演习 [6]

查看文章

演习 [6]
作者：我是一个黒客来源：未知添加时间：2004年1月12日字体:大中小
83728　　不知不觉中，我lPjTv到部队已经有20天了吧。具体多少时间，我lPjTv似乎没有在意。

lPjTv　　最近几天，太过紧张，太过兴奋了。调试程序太紧张，最近获得对方指挥系统的信息，让我lPjTv又太过兴奋了。

lPjTv　　我lPjTv和老张都比较喜欢汇编级别的调试。其实现在把一个程序反编译成相应语言的工具也不少。大部分服务程序都是c写的。windows下的一些小程序，甚至不少是VB写的。很多程序从源程序去分析一般都是找不到逻辑上的漏洞的。因为这个漏洞在测试阶段大部分都被检查出来了。

lPjTv　　但是如果你把他直接反成汇编指令，有些逻辑上的没有的问题，因为内存的分配，函数自己设计的bug等等问题杂在一起。漏洞就出现了。

lPjTv　　调试程序真的是苦差事。现在新一辈的同行们，能吃这个苦的人确实不多了。

lPjTv　　你看网上那些研究调试和汇编的网站的人气，你就明白了。我lPjTv以前喜欢的几个站点到现在都基本转行做其他的了。

lPjTv　　这次到部队，我lPjTv真的不后悔。我lPjTv认识了一个强人，老张。老张是个真正的黑客。他有着无比的耐力和扎实的功底。但是，我lPjTv从来没有听到老张在我lPjTv面前夸耀他曾经黑过什么网站。真的，一次都没有。老张矮矮的，胖胖的，戴深度近视眼镜。走在街上，你绝对不会注意到他。但是，他就是一个真正的黑客。

lPjTv　　黑客从一开始产生，就不是代表破坏，他代表的是高超的技术。现在那些以攻击别人网站，破坏别人的数据为乐的人，他们不是真正的黑客。

lPjTv　　老张扎实的汇编功底，和对windows系统的高超的调试能力，让我lPjTv感到佩服。尽管，我lPjTv在老张心中的地位可能也是很高的。

lPjTv　　其实，老张还有一点让我lPjTv最是佩服的就是他那种骨子里面透露出来的那种计算机工作者的气质。

lPjTv　　对，就是气质。那种同行人，即使不说话都能感受到的那种大家的气质！

lPjTv　　我lPjTv一直认为，专业计算机人的那种气质绝对不是一个非计算机专业演员能够表演出来的。这也是现在的表现计算机工作者那些影视作品无法另人满意的一个重要原因。

lPjTv　　看过一部连续剧叫《一网情深》是陆帅哥的主演，至于里面人家网线都没有插，就靠一个email地址，就输入密码登陆，然后3次就成功获得密码，然后发现不能连接，最后结论是别人没有开机！这些就不说了。就是论气质，陆帅哥也不像是个计算机工作者。真的不像，那种气质装不出来的。　

lPjTv　　老张现在非常悠闲，不过即使他休闲的时候，仍然让我lPjTv们觉得他在认真的做事情。

lPjTv　　他在继续研究红帽子9.0的系统漏洞。

lPjTv　　现在我lPjTv们篮军在演习中取得了绝对的优势，因为我lPjTv们获得的情报，基本红军就处于挨打地位。这是刘队说的。他脸上笑容很灿烂。

lPjTv　　我lPjTv还在继续扫描对方的服务器。同时我lPjTv重点的监控我lPjTv方的服务器。我lPjTv可不想要我lPjTv们的服务器被对方渗入。一切正常，任何东西，不可能出现奇迹。奇迹一般出现在影视作品中。生活就是生活，我lPjTv们的服务器只是开了80，其他我lPjTv们基于包过滤检查ip，有人24小时值守，对方没有突破的可能。

lPjTv　　我lPjTv估计红军这两天的日子不好过，他们肯定在拼命的检查他们的情报如何泄漏出去的。我lPjTv相信，他们对抗分队这几天可能在拼命检查，我lPjTv们是否渗入。

lPjTv　　呵呵，别忙了，相信自己吧，我lPjTv们不是神仙，我lPjTv们没有渗入你们的服务器。正如你们无法渗入我lPjTv们的服务器一样。

lPjTv　　我lPjTv们只是搭上了你们下属指挥部的便车而已。

lPjTv　　我lPjTv想他们知道我lPjTv们不知道那些ip，所以思维根本就没有往这个方向想。一旦思维发生偏差，即使我lPjTv们看来简单的东西，我lPjTv想也能让他们感到不可思义。

lPjTv　　时间就这样过去，离开演习结束的时间剩下了两天了！

lPjTv　　我lPjTv们小组的人都感到高兴，终于可以离开这个屋子里面，这么多天，我lPjTv们跟关禁闭差不多，幸好我lPjTv们有电脑。对我lPjTv们这些电脑fans来说，有电脑有网络就足够了。

lPjTv　　　刘队又开了个会。这次开会比上次气氛自然不同。因为我lPjTv们完全是胜利在握了。

lPjTv　　气氛很轻松，刘队布置了最后两天的部署。

lPjTv　　最后的任务是让对方拒绝服务！因为，演习基本结束了。他们的情报基本没什么用了，为了证明我lPjTv们对抗分队的实力，我lPjTv们让对方的服务器不能正常工作来结束我lPjTv们的演习，同时也是展示我lPjTv们的实力，让上级知道我lPjTv们的成果！

lPjTv　　对于是否攻击我lPjTv们渗入的下属指挥部的问题，刘队犹豫了一下。

lPjTv　　最后决定不对我lPjTv们渗入的计算机进行攻击。而且还要在最后的时候彻底清除我lPjTv们留下的后门。尽量不要留下任何痕迹。

lPjTv　　我lPjTv想刘队长可能是想保留一点秘密，作为下次对抗的法宝。

lPjTv　　网络这个东西，其实并不复杂，但是如果你把谜底告诉别人，下次你就没什么窍门了。到时候可能一点办法也没有！

lPjTv　　凭心而论，如果他们的下属指挥部的稍稍加强监视，我lPjTv们确实没有办法获得对方的情报，更不可能渗入对方的计算机。基本上，大家都没有办法。

lPjTv　　黑客就是这样，在你攻入之前，谁也不敢保证一定能成功。“苍蝇不盯无缝的蛋"用来形容黑客和网站的关系，真是太贴切了。尽管真正的黑客不是苍蝇。呵呵。

lPjTv　　我lPjTv现在在考虑如何直接给对方的服务器发起拒绝服务攻击。如果通过我lPjTv们攻克的机器坐跳板，不要说拒绝服务，就是渗入都有可能。但是这样的势必会给对方留下痕迹，对方不是傻子，他们肯定会发现来自他们自己ip的攻击记录，这样不是暴露了我lPjTv们的手段吗？刘队要我lPjTv们不要暴露，显然这样是行不通的。

lPjTv　　我lPjTv们现在即使使用老张发现的红帽子9的内核溢出漏洞，和我lPjTv发现的apache的溢出漏洞。我lPjTv们也无法直接实现攻击。因为对方已经搞了包过滤，很可能安装的是的一个防火墙。

lPjTv　　因为对方对我lPjTv们的ip包直接进行了过滤。更本就不响应我lPjTv们的数据，所以溢出当然也无从谈起。

lPjTv　　呵呵，没关系。要拒绝服务我lPjTv的办法多的是。

lPjTv　　首先，我lPjTv使用tracert命令查看到了我lPjTv们的目标对方服务器所在的路由器的地址。由于我lPjTv们都是一个区域的，所以，经过的节点不是很多。

lPjTv　　直接攻击路由器，只要他的路由器不工作了。呵呵他的服务器和外面也就断了。虽然没有拒绝服务，但是对其他人来说，效果也是一样。只是，那个路由器转发的所有机器都不能上网，打击面太光，是下策。不到万不得以，我lPjTv不想使用这招。

lPjTv　　在我lPjTv们国内的网络中，很多人不知道，其实路由器是个安全的大隐患。由于现在的那些喜欢搞破坏的“假黑客”们大部分网络知识并不深厚，还有他们一般的人都无法接触到路由器，所以，对路由器的了解几乎等于0，当然更谈不到攻击。网上的攻击教程能用的几乎都是windows下的攻击，所以你可以理解原因了。因为windows在我lPjTv们国家到处都是，从这一点来说，说windows不安全，好像也不太公平，树大招风的道理，我lPjTv想大家应该都懂。　路由器里面其实也有固化的一个操作系统，也是一个软件，他的设计水平，说句实话，比起windows来说，都要简陋的多。他的设计人员的水平，比起其他操作系统的设计人员来说，差距也是非常明显的。

lPjTv　　由于他功能单一，不考虑兼容性和易用性等，核心固化，一般管理员不允许远程登陆，加上了解路由器的人少的很，所以他的安全问题还没有什么表现出来。有时候偶尔出现死机状态，管理员一般reboot他后，也就ok了。

lPjTv　　也正因为这样，即使很多路由器的管理员除了熟悉那些命令外，其实也搞不清楚他的工作原理。因为路由器通常都是厂家负责维护的。

lPjTv　　连unix都漏洞不少，何况路由器的操作系统？所以路由器的漏洞其实真的不少。当然路由器一般是无法渗入的。因为，你无法远程登陆，一般管理员都不会开的。但是让路由器拒绝服务的漏洞真是不少。而且，我lPjTv们国内的管理员有个毛病，他们往往对操作系统的补丁比较有意识来补，但是对路由器的OS的补丁，很多管理员更本都没有管。

lPjTv　　所以，对这样的路由器让他拒绝服务真的可能性非常大。

lPjTv　　而且一般你攻击过后，管理员一般会认为是的一般性死机，大部分都是reboot了事。根本不会去找原因，更不会怀疑是有人攻击。

lPjTv　　我lPjTv曾经用过一个某通公司的网络，他们的路由器经常死掉。后来我lPjTv发现他们的路由器有拒绝服务漏洞，很可能有人攻击造成的。但是每次客户打电话，他们的管理员都是认为可能不稳定造成的。到现在，那个网络还经常断调，每次都是他们的管理员reboot路由器解决问题。

lPjTv　　不过使用路由器攻击，不一定能成功，而且不是最佳方式，所以我lPjTv好要继续想办法！

lPjTv　　也许是的受到刚才思维的影响，我lPjTv开始扫我lPjTv们对手的服务器所在子网的其他ip，我lPjTv希望自己能在那个服务器所在的其他子网找到一个机器，攻击他，然后让自己和服务器成为一个子网，这样攻击的可能性将大很多，比如arp欺骗攻击对基于交换的网络效果非常明显，现在几乎还没什么好的解决方法。呵呵。

lPjTv　　打定注意，我lPjTv开始扫描，呵呵，这个子网明显可能是的军队的机器，防护都比较严格。基本没有扫到非常简单的漏洞。不过大部分都是2000机器，而且开的端口不少，这个给我lPjTv了希望。呵呵。

lPjTv　　135和139端口几乎每个机器都开了的，但是这两个端口，搞拒绝服务还可以，想渗入就不行了。

lPjTv　　必须要另外找其他途径。

lPjTv　　终于我lPjTv在一台机器上找到一个1433端口，呵呵，如果没有猜错的话，应该是ms sql server。哈哈，这个东西有执行本地命令漏洞。

lPjTv　　呵呵，如果密码被我lPjTv破译的话，他就死定了。。。。。。

lPjTv　　后记：我lPjTv看了看今天自己写的东西，越来越觉得不像小说了。完全是一篇黑客教程。哎，我lPjTv真的非常遗憾。由于考虑到网友们提出的很多观点，我lPjTv现在几乎就是在讲技术问题了。

lPjTv　　这不是我lPjTv想要的。以后技术的东西我lPjTv要渐渐淡化，我lPjTv的目的是让稍有计算机知识的人能看懂这篇小说，能喜欢这篇小说。83725
返回页面顶端
上一篇：演习 [7]
下一篇：演习 [5]
返回上一页打印本文加入收藏
页面最后更新时间：2011年5月18日