他們對我們也是同樣沒有辦法,說句實話,我們的服務器防的比他們還要死。我們連linux都沒用。他們至少用的
linux.至少給我們一個希望。他們用的不是最新的apache,也同樣給我了一個希望。這個希望對普通人來說,可能沒有實現的可能。但是對我和老張這樣的程序調試行家還說,實現的可能是很大。嗬嗬,就等著瞧吧。
我心安理得的造著apache的突破點。到第5天的時候。有點進展了。我發現apache裏麵調用的一個函數有溢出漏洞。使用這個漏洞可以讓我執行任意的命令。現在我需要做的就是精心設計一個數據包,請求80端口。讓對方的
apache產生溢出,同時執行我讓他執行的指令。這個是個絕對的技術活。我必須小心奕奕的設計。幸好對方的ip檢查是基於asp上來檢查。不是基於數據包的ip檢查,否則即使我知道這個漏洞,對樣也不會給我連接的。
嗬嗬,我在我們服務器上安裝的就是一個基於ip包檢查的。不是我方ip,對方根本就沒有連接的可能。雖然我其實開了我自己的ftp.但是地方都無法掃描到。
很多人不明白為什麼我讓對方apache溢出可以執行我的指令。其實,這就是溢出原理。我前麵說過,發明這個原理進行攻擊的人絕對是個天才。溢出輕則讓你死機,也就是拒絕服務。重則讓你執行指令。這些指令哪裏來的,其實很多就是存在我請求的數據中。當然如果對方本身有執行指令的功能。那就省事多了。有些根本就是設計者安裝的後門。比如iis有個可以執行本地命令的bug,我懷疑其實就是ms安裝的後門。如果我程序裏麵根本就沒這個功能,那麼你即使找到
bug,恐怕也很難能夠讓對方執行係統命令。
我對我自己設計的服務器非常的自信。我就不相信對方能攻進來。除非他找到apache和openbsd的漏洞。否則幾乎沒有可能。嗬嗬。
那天晚上我心情很好,因為分析apache有了本質的進展。
12點過,聽了一首水木的的一生有你之後,瞌睡就來了。我有點想小敏了。
小敏,你現在在做什麼,你可曾想過我嗎?
倒在地鋪上,很快就進入了夢鄉。睡前我看到老張正在很有精神的調試著。
睡夢中,突然被劉隊長的喊聲驚醒:“快起來,快起來,有情況!”
幾個哥們一下就驚醒了。我也是,大家都崩起來了。怎麼拉,怎麼拉。難道有人襲擊我們?
嗬嗬,一看外邊警通隊的兄弟們沒什麼動靜,不像。
劉隊長繼續喊著,我明白了。
心裏一機靈。乖乖,昨天還高興自己的高明,現在看來我有點高興的太早了。
隻聽見劉隊長集吼吼的喊:“快點,快點,大家快點檢查,我們的一個下屬指揮所被對方端了。他奶奶的。”
說實話,劉隊長在我心中一直是個儒將形象。很少看到他這麼著急。
怎麼能不急,我們幾個哥們也急得不行呀,我們的指揮所都是和我們服務器聯網的,我們的指揮所可以合法訪問我們的服務器呀,盡管也有一些限製,比如口令限製,但是對方的信息隊的那些行家,如果使用我們的ip連接上來,要搞破壞很容易的。我們的那個asp的指揮係統就是一個大的安全隱患呀。
我一邊撲向我的電腦,一邊問:“那個ip是多少?那個ip是多少?”
我看到我的監視屏幕上有頻繁的我方ip連接。
聽到劉隊長報的ip,我清楚的看到屏幕上閃現的最頻繁的ip正是那個ip.
看來對方比較狡猾,他們知道正常情況下無法攻破,采用這麼一招。我不得不佩服對方指揮官的思維。我們真的沒有想到。也許我們的上級可能想到,但是我們幾個人真的是沒有想到。
來不及思考過多了,我立刻開動我的管理軟件,登陸到我們的主服務器,把那個ip斷掉,然後把這個ip列入黑名單中。開始檢查對方是否有滲入的痕跡。
還好,對方似乎隻是在連接我們的80端口,也就是再攻擊我們指揮係統,係統其他方麵,對方還沒有攻破。事實上,通過那個指揮係統的攻擊在openbsd
上是沒辦法有過多的權利的,這點我倒是比較自信。不過那台windows的
sql就難說了。本來windows的
sql
server是大家的薄弱環節,但是由於通過主機和外界隔離,外界不可能直接訪問的到,所以對方如果無法突破我們的主服務器,就無法有所動作,但是,現在,對方已經突破了我們的主服務器,盡管隻是突破80.但是已經有了連接sql
server的可能。
信息隊和小餘和小趙同時發現了我們的指揮係統被破壞了。看來,在我們收到消息的前一段時間,對方已經做了很多事情了,那個時候,我們除了備份的人,都在睡覺。即使不睡覺,我們也無法知道,因為人家用的我方ip,所以在我們收到消息之前,我們不可能感覺到異常。
大家都明白我們那個asp的指揮係統的漏洞,如果允許連接,要進行攻擊我們這裏的每個人都可以辦到。盡管小餘做過不少的修改,但是代碼太多了,你改的了嗎?
大家都沒有說話,劉隊長臉色鐵青,出去到隔壁通訊室去了好幾次。估計我們的各個指揮部已經發現我們的指揮係統無法使用了。
我小聲而無奈的對劉隊長說:“啟用備用方案吧?”。
劉隊長臉色還是鐵青,沉默了一會兒,然後到通訊室去了。
我們先把80端口全部關閉,指揮部隻能通過我們的特製ftp進行數據傳輸了。
開始檢查係統。
我的操作係統部分一切正常,但是我們的sql
server裏麵的數據損失嚴重,對方使用sql注入攻擊方法,把裏麵改的是一塌糊塗。基本數據都廢了。
這裏多說幾句,網上的大部分黑客攻擊有數據庫支持的交互式網頁,最普遍使用的就是這種sql注入攻擊。這是完全合法的sql訪問。所以你的什麼防火牆,什麼防護都是沒有任何作用的。唯一的就是要做好提交的數據的檢查。現在網上幾乎所有的論壇都不同程度的有這個毛病。但是一般的人可能沒有精力和心思去找這些漏洞。但是如果你仔細找,一般都可以找到。輕的可以破壞對方的數據庫,重的可以獲得對方的管理員的密碼。盡管密碼是加了密的。但是有心人用計算機跑一跑。完全有可能破譯的。
反正,我們第一回合輸了,而且輸的出乎意料,輸的如此的不服。
我們這裏都是技術狂熱分子,所以我們佩服技術的攻擊,我們不服氣這種幾乎沒什麼技術含量的計謀。
所以,黑客其實也是無奈的。現實生活中有太多的東西可以超越技術的範疇,隻有技術在這個世界是行不通的。技術不是全部。
我心裏著急了一會兒,等大家冷靜下來,我有點惱怒了。奶奶的,欺負我們沒人嗎?我們必須要反擊!
我加緊開始想如何利用那個apahe的漏洞。其實現在,我如果攻擊對方,真的可以讓對方apache拒絕服務,讓對方和我們一樣,指揮係統癱瘓。但是,我不想,因為,這樣非常容易暴露,拒絕服務不會丟失數據,對方要恢複隻是幾分鍾的事情。而且如果被他們覺察,那麼繼續利用的機會就非常小了。
不行,我必須要珍惜這個來之不易的漏洞,要一步到位,我不要拒絕服務,我要滲入對方。
老張臉色凝重,也在不停的調試他的程序。
我們第一次有了緊張的氣氛,我們第一次感到了對抗的壓力。
小餘和信息對的那幫哥們開始對數據庫係統開始重建。
其實,我懷疑對方肯定已經獲得了我們asp指揮係統的密碼。我問信息隊的哥們:“你們那個asp係統是用什麼密碼算法加的密呀?”
他們說是MD5.
我放心了。MD5是128位的加密。要用計算機跑出8位以上的密碼,簡直是不可能的事情。況且我們的密碼是20位的。他們這麼幾天的時間不大可能跑出來。他們運氣不可能這麼好的。
但是sql
2000有可以執行本地命令的漏洞。對方給我的2000
server作個木馬的可能性也是有的。
不過,現在我們已經把那個ip限製掉,對方的ip無法和我們連接,即使安裝了木馬也沒什麼用。
小餘他們開始重建數據庫了。我們有備份,所以我們恢複起來不是一件難的事情。
很快,他們幾個讓sql重新運行起來了。我們重新啟動了我們的指揮係統。
我對小餘說:“密碼一定要替換掉。”盡管我知道這個無所謂了,對方連上我們的機器都沒有。但是,現在我們有必要要小心一點。不怕一萬就怕萬一。
“那是當然的”。
“劉隊,指揮係統已經恢複”小餘大喊。
劉隊長臉色緩和些了。快步向通訊室去了。
大家看到係統已經沒事情之後,緊張的氣氛開始鬆弛下來。
“媽的,對方真是厲害,這樣的招數都想的出”小餘笑罵。
“嗬嗬,兵不厭詐嘛,咱們不是也是這麼幹耗著嗎”小趙說。
信息隊有個哥們說:“其實我們也應該這麼幹,我們隻要有了對方的ip,我們其實要破壞這個指揮係統還是一樣容易。”
“要是能夠偽裝對方的ip就就好了。”一個哥們說。
“要偽裝對方的ip給對方發數據包,這不難,但是要和對方建立連接,就不行的。”老張說。
大家都哈哈哈大笑。都是內行,都知道,這個不過是我們的說著玩的。
其實老張說的沒錯,ip通訊必須要和對方建立連接的話,你是無法偽裝ip的。現在其實說的ip偽裝,本質上就是一個網絡地址轉換。也就是用的別人的機器幫你通訊的。直接修改ip包中的源ip地址是可以的,對方也能收到,但是對方要和你建立連接,必須要反饋一個信息給你,你改了ip包,也就無法收到對方的確認消息,當然也無法和對方正確通訊。所以,很多人認為ip想怎麼變就怎麼變,這是不符合網絡通訊原理的。這個隻有在黑客電影和黑客小說裏麵才能看到。
我們的工作又恢複了平靜。大家又開始按部就班的工作。
劉隊長看我們工作沒什麼進展。曾經說起過,要向上級提出也拍特種分隊奪取對方的一個指揮部。我們要有對方的ip,也能讓對方癱瘓。即使對方能夠恢複成功,至少大家打個平手。
老張說:等等吧,我這裏有點眉目了。一樣可以讓他們拒絕服務。
這個當然最好了,劉隊長天天都要來看老張的進展。
我沒有說我的apache的上麵的攻擊方法。等成熟了再說也不遲。
其實,大家都明白,搞對方指揮部的點子對方首先使用,顯然對方是有防範的。我們現在使用別人的爛招數,和送死也差不多。
大家都在忙碌著,雙方又開始幹耗著。
我看到外麵警通士兵又增加了十幾個人。是呀,如果對方知道我們的位置,派人來把我們端了,我們的信息對抗就全完了。
到了第10天的時候,我當時正在試驗溢出數據。基本上有眉目了。
聽到老張一聲大喊:“成功了!”
大家都圍上去了,包括劉隊長。
我看到老張在用自己的程序和對方的80端口通訊。但是對方沒有響應。顯然掛掉了。