觉得小的几乎
没有。
  老张一直在搞他的溢出攻击程序。我也一边监视我们的服务器，一边在找apache的漏洞
。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能
利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着（尽管apache提供了
源程序，但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的）
试图找到可以利用的漏洞。 
  小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们以前黑过的
肉鸡都调动了。但是对方显然早有防范措施。效果不是很大。但是对方的速度受影响，这
是肯定的。
其实ip网络挺脆弱的，要攻击一个计算机，只要你开了端口，即使你没有开端口，你始终
无法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候肯定要消耗资源的
。如果和你建立连接或者要求建立连接的信息太多。你无论多厉害，也无法防止ddos。不
过，这种事情，在网上一般不会发生。因为，你可能无法联系到如此多的计算机来攻击。
而且这种攻击我一直认为不是真正的黑客行为。这是暴力，不是智慧。但是现在是对抗，
我们的一个目标就是DDOS，所以也管不了这么多了。
  中午是警通战士给我们送来的饭菜，挺丰盛的。有鸡蛋汤，3盆素材，还有4盆荤菜。我
们大家悠闲的吃饭，不悠闲不行呀，因为大家都没什么进展。我们的服务器也运行的很好
。我监视中也没有看到成功连接的非我方ip。我估计红方的哥们也和我们一样的悠闲。
  刘队长在我们工作的地方和隔壁通讯室进进出出，来来往往。他需要和上级通讯，了解
演习的进展。上厕所的时候，我出去了。发现警通战士已经在把这座搂戒严了。到处都是
岗哨和防御点。
   
    下午继续。老张的程序有了进展，但是试验了几次都没有成功，可能他的程序还有点
什么地方部队。老张继续调试着。老张我非常佩服，天天分析病毒，练就了他扎实的功底
和坚韧的毅力。他不慌不忙的作着程序。很少说话，我过去看他的时候，他也就只是笑笑
。
   我慢慢的分析着apache那个版本的关键代码。
    信息队个哥们和小余小赵，继续给对方发送数据风暴，消耗对方的资源。

    
    晚上大家有些精神好的。继续工作。瞌睡来了，我们旁边有地铺。
    说句实话，我们的日子过得平淡和普通，大家就这么相安无事的过了4天。
    这四天中，老张调试程序。一直在调，一直就试验。没有成功。但是每次试验之后，
老张脸上的喜悦就多了一分，可见是有门儿的。只是时间问题。
    我就一直调试我对apache，越来越入迷。但是越来越清晰。这个漏洞我已经找到，但
是如何利用一个头疼的问题。
    那几个搞DDOS攻击的哥们同样坚持着。
    没办法，我们都不是神仙，我们不可能在对方只是开了80，而且连80端口的连接都要
ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。
    他们对我们也是同样没有办法，说句实话，我们的服务器防的比他们还要死。我们连
linux都没用。他们至少用的linux。至少给我们一个希望。他们用的不是最新的apache，
也同样给我了一个希望。这个希望对普通人来说，可能没有实现的可能。但是对我和老张
这样的程序调试行家还说，实现的可能是很大。呵呵，就等着瞧吧。

    我心安理得的造着apache的突破点。到第5天的时候。有点进展了。我发现apache里
面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的
就是精心设计一个数据包，请求80端口。让对方的apache产生溢出，同时执行我让他执行
的指令。这个是个绝对的技术活。我必须小心奕奕的设计。幸好对方的ip检查是基于asp
上来检查。不是基于数据包的ip检查，否则即使我知道这个漏洞，对方也不会给我连接的
。
   呵呵，我在我们服务器上安装的就是一个基于ip包检查的。不是我方ip，对方根本就
没有连接的可能。虽然我其实开了我自己的ftp。但是对方都无法扫描到。
   很多人不明白为什么我让对方apache溢出可以执行我的指令。其实，这就是溢出原理
。我前面说过，发明这个原理进行攻击的人绝对是个天才。溢出轻则让你死机，也就是拒
绝服务。重则让你执行指令。这些指令哪里来的，其实很多就是存在我请求的数据中。当
然如果对方本身有执行指令的功能。那就省事多了。有些根本就是设计者安装的后门。比
如iis有个可以执行本地命令的bug，我怀疑其实就是ms安装的后门。如果我程序里面根本
就没这个功能，那么你即使找到bug，恐怕也很难能够让对方执行系统命令。
   
    我对我自己设计的服务器非常的自信。我就不相信对方能攻进来。除非他找到apache
和openbsd的漏洞。否则几乎没有可能。呵呵。
    那天晚上我心情很好，因为分析apache有了本质的进展。
    12点过，听了一首水木的的一生有你之后，瞌睡就来了。我有点想小敏了。
    小敏，你现在在做什么，你可曾想过我吗？
    倒在地铺上，很快就进入了梦乡。睡前我看到老张正在很有精神的调试着。

    睡梦中，突然被刘队长的喊声惊醒：“快起来，快起来，有情况！”
    几个哥们一下就惊醒了。我也是，大家都崩起来了。怎么拉，怎么拉。难道有人袭击
我们？
    呵呵，一看外边警通队的兄弟们没什么动静，不像。
    刘队长继续喊着，我明白了。
    心里一机灵。乖乖，昨天还高兴自己的高明，现在看来我有点高兴的太早了。

--

※ 来源:·BBS 听涛站 tingtao.net·[FROM: 166.111.163.26]