大学军训的时候倒过军队,我想这次搞信息对抗,应该没有军训那么苦吧。再说,去看看军队的信息对抗是怎么回事。也不错。
我点头同意了,部长和少校都很高兴。
“下周星期一我们来接你”。
然后邀请我吃饭。我说我还有约会拒绝了。部长哈哈笑了。没强迫我。
我一直纳闷我们部长怎么今天警察,明天军队的呀。怎么其他部门很少找上们来?
后来才知道,我们部长是军队转业的干部,每个人都有自己的生活圈子,部长最熟悉的当然是警察和军队了。呵呵。
下班的时候,手机短信来了,是小林警官。她在我们大门口等我。
到大门口的时候,远远的看到一个女孩子给我挥手。我一直在找那个穿警服的小林警官。虽然她答应了我不穿警服的。但是,她在我心中就是穿警服的模样。所以,我潜意识找的还是那个穿警服的。
那个女孩子招了半天手,我才注意到她,这不是小林警官吗?
她今天穿一条紫色休闲裤子,穿的是的时髦的运动鞋子。上边一件时髦的休闲衣服。垮个包包,包包上面居然有个小小的小小的企鹅,像是QQ又像是Linux的标志的那种。
完全就是一个青春年少的小女生嘛,哪里还有丝毫的警官模样了?
“哇,今天你大变样了,差点没认出来”我走过去。
“呵呵,下班时间。警察也是普通人”她有点不要意思。
“怎么样,想好没,今天我请客,你帮了我们大忙了”她说。
“随便拉,你定吧,无所谓了” 真的她请客了,我反而不好意思起来。
“ok,那就走吧”。
计程车开到了一家韩国餐馆。名字叫韩味轩,地方不大,但是人比较少,布置也很雅致。
她点了个烤牛肉,还有个打酱汤,还有乱起八遭的好多东西,又叫我点,我其实以前没吃过韩国菜,所以就叫她点,她没有推辞,又加了几个菜。
韩国菜说实话,不合我的口味。不过这不是重点。
重点是,她不停的笑我。我比较笨,用中国那一套来对待韩国菜,比如她点的那个什么汤,装在一个像和尚化缘的木头碗碗里面,我一口就喝掉了。完事还说味道不行。
我没有给他说演习的事情,因为少校说不要给别人说。小林警官现在对我来说,还算是别人的范畴。
“我发觉你对解密加密好像比较有研究呀”她说。
“哪里,哪里”
“以后还需要多多指教呀”
“你们公安局能人也不少”
“呵呵,说实话,他们虽然文凭都不低,而且名牌大学的也不少,但是这方面还真不如你。”
我想她说的是实话。黑客的知识虽然用的都是计算机方面的知识,但是并不是所有计算机学的好的人都能做黑客的。我以前的同学,成绩比我好的多了。但是他们在分析程序,调试程序比我差多了。有些人天生对这个东西比较敏感。我就是。有些人天生对这个不感兴趣。想我这样大学功课门门都优的人,而且喜欢黑客技术的人并不是很多。
我认识的一个国内非常有名的黑客软件的编写人,他在大学里面很多基础课程都补考。呵呵。
“你是哪里毕业的呀”我问。
她犹豫一下,说出一个大学的名字。乖乖,也是国内一流的名牌的大学呀。
“整天我们做的事情技术含量都不高,像去检查检查网吧的情况呀。负责本系统的计算机维护,基本上事情不多。像这次这么有挑战性的东西,遇到了。但是我又不行。”她脸上有点黯然。
“我的梦想是成为一名女黑客”她突然说。
我半天没反应过来,我真不想信她说出这样的话来。不是这句话不对,而是她在我心中的印象是比较严肃的。
“呵呵”我笑起来。
“你笑什么”,她好像反应过来,自己说的太多。接着自己也笑起来。
“我在写一个windows的漏洞探测程序,我已经发到你信箱中了。你到时候看看,多提提意见。”
当天晚上,我在信箱中看到了小林警官的windows2000漏洞探测程序。基本上用的都是网上大家知道的东西。不过对windows的一般防护和检测还是是非常方便的,vc++写的,界面简单实用。不错。不过对真正的黑客,用处不大。小林现在是属于网上流行的黑客类型。是利用漏洞型的。他们自己分析程序的能力一般不是很强。
一个女孩子能有这个水平,说实在的,还真的让我意外。
第二天,我还在睡懒觉的时候。小敏过来了,打电话,叫我“懒猪,开门”。昨天晚上分析那个server-u分析的太晚,让那个程序溢出,拒绝服务,非常容易。但是让她溢出后执行我的代码,真的不是容易的事情。我搞了到4点钟,也没什么进展。
一看9点多了。赶紧开门。小敏太了解我了,给我带早餐了。一包小笼包子,一包锅贴饺子,全是我喜欢吃的。呵呵。
很快就干掉了所有的东西。我心满意足的坐在沙发上,小敏看着我。
“小敏,我给你说件事情”我懒懒的说。
“什么”小敏今天不爱笑,好像有什么心事。
“我下周开始要到部队上去当几周的兵。呵呵”
“啊?”她没明白过来。
我详细给他解释了。
“这么说,我们几周不能见面了。”她有些失落。
“呵呵,没关系,我几周就回来了”
“今天我妈妈问我有没有男朋友?你说我怎么说”,她突然问。
“我不是你男朋友吗?”我笑着看他。
“可是,你从来就没表示过”
“好,我现在就表示,小敏,额爱你”我故意装出《有话好好说》里面的语气。
小敏忍俊不住,笑道:“没正经,我给你说真的”。
我沉默了,我现在一无所有,除了感情,我真的无法作出任何承诺。在繁华的大都市,你不考虑这些问题,是不可能的。
“小敏”我看着她的眼睛,认真的说:“我真的喜欢你,说实话,我配不上你。你看我现在,我真的无法给你让别人羡慕的生活。但是我会努力的。我为了我们的将来,我会努力的。”
小敏到在我的怀里,在我耳边说:“只要你有这句话就行了。我不需要让人羡慕的生活,我觉得和你在一起快乐就好。”
她的头发抚摸着我的脸颊,我觉得如此的心满意足。
我拿起吉他,小敏靠着我,我唱起来那首水木年华的《一生有你》,我用心唱,小敏陶醉的靠着我,我觉得我拥有了世界。
因为梦见你离开,我从哭泣中醒来,看夜风吹过窗台,你能否感受我的爱。。。。。
周末和小敏一起度过,程序,漏洞这些我暂时的忘却了。
星期一才到单位,就被告知到大门口去。头儿也早接到了总部的通知,放我假。头儿不知道怎么回事。这是保密的。我也知道和平年代,搞个演习,其实说说也没什么大不了的。不过部长打了招呼,不可招摇,也不敢不听。心想,回来再给头儿解释吧。连给办公室的哥们招呼都没打,就出去了。
大门口一辆军车牌照的越野吉普,还有那天那个中尉。
热情的招呼我上车,车子就往军区开去。
进入军区的大门,外面看不到任何的异样。但是进入之后,我就感觉非常的不一样,绿色的军用卡车到处都是,繁忙的士兵列队跑来跑去,还有很多军车在装运物资。
虽然我对军队不了解,但是傻子也能感觉到紧张繁忙的气氛。真是一片战争的感觉呀。
“他们在干什么呀”我指着路边的一辆卡车,上面全部都是全副武装的士兵,问开车的中尉。
“演习马上要开始了。大家都在准备要开拔了” 中尉轻描淡写的说。
到了部队的招待所,有专门的人接待我们。然后给我们发了做训的军服。和其他的用品。我也是军训过的人,一看就是把我们当军人对待了。
到外单位征用的人,不只我一个。反正当时和我同房间的是一个30岁上下的人,胖胖的,矮矮的,戴个眼镜,话不多。对人非常和蔼。名字叫张树林。我们都亲热的叫他老张。
老张来自一个著名的病毒软件公司,专门搞病毒分析的。
隔壁房间还有两个人,一个是一个年青小伙子,听说还是国内某著名黑客组织某某联盟的骨干分子,他是来自一所著名高校的教师。我们叫他小余。
还有一个也是年青人,是一个我们这里比较出名的网站的管理员。我们叫他小赵。
就我们四个人,全是男的,而且都是年青人,老张其实也算年青人。黑客好像一般都是年青人,尤其在我们国家。到底怎么回事,我也不清楚,反正事实就是如此。
我和老张在房间里面的时候,没有谈论技术问题。我不喜欢说,他好像也不喜欢说。说实话,他真的是一个很少话的人。
隔壁房间那两个人话比较多,毕竟年青人嘛,和他们在一起总是听到小余和小赵在说一些黑客的事情。比如中美黑客大战呀,比如中日黑客大战呀。简直如数家珍呀。一般我都不说话,偶尔开两句玩笑。我还是比较喜欢和老张在一起。
下午的时候开了会,我们到了军区的机房。我们彻底明白了怎么回事。
原来我们其实不是军区请来的人,我们其实是演习的一方,比如我们用蓝军和红军来代替演习双方吧。我们其实就是蓝军请来的。说白了就是枪手,主要是为了对付他们万一无法对付的问题。当然他们有专门的信息对抗分队。后来我从军队的人口中才明白,其实这在军队中是很平常的。演习的时候,部队于部队之间真是为了胜利是绞尽脑汁呀。双方都会动用自己的关系,请求地方的支持,并且取得先机。以前演习的时候,就出现过他们的特种分队,借用的地方的车,躲在地方的一个工地上,在地方的人的掩护下面潜入对方的指挥部,把人家的指挥部端了的事情呀,不管怎样。导演部还是认为你胜利了。战争就是如此,官你用什么手段,只要不违法,最后胜利就是原则。在部队干过的人肯定知道,这是真的,部队演习的时候,和地方联合的事情非常普遍的。没什么稀奇。毕竟是和平时期的演习,况且我们都是预备役军人,真的打起仗来,到部队帮忙,也是合情合理的。
不难猜出,其实红军也请了不少地方上的人,因为这次是他们首次演习信息对抗。所以大家心中都没底。说话实话,双方的指挥官也确实不太懂。他们都是听他们的文职干部怎么说就怎么做。
我们到了蓝军的机房,领导我们的队长姓刘。听说是国防科技大学的毕业生,40多岁的模样。是上校军衔。哇,军衔瞒高的。他手下就全是30岁以下的年青人。其实就5个人。大部分的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵,全国搞这些东西的大部分都是年青人,我看军队也不例外。
说句实话,他们的机房很普通,都是清一色的清华同方的机器。后来看配置是PIII800m的cpu,看来买了有些年头了。当然还有几台服务器,比较专业,配置也比较高,看了看,外壳像是HP的hp ProLiant DL,为他放在一个玻璃格开的单独房间里面,而且放在机柜里面,看上去像个交换机,里面很多扩展线。我也无法仔细看。这个应该是以前买的。还有一台是的DEll PowerEdge 6600,乖乖,这个服务器肯定新买的。是塔式的。放在里面,像块石头,面板上全是孔,dell的标志很现眼,左下角还有个intel inside的标志。这个服务器性能和IBM的 xseries 440有一拼。 其他就没什么特别了。反正我觉得还不如公安局的配置好。不过可以看出我们军队也在建设中,比如那台dell的服务器就不错。刘队长用的笔记本居然也是紫光。呵呵。和我们单位一样。
大家互相介绍一下。然后,刘队长就开始述说任务。
这次我们信息对抗分为密码破解,网络渗透,网络攻击。简单的说就是红军和蓝军的网络和服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上。防护手段自己想办法,但是不能断网线,必须能保证友军能通过网络正常通讯。然后双方信息分队就开始对抗。你让对方网络瘫痪,还是窃取对方资料也好。随便你,就这么简单。当然还有其他方面的对抗,比如电子对抗,那些不管我们的事情。我们只管网络就对了。
最后,刘队长说了安全问题。说明天正式开始。让我们听从指挥,注意安全。显然是针对我们这几个“民兵”说的。呵呵。
当时我们就懵了。什么?还有安全问题,不是演习吗?
刘队长看我们没明白,就说,对方很可能会怕特种分队来破坏我们的信息对抗分队。所以大家要听从警通连的指挥。
妈呀,搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习分为几种,有表演型的,就是演给上级看的,这个比较假,只图好看,不图实用的。但是更多的就是这种练兵演习,那是正儿八经的像打仗一样,什么招数都能用上。我体会过才知道,真的就跟打仗一样呀。说句实话,我们军队的信息对抗技术真的一般,这个其实打仗的时候用处也不十分的大,别听有些人乱吹。但是我们国家的兵,真是厉害,没说的。我接触的是警通连,其实到现在我也不知道什么是警通连。反正,给我们警戒的兵那真是厉害呀。乖乖,真是厉害呀。
接下来就是讨论我们的服务器的安全问题。这个思维还是对,现在不管能不能攻击别人,先把自己搞安全了再说。
首先是使用什么操作系统的问题。他们的服务器就是那台dell 6600。原配的操作系统是redhat 9.0。刘队长让大家讨论是否用他。用他是否安全。
大部分都同意使用redhat 9.0。只有我和老张反对。
其实linux对行家来说,相当的不安全,尽管他采用的unix的设计思想。但是由于改的太多,他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失,但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多,但是对方肯定也有好手,所以,我认为相当的不安全。
老张看来也是个行家。他说:"linxu 2.4内核存在拒绝服务的漏洞。建议不要使用。"。
大家都不敢说话了。
刘队长有说:”那么使用什么操作系统好呢?“
其实,我心中在想,最安全的就是自己写一个操作系统,这样对方可能连原理都搞不清楚,更别说攻击了。呵呵。当然这显然是不现实的。
大家开始讨论用什么操作系统了。
信息分队的人,说,那么我们用2.2内核的linux吧。比如debian版本就不错。
网管小赵说:”干脆就用unix吧“。
小余说;"其实用windows也不错。”
老张说:“用Freebsd吧”
我说:“用openbsd吧”。
大家的意见都是自己喜欢什么用什么。呵呵。
老张的意见和我比较一致。我们的观点是在稳定安全的基础上,什么生僻用什么。因为,对方对这个系统知道了解的越少,就相对越安全。就是他分析,也会比自己熟悉的系统花的时间长。
最后,刘队长站在了我和老张的一边。老张也同意使用openbsd,支持unix的人比较多,bsd也是unix,所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里,其他人都协助检查漏洞。
然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资料,作战指挥部也要在上面通讯。这个是个安全隐患。
有人提出使用www通讯,马上被否决。这个对厉害的黑客还说,非常不安全。
还有人提出使用ftp,这个也被否定。这个也太危险。
其实,他们早就开发了一套指挥系统,是基于web的。他们想用这个东西。因为其他部门都已经习惯了这个方式。
我不知道这个系统如何,所以没有发言。但是我觉得不会安全。因为,我觉得web系统是最不安全的。漏洞太多。
因此,我建议再使用一套备用系统。万一被攻破就可使用备用方案,不至于完全瘫痪。
大家都同意。
然后,大家都说 ,这么短的时间如何设计备用系统。
老张就说:“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但是客户端不能使用通用ftp,否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。
哎,几乎这些事情都交给了我和老张。不怪别人,就怪我和老张说的东西大家都好像不是很熟悉。大家都无法辩驳。看的出来,其他两位,网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统,可惜这里完全抛弃了windows系统。信息队的那几个军人,好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧,加上从事管理工作多年,对技术的细节了解不深入。
老张天天和病毒接触,其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清楚。我嘛,呵呵,当然算是经验丰富,而且知识面比较广,unix平台和windows平台都熟悉。
分工结束,开始工作。我开始在那台dell 上安装openbsd。这些软件我的包包里面都有的。由于只是安装服务器,所以全部最小安装,安装下来才不到400M。哎,在这个计算上可以说运行如飞呀。dell的服务器做工设计非常不错。防火墙安装了一个自己写的。这个还带监视功能,这是我用来保卫我的机器的。界面全是字符界面的。关掉所有端口,然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口,本来想换个端口,但是后来想,对方不是白痴,没必要。干脆大方点,干脆就开80。等把指挥系统安装完了,才发现,晕死,他们指挥系统是asp写的。大家还不相信,我开始也不相信,但是事实就是,这个指挥系统就是asp写的。我到不是说asp多么多么不安全,关键是asp一般和iis搭配,那个iis是绝对的不安全。
我的心往下沉,天,要是还要安个iis的话,我看这个对抗别对抗了。后来才知道,设计这个指挥系统的时候根本就没有想到要对抗。说穿了,就是为了响应科技建军的号召搞出来看的,刘队长他们也知道,但是现在系统已经被上面认可了。要求推广,你不服气也没办法。这个我相信。因为现实中这种事情太多。我们单位的胡队长不是因为flash用的好,而深得赏识吗?
哎,没办法,只要下载了一个apahe得asp模块。IIS我是绝对不敢用得。呵呵。安装好后,测试了一下,他们得指挥系统可以运行。但是指挥系统用的数据库系统用得是的windows sql2000。晕,又是一个安全隐患。马上修改成安全得数据库系统,我看是来不及了。只要在其他机器上安装了一个windows 2000 server+sql2000。然后补漏洞就让小余去做吧。
小余不愧是某某黑客联盟得骨干,对windows非常有一套。只见他边熟悉得下补丁,改配置,边咕咕隆隆得说着什么。
我就和老张商量写ftp去了。其实。这个我早就有程序了。我得后门程序其实就有这个功能。所以,我和老张把原来得程序修改了一下,就装到server上去了。而且端口都不需要开放。因为我得后门是的无法扫到端口得。
倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得,太过简陋不行。还得写上帮助。我们使用vc++重新写了一个相对简单得界面。估计一般会计算机得人都能操作了,才罢手。
这边其他兄弟们都在测试我建好了服务器。他们使用各种各样得扫描工具,都只能看到我开得80端口,其他都扫不到。其实我得服务器可以和我们得特制得ftp通讯,也能进行远程管理。
这些东西,都是自己写得,所以一般得ip包来探测,更本就不会响应你得。
小余也完成了2000系统得配置,同时他还在修改那个asp得指挥系统,把一些明显得得漏洞补上。当然有些漏洞他是补不完的。比如,sql注入攻击,我看了看,那个指挥系统有点麻烦。很多地方对输入不作检查,给对方留下了很多发挥得空间。我没有说,我知道,说也没有。反而得罪人。到时候希望对方得人不要利用吧。
一切准备停当,我们把我们的备份客户端copy到光盘里面,刘队长让通讯员给各个部门送去。刘队长把指挥系统用到的资料全部输入我们的服务器。
然后说:"明天我们随部队开拔,大家晚上早间睡觉,服从警通连的调度。下面到军需处去领取电脑和工具。”自己做好准备。
哎,还要领电脑,是什么电脑?
我们戴着一脑子的问号,跟着信息队的那帮哥们到了军需处,然后就看到一层层的长方形的迷彩的包包。比普通笔记本包包小点。然后一个个硬邦邦的东西就被仍出来了。真是被仍出来的,不骗你。同时还有一个小包包,也是迷彩色的。
我看到这帮兄弟如此仍出来,我以为不是电脑。结果打开一看,乖乖,真是电脑呀,笔记本电脑。而且又是紫光的。我当时不知道紫光这款电脑的来历。后来才知道这是紫光的军用笔记本,VL298军用笔记本电脑。另外一个包包里面是一些配件。光盘呀,还有外接连线呀。等等。
说句实话,当时是第一次接触军用笔记本电脑。真是爱不释手。跑回宿舍一看,原来是的P4 1.7G的移动cpu。呵呵,紫光这次不敢用台式cpu了。
电脑很重。一看性能介绍,乖乖。真正的防水抗震动呀。摔在地上,真的一点事情都没有呀。
据说键盘上放100毫升的水也一点事情没有呀。
后来我看到信息队那帮哥们机器脏了,就在水龙头下面冲呀。牛!真是牛呀!
想起《突出重围》的那帮sb导演,在野外帐篷中架起联想台式机器来指挥战斗,我简直差点吐血呀。姑且不说野外电源如何解决的问题。就是把你的台式机搞到战车上去野外颠簸几个小时,报下来,还能开的了机吗?
看看,我手中的电脑,这才是军用的电脑。自备电池可以坚持8小时以上。跨在身上,跟背个子弹袋差不多。摸爬滚打,真的没的问题呀。
报着那太电脑,把自己可能需要的软件配置好,操作系统是的windows 2000。呵呵,没关系。个人电脑不怕。
那天晚上好兴奋呀。。。。。。
朦胧中被军号声惊醒,外面已经是一片脚步声,但是并不嘈杂。老张喊:"小王,起床了。”
其实我也醒了,军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣服,背好电脑。外面汽车马达声,直升飞机的轰鸣声响成一片。我们几个跑出去的时候,门口停了一辆迷彩色的EVICO。信息队的5个哥们已经在上面了。我们四个也上去了。我们没有武器,也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上涂的迷彩油甚是恐怖。都是全身披挂,除了防弹背心没有,一应俱全。
车上的窗帘都拉的严严实实的,车子开动了。演习开始了。我们不知道要把我们拉到哪里去。我只是紧紧的抱住我的笔记本。脑子里面一片迷茫。
不知道车子开了多久,我已经有些迷糊了。突然听到有人说了声:到了。我睁开眼睛。车子似乎开到了郊县的某个地方。我不知道了是什么地方。
下车的时候,天已经大亮了。看看周围的环境。好像是个学校。有操场。没错,确实是学校,我看到对面楼上写的标语:“好好学习,天天向上。”可能是个小学校。学校里面一个人都没有,可能学生放假了吧。现在sars闹的挺厉害。
然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂,看样子像老师的办公室。刘队长早就在里面等我们了。
这是一间很大的教室,现在摆放了很多工作台。看来刘队长已经精心布置过了。我看到角落里面放着一台新的机器。但不是我在机房看到的机器。
然后大家,在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根5类双绞线。顺着线看过去,角落里面一个24口的交换机的指示灯是亮的。看来也是临时布置的。交换机上还接着一个华为的路由器,华为的路由器我比较熟悉,我一眼就看出来了。
然后刘队长就开始说话了。这里就是我们的临时工作地点。大家不要随便走动,需要什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目标是对方的网络系统。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正常工作。
我们的任何密码和资料请不要存在你们手中的笔记本中,也不要使用这个电脑进行任何额外无关的通讯,因为我们这是通过一个路由器出去的,而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。
下面请大家检查我们现在网络的安全性,看是否有漏洞。
于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去,开始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件,然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登陆,只能通过串口直接上去进行设置。
我也把他当作一般的服务器做了检查,没什么问题。路由器功能简单,又是固化了的。所以不是那么容易能有漏洞的。
然后就分配任务,信息队分了两个人专门作我们服务器的备份。防止数据被端了之后还能恢复。
我负责监视我们服务器的动静。小余负责监视那太sql2000的服务器的动静。小赵负责指挥系统的监视。其余的人,除了备份的两个人,其他的人同时全都进行查找漏洞和攻击对方的机器。
随着一个警通士兵进来报告,演习正式开始。我们就开始工作了。
呵呵,没有像电视里面描述的一样,我们脸色凝重,手指翻飞,一会儿又发出一阵惊奇的叫声。脸上汗水流下,还来点慢镜头什么的。
那都是骗你的拉,事实上我们相当轻松。基本大家就像平时一样,扫描对方的机器。没什么收获。大家累了,除了备份那两个哥们在例行公事外,我们又是还聚在一起吹吹牛。
我一边和大家说说笑笑,一边监视我们的服务器。服务器上的80端口数据量源源不断,显然对方也没有歇着。
我扫了对方的机器,也是只是开了80端口。是的redhat 9.0的操作系统。呵呵。
我对老张说:“老张,对方用的readhat9,你搞个攻击程序,看能否让他拒绝服务。呵呵”
老张笑笑,手中没有停。“我看到了。正在想办法,他只是开80,而且有防火墙,搞拒绝服务不容易呀。”。
“不容易,也得搞。”我也笑了。
看来对方也是非常保守的,端口开的越少越好。首先,我就进入那个asp的指挥系统。看来他们信息分队的人都是对这个系统比较的鄙视,也比较的有研究,我我看到信息队的那帮哥们都在搞那个系统。对方的信息系统是要检查你的ip的所以通过ie直接进入是不行的。所以尽管那个指挥系统有很多漏洞。我们也是没有办法。对方的www server和我们的server都是apache。呵呵。所以漏洞也比较少。
基本上一上午大家都没任何进展。有几个哥们开了好几个软件,进行DDOS攻击。但是也没什么效果,最多就让对方机器慢点。我们这点带宽,对他们的服务器就犹如杯水车薪。
当然他们同样拿我们的服务器没什么办法。大家就这么耗着,说是信息对抗,其实对抗的成分比较少了,个人保护自己的机器比较多。呵呵。
其实攻击对方的服务器是非常随机的。对方是内行,对方作了防护措施。基本上你采用一般的方法是没有任何办法的。那些号称能进入任何系统的人,基本上是吹牛的。除非他掌握了一个所有系统公有的漏洞,而且那个漏洞还能拿来攻击,这种几率我觉得小的几乎没有。
老张一直在搞他的溢出攻击程序。我也一边监视我们的服务器,一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着(尽管apache提供了源程序,但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的)试图找到可以利用的漏洞。
小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们以前黑过的肉鸡都调动了。但是对方显然早有防范措施。效果不是很大。但是对方的速度受影响,这是肯定的。
其实ip网络挺脆弱的,要攻击一个计算机,只要你开了端口,即使你没有开端口,你始终无法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候肯定要消耗资源的。如果和你建立连接或者要求建立连接的信息太多。你无论多厉害,也无法防止ddos。不过,这种事情,在网上一般不会发生。因为,你可能无法联系到如此多的计算机来攻击。而且这种攻击我一直认为不是真正的黑客行为。这是暴力,不是智慧。但是现在是对抗,我们的一个目标就是DDOS,所以也管不了这么多了。
中午是警通战士给我们送来的饭菜,挺丰盛的。有鸡蛋汤,3盆素材,还有4盆荤菜。我们大家悠闲的吃饭,不悠闲不行呀,因为大家都没什么进展。我们的服务器也运行的很好。我监视中也没有看到成功连接的非我方ip。我估计红方的哥们也和我们一样的悠闲。
刘队长在我们工作的地方和隔壁通讯室进进出出,来来往往。他需要和上级通讯,了解演习的进展。上厕所的时候,我出去了。发现警通战士已经在把这座搂戒严了。到处都是岗哨和防御点。
下午继续。老张的程序有了进展,但是试验了几次都没有成功,可能他的程序还有点什么地方部队。老张继续调试着。老张我非常佩服,天天分析病毒,练就了他扎实的功底和坚韧的毅力。他不慌不忙的作着程序。很少说话,我过去看他的时候,他也就只是笑笑。
我慢慢的分析着apache那个版本的关键代码。
信息队个哥们和小余小赵,继续给对方发送数据风暴,消耗对方的资源。
晚上大家有些精神好的。继续工作。瞌睡来了,我们旁边有地铺。
说句实话,我们的日子过得平淡和普通,大家就这么相安无事的过了4天。
这四天中,老张调试程序。一直在调,一直就试验。没有成功。但是每次试验之后,老张脸上的喜悦就多了一分,可见是有门儿的。只是时间问题。
我就一直调试我对apache,越来越入迷。但是越来越清晰。这个漏洞我已经找到,但是如何利用一个头疼的问题。
那几个搞DDOS攻击的哥们同样坚持着。
没办法,我们都不是神仙,我们不可能在对方只是开了80,而且连80端口的连接都要ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。
他们对我们也是同样没有办法,说句实话,我们的服务器防的比他们还要死。我们连linux都没用。他们至少用的linux。至少给我们一个希望。他们用的不是最新的apache,也同样给我了一个希望。这个希望对普通人来说,可能没有实现的可能。但是对我和老张这样的程序调试行家还说,实现的可能是很大。呵呵,就等着瞧吧。
我心安理得的造着apache的突破点。到第5天的时候。有点进展了。我发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心设计一个数据包,请求80端口。让对方的apache产生溢出,同时执行我让他执行的指令。这个是个绝对的技术活。我必须小心奕奕的设计。幸好对方的ip检查是基于asp上来检查。不是基于数据包的ip检查,否则即使我知道这个漏洞,对样也不会给我连接的。
呵呵,我在我们服务器上安装的就是一个基于ip包检查的。不是我方ip,对方根本就没有连接的可能。虽然我其实开了我自己的ftp。但是地方都无法扫描到。
很多人不明白为什么我让对方apache溢出可以执行我的指令。其实,这就是溢出原理。我前面说过,发明这个原理进行攻击的人绝对是个天才。溢出轻则让你死机,也就是拒绝服务。重则让你执行指令。这些指令哪里来的,其实很多就是存在我请求的数据中。当然如果对方本身有执行指令的功能。那就省事多了。有些根本就是设计者安装的后门。比如iis有个可以执行本地命令的bug,我怀疑其实就是ms安装的后门。如果我程序里面根本就没这个功能,那么你即使找到bug,恐怕也很难能够让对方执行系统命令。
我对我自己设计的服务器非常的自信。我就不相信对方能攻进来。除非他找到apache和openbsd的漏洞。否则几乎没有可能。呵呵。
那天晚上我心情很好,因为分析apache有了本质的进展。
12点过,听了一首水木的的一生有你之后,瞌睡就来了。我有点想小敏了。
小敏,你现在在做什么,你可曾想过我吗?
倒在地铺上,很快就进入了梦乡。睡前我看到老张正在很有精神的调试着。
睡梦中,突然被刘队长的喊声惊醒:“快起来,快起来,有情况!”
几个哥们一下就惊醒了。我也是,大家都崩起来了。怎么拉,怎么拉。难道有人袭击我们?
呵呵,一看外边警通队的兄弟们没什么动静,不像。
刘队长继续喊着,我明白了。
心里一机灵。乖乖,昨天还高兴自己的高明,现在看来我有点高兴的太早了。
只听见刘队长集吼吼的喊:“快点,快点,大家快点检查,我们的一个下属指挥所被对方端了。他奶奶的。”
说实话,刘队长在我心中一直是个儒将形象。很少看到他这么着急。
怎么能不急,我们几个哥们也急得不行呀,我们的指挥所都是和我们服务器联网的,我们的指挥所可以合法访问我们的服务器呀,尽管也有一些限制,比如口令限制,但是对方的信息队的那些行家,如果使用我们的ip连接上来,要搞破坏很容易的。我们的那个asp的指挥系统就是一个大的安全隐患呀。
我一边扑向我的电脑,一边问:“那个ip是多少?那个ip是多少?”
我看到我的监视屏幕上有频繁的我方ip连接。
听到刘队长报的ip,我清楚的看到屏幕上闪现的最频繁的ip正是那个ip。
看来对方比较狡猾,他们知道正常情况下无法攻破,采用这么一招。我不得不佩服对方指挥官的思维。我们真的没有想到。也许我们的上级可能想到,但是我们几个人真的是没有想到。
来不及思考过多了,我立刻开动我的管理软件,登陆到我们的主服务器,把那个ip断掉,然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。
还好,对方似乎只是在连接我们的80端口,也就是再攻击我们指挥系统,系统其他方面,对方还没有攻破。事实上,通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的,这点我倒是比较自信。不过那台windows的 sql就难说了。本来windows的 sql server是大家的薄弱环节,但是由于通过主机和外界隔离,外界不可能直接访问的到,所以对方如果无法突破我们的主服务器,就无法有所动作,但是,现在,对方已经突破了我们的主服务器,尽管只是突破80。但是已经有了连接sql server的可能。
信息队和小余和小赵同时发现了我们的指挥系统被破坏了。看来,在我们收到消息的前一段时间,对方已经做了很多事情了,那个时候,我们除了备份的人,都在睡觉。即使不睡觉,我们也无法知道,因为人家用的我方ip,所以在我们收到消息之前,我们不可能感觉到异常。
大家都明白我们那个asp的指挥系统的漏洞,如果允许连接,要进行攻击我们这里的每个人都可以办到。尽管小余做过不少的修改,但是代码太多了,你改的了吗?
大家都没有说话,刘队长脸色铁青,出去到隔壁通讯室去了好几次。估计我们的各个指挥部已经发现我们的指挥系统无法使用了。
我小声而无奈的对刘队长说:“启用备用方案吧?”。
刘队长脸色还是铁青,沉默了一会儿,然后到通讯室去了。
我们先把80端口全部关闭,指挥部只能通过我们的特制ftp进行数据传输了。
开始检查系统。
我的操作系统部分一切正常,但是我们的sql server里面的数据损失严重,对方使用sql注入攻击方法,把里面改的是一塌糊涂。基本数据都废了。
这里多说几句,网上的大部分黑客攻击有数据库支持的交互式网页,最普遍使用的就是这种sql注入攻击。这是完全合法的sql访问。所以你的什么防火墙,什么防护都是没有任何作用的。唯一的就是要做好提交的数据的检查。现在网上几乎所有的论坛都不同程度的有这个毛病。但是一般的人可能没有精力和心思去找这些漏洞。但是如果你仔细找,一般都可以找到。轻的可以破坏对方的数据库,重的可以获得对方的管理员的密码。尽管密码是加了密的。但是有心人用计算机跑一跑。完全有可能破译的。
反正,我们第一回合输了,而且输的出乎意料,输的如此的不服。
我们这里都是技术狂热分子,所以我们佩服技术的攻击,我们不服气这种几乎没什么技术含量的计谋。
所以,黑客其实也是无奈的。现实生活中有太多的东西可以超越技术的范畴,只有技术在这个世界是行不通的。技术不是全部。
我心里着急了一会儿,等大家冷静下来,我有点恼怒了。奶奶的,欺负我们没人吗?我们必须要反击!
我加紧开始想如何利用那个apahe的漏洞。其实现在,我如果攻击对方,真的可以让对方apache拒绝服务,让对方和我们一样,指挥系统瘫痪。但是,我不想,因为,这样非常容易暴露,拒绝服务不会丢失数据,对方要恢复只是几分钟的事情。而且如果被他们觉察,那么继续利用的机会就非常小了。
不行,我必须要珍惜这个来之不易的漏洞,要一步到位,我不要拒绝服务,我要渗入对方。
老张脸色凝重,也在不停的调试他的程序。
我们第一次有了紧张的气氛,我们第一次感到了对抗的压力。
小余和信息对的那帮哥们开始对数据库系统开始重建。
其实,我怀疑对方肯定已经获得了我们asp指挥系统的密码。我问信息队的哥们:“你们那个asp系统是用什么密码算法加的密呀?”
他们说是MD5。
我放心了。MD5是128位的加密。要用计算机跑出8位以上的密码,简直是不可能的事情。况且我们的密码是20位的。他们这么几天的时间不大可能跑出来。他们运气不可能这么好的。
但是sql 2000有可以执行本地命令的漏洞。对方给我的2000 server作个木马的可能性也是有的。
不过,现在我们已经把那个ip限制掉,对方的ip无法和我们连接,即使安装了木马也没什么用。
小余他们开始重建数据库了。我们有备份,所以我们恢复起来不是一件难的事情。
很快,他们几个让sql重新运行起来了。我们重新启动了我们的指挥系统。
我对小余说:“密码一定要替换掉。”尽管我知道这个无所谓了,对方连上我们的机器都没有。但是,现在我们有必要要小心一点。不怕一万就怕万一。
“那是当然的”。
“刘队,指挥系统已经恢复”小余大喊。
刘队长脸色缓和些了。快步向通讯室去了。
大家看到系统已经没事情之后,紧张的气氛开始松弛下来。
“妈的,对方真是厉害,这样的招数都想的出”小余笑骂。
“呵呵,兵不厌诈嘛,咱们不是也是这么干耗着吗”小赵说。
信息队有个哥们说:“其实我们也应该这么干,我们只要有了对方的ip,我们其实要破坏这个指挥系统还是一样容易。”
“要是能够伪装对方的ip就就好了。”一个哥们说。
“要伪装对方的ip给对方发数据包,这不难,但是要和对方建立连接,就不行的。”老张说。
大家都哈哈哈大笑。都是内行,都知道,这个不过是我们的说着玩的。
其实老张说的没错,ip通讯必须要和对方建立连接的话,你是无法伪装ip的。现在其实说的ip伪装,本质上就是一个网络地址转换。也就是用的别人的机器帮你通讯的。直接修改ip包中的源ip地址是可以的,对方也能收到,但是对方要和你建立连接,必须要反馈一个信息给你,你改了ip包,也就无法收到对方的确认消息,当然也无法和对方正确通讯。所以,很多人认为ip想怎么变就怎么变,这是不符合网络通讯原理的。这个只有在黑客电影和黑客小说里面才能看到。
我们的工作又恢复了平静。大家又开始按部就班的工作。
刘队长看我们工作没什么进展。曾经说起过,要向上级提出也拍特种分队夺取对方的一个指挥部。我们要有对方的ip,也能让对方瘫痪。即使对方能够恢复成功,至少大家打个平手。
老张说:等等吧,我这里有点眉目了。一样可以让他们拒绝服务。
这个当然最好了,刘队长天天都要来看老张的进展。
我没有说我的apache的上面的攻击方法。等成熟了再说也不迟。
其实,大家都明白,搞对方指挥部的点子对方首先使用,显然对方是有防范的。我们现在使用别人的烂招数,和送死也差不多。
大家都在忙碌着,双方又开始干耗着。
我看到外面警通士兵又增加了十几个人。是呀,如果对方知道我们的位置,派人来把我们端了,我们的信息对抗就全完了。
到了第10天的时候,我当时正在试验溢出数据。基本上有眉目了。
听到老张一声大喊:“成功了!”
大家都围上去了,包括刘队长。
我看到老张在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。
“我刚才测试了我的溢出程序,对方的redhat 9肯定挂掉了。”老张很兴奋。
我们都回到自己的机器上,测试了一下,没错,对方的redhat 9 确实挂掉了。
刘队长脸上有了难得的笑容,“说,好样的,我们总算也给对方一个教训!”
我赶紧对老张说,先不要攻击了。小心被对方发现了。以后我们就难于成功了。我们现在手里有了对方的漏洞,我们就好好利用一下,要搞就彻底搞掉对方。
初战告捷,大家的积极性非常高。你想,都沉默了10天了。基本就没什么突破。今天居然用我们的ip都让对方拒绝服务。能不高兴吗?
刘队长一边高兴的说:“对,对,小王说的对”,一边又到通讯室去了,我想是报功去了吧。呵呵。
对方的恢复速度非常快。2分钟之后,他们的系统重新工作了。我们估计可能正在检查是怎么回事。
刘队长组织我们开会,研究下一部的攻击计划。老张脸上洋溢着笑。成功的喜悦我是能体会的。感觉真是非常好。
“老张,你能不能利用溢出,让redhat开个新的端口。”我说。
"有这个可能,我不敢保证。对方的防火墙很容易发现的。"老张说。
"那就传个木马上去,我们特制的那个,防火墙也扫不出来“小赵说。
”这个漏洞让对方溢出还可以,但是要执行命令,可能性不大“老张又说。
”我这里发现apache一个漏洞,可以让我执行一些命令。至少把对方asp中ip限制改掉,问题不大“我说。
大家都兴奋了。老张也眼睛发光。
”如果你能搞掉对方的防火墙,并且开个普通帐号的端口,我就能让他溢出获得root权利没问题。不过动作要快。对方的管理员不是吃干饭的。”
“是呀,动作已经要看快,我们一旦打开一个缺口,对方可能马上就会发现,所以,我们必须以最快的速度,把对方的系统彻底破坏掉。”刘队长说。
商量一阵,大家达成共识,现在开始,不对对方进行任何攻击,麻痹对方。然后我和老张加紧写攻击程序。成功之后,我们再制定一套方案,渗入对方系统获取对方的资料。或者彻底让对方系统瘫痪。
于是,大家又开始工作了。我和老张的程序调试越来越困难。要让对方执行我的命令不是容易的事情。况且溢出时候执行的程序不能太多。只能执行非常少的一点点。所以,执行最有用最精干的代码是非常难于选择的。
为了试验,我们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统,进行试验测试。不能再用对方的机器来做试验了。
有了实际的试验环境,我觉得工作要轻松些了,可以马上试验,马上修改。甚至当初没发现的问题都发现了。比如,我发现我可以写个程序让apache里面的一个函数溢出,然后传入一些特殊数据,apache可以写服务器上的文件,我联想到那个溢出函数有printf字样,心里一阵的兴奋,看来apache的输出上有溢出。而且问题严重。但是新版本已经补了这个漏洞了。redhat上带的apache没有补过。呵呵,天助我也!
时间在沉默中不断的流逝,我们小组的工作也在一步一步的向前发展。老张利用linux 2.4内核的一个溢出漏洞,已经能够让对方停止服务。他试图进一步利用这个漏洞,试图让对方执行自己的代码,但是这个工作是非常艰苦的。从老张黑着的脸,和因为调试程序而显得呆滞的目光中,可以看出进展不大。
我发现了apache的2.044版本的一个溢出漏洞。由于有实际的试验环境,我已经能够利用这个漏洞写服务器上的文件了。但是由于是利用溢出,所以,我只能写很少的数据,不是像平时一样想如何写就如何写的。
小余和小赵加紧了对我们服务器的监控。信息队的那帮兄弟也在不停的分析那套指挥系统,试图找到更多的可以利用的漏洞,但是由于对方限定了ip,所以我们即使知道了对方的弱点,我们没有办法连接的。
我现在正在想如何利用漏洞攻击对方。
说老实话,如果利用我们现在的掌握的漏洞,要让对方的服务器停止服务,不是一件困难的事情。
但是,我一直认为黑客的最高境界是渗入对方而不被发现。我们大家都清楚,如果让对方停止服务,对方的数据一般不会丢失,而且拒绝服务本身就是告诉对方有人在攻击。一旦对方全力监控,这个时候,你很难在对方服务器上获得更多的权限。
我想渗入对方的服务器,现在只能通过80端口了。这样对方很难发现。但是对方一定也在监控中。他们不是傻子。想让对反发现不了你的连接这是不可能的。我相信对方也在监控之中。
通过双方都知道的漏洞,成功的可能性很小,即使成功了,他们也会很快发现。
怎么办?
我的头都变大了。
大家都在艰苦的工作。我们这里的标志就是沉默。这里没有烟雾缭绕,我们这里的人都不抽烟。现在抽烟好像已经不流行了?
只有键盘敲击的声音,沉默,还是沉默。
本来我想利用apache的这个漏洞,把对方指挥系统的ip限定部分的代码给改过来。但是对方的log和监控系统肯定会马上发现。这样,对方立刻就会有反应。我说过了,不管你多么的厉害,不管你是否掌握了对方的漏洞,但是你还是斗不过即使不如你的网管。没办法,强龙也难斗地头蛇。
我试验了一下,利用这个漏洞,我可以获得或者向对方的文件读或者写字节数小于1024字节的数据,我心中一阵狂喜。
我犹豫了一下,我决定冒一个险。这个险冒的是否值得,我现在也没有把握。不管他。
我飞快的敲击键盘,构建我希望的溢出数据。然后在我们的服务器上试验了一下。成功了。应该不会有问题,主要程序我已经试验过多次了。
我把我的特殊数据copy到浏览器上,同时开通主程序,通过和对方的80端口连接,然后发出我的溢出数据,让对方的apache产生溢出,这个时候,我再把我的另外一组数据通过浏览器请求,不出我所料,我的浏览器中出现了对方log文件的前面1024个字节。
我读取的是apache的access.log文件,里面详细的记载了对方服务器上的连接信息。我看到几个我方ip,不过后面的代码都是400后面的,显然被拒绝了。
当然我也看到了好几个304的代码,这是成功的连接。显然这是对方的ip,呵呵我要的就是这个,一共有10几个ip,我把他们copy到记事本中存储起来。
即使我这样如此动作快的动作,还是被对方发现了。
因为,其他沉默很久的兄弟们突然说话了。
“奇怪,奇怪,我现在刚和对方建立连接,立刻被断掉。。。”老张似乎自言自语的说。不过,太安静了,大家都听到了。
“是呀,刚才虽然不能访问对方的web,但是建立连接还是可以的,现在居然很快被断掉”小余也说。
“难道,对方现在ip验证不是居于asp了,而是居于连接了。如果这样,就更困难了”小赵也说。
我用自己的程序试了一下,果然,现在建立连接很快就被断掉了。
看来,我刚才的小动作,一定被对方发现了。这个不难理解,他们的监控的人也不是吃干饭了。他们一定从log中看到我我成功连接了一次。这个时间虽然很短,平时一般是不会发现的,但是现在非常事情,对方权利监控,焉会漏过?
现在对方已经重新改成了基于ip连接的验证,我们要直接攻击对方的服务器的可能性就更小了。大家一片沮丧。
“干脆我们就搞拒绝服务,他们启动了,我们又来,咱们就和他们蛮干!"小余抱着后脑,仰在椅子上面。
老张和信息队的哥们都停下来休息了。大家你一句我一句。大家都打算孤注一掷了。
“服务器,看来是啃不动了,我们从他们的客户机器入手吧,来来,来领地址来。”我笑着说。
大家一惊,半天没反应过来。因为我们当时的攻击条件都是只是知道对方主服务器的ip地址。其实真正的打仗的时候,即使ip地址也是可能很难知道的。现在,我居然说出这样的话,大家都是内行,能不惊异吗?
我笑着看着大家,过了好一阵,大家才围过来。
大家看到ip地址的时候都相信了。因为他们一看就知道我读到了对方的log文件。因为那个文件的格式,对这些精通网络的人来说,再熟悉不过了。
我共享出那个文件。大家嘻嘻哈哈的回到座位上,一边down文件,一边说:”原来是你这个家伙把人家log文件搞到了“
“你干脆他他们的密码文件搞下来得了,我们用计算机跑下,运气好的话,可能可能会出来。”一个哥们说。
“呵呵,人家远程登陆都没有开,你晓得root密码也没用呀。”老张说。
“就是,还是这些ip来的实在,这些下属单位的水平比他们对抗分队的要差的多。说不定我们搞掉一个,利用他做跳板,进入对方的server,对方不容易发现。”小赵非常兴奋。
“别高兴的太早,能不能搞定还难说。大家千万小心,没有把握不要攻击,千万不要被对方发现。现在还想搞对方的ip是不可能的了。”我说。
“Ok!”大家一阵欢呼,我们重新看到了希望。
我们把这个十几个ip分了一下,大家都负责几个ip。避免几个人同时攻击一台计算机。
我负责4个ip。不是一个网段,看来这几个ip都来自不同的地方。但是根据我经验,这几个ip都来自我们这个地区,看来是对方下属指挥部的ip没错。
我没有贸然扫描对方机器,对方安装防火墙的可能性很大。我不想再还没有任何思路的情况下,被对方发现。
我只要发数据包过去,正常情况下都会被对方的防火墙发现。只要对方发现我在扫描他,他有了防备,我要攻击就非常困难了。
我在想如何入手。我猜想他们的客户机应该采用的微软的系统。如果那样的话,正常情况下,可以利用的漏洞不少。
尽管危险,但是什么也不作,总是不是办法。
我决定拿一台机器试探一下。
我ping了一下那个ip,呵呵,time out。不通。看来对方要么没开机,要么安了防火墙。没开机的可能性不大,应该是安了防火墙。
我想,这个时候对方的防火墙应该记录下来,我在ping他的消息。
我马上启动我的连接程序,尝试和对方的端口连接。这些端口都是些防火墙的开的端口。不知道什么原因,大部分防火墙都开了端口,可能是为了获得他们公司发给他们的消息?这个端口都是可以连接的。而且不同防火墙的端口也不相同。我把我知道的所有防火墙的端口都尝试一遍,最后一个端口终于对了。连接成功。我的运气总是不好。
对方用的是我们大家都熟悉的某某防火墙,那个公司以前的一个文字编辑软件非常不错。呵呵,有门,那个公司的防火墙不敢恭维,我已经知道他的一个漏洞。呵呵。
乘对方还没采取措施,先搞掉他的防火墙再说。我立刻发了一个数据包过去,这个数据包,专门对付这个公司的防火墙,百试百灵。
呵呵,果然,对方的防火墙退出了。我ping对方,已经正常响应了。赶快扫描,如果有心人发现防火墙没工作了。就麻烦了。
这个时候扫描的时候到了。我开动自己写的基于命令行的扫描程序。
结果源源不断的出来了。
根据返回回来的数据的情况我判断。
对方是采用的居然是的window98系统的计算机。
我的心开始下沉。
你别看windows98一身的毛病,让他蓝屏易如反掌,但是要想再他上面远程登陆,放个木马什么的,反而比windows2000更难。
windows设计的时候就没有考虑要做服务,甚至连远程登陆的功能几乎都不完善。
我看到几个熟悉的端口,我可以让他蓝屏,死机,但是我无法远程登陆上去。
我的运气一向不好。
我的心情瞒沮丧的。其他人也没有传来好消息。
看来,使用下个ip之前。我必须要祈求上帝保佑了。
本来想把那个计算机搞瘫痪。想想不要引起对方太大的注意。也就罢了。
我的ip地址测试到还剩一个的时候,我都没有发现对方的计算机可以渗入的地方。想让对方死机不工作,真的非常容易。他们下属指挥部的计算机基本没怎么防备。漏洞不少。但是他们都没有开服务,所以,我无法连接上去,放木马。不能放后门,我们就无法采用这个程序来连接对方的服务器。
哎,其实技术是非常无奈的。黑客的成功是非常随机的。常常看到,网上很多人找人去黑什么什么网站,其实,不管这个黑客多么的厉害,一个防备完善,监控严密的系统,要侵入是非常不容易的。采用能否黑什么网站来衡量一个黑客的技术水平也是非常幼稚可笑的。不管你的技术多高,不管你是否能写一个操作系统,你要侵入的别人系统,通常的决定因素是对方的防备,而不是你的技术水平,技术水平只是代表你利用漏洞的水平的高低,如果对方根本没有漏洞,你就什么办法也没有。
不过,这个世界上没有漏洞的程序从理论上说是不存在的。所以,黑客这个角色就存在了。存在就是合理的。
其他兄弟也没发现什么漏洞。对方清一色几乎全部是window98的机器。要侵入,实在太难。
吃晚饭的时候,大家都非常累了。大家边吃边交流,都没什么收获,结果都是和我的效果差不多。
其他兄弟们遇到的机器几乎都是98的机器。他们也没有办法渗入。
说句实话,我对windows98远没有对windows nt熟悉。因为平时没有人使用98来做正式服务器的。而要让98死机篮屏真的太容易。我对98一向是非常看不起的。
不过,如果你对2000不会配置,对黑客来说,98反而更安全。我们都有点绝望了。
晚饭后,我和老张开始各自安装了一个windows98,我们都采用的是的默认安装。我们希望找到看能否利用的地方。
老张和我都是属于调试级别的,我们喜欢自己找漏洞,这样才能以不变应万变。
我比较鄙视那些把人家网站搞的乱七八糟的所谓的“黑客”。现在黑客成为反面形象,和这些人脱不了干系。
其实,hacker这个词刚产生的时候并不是贬义词的。甚至从技术上说,还是一个褒义词。
可是,现在很多人,连网络原理都整不明白,整天就想着把人家的网页改了,把人家的服务器搞的拒绝服务了。他们就高兴了。
网上很多黑客教程一开始就来:请开动扫描器,随便输入XX段到XX段的ip,等它扫吧,运气好的话,就可以看到肉鸡出现了。
晕,这哪里是黑客?这分明是江湖郎中嘛,反正碰到一个算一个,管你是什么机器。呵呵,实际上他们这样找到的机器99%是个人计算机,一点意义都没有,除了作为吹嘘的谈资。
我很难理解有些人好不容易进入人家机器,把人家的主页改的乱七八糟,甚至改成黄色页面的都有,你说这个不是心理变态吗?
这样的人现在太多,网上好多黑别人网站都是这些人干的。但是,这些人几乎没有能进入过知名的一些技术力量比较强的网站。
至于什么中美黑客大战还有什么中日黑客大战什么的,更是无聊。
这个世界很多东西不是技术能解决的。做这些事情的人,都是些不懂政治的人。政府都没有表态,你们自己跳什么跳,还“大战”,结果怎么样?
实际上,美国的一些真正的黑客,更本就没有参加。我们国家也是一些一般不超过30岁的一些年青人。即使这样,也可以比较出我们的技术比人家差的不少。
我在网上有一个台湾和美国还有一个俄罗斯的黑客朋友,他们的技术不是乱盖的。但是他们从来没有参加过如此无聊的活动。
我也不会参加这样的活动,无聊,而且比较危险。说不定政府风向一变,你就是世界第一黑客,在政治面前,你也不过是个可怜虫。
真正爱国的话,就什么空话都不要说,多做点实际的事情。比什么不强?
老张不愧是调试方面的高手,我看到他已经在开始调试windows98的通讯程序了。他的动作很轻松,看来还没什么实质性东西。
我也无聊的在windows98中乱点着,我主要看windows98默认情况下面都有些什么东西和网络通讯有关?
我先看共享。windows98的共享是个路人皆知的漏洞。破译windows98的共享密码简直易如反掌。但是默认的时候共享是不会打开的。实际上,我们刚才扫描的计算机都没有开共享,否则,早就被我们攻破了。看来走这条路线行不通了。
我点开网络邻居,我看到了一个哥们的计算机,我也看到了老张的计算机。
我点右键,选择属性,选工具,我看到了那个网络监视器的按钮。我的心中一动。
这是用来监视其他网络邻居的计算机的,如果对方开了远程管理的话,我只要知道密码,我就可以连接上去,并且可以访问他的资源。
我查看了一下进程,我向老张的计算机试图连接,结果要我提示输入密码。看来windows98默认是开了这个服务器的?但是,老张那天如果不设置密码的话,我无论输入什么,都是不能监视对方的!
我赶紧跑到老张的计算机上去。
“老张,windows98默认开了一个远程管理的,但是在你没有设置密码之前,他是拒绝所有连接的。我们可以想办法,让它接受连接。”我兴奋的说。
老张也兴奋起来了,他知道这意味着什么。他很快找到了那个功能,然后设置了一个密码,我从我的计算机立刻就连接上去了。当然密码还是要的,我居然可以修改对方机器上的文件!
我们连接的程序实际上就是那个 NETWATCH---程序。
“老张,我们跟一跟这个程序,没准能找到漏洞,98漏洞的多是出了名的。呵呵”。
“好好。”老张的softice又呼出来了。
我也回到我的机器上开始调试了。
调试程序的工作真是枯噪又乏味。这个程序没有加密,跟踪起来不是很难。就是烦。到12点过的时候,我的头脑开始迟钝的时候,我还没有找到什么漏洞。我决定睡觉。
睡前,我看到老张,正在本子上用笔画着什么,他在分析那个程序和对方通讯的数据结构。
我6点钟就醒了,不能入睡,搞计算机的人就是这样,心里挂着程序,一般不会睡懒觉的。呵呵。
老张还在睡,可能昨天搞的太晚上,他的桌上散乱的本子上密密麻麻地写着16进制的数据。
我刚坐到计算机前面,老张也醒了,立刻兴奋的对我说:“小王,我昨天发现那个程序如果提交一个大的数据包,远程管理的服务器程序,就会挂掉,但是windows98还是工作正常。”
“真的呀,那么对方溢出之后,服务器还能连接吗?”
“能,而且。。。。。呵呵,密码都不需要了。”老张压抑不住心中的兴奋。
我的手指已经开始启动那个程序了,我把老张写的那个发数据包的程序,copy过来,发了一个数据包给老张的机器。然后启动win98的那个网络观看器,输入对方的计算机名字,果然,密码筐里面随便输一个字,进去了!
我看到了对方的磁盘,我可以上传文件。天!
老张,得意而且兴奋的看着我,我笑着对他竖起大拇指。
如果这样的话,我们可以连接到对方机器上,然后传个后门上去,然后让对方执行。呵呵,那不是成功了?想到这里,我抑制不住一阵的兴奋!
但是,很快我就发现,这个连接只能通过对方的计算机名字连接,无法通过ip连接。对方的计算机名字和我们不是一个网段,所以是无法被解析的。这个连接本质上不是居于tcp/ip的,而是使用netbeui的,这个协议无法跨网段。
没关系,我想了想。立刻开始扫描我们攻击ip所在的网段的其它ip。只要我们拿下这个网段其它机器上的随便一个,呵呵,通过它,我们一样可以进入目标计算机。
我猜想,对方的指挥部可能使用的民间的网络。其它计算机很可能不会是他们军方在用,说不定就是民用的。演习嘛,大家都躲到民间来了。我们不也躲到学校里面来了吗?
扫这些地址,我没有犹豫的。对方不可能有很大防备,而且使用电脑的人未必就是专业人士。
很快,我扫到了好几台计算机。今天运气不好,没有直接扫出密码的。但是空连接没有禁止的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻使用客户端上去一看,一个中文windows2000系统。输入administrator的用户名,一看,哈哈,我今天的运气怎么这么好?居然没有打补丁,连输入法漏洞都没有补!
这也难怪,普通老百姓用机器,怎么可能考虑这么多。
没什么好犹豫的,我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号,呵呵,没关系,对方肯定发现不了。况且我只要几分钟就够了,我对这个计算机并不感兴趣!
我立刻上传老张写的那个攻击程序,带上我们目标计算机的计算机名字,开始攻击!然后传入,老张改写的可以在2000下和对方连接的程序。
我飞快的向我们的目标机器上传入我们的后门程序,和破坏对方的防火墙监控的程序。然后改了它的启动配置文件。立刻退出。
退出的时候,我和老张都松了一口气。
我们相视一笑,立刻启动攻击98的程序,让98死机,容易。当我轻松的敲入那个98暴力攻击程序之后,我心里一阵的轻松。
果然,很快,对方的计算机停止了响应。
对方肯定死机了。只要等他重新启动,我们的后门程序就会工作了。
那个时候,我们想进入对方的计算机立刻非常容易了。
如果这样的话,我们要渗入对方的服务器就容易多了。呵呵。
我和老张互相击掌,都很兴奋。
趁这个空隙,我点了一首歌曲《慢慢来》,忧郁的歌声飘出来。
我很喜欢的歌曲,有点沧桑的感觉。
不要紧,有些话只是处于习惯,你应该逐渐学会坦然,幸福有一点点,一样的日子也甜,要懂得感谢,懂得随缘。。。。。。
不要紧,慢慢来。。。。。。
那首歌听完的时候,在我和老张启动的客户端程序上,看到了我们的后门程序的响应信息。
现在我们基本控制住了这台机器。按照对方的防护手段来看,他们不大可能发现我们。
现在我们要做的工作就是通过这台计算机进入他们的服务器。
最好不要让他们发现。最后如果不行,我们就搞暴力拒绝服务攻击。
我们使用我们的客户端连接上那台计算机,我们开始连翻看他们机器上文件的兴趣都没有。我们直接建了个代理服务器。是个修改了的proxy,我们隐藏了它的界面。
可能他们做梦也没有想到我们会搞到他们下面指挥部的ip,而且还成功攻陷,所以,这个其实只要看看进程列表就能发现的代理服务器他们也没有发现。其实不是没有发现,关键是他们根本就没有想过去发现。人在没有任何防备的情况下,很多东西是不会发现的。一个再精明的人,在大意的时候都会犯错误。
凭良心说,不是我们多么厉害,确实是对方压根就没有想到,如果他们知道了,要断掉我们简直是举手之劳。
接下来的事情就非常简单了。
我们再接再励,马上传了一个键盘捕获程序,并且启动了它。我们需要获得他们登陆他们指挥系统的密码。
然后,我和老张就紧张地等待着。
我们不停地查看捕获的键盘信息。但是一直就没有可用的信息。几个可以的键盘组合,我们马上通过代理进入他们的主机试图进入他们的指挥系统,都失败了。
时间在我们焦急的等待中流逝。。。。。。
到下午黄昏的时候,终于我们看到一组可以的字符串,我们毫无意识例行公事的把它输入到登陆网页,并且敲击了回车。
哈哈哈,终于进去了!
我和老张楞了10秒钟都没反应过来,我们的思维定式已经就是失败了。我们try的次数太多了,思维都机械了。
10秒钟后,我们大喊起来,我哈哈大笑。老张几乎手舞足蹈起来。
你想我们拼命为之工作的目的终于达到了,我们能不高兴吗。
大家都围上来了,刘队长也从隔壁过来了,问:“怎么啦,怎么啦?”
“老张攻破98的远程管理漏洞,我们进入了对方下属指挥部的一个计算机。”我兴奋的说。
“对呀,我和小王现在已经获得了对方进入指挥系统的密码,我们可以看到他们的指挥系统了。”老张看起来居然像个孩子。
我飞快地在浏览器中敲入对方的服务器的ip,熟练的输入密码,对方的指挥系统主菜单进入大家的眼帘。
刘队长和其他兄弟们楞了一下,大家都立刻欢呼起来。
“你们已经在他们的机器上做了代理?”刘队长声音都有点发颤了。
“对呀。”我答。
刘队长马上就到通讯室去了。
一会儿,刘队回来了。我们开会。大家的兴奋几乎洋溢在整个屋子。
这么久了,我们小组终于取得突破性进展,大家都非常高兴。
刘队开始部署下一步的计划。
虽然,刘队没有具体的实施,但是他的思维不是一般化的。
“下面,我们有了绝对的主动。刚才小王获得了十几个对方下属指挥部的ip。我们可以利用老张和小王发现的漏洞进行攻击,争取能攻克更多的对方的下属机器。然后建代理,捕获密码。我们不再对对方的主服务器进行任何攻击,我们保持现在这个状态就好。我们只要能看到对方的指挥系统,我们就能了解他们部分的行动部署,这对我们演习的胜利的作用可以说是绝对的。
“从现在开始,除了派一个人监视我方服务器,和备份系统之外,所有的人全部进攻对方的下属的机器,然后我们同时把攻克了的计算机上看到的指挥系统的内容和情报全部传回来。我们放到我们的服务器上,让我们的指挥部可以看到。。。 。。。”
刘队长说的没错,他们指挥系统也是有权限的。下属单位不是所有的资料都能看到,都只能看到和自己部队有关的的资料,其他无关的东西,他们也是看不到了。
所以我们光只有一台,也不能获得太多情报。我们必须继续攻克更多的计算机。对方也不是傻子,他们不会让下属单位知道所有的资料,因为下属单位如果被对方端了,后果不堪设想。
没关系,我们似乎觉得胜利就在眼前。我觉得其它ip要攻陷也是迟早的事情。
晚上的时候,我和老张感觉轻松,我甚至听到老张边吹口哨边敲键盘。
其他兄弟们都在攻击其它ip所在子网的其它计算机,以便利用老张那个攻击程序,取得目标计算机的绝对权限。
大家都是内行,方法一旦公开,不用多费口舌,各自都在进攻自己的目标。
刘队长在通讯室和我们工作室进进出出,不停地从攻克的计算机上传回对方的各种资料,然后及时的向上级报告。
大家都在紧张而有序的忙碌着。
捷报不断传来,小赵和小余都成功攻克了一台计算机,老张也攻克了一台。信息队的军人们也不是等闲之辈,他们也成功的进入了对方的计算机。
到第二天早上的时候,我们找到十几个ip攻克了大半。我们的信息也越来越多。忙的刘队跑进跑出的。
不过大家都是愉快的。
我们在对抗中可以说获得的绝对的优势。他们对抗分队再厉害,也无法发现我们已经获得了他们大量的情报。我猜他们肯定纳闷,我们怎么不对他们的计算机进行ddos攻击了?
他们监视连接中全是他们自己的ip,他们当然发现不了我们已经通过他们下属的机器获得了他们的情报。哈哈。
其实,很多系统都是一个不起眼的地方出了问题,导致整个系统的失败。真的,在计算机安全方面,任何小的倏忽,都可能带来致命的后果。
现在很多软件设计人员对安全方面的问题一点都不知道,这绝对不是好事。尽管很多设计人员对他所使用的语言和系统非常熟悉,但是对安全问题的忽略,往往会种下祸根。
比如现在很多交互式的论坛,其实就有大部分都有这样那样的问题。都是修修补补,在设计初期,很少人考虑过安全问题。
很多软件的功能设计非常优秀,但是安全问题非常差。
我印象最深的是某个叫XX保镖的计算机保护软件,说实话,功能我很佩服,我也搞过这样的程序,但是他们有个非常大的漏洞,可以让人几乎不费吹灰之力的获得他们超级用户的口令!
我倒。我想设计人是个计算机方面的高手,而且对底层非常的清楚。但是他绝对是个安全方面的新手,安全意识非常薄弱,种下这样的祸根!
那天晚上,我睡得很香。
接连的几天里,我们过的非常轻松,刘队脸上总挂着微笑。
他不停的给我们说演习,我们蓝方现在掌握了绝对的主动权。
呵呵,这是当然了。现在大家都是演习,不是真的拼命。谁掌握了情报,可以说谁就胜利了。
我们现在几乎比对方的某些下属单位掌握的情报还多,你说对方能玩得过我们蓝军吗?
然后我们的日子就比较好过了。大家都开始放松了。连老张都放弃了对对方服务器实施攻击的想法了。这样虽然我们没有获得对方的服务器的控制权,但是我们最重要的目的都达到了。
还要怎么样?这样,对方又不容易发现,我们得到了想要的一切。
我偷偷的打开QQ,哇,天,我失踪了这么多天,QQ上的小敏的头像闪动不停。还有小林警官的。
看看小敏给我留的话。
“你还好吗?“
“当兵不能上网吗?”
“怎么还不回话?”
“晕,手机也不能用?”
“短消息看到了没?”
“哎。。。。有点想你了。”
“你什么时候回来呀?”
我的鼻子有点酸酸的。这么多天来,我真的和世界隔绝了。我的手机放到军区招待所里面了。根本就不准带出来。
小敏你还好吗?我家里的那把吉他,也好久没有摸了。