<<新主題 | 舊主題>>
娛樂滿紛 26FUN» 吹水版 » 【每日一篇好文區】 » [轉貼]我是一个黑客 [经典长篇小说][nep+]
返回列表 回復 發帖
 小余他们开始重建数据库了。我们有备份,所以我们恢复起来不是一件难的事情。
   很快,他们几个让sql重新运行起来了。我们重新启动了我们的指挥系统。
   我对小余说:“密码一定要替换掉。”尽管我知道这个无所谓了,对方连上我们的机器都没有。但是,现在我们有必要要小心一点。不怕一万就怕万一。
 “那是当然的”。
 “刘队,指挥系统已经恢复”小余大喊。
  刘队长脸色缓和些了。快步向通讯室去了。
大家看到系统已经没事情之后,紧张的气氛开始松弛下来。
  “妈的,对方真是厉害,这样的招数都想的出”小余笑骂。
  “呵呵,兵不厌诈嘛,咱们不是也是这么干耗着吗”小赵说。
  信息队有个哥们说:“其实我们也应该这么干,我们只要有了对方的ip,我们其实要破坏这个指挥系统还是一样容易。”
  “要是能够伪装对方的ip就就好了。”一个哥们说。
  “要伪装对方的ip给对方发数据包,这不难,但是要和对方建立连接,就不行的。”老张说。
  大家都哈哈哈大笑。都是内行,都知道,这个不过是我们的说着玩的。
  其实老张说的没错,ip通讯必须要和对方建立连接的话,你是无法伪装ip的。现在其实说的ip伪装,本质上就是一个网络地址转换。也就是用的别人的机器帮你通讯的。直接修改ip包中的源ip地址是可以的,对方也能收到,但是对方要和你建立连接,必须要反馈一个信息给你,你改了ip包,也就无法收到对方的确认消息,当然也无法和对方正确通讯。所以,很多人认为ip想怎么变就怎么变,这是不符合网络通讯原理的。这个只有在黑客电影和黑客小说里面才能看到。
  我们的工作又恢复了平静。大家又开始按部就班的工作。
  刘队长看我们工作没什么进展。曾经说起过,要向上级提出也拍特种分队夺取对方的一个指挥部。我们要有对方的ip,也能让对方瘫痪。即使对方能够恢复成功,至少大家打个平手。
  老张说:等等吧,我这里有点眉目了。一样可以让他们拒绝服务。
  这个当然最好了,刘队长天天都要来看老张的进展。
  我没有说我的apache的上面的攻击方法。等成熟了再说也不迟。
  其实,大家都明白,搞对方指挥部的点子对方首先使用,显然对方是有防范的。我们现在使用别人的烂招数,和送死也差不多。
  大家都在忙碌着,双方又开始干耗着。
  我看到外面警通士兵又增加了十几个人。是呀,如果对方知道我们的位置,派人来把我们端了,我们的信息对抗就全完了。
到了第10天的时候,我当时正在试验溢出数据。基本上有眉目了。
  听到老张一声大喊:“成功了!”
  大家都围上去了,包括刘队长。
  我看到老张在用自己的程序和对方的80端口通讯。但是对方没有响应。显然挂掉了。
  “我刚才测试了我的溢出程序,对方的redhat 9肯定挂掉了。”老张很兴奋。
  我们都回到自己的机器上,测试了一下,没错,对方的redhat 9 确实挂掉了。
  刘队长脸上有了难得的笑容,“说,好样的,我们总算也给对方一个教训!”
  我赶紧对老张说,先不要攻击了。小心被对方发现了。以后我们就难于成功了。我们现在手里有了对方的漏洞,我们就好好利用一下,要搞就彻底搞掉对方。
  初战告捷,大家的积极性非常高。你想,都沉默了10天了。基本就没什么突破。今天居然用我们的ip都让对方拒绝服务。能不高兴吗?
  刘队长一边高兴的说:“对,对,小王说的对”,一边又到通讯室去了,我想是报功去了吧。呵呵。
  对方的恢复速度非常快。2分钟之后,他们的系统重新工作了。我们估计可能正在检查是怎么回事。
  刘队长组织我们开会,研究下一部的攻击计划。老张脸上洋溢着笑。成功的喜悦我是能体会的。感觉真是非常好。
  “老张,你能不能利用溢出,让redhat开个新的端口。”我说。
  "有这个可能,我不敢保证。对方的防火墙很容易发现的。"老张说。
  "那就传个木马上去,我们特制的那个,防火墙也扫不出来“小赵说。
  ”这个漏洞让对方溢出还可以,但是要执行命令,可能性不大“老张又说。
  ”我这里发现apache一个漏洞,可以让我执行一些命令。至少把对方asp中ip限制改掉,问题不大“我说。
  大家都兴奋了。老张也眼睛发光。
  ”如果你能搞掉对方的防火墙,并且开个普通帐号的端口,我就能让他溢出获得root权利没问题。不过动作要快。对方的管理员不是吃干饭的。”
  “是呀,动作已经要看快,我们一旦打开一个缺口,对方可能马上就会发现,所以,我们必须以最快的速度,把对方的系统彻底破坏掉。”刘队长说。
  商量一阵,大家达成共识,现在开始,不对对方进行任何攻击,麻痹对方。然后我和老张加紧写攻击程序。成功之后,我们再制定一套方案,渗入对方系统获取对方的资料。或者彻底让对方系统瘫痪。
  于是,大家又开始工作了。我和老张的程序调试越来越困难。要让对方执行我的命令不是容易的事情。况且溢出时候执行的程序不能太多。只能执行非常少的一点点。所以,执行最有用最精干的代码是非常难于选择的。
  为了试验,我们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统,进行试验测试。不能再用对方的机器来做试验了。
  有了实际的试验环境,我觉得工作要轻松些了,可以马上试验,马上修改。甚至当初没发现的问题都发现了。比如,我发现我可以写个程序让apache里面的一个函数溢出,然后传入一些特殊数据,apache可以写服务器上的文件,我联想到那个溢出函数有printf字样,心里一阵的兴奋,看来apache的输出上有溢出。而且问题严重。但是新版本已经补了这个漏洞了。redhat上带的apache没有补过。呵呵,天助我也!
时间在沉默中不断的流逝,我们小组的工作也在一步一步的向前发展。老张利用linux 2.4内核的一个溢出漏洞,已经能够让对方停止服务。他试图进一步利用这个漏洞,试图让对方执行自己的代码,但是这个工作是非常艰苦的。从老张黑着的脸,和因为调试程序而显得呆滞的目光中,可以看出进展不大。
    我发现了apache的2.044版本的一个溢出漏洞。由于有实际的试验环境,我已经能够利用这个漏洞写服务器上的文件了。但是由于是利用溢出,所以,我只能写很少的数据,不是像平时一样想如何写就如何写的。
    小余和小赵加紧了对我们服务器的监控。信息队的那帮兄弟也在不停的分析那套指挥系统,试图找到更多的可以利用的漏洞,但是由于对方限定了ip,所以我们即使知道了对方的弱点,我们没有办法连接的。
    我现在正在想如何利用漏洞攻击对方。
    说老实话,如果利用我们现在的掌握的漏洞,要让对方的服务器停止服务,不是一件困难的事情。
    但是,我一直认为黑客的最高境界是渗入对方而不被发现。我们大家都清楚,如果让对方停止服务,对方的数据一般不会丢失,而且拒绝服务本身就是告诉对方有人在攻击。一旦对方全力监控,这个时候,你很难在对方服务器上获得更多的权限。
    我想渗入对方的服务器,现在只能通过80端口了。这样对方很难发现。但是对方一定也在监控中。他们不是傻子。想让对反发现不了你的连接这是不可能的。我相信对方也在监控之中。
    通过双方都知道的漏洞,成功的可能性很小,即使成功了,他们也会很快发现。
    怎么办?
    我的头都变大了。
大家都在艰苦的工作。我们这里的标志就是沉默。这里没有烟雾缭绕,我们这里的人都不抽烟。现在抽烟好像已经不流行了?
    只有键盘敲击的声音,沉默,还是沉默。
本来我想利用apache的这个漏洞,把对方指挥系统的ip限定部分的代码给改过来。但是对方的log和监控系统肯定会马上发现。这样,对方立刻就会有反应。我说过了,不管你多么的厉害,不管你是否掌握了对方的漏洞,但是你还是斗不过即使不如你的网管。没办法,强龙也难斗地头蛇。
    我试验了一下,利用这个漏洞,我可以获得或者向对方的文件读或者写字节数小于1024字节的数据,我心中一阵狂喜。
    我犹豫了一下,我决定冒一个险。这个险冒的是否值得,我现在也没有把握。不管他。
    我飞快的敲击键盘,构建我希望的溢出数据。然后在我们的服务器上试验了一下。成功了。应该不会有问题,主要程序我已经试验过多次了。
    我把我的特殊数据copy到浏览器上,同时开通主程序,通过和对方的80端口连接,然后发出我的溢出数据,让对方的apache产生溢出,这个时候,我再把我的另外一组数据通过浏览器请求,不出我所料,我的浏览器中出现了对方log文件的前面1024个字节。
    我读取的是apache的access.log文件,里面详细的记载了对方服务器上的连接信息。我看到几个我方ip,不过后面的代码都是400后面的,显然被拒绝了。
    当然我也看到了好几个304的代码,这是成功的连接。显然这是对方的ip,呵呵我要的就是这个,一共有10几个ip,我把他们copy到记事本中存储起来。
    即使我这样如此动作快的动作,还是被对方发现了。
    因为,其他沉默很久的兄弟们突然说话了。
   “奇怪,奇怪,我现在刚和对方建立连接,立刻被断掉。。。”老张似乎自言自语的说。不过,太安静了,大家都听到了。
   “是呀,刚才虽然不能访问对方的web,但是建立连接还是可以的,现在居然很快被断掉”小余也说。
   “难道,对方现在ip验证不是居于asp了,而是居于连接了。如果这样,就更困难了”小赵也说。
    我用自己的程序试了一下,果然,现在建立连接很快就被断掉了。
    看来,我刚才的小动作,一定被对方发现了。这个不难理解,他们的监控的人也不是吃干饭了。他们一定从log中看到我我成功连接了一次。这个时间虽然很短,平时一般是不会发现的,但是现在非常事情,对方权利监控,焉会漏过?
    现在对方已经重新改成了基于ip连接的验证,我们要直接攻击对方的服务器的可能性就更小了。大家一片沮丧。
   “干脆我们就搞拒绝服务,他们启动了,我们又来,咱们就和他们蛮干!"小余抱着后脑,仰在椅子上面。
   老张和信息队的哥们都停下来休息了。大家你一句我一句。大家都打算孤注一掷了。
“服务器,看来是啃不动了,我们从他们的客户机器入手吧,来来,来领地址来。”我笑着说。
   大家一惊,半天没反应过来。因为我们当时的攻击条件都是只是知道对方主服务器的ip地址。其实真正的打仗的时候,即使ip地址也是可能很难知道的。现在,我居然说出这样的话,大家都是内行,能不惊异吗?
   我笑着看着大家,过了好一阵,大家才围过来。
大家看到ip地址的时候都相信了。因为他们一看就知道我读到了对方的log文件。因为那个文件的格式,对这些精通网络的人来说,再熟悉不过了。
   我共享出那个文件。大家嘻嘻哈哈的回到座位上,一边down文件,一边说:”原来是你这个家伙把人家log文件搞到了“
   “你干脆他他们的密码文件搞下来得了,我们用计算机跑下,运气好的话,可能可能会出来。”一个哥们说。
   “呵呵,人家远程登陆都没有开,你晓得root密码也没用呀。”老张说。
   “就是,还是这些ip来的实在,这些下属单位的水平比他们对抗分队的要差的多。说不定我们搞掉一个,利用他做跳板,进入对方的server,对方不容易发现。”小赵非常兴奋。
   “别高兴的太早,能不能搞定还难说。大家千万小心,没有把握不要攻击,千万不要被对方发现。现在还想搞对方的ip是不可能的了。”我说。
   “Ok!”大家一阵欢呼,我们重新看到了希望。
    我们把这个十几个ip分了一下,大家都负责几个ip。避免几个人同时攻击一台计算机。
    我负责4个ip。不是一个网段,看来这几个ip都来自不同的地方。但是根据我经验,这几个ip都来自我们这个地区,看来是对方下属指挥部的ip没错。
    我没有贸然扫描对方机器,对方安装防火墙的可能性很大。我不想再还没有任何思路的情况下,被对方发现。
    我只要发数据包过去,正常情况下都会被对方的防火墙发现。只要对方发现我在扫描他,他有了防备,我要攻击就非常困难了。
    我在想如何入手。我猜想他们的客户机应该采用的微软的系统。如果那样的话,正常情况下,可以利用的漏洞不少。
    尽管危险,但是什么也不作,总是不是办法。
    我决定拿一台机器试探一下。
    我ping了一下那个ip,呵呵,time out。不通。看来对方要么没开机,要么安了防火墙。没开机的可能性不大,应该是安了防火墙。
    我想,这个时候对方的防火墙应该记录下来,我在ping他的消息。
    我马上启动我的连接程序,尝试和对方的端口连接。这些端口都是些防火墙的开的端口。不知道什么原因,大部分防火墙都开了端口,可能是为了获得他们公司发给他们的消息?这个端口都是可以连接的。而且不同防火墙的端口也不相同。我把我知道的所有防火墙的端口都尝试一遍,最后一个端口终于对了。连接成功。我的运气总是不好。
    对方用的是我们大家都熟悉的某某防火墙,那个公司以前的一个文字编辑软件非常不错。呵呵,有门,那个公司的防火墙不敢恭维,我已经知道他的一个漏洞。呵呵。
乘对方还没采取措施,先搞掉他的防火墙再说。我立刻发了一个数据包过去,这个数据包,专门对付这个公司的防火墙,百试百灵。
    呵呵,果然,对方的防火墙退出了。我ping对方,已经正常响应了。赶快扫描,如果有心人发现防火墙没工作了。就麻烦了。
    这个时候扫描的时候到了。我开动自己写的基于命令行的扫描程序。
    结果源源不断的出来了。
    根据返回回来的数据的情况我判断。
    对方是采用的居然是的window98系统的计算机。
    我的心开始下沉。
    你别看windows98一身的毛病,让他蓝屏易如反掌,但是要想再他上面远程登陆,放个木马什么的,反而比windows2000更难。
    windows设计的时候就没有考虑要做服务,甚至连远程登陆的功能几乎都不完善。
    我看到几个熟悉的端口,我可以让他蓝屏,死机,但是我无法远程登陆上去。
    我的运气一向不好。
    我的心情瞒沮丧的。其他人也没有传来好消息。
    看来,使用下个ip之前。我必须要祈求上帝保佑了。
    本来想把那个计算机搞瘫痪。想想不要引起对方太大的注意。也就罢了。
  我的ip地址测试到还剩一个的时候,我都没有发现对方的计算机可以渗入的地方。想让对方死机不工作,真的非常容易。他们下属指挥部的计算机基本没怎么防备。漏洞不少。但是他们都没有开服务,所以,我无法连接上去,放木马。不能放后门,我们就无法采用这个程序来连接对方的服务器。
   哎,其实技术是非常无奈的。黑客的成功是非常随机的。常常看到,网上很多人找人去黑什么什么网站,其实,不管这个黑客多么的厉害,一个防备完善,监控严密的系统,要侵入是非常不容易的。采用能否黑什么网站来衡量一个黑客的技术水平也是非常幼稚可笑的。不管你的技术多高,不管你是否能写一个操作系统,你要侵入的别人系统,通常的决定因素是对方的防备,而不是你的技术水平,技术水平只是代表你利用漏洞的水平的高低,如果对方根本没有漏洞,你就什么办法也没有。
  不过,这个世界上没有漏洞的程序从理论上说是不存在的。所以,黑客这个角色就存在了。存在就是合理的。
  其他兄弟也没发现什么漏洞。对方清一色几乎全部是window98的机器。要侵入,实在太难。
  吃晚饭的时候,大家都非常累了。大家边吃边交流,都没什么收获,结果都是和我的效果差不多。
  其他兄弟们遇到的机器几乎都是98的机器。他们也没有办法渗入。
  说句实话,我对windows98远没有对windows nt熟悉。因为平时没有人使用98来做正式服务器的。而要让98死机篮屏真的太容易。我对98一向是非常看不起的。
  不过,如果你对2000不会配置,对黑客来说,98反而更安全。我们都有点绝望了。
  晚饭后,我和老张开始各自安装了一个windows98,我们都采用的是的默认安装。我们希望找到看能否利用的地方。
  老张和我都是属于调试级别的,我们喜欢自己找漏洞,这样才能以不变应万变。
  我比较鄙视那些把人家网站搞的乱七八糟的所谓的“黑客”。现在黑客成为反面形象,和这些人脱不了干系。
  其实,hacker这个词刚产生的时候并不是贬义词的。甚至从技术上说,还是一个褒义词。
  可是,现在很多人,连网络原理都整不明白,整天就想着把人家的网页改了,把人家的服务器搞的拒绝服务了。他们就高兴了。
  网上很多黑客教程一开始就来:请开动扫描器,随便输入XX段到XX段的ip,等它扫吧,运气好的话,就可以看到肉鸡出现了。
  晕,这哪里是黑客?这分明是江湖郎中嘛,反正碰到一个算一个,管你是什么机器。呵呵,实际上他们这样找到的机器99%是个人计算机,一点意义都没有,除了作为吹嘘的谈资。
  我很难理解有些人好不容易进入人家机器,把人家的主页改的乱七八糟,甚至改成黄色页面的都有,你说这个不是心理变态吗?
  这样的人现在太多,网上好多黑别人网站都是这些人干的。但是,这些人几乎没有能进入过知名的一些技术力量比较强的网站。
  至于什么中美黑客大战还有什么中日黑客大战什么的,更是无聊。
  这个世界很多东西不是技术能解决的。做这些事情的人,都是些不懂政治的人。政府都没有表态,你们自己跳什么跳,还“大战”,结果怎么样?
  实际上,美国的一些真正的黑客,更本就没有参加。我们国家也是一些一般不超过30岁的一些年青人。即使这样,也可以比较出我们的技术比人家差的不少。
  我在网上有一个台湾和美国还有一个俄罗斯的黑客朋友,他们的技术不是乱盖的。但是他们从来没有参加过如此无聊的活动。
  我也不会参加这样的活动,无聊,而且比较危险。说不定政府风向一变,你就是世界第一黑客,在政治面前,你也不过是个可怜虫。
  真正爱国的话,就什么空话都不要说,多做点实际的事情。比什么不强?
  老张不愧是调试方面的高手,我看到他已经在开始调试windows98的通讯程序了。他的动作很轻松,看来还没什么实质性东西。
  我也无聊的在windows98中乱点着,我主要看windows98默认情况下面都有些什么东西和网络通讯有关?
  我先看共享。windows98的共享是个路人皆知的漏洞。破译windows98的共享密码简直易如反掌。但是默认的时候共享是不会打开的。实际上,我们刚才扫描的计算机都没有开共享,否则,早就被我们攻破了。看来走这条路线行不通了。
  我点开网络邻居,我看到了一个哥们的计算机,我也看到了老张的计算机。
  我点右键,选择属性,选工具,我看到了那个网络监视器的按钮。我的心中一动。
  这是用来监视其他网络邻居的计算机的,如果对方开了远程管理的话,我只要知道密码,我就可以连接上去,并且可以访问他的资源。
  我查看了一下进程,我向老张的计算机试图连接,结果要我提示输入密码。看来windows98默认是开了这个服务器的?但是,老张那天如果不设置密码的话,我无论输入什么,都是不能监视对方的!
  我赶紧跑到老张的计算机上去。
  “老张,windows98默认开了一个远程管理的,但是在你没有设置密码之前,他是拒绝所有连接的。我们可以想办法,让它接受连接。”我兴奋的说。
  老张也兴奋起来了,他知道这意味着什么。他很快找到了那个功能,然后设置了一个密码,我从我的计算机立刻就连接上去了。当然密码还是要的,我居然可以修改对方机器上的文件!
  我们连接的程序实际上就是那个 NETWATCH---程序。
  “老张,我们跟一跟这个程序,没准能找到漏洞,98漏洞的多是出了名的。呵呵”。
  “好好。”老张的softice又呼出来了。
  我也回到我的机器上开始调试了。
  调试程序的工作真是枯噪又乏味。这个程序没有加密,跟踪起来不是很难。就是烦。到12点过的时候,我的头脑开始迟钝的时候,我还没有找到什么漏洞。我决定睡觉。
  睡前,我看到老张,正在本子上用笔画着什么,他在分析那个程序和对方通讯的数据结构。
    我6点钟就醒了,不能入睡,搞计算机的人就是这样,心里挂着程序,一般不会睡懒觉的。呵呵。
  老张还在睡,可能昨天搞的太晚上,他的桌上散乱的本子上密密麻麻地写着16进制的数据。  
  我刚坐到计算机前面,老张也醒了,立刻兴奋的对我说:“小王,我昨天发现那个程序如果提交一个大的数据包,远程管理的服务器程序,就会挂掉,但是windows98还是工作正常。”
  “真的呀,那么对方溢出之后,服务器还能连接吗?”
  “能,而且。。。。。呵呵,密码都不需要了。”老张压抑不住心中的兴奋。
  我的手指已经开始启动那个程序了,我把老张写的那个发数据包的程序,copy过来,发了一个数据包给老张的机器。然后启动win98的那个网络观看器,输入对方的计算机名字,果然,密码筐里面随便输一个字,进去了!
  我看到了对方的磁盘,我可以上传文件。天!
  老张,得意而且兴奋的看着我,我笑着对他竖起大拇指。
  如果这样的话,我们可以连接到对方机器上,然后传个后门上去,然后让对方执行。呵呵,那不是成功了?想到这里,我抑制不住一阵的兴奋!
  但是,很快我就发现,这个连接只能通过对方的计算机名字连接,无法通过ip连接。对方的计算机名字和我们不是一个网段,所以是无法被解析的。这个连接本质上不是居于tcp/ip的,而是使用netbeui的,这个协议无法跨网段。
  没关系,我想了想。立刻开始扫描我们攻击ip所在的网段的其它ip。只要我们拿下这个网段其它机器上的随便一个,呵呵,通过它,我们一样可以进入目标计算机。
  我猜想,对方的指挥部可能使用的民间的网络。其它计算机很可能不会是他们军方在用,说不定就是民用的。演习嘛,大家都躲到民间来了。我们不也躲到学校里面来了吗?
   扫这些地址,我没有犹豫的。对方不可能有很大防备,而且使用电脑的人未必就是专业人士。  
  很快,我扫到了好几台计算机。今天运气不好,没有直接扫出密码的。但是空连接没有禁止的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻使用客户端上去一看,一个中文windows2000系统。输入administrator的用户名,一看,哈哈,我今天的运气怎么这么好?居然没有打补丁,连输入法漏洞都没有补!
  这也难怪,普通老百姓用机器,怎么可能考虑这么多。
   没什么好犹豫的,我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号,呵呵,没关系,对方肯定发现不了。况且我只要几分钟就够了,我对这个计算机并不感兴趣!
   我立刻上传老张写的那个攻击程序,带上我们目标计算机的计算机名字,开始攻击!然后传入,老张改写的可以在2000下和对方连接的程序。
   我飞快的向我们的目标机器上传入我们的后门程序,和破坏对方的防火墙监控的程序。然后改了它的启动配置文件。立刻退出。
  退出的时候,我和老张都松了一口气。
  我们相视一笑,立刻启动攻击98的程序,让98死机,容易。当我轻松的敲入那个98暴力攻击程序之后,我心里一阵的轻松。
  果然,很快,对方的计算机停止了响应。
  对方肯定死机了。只要等他重新启动,我们的后门程序就会工作了。
  那个时候,我们想进入对方的计算机立刻非常容易了。
  如果这样的话,我们要渗入对方的服务器就容易多了。呵呵。
   我和老张互相击掌,都很兴奋。
  趁这个空隙,我点了一首歌曲《慢慢来》,忧郁的歌声飘出来。
  我很喜欢的歌曲,有点沧桑的感觉。
  不要紧,有些话只是处于习惯,你应该逐渐学会坦然,幸福有一点点,一样的日子也甜,要懂得感谢,懂得随缘。。。。。。
  不要紧,慢慢来。。。。。。
  那首歌听完的时候,在我和老张启动的客户端程序上,看到了我们的后门程序的响应信息。
  现在我们基本控制住了这台机器。按照对方的防护手段来看,他们不大可能发现我们。
  现在我们要做的工作就是通过这台计算机进入他们的服务器。
  最好不要让他们发现。最后如果不行,我们就搞暴力拒绝服务攻击。
  我们使用我们的客户端连接上那台计算机,我们开始连翻看他们机器上文件的兴趣都没有。我们直接建了个代理服务器。是个修改了的proxy,我们隐藏了它的界面。
  可能他们做梦也没有想到我们会搞到他们下面指挥部的ip,而且还成功攻陷,所以,这个其实只要看看进程列表就能发现的代理服务器他们也没有发现。其实不是没有发现,关键是他们根本就没有想过去发现。人在没有任何防备的情况下,很多东西是不会发现的。一个再精明的人,在大意的时候都会犯错误。
  凭良心说,不是我们多么厉害,确实是对方压根就没有想到,如果他们知道了,要断掉我们简直是举手之劳。
  接下来的事情就非常简单了。
  我们再接再励,马上传了一个键盘捕获程序,并且启动了它。我们需要获得他们登陆他们指挥系统的密码。
  然后,我和老张就紧张地等待着。
  我们不停地查看捕获的键盘信息。但是一直就没有可用的信息。几个可以的键盘组合,我们马上通过代理进入他们的主机试图进入他们的指挥系统,都失败了。
  时间在我们焦急的等待中流逝。。。。。。
  到下午黄昏的时候,终于我们看到一组可以的字符串,我们毫无意识例行公事的把它输入到登陆网页,并且敲击了回车。
  哈哈哈,终于进去了!
  我和老张楞了10秒钟都没反应过来,我们的思维定式已经就是失败了。我们try的次数太多了,思维都机械了。
  10秒钟后,我们大喊起来,我哈哈大笑。老张几乎手舞足蹈起来。
  你想我们拼命为之工作的目的终于达到了,我们能不高兴吗。
  大家都围上来了,刘队长也从隔壁过来了,问:“怎么啦,怎么啦?”
  “老张攻破98的远程管理漏洞,我们进入了对方下属指挥部的一个计算机。”我兴奋的说。
  “对呀,我和小王现在已经获得了对方进入指挥系统的密码,我们可以看到他们的指挥系统了。”老张看起来居然像个孩子。
  我飞快地在浏览器中敲入对方的服务器的ip,熟练的输入密码,对方的指挥系统主菜单进入大家的眼帘。
  刘队长和其他兄弟们楞了一下,大家都立刻欢呼起来。
  “你们已经在他们的机器上做了代理?”刘队长声音都有点发颤了。
  “对呀。”我答。
  刘队长马上就到通讯室去了。
  一会儿,刘队回来了。我们开会。大家的兴奋几乎洋溢在整个屋子。
  这么久了,我们小组终于取得突破性进展,大家都非常高兴。
  刘队开始部署下一步的计划。
  虽然,刘队没有具体的实施,但是他的思维不是一般化的。
  “下面,我们有了绝对的主动。刚才小王获得了十几个对方下属指挥部的ip。我们可以利用老张和小王发现的漏洞进行攻击,争取能攻克更多的对方的下属机器。然后建代理,捕获密码。我们不再对对方的主服务器进行任何攻击,我们保持现在这个状态就好。我们只要能看到对方的指挥系统,我们就能了解他们部分的行动部署,这对我们演习的胜利的作用可以说是绝对的。
  “从现在开始,除了派一个人监视我方服务器,和备份系统之外,所有的人全部进攻对方的下属的机器,然后我们同时把攻克了的计算机上看到的指挥系统的内容和情报全部传回来。我们放到我们的服务器上,让我们的指挥部可以看到。。。 。。。”
  刘队长说的没错,他们指挥系统也是有权限的。下属单位不是所有的资料都能看到,都只能看到和自己部队有关的的资料,其他无关的东西,他们也是看不到了。
  所以我们光只有一台,也不能获得太多情报。我们必须继续攻克更多的计算机。对方也不是傻子,他们不会让下属单位知道所有的资料,因为下属单位如果被对方端了,后果不堪设想。
  没关系,我们似乎觉得胜利就在眼前。我觉得其它ip要攻陷也是迟早的事情。
  晚上的时候,我和老张感觉轻松,我甚至听到老张边吹口哨边敲键盘。
  其他兄弟们都在攻击其它ip所在子网的其它计算机,以便利用老张那个攻击程序,取得目标计算机的绝对权限。
  大家都是内行,方法一旦公开,不用多费口舌,各自都在进攻自己的目标。
  刘队长在通讯室和我们工作室进进出出,不停地从攻克的计算机上传回对方的各种资料,然后及时的向上级报告。
  大家都在紧张而有序的忙碌着。
  捷报不断传来,小赵和小余都成功攻克了一台计算机,老张也攻克了一台。信息队的军人们也不是等闲之辈,他们也成功的进入了对方的计算机。
  到第二天早上的时候,我们找到十几个ip攻克了大半。我们的信息也越来越多。忙的刘队跑进跑出的。
  不过大家都是愉快的。
  我们在对抗中可以说获得的绝对的优势。他们对抗分队再厉害,也无法发现我们已经获得了他们大量的情报。我猜他们肯定纳闷,我们怎么不对他们的计算机进行ddos攻击了?
  他们监视连接中全是他们自己的ip,他们当然发现不了我们已经通过他们下属的机器获得了他们的情报。哈哈。
  其实,很多系统都是一个不起眼的地方出了问题,导致整个系统的失败。真的,在计算机安全方面,任何小的倏忽,都可能带来致命的后果。
  现在很多软件设计人员对安全方面的问题一点都不知道,这绝对不是好事。尽管很多设计人员对他所使用的语言和系统非常熟悉,但是对安全问题的忽略,往往会种下祸根。
  比如现在很多交互式的论坛,其实就有大部分都有这样那样的问题。都是修修补补,在设计初期,很少人考虑过安全问题。
  很多软件的功能设计非常优秀,但是安全问题非常差。
  我印象最深的是某个叫XX保镖的计算机保护软件,说实话,功能我很佩服,我也搞过这样的程序,但是他们有个非常大的漏洞,可以让人几乎不费吹灰之力的获得他们超级用户的口令!
  我倒。我想设计人是个计算机方面的高手,而且对底层非常的清楚。但是他绝对是个安全方面的新手,安全意识非常薄弱,种下这样的祸根!
  那天晚上,我睡得很香。
  接连的几天里,我们过的非常轻松,刘队脸上总挂着微笑。
  他不停的给我们说演习,我们蓝方现在掌握了绝对的主动权。
  呵呵,这是当然了。现在大家都是演习,不是真的拼命。谁掌握了情报,可以说谁就胜利了。
  我们现在几乎比对方的某些下属单位掌握的情报还多,你说对方能玩得过我们蓝军吗?
  然后我们的日子就比较好过了。大家都开始放松了。连老张都放弃了对对方服务器实施攻击的想法了。这样虽然我们没有获得对方的服务器的控制权,但是我们最重要的目的都达到了。
  还要怎么样?这样,对方又不容易发现,我们得到了想要的一切。
  我偷偷的打开QQ,哇,天,我失踪了这么多天,QQ上的小敏的头像闪动不停。还有小林警官的。
  看看小敏给我留的话。
  “你还好吗?“
  “当兵不能上网吗?”
  “怎么还不回话?”
  “晕,手机也不能用?”
  “短消息看到了没?”
  “哎。。。。有点想你了。”
  “你什么时候回来呀?”
  我的鼻子有点酸酸的。这么多天来,我真的和世界隔绝了。我的手机放到军区招待所里面了。根本就不准带出来。
  小敏你还好吗?我家里的那把吉他,也好久没有摸了。
返回列表 回復 發帖
<<新主題 | 舊主題>>
娛樂滿紛 26FUN» 吹水版 » 【每日一篇好文區】 » [轉貼]我是一个黑客 [经典长篇小说][nep+]

重要聲明:26fun.com為一個討論區服務網站。本網站是以即時上載留言的方式運作,26fun.com對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。26fun.com有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。