首页 » 站长随笔 » 其它资料 » 浏览内容

[网络小说]    演习(4)


2005-05-31 11:12:57 6,097 0 发表评论 字体: 作者:C.K.
标签: 网络小说

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

From:http://blog.codelphi.com/yangyang/archive/2004/07/28/18049.aspx

朦胧中被军号声惊醒,外面已经是一片脚步声,但是并不嘈杂。老张喊:”小王,起床了。”

其实我也醒了,军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣服,背好电脑。外面汽车马达声,直升飞机的轰鸣声响成一片。我们几个跑出去的时候,门口停了一辆迷彩色的EVICO。信息队的5个哥们已经在上面了。我们四个也上去了。我们没有武器,也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上涂的迷彩油甚是恐怖。都是全身披挂,除了防弹背心没有,一应俱全。

车上的窗帘都拉的严严实实的,车子开动了。演习开始了。我们不知道要把我们拉到哪里去。我只是紧紧的抱住我的笔记本。脑子里面一片迷茫。

不知道车子开了多久,我已经有些迷糊了。突然听到有人说了声:到了。我睁开眼睛。车子似乎开到了郊县的某个地方。我不知道了是什么地方。

下车的时候,天已经大亮了。看看周围的环境。好像是个学校。有操场。没错,确实是学校,我看到对面楼上写的标语:“好好学习,天天向上。”可能是个小学校。学校里面一个人都没有,可能学生放假了吧。现在sars闹的挺厉害。
然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂,看样子像老师的办公室。刘队长早就在里面等我们了。

这是一间很大的教室,现在摆放了很多工作台。看来刘队长已经精心布置过了。我看到角落里面放着一台新的机器。但不是我在机房看到的机器。

然后大家,在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根5类双绞线。顺着线看过去,角落里面一个24口的交换机的指示灯是亮的。看来也是临时布置的。交换机上还接着一个华为的路由器,华为的路由器我比较熟悉,我一眼就看出来了。

然后刘队长就开始说话了。这里就是我们的临时工作地点。大家不要随便走动,需要什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目标是对方的网络系统。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正常工作。

我们的任何密码和资料请不要存在你们手中的笔记本中,也不要使用这个电脑进行任何额外无关的通讯,因为我们这是通过一个路由器出去的,而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。
下面请大家检查我们现在网络的安全性,看是否有漏洞。

于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去,开始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件,然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登陆,只能通过串口直接上去进行设置。
我也把他当作一般的服务器做了检查,没什么问题。路由器功能简单,又是固化了的。所以不是那么容易能有漏洞的。

然后就分配任务,信息队分了两个人专门作我们服务器的备份。防止数据被端了之后还能恢复。

我负责监视我们服务器的动静。小余负责监视那太sql2000的服务器的动静。小赵负责指挥系统的监视。其余的人,除了备份的两个人,其他的人同时全都进行查找漏洞和攻击对方的机器。
随着一个警通士兵进来报告,演习正式开始。我们就开始工作了。

呵呵,没有像电视里面描述的一样,我们脸色凝重,手指翻飞,一会儿又发出一阵惊奇的叫声。脸上汗水流下,还来点慢镜头什么的。

那都是骗你的拉,事实上我们相当轻松。基本大家就像平时一样,扫描对方的机器。没什么收获。大家累了,除了备份那两个哥们在例行公事外,我们又是还聚在一起吹吹牛。
我一边和大家说说笑笑,一边监视我们的服务器。服务器上的80端口数据量源源不断,显然对方也没有歇着。

我扫了对方的机器,也是只是开了80端口。是的redhat 9.0的操作系统。呵呵。

我对老张说:“老张,对方用的readhat9,你搞个攻击程序,看能否让他拒绝服务。呵呵”

老张笑笑,手中没有停。“我看到了。正在想办法,他只是开80,而且有防火墙,搞拒绝服务不容易呀。”。

“不容易,也得搞。”我也笑了。

看来对方也是非常保守的,端口开的越少越好。首先,我就进入那个asp的指挥系统。看来他们信息分队的人都是对这个系统比较的鄙视,也比较的有研究,我我看到信息队的那帮哥们都在搞那个系统。对方的信息系统是要检查你的ip的所以通过ie直接进入是不行的。所以尽管那个指挥系统有很多漏洞。我们也是没有办法。对方的www server和我们的server都是apache。呵呵。所以漏洞也比较少。

基本上一上午大家都没任何进展。有几个哥们开了好几个软件,进行DDOS攻击。但是也没什么效果,最多就让对方机器慢点。我们这点带宽,对他们的服务器就犹如杯水车薪。

当然他们同样拿我们的服务器没什么办法。大家就这么耗着,说是信息对抗,其实对抗的成分比较少了,个人保护自己的机器比较多。呵呵。

其实攻击对方的服务器是非常随机的。对方是内行,对方作了防护措施。基本上你采用一般的方法是没有任何办法的。那些号称能进入任何系统的人,基本上是吹牛的。除非他掌握了一个所有系统公有的漏洞,而且那个漏洞还能拿来攻击,这种几率我觉得小的几乎没有。

老张一直在搞他的溢出攻击程序。我也一边监视我们的服务器,一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着(尽管apache提供了源程序,但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的)试图找到可以利用的漏洞。

小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们以前黑过的肉鸡都调动了。但是对方显然早有防范措施。效果不是很大。但是对方的速度受影响,这是肯定的。

其实ip网络挺脆弱的,要攻击一个计算机,只要你开了端口,即使你没有开端口,你始终无法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候肯定要消耗资源的。如果和你建立连接或者要求建立连接的信息太多。你无论多厉害,也无法防止ddos。不过,这种事情,在网上一般不会发生。因为,你可能无法联系到如此多的计算机来攻击。而且这种攻击我一直认为不是真正的黑*客行为。这是暴力,不是智慧。但是现在是对抗,我们的一个目标就是DDOS,所以也管不了这么多了。

中午是警通战士给我们送来的饭菜,挺丰盛的。有鸡蛋汤,3盆素材,还有4盆荤菜。我们大家悠闲的吃饭,不悠闲不行呀,因为大家都没什么进展。我们的服务器也运行的很好。我监视中也没有看到成功连接的非我方ip。我估计红方的哥们也和我们一样的悠闲。

刘队长在我们工作的地方和隔壁通讯室进进出出,来来往往。他需要和上级通讯,了解演习的进展。上厕所的时候,我出去了。发现警通战士已经在把这座搂戒严了。到处都是岗哨和防御点。

下午继续。老张的程序有了进展,但是试验了几次都没有成功,可能他的程序还有点什么地方部队。老张继续调试着。老张我非常佩服,天天分析病毒,练就了他扎实的功底和坚韧的毅力。他不慌不忙的作着程序。很少说话,我过去看他的时候,他也就只是笑笑。
我慢慢的分析着apache那个版本的关键代码。

信息队个哥们和小余小赵,继续给对方发送数据风暴,消耗对方的资源。

晚上大家有些精神好的。继续工作。瞌睡来了,我们旁边有地铺。

说句实话,我们的日子过得平淡和普通,大家就这么相安无事的过了4天。

这四天中,老张调试程序。一直在调,一直就试验。没有成功。但是每次试验之后,老张脸上的喜悦就多了一分,可见是有门儿的。只是时间问题。

我就一直调试我对apache,越来越入迷。但是越来越清晰。这个漏洞我已经找到,但是如何利用一个头疼的问题。

那几个搞DDOS攻击的哥们同样坚持着。

没办法,我们都不是神仙,我们不可能在对方只是开了80,而且连80端口的连接都要ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。

他们对我们也是同样没有办法,说句实话,我们的服务器防的比他们还要死。我们连linux都没用。他们至少用的linux。至少给我们一个希望。他们用的不是最新的apache,也同样给我了一个希望。这个希望对普通人来说,可能没有实现的可能。但是对我和老张这样的程序调试行家还说,实现的可能是很大。呵呵,就等着瞧吧。

我心安理得的造着apache的突破点。到第5天的时候。有点进展了。我发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心设计一个数据包,请求80端口。让对方的apache产生溢出,同时执行我让他执行的指令。这个是个绝对的技术活。我必须小心奕奕的设计。幸好对方的ip检查是基于asp上来检查。不是基于数据包的ip检查,否则即使我知道这个漏洞,对样也不会给我连接的。

呵呵,我在我们服务器上安装的就是一个基于ip包检查的。不是我方ip,对方根本就没有连接的可能。虽然我其实开了我自己的ftp。但是地方都无法扫描到。

很多人不明白为什么我让对方apache溢出可以执行我的指令。其实,这就是溢出原理。我前面说过,发明这个原理进行攻击的人绝对是个天才。溢出轻则让你死机,也就是拒绝服务。重则让你执行指令。这些指令哪里来的,其实很多就是存在我请求的数据中。当然如果对方本身有执行指令的功能。那就省事多了。有些根本就是设计者安装的后门。比如iis有个可以执行本地命令的bug,我怀疑其实就是ms安装的后门。如果我程序里面根本就没这个功能,那么你即使找到bug,恐怕也很难能够让对方执行系统命令。

我对我自己设计的服务器非常的自信。我就不相信对方能攻进来。除非他找到apache和openbsd的漏洞。否则几乎没有可能。呵呵。

那天晚上我心情很好,因为分析apache有了本质的进展。

12点过,听了一首水木的的一生有你之后,瞌睡就来了。我有点想小敏了。

小敏,你现在在做什么,你可曾想过我吗?

倒在地铺上,很快就进入了梦乡。睡前我看到老张正在很有精神的调试着。

睡梦中,突然被刘队长的喊声惊醒:“快起来,快起来,有情况!”

几个哥们一下就惊醒了。我也是,大家都崩起来了。怎么拉,怎么拉。难道有人袭击我们?

呵呵,一看外边警通队的兄弟们没什么动静,不像。

刘队长继续喊着,我明白了。

心里一机灵。乖乖,昨天还高兴自己的高明,现在看来我有点高兴的太早了。

网站统计 Statistics

  • 创建时间: 2005年1月3日 距今5062 天
  • 日志总数: 2461
  • 评论总数: 630
  • 标签总数: 654
  • 链接总数: 273
  • 最后更新: 2018-8-31 17:57:04
  • 您是本站第 14144422 位访客

广告区 Guǎng Gào