我每天除了写写开发项目分给我的软件。没事情的时候我就会找些程序跟踪。一个好的黑客。绝对不是下个黑客软件就能解决的。基本上网上提供的可以用的黑客软件都是过时的和路人皆知的,对付真正的网管,你那些东西没有任何作用。一个真正的黑客都有自己的东西。而且一般都是秘不可宣的。我从来不会把我的黑客软件发布到网上,更不会把我自己发现的漏洞给任何人说。黑客就靠这些别人不知道的技术得手,告诉了别人,还有任何意义吗?
现在我正在跟踪的是现在windows下非常流行的一个ftp server软件。名字叫server-U.我现在跟踪的是个4.1版本,跟踪了好长一段时间了,断断续续的。说句实话,这个软件设计的思想非常的值得称道。首先他使用自己独立的帐号,和系统完全没有任何关联。避免了帐号设置不当的安全隐患。其次,他采用了严格的权限制度,权限多而且细。还有他的ip控制功能以及速度和空间的限制功能。真的非常好用和安全。基本没有华而不实的功能。不过他的效率和稳定性相对比较弱。
这个软件是收费的。要注册码。呵呵,这个我早就将他废除了。他的注册码采用的是一个非常复杂的算法来做的变换。我至今没有破解。但是,他的动态反跟踪和反修改非常薄弱。所以,我直接就把注册码这段程序给他跳过了。居然也没有异样,工作正常。
我现在的目的就是想把他的通讯部分好好的跟踪跟踪。或许能发现一些漏洞。根据我的经验,没有程序是完善的。漏洞的存在是绝对的,就看你有没有能力找出来。
跟踪程序是非常艰苦的,而且不可能每块代码都看的。否则你绝对会被累死。当然,不可急躁这是首要的。我非常能静的下心来。
我慢慢的读着,关键代码我就在本子上记录下来。人的记忆力有限。必须记下来。使用高级语言写的,现在是汇编代码,那个乱你可想而知。不过每种高级语言汇编出来的东西也是各有特色的。根据我的经验,这个serve-U,一看就是用borland的东西写的,不是delphi就是c++ builder.
正在跟着,手机响了。一看,是林警官。
呵呵,她给我打电话,肯定是密码出来了?
接了电话,果然是的。
“喂,那个密码出来了”
“多久了?”
“呵呵,其实2天多时间就出来。她的密码就8位。”
看来那个家伙确实比较重视这个文件,平时的密码不超过6位,但是现在的密码居然8位。
“你运气真不错,应该去买体育彩票”我心情也好,开开玩笑。
“呵呵,忙着整理那个文件。果然和我们想的一样。现在完事了,今天我请你吃饭吧,真是太感谢你了”
“打死我也不会倒你们那里去吃饭了。”我说。
小林警官大笑起来,笑的我的电话乱颤。我赶紧把电话离开耳朵一些。
“放心拉,这次我请你倒外面吃。呵呵,我还有点事情给你说。”她顿了顿,
“5点下班,我来接你如何”。
“别别”我赶紧说,“别开你那个破警车来,那个门卫现在看我眼光都不对了”
又是一阵笑声。“ok,ok,我不开警车来就是”。
“说好了,不见不散”还没容我推辞,她就把电话挂了。
放下电话,继续跟踪。不久我就发现server-U存在一个拒绝服务漏洞。拒绝服务就是程序会停止服务。本质上也是一个溢出漏洞。现在溢出漏洞太多了。没办法,c用的太广泛了。用c的人自己不精通的人也太多了。我只要给他发一个特殊格式的数据包,server u就会溢出,就会停止服务。
如果我进一步分析下去,说不定能执行特殊的溢出程序,让他执行我的命令。呵呵,倒那个时候,我就可以让她帮我执行我的指令。
我在本子上记下这个数据格式,和地址。下面我必须要好好研究一下这个溢出能否不让他拒绝服务,能不能给我做点事情。
正在想着呢,头儿叫我了。
进到头儿办公室。
“总部又找你呢,呵呵,你现在是名人了”头儿看着我直乐。
“哎呀,又什么事情呀,不去不行呀”我大作无辜状,而且我的server-u正在紧要关头呢!
“不行,不行,部长这次专门点名了,其他人不要,就要你”头儿很高兴,自己的手下能这么受部长的赏识,他脸上也有光。
“哎,烦,部长是不是整天没事情坐呀,天天和公安局打交道倒是挺积极的”,反正部长听不见。呵呵,说了也不怕。
“甭废话,叫你去你就去”。头儿笑着说。
我叹了口气,收拾好桌上的笔记本。跟哥们和媛媛说声。“哥们这次又倒总部去享福了”,在大家嘻嘻哈哈中,离开了办公室。
还是那个办公室,首先看到了部长,特别留意是不是又是公安局的事情,所以直接就看部长的旁边。
靠,这次不是警察,这次是两个军人。
我还来不及思考,部长已经看到了我,这次没有胡队长其他部门的人。就我一个人。
“小王,来来,进来,坐坐”部长已经知道了我的名字,态度非常的好。其实管越大的人一般对下属的态度就越好。我也不知道为什么。反正部长在我心里其实蛮和蔼的。
“这两位是某某军区的同志,这次来有点事情需要你参加”。部长开始介绍。“这位使我们软件开发部的小王,上次公安局的密码就是他帮忙解除的。”
于是就握手。说实话,我们家三辈人都没又一个当兵和当警察的,所以对这些穿制服的人,我不是很了解,和他们在一起,我觉得不是很好的感觉。
我注意倒这两位人高马大的军人,一个少校军衔,一个中尉军衔。穿的衣服笔挺笔挺的。非常威武。握手的时候,明显感觉他们的有力。军人就是不一样。
那个少校看着我说话了:“我们这次军区要搞联合演习,其中有一部分就是信息对抗,这是我们第一次搞这种演习,我们的技术力量不够,所以,我们需要在其他部门临时征用一些技术人员,协助我们演习。在征用期间,你的所有原单位的待遇不便,同时。我们军队也会给一些补助,这些补助不是很多。我们希望你参加。你同意吗?”
军人说话就是简单,我一下就听明白了。我没有说话。
部长说话了:“小王呀,你使我们单位的人,我们希望你能帮部队坐一些事情,放心,你在单位的待遇不会任何影响。”
晕,部长都这么说了,我不去还不行了呀。这不是明摆了要我去吗?如果我说NO的话,估计以后别想在单位上混了得罪了部长是闹着玩儿的?
“时间多久?”我问
“15天左右,不会超过一个月”少校说。
呵呵,没想到要去当一个月的兵呀。我心里感到好笑,妈的,怎么什么破事情都给我遇到了,这些事情,就是做梦我都不会梦到这上面来!
大学军训的时候倒过军队,我想这次搞信息对抗,应该没有军训那么苦吧。再说,去看看军队的信息对抗是怎么回事。也不错。
我点头同意了,部长和少校都很高兴。
“下周星期一我们来接你”。
然后邀请我吃饭。我说我还有约会拒绝了。部长哈哈笑了。没强迫我。
我一直纳闷我们部长怎么今天警察,明天军队的呀。怎么其他部门很少找上们来?
后来才知道,我们部长是军队转业的干部,每个人都有自己的生活圈子,部长最熟悉的当然是警察和军队了。呵呵。
下班的时候,手机短信来了,是小林警官。她在我们大门口等我。
到大门口的时候,远远的看到一个女孩子给我挥手。我一直在找那个穿警服的小林警官。虽然她答应了我不穿警服的。但是,她在我心中就是穿警服的模样。所以,我潜意识找的还是那个穿警服的。
那个女孩子招了半天手,我才注意到她,这不是小林警官吗?
她今天穿一条紫色休闲裤子,穿的是的时髦的运动鞋子。上边一件时髦的休闲衣服。垮个包包,包包上面居然有个小小的小小的企鹅,像是QQ又像是Linux的标志的那种。
完全就是一个青春年少的小女生嘛,哪里还有丝毫的警官模样了?
“哇,今天你大变样了,差点没认出来”我走过去。
“呵呵,下班时间。警察也是普通人”她有点不要意思。
“怎么样,想好没,今天我请客,你帮了我们大忙了”她说。
“随便拉,你定吧,无所谓了” 真的她请客了,我反而不好意思起来。
“ok,那就走吧”。
计程车开到了一家韩国餐馆。名字叫韩味轩,地方不大,但是人比较少,布置也很雅致。
她点了个烤牛肉,还有个打酱汤,还有乱起八遭的好多东西,又叫我点,我其实以前没吃过韩国菜,所以就叫她点,她没有推辞,又加了几个菜。
韩国菜说实话,不合我的口味。不过这不是重点。
重点是,她不停的笑我。我比较笨,用中国那一套来对待韩国菜,比如她点的那个什么汤,装在一个像和尚化缘的木头碗碗里面,我一口就喝掉了。完事还说味道不行。
我没有给他说演习的事情,因为少校说不要给别人说。小林警官现在对我来说,还算是别人的范畴。
“我发觉你对解密加密好像比较有研究呀”她说。
“哪里,哪里”
“以后还需要多多指教呀”
“你们公安局能人也不少”
“呵呵,说实话,他们虽然文凭都不低,而且名牌大学的也不少,但是这方面还真不如你。”
我想她说的是实话。黑客的知识虽然用的都是计算机方面的知识,但是并不是所有计算机学的好的人都能做黑客的。我以前的同学,成绩比我好的多了。但是他们在分析程序,调试程序比我差多了。有些人天生对这个东西比较敏感。我就是。有些人天生对这个不感兴趣。想我这样大学功课门门都优的人,而且喜欢黑客技术的人并不是很多。
我认识的一个国内非常有名的黑客软件的编写人,他在大学里面很多基础课程都补考。呵呵。
“你是哪里毕业的呀”我问。
她犹豫一下,说出一个大学的名字。乖乖,也是国内一流的名牌的大学呀。
“整天我们做的事情技术含量都不高,像去检查检查网吧的情况呀。负责本系统的计算机维护,基本上事情不多。像这次这么有挑战性的东西,遇到了。但是我又不行。”她脸上有点黯然。
“我的梦想是成为一名女黑客”她突然说。
我半天没反应过来,我真不想信她说出这样的话来。不是这句话不对,而是她在我心中的印象是比较严肃的。
“呵呵” 我笑起来。
“你笑什么”,她好像反应过来,自己说的太多。接着自己也笑起来。
“我在写一个windows的漏洞探测程序,我已经发到你信箱中了。”你到时候看看,多提提意见。“
当天晚上,我在信箱中看到了小林警官的windows2000漏洞探测程序。基本上用的都是网上大家知道的东西。不过对windows的一般防护和检测还是是非常方便的,vc++写的,界面简单实用。不错。不过对真正的黑客,用处不大。小林现在是属于网上流行的黑客类型。是利用漏洞型的。他们自己分析程序的能力一般不是很强。
一个女孩子能有这个水平,说实在的,还真的让我意外。
第二天,我还在睡懒觉的时候。小敏过来了,打电话,叫我“懒猪,开门”。昨天晚上分析那个server-u分析的太晚,让那个程序溢出,拒绝服务,非常容易。但是让她溢出后执行我的代码,真的不是容易的事情。我搞了到4点钟,也没什么进展。
一看9点多了。赶紧开门。小敏太了解我了,给我带早餐了。一包小笼包子,一包锅贴饺子,全是我喜欢吃的。呵呵。
很快就干掉了所有的东西。我心满意足的坐在沙发上,小敏看着我。
“小敏,我给你说件事情”我懒懒的说。
“什么”小敏今天不爱笑,好像有什么心事。
“我下周开始要到部队上去当几周的兵。呵呵”
“啊?”她没明白过来。
我详细给他解释了。
“这么说,我们几周不能见面了。”她有些失落。
“呵呵,没关系,我几周就回来了”
“今天我妈妈问我有没有男朋友?你说我怎么说”,她突然问。
“我不是你男朋友吗?”我笑着看他。
“可是,你从来就没表示过”
“好,我现在就表示,小敏,额爱你”我故意装出《有话好好说》里面的语气。
小敏忍俊不住,笑道:“没正经,我给你说真的”。
我沉默了,我现在一无所有,除了感情,我真的无法作出任何承诺。在繁华的大都市,你不考虑这些问题,是不可能的。
“小敏”我看着她的眼睛,认真的说:“我真的喜欢你,说实话,我配不上你。你看我现在,我真的无法给你让别人羡慕的生活。但是我会努力的。我为了我们的将来,我会努力的。”
小敏到在我的怀里,在我耳边说:“只要你有这句话就行了。我不需要让人羡慕的生活,我觉得和你在一起快乐就好。”
她的头发抚摸着我的脸颊,我觉得如此的心满意足。
我拿起吉他,小敏靠着我,我唱起来那首水木年华的《一生有你》,我用心唱,小敏陶醉的靠着我,我觉得我拥有了世界。
因为梦见你离开,我从哭泣中醒来,看夜风吹过窗台,你能否感受我的爱……
周末和小敏一起度过,程序,漏洞这些我暂时的忘却了。
星期一才到单位,就被告知到大门口去。头儿也早接到了总部的通知,放我假。头儿不知道怎么回事。这是保密的。我也知道和平年代,搞个演习,其实说说也没什么大不了的。不过部长打了招呼,不可招摇,也不敢不听。心想,回来再给头儿解释吧。连给办公室的哥们招呼都没打,就出去了。
大门口一辆军车牌照的越野吉普,还有那天那个中尉。
热情的招呼我上车,车子就往军区开去。
进入军区的大门,外面看不到任何的异样。但是进入之后,我就感觉非常的不一样,绿色的军用卡车到处都是,繁忙的士兵列队跑来跑去,还有很多军车在装运物资。
虽然我对军队不了解,但是傻子也能感觉到紧张繁忙的气氛。真是一片战争的感觉呀。
“他们在干什么呀”我指着路边的一辆卡车,上面全部都是全副武装的士兵,问开车的中尉。
“演习马上要开始了。大家都在准备要开拔了” 中尉轻描淡写的说。
到了部队的招待所,有专门的人接待我们。然后给我们发了做训的军服。和其他的用品。我也是军训过的人,一看就是把我们当军人对待了。
到外单位征用的人,不只我一个。反正当时和我同房间的是一个30岁上下的人,胖胖的,矮矮的,戴个眼镜,话不多。对人非常和蔼。名字叫张树林。我们都亲热的叫他老张。
老张来自一个著名的病毒软件公司,专门搞病毒分析的。
隔壁房间还有两个人,一个是一个年青小伙子,听说还是国内某著名黑客组织某某联盟的骨干分子,他是来自一所著名高校的教师。我们叫他小余。
还有一个也是年青人,是一个我们这里比较出名的网站的管理员。我们叫他小赵。
就我们四个人,全是男的,而且都是年青人,老张其实也算年青人。黑客好像一般都是年青人,尤其在我们国家。到底怎么回事,我也不清楚,反正事实就是如此。
我和老张在房间里面的时候,没有谈论技术问题。我不喜欢说,他好像也不喜欢说。说实话,他真的是一个很少话的人。
隔壁房间那两个人话比较多,毕竟年青人嘛,和他们在一起总是听到小余和小赵在说一些黑客的事情。比如中美黑客大战呀,比如中日黑客大战呀。简直如数家珍呀。一般我都不说话,偶尔开两句玩笑。我还是比较喜欢和老张在一起。
下午的时候开了会,我们到了军区的机房。我们彻底明白了怎么回事。
原来我们其实不是军区请来的人,我们其实是演习的一方,比如我们用蓝军和红军来代替演习双方吧。我们其实就是蓝军请来的。说白了就是枪手,主要是为了对付他们万一无法对付的问题。当然他们有专门的信息对抗分队。后来我从军队的人口中才明白,其实这在军队中是很平常的。演习的时候,部队于部队之间真是为了胜利是绞尽脑汁呀。双方都会动用自己的关系,请求地方的支持,并且取得先机。以前演习的时候,就出现过他们的特种分队,借用的地方的车,躲在地方的一个工地上,在地方的人的掩护下面潜入对方的指挥部,把人家的指挥部端了的事情呀,不管怎样。导演部还是认为你胜利了。战争就是如此,官你用什么手段,只要不违法,最后胜利就是原则。在部队干过的人肯定知道,这是真的,部队演习的时候,和地方联合的事情非常普遍的。没什么稀奇。毕竟是和平时期的演习,况且我们都是预备役军人,真的打起仗来,到部队帮忙,也是合情合理的。
不难猜出,其实红军也请了不少地方上的人,因为这次是他们首次演习信息对抗。所以大家心中都没底。说话实话,双方的指挥官也确实不太懂。他们都是听他们的文职干部怎么说就怎么做。
我们到了蓝军的机房,领导我们的队长姓刘。听说是国防科技大学的毕业生,40多岁的模样。是上校军衔。哇,军衔瞒高的。他手下就全是30岁以下的年青人。其实就5个人。大部分的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵,全国搞这些东西的大部分都是年青人,我看军队也不例外。
说句实话,他们的机房很普通,都是清一色的清华同方的机器。后来看配置是PIII800m的cpu,看来买了有些年头了。当然还有几台服务器,比较专业,配置也比较高,看了看,外壳像是HP的hp ProLiant DL,为他放在一个玻璃格开的单独房间里面,而且放在机柜里面,看上去像个交换机,里面很多扩展线。我也无法仔细看。这个应该是以前买的。还有一台是的 DEll PowerEdge 6600,乖乖,这个服务器肯定新买的。是塔式的。放在里面,像块石头,面板上全是孔,dell的标志很现眼,左下角还有个intel inside的标志。这个服务器性能和IBM的 xseries 440有一拼。其他就没什么特别了。反正我觉得还不如公安局的配置好。不过可以看出我们军队也在建设中,比如那台dell的服务器就不错。刘队长用的笔记本居然也是紫光。呵呵。和我们单位一样。
大家互相介绍一下。然后,刘队长就开始述说任务。
这次我们信息对抗分为密码破解,网络渗透,网络攻击。简单的说就是红军和蓝军的网络和服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上。防护手段自己想办法,但是不能断网线,必须能保证友军能通过网络正常通讯。然后双方信息分队就开始对抗。你让对方网络瘫痪,还是窃取对方资料也好。随便你,就这么简单。当然还有其他方面的对抗,比如电子对抗,那些不管我们的事情。我们只管网络就对了。
最后,刘队长说了安全问题。说明天正式开始。让我们听从指挥,注意安全。显然是针对我们这几个“民兵”说的。呵呵。
当时我们就懵了。什么?还有安全问题,不是演习吗?
刘队长看我们没明白,就说,对方很可能会怕特种分队来破坏我们的信息对抗分队。所以大家要听从警通连的指挥。
妈呀,搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习分为几种,有表演型的,就是演给上级看的,这个比较假,只图好看,不图实用的。但是更多的就是这种练兵演习,那是正儿八经的像打仗一样,什么招数都能用上。我体会过才知道,真的就跟打仗一样呀。说句实话,我们军队的信息对抗技术真的一般,这个其实打仗的时候用处也不十分的大,别听有些人乱吹。但是我们国家的兵,真是厉害,没说的。我接触的是警通连,其实到现在我也不知道什么是警通连。反正,给我们警戒的兵那真是厉害呀。乖乖,真是厉害呀。
接下来就是讨论我们的服务器的安全问题。这个思维还是对,现在不管能不能攻击别人,先把自己搞安全了再说。
首先是使用什么操作系统的问题。他们的服务器就是那台dell 6600.原配的操作系统是redhat 9.0.刘队长让大家讨论是否用他。用他是否安全。
大部分都同意使用redhat 9.0.只有我和老张反对。
其实linux对行家来说,相当的不安全,尽管他采用的unix的设计思想。但是由于改的太多,他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失,但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多,但是对方肯定也有好手,所以,我认为相当的不安全。
老张看来也是个行家。他说:“linxu 2.4内核存在拒绝服务的漏洞。建议不要使用。”。
大家都不敢说话了。
刘队长有说:“那么使用什么操作系统好呢?”
其实,我心中在想,最安全的就是自己写一个操作系统,这样对方可能连原理都搞不清楚,更别说攻击了。呵呵。当然这显然是不现实的。
大家开始讨论用什么操作系统了。
信息分队的人,说,那么我们用2.2内核的linux吧。比如debian版本就不错。
网管小赵说:“干脆就用unix吧”。
小余说:“其实用windows也不错。”
老张说:“用Freebsd吧”
我说:“用openbsd吧”。
大家的意见都是自己喜欢什么用什么。呵呵。
老张的意见和我比较一致。我们的观点是在稳定安全的基础上,什么生僻用什么。因为,对方对这个系统知道了解的越少,就相对越安全。就是他分析,也会比自己熟悉的系统花的时间长。
最后,刘队长站在了我和老张的一边。老张也同意使用openbsd,支持unix的人比较多,bsd也是unix,所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里,其他人都协助检查漏洞。
然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资料,作战指挥部也要在上面通讯。这个是个安全隐患。
有人提出使用www通讯,马上被否决。这个对厉害的黑客还说,非常不安全。
还有人提出使用ftp,这个也被否定。这个也太危险。
其实,他们早就开发了一套指挥系统,是基于web的。他们想用这个东西。因为其他部门都已经习惯了这个方式。
我不知道这个系统如何,所以没有发言。但是我觉得不会安全。因为,我觉得web系统是最不安全的。漏洞太多。
因此,我建议再使用一套备用系统。万一被攻破就可使用备用方案,不至于完全瘫痪。
大家都同意。
然后,大家都说 ,这么短的时间如何设计备用系统。
老张就说:“那就自己设计一个自己的最简单的ftp.能互相传送文件就可以了。但是客户端不能使用通用ftp,否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。
哎,几乎这些事情都交给了我和老张。不怪别人,就怪我和老张说的东西大家都好像不是很熟悉。大家都无法辩驳。看的出来,其他两位,网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统,可惜这里完全抛弃了windows系统。信息队的那几个军人,好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧,加上从事管理工作多年,对技术的细节了解不深入。
老张天天和病毒接触,其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清楚。我嘛,呵呵,当然算是经验丰富,而且知识面比较广,unix平台和windows平台都熟悉。
分工结束,开始工作。我开始在那台dell 上安装openbsd.这些软件我的包包里面都有的。由于只是安装服务器,所以全部最小安装,安装下来才不到400M.哎,在这个计算上可以说运行如飞呀。dell的服务器做工设计非常不错。防火墙安装了一个自己写的。这个还带监视功能,这是我用来保卫我的机器的。界面全是字符界面的。关掉所有端口,然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口,本来想换个端口,但是后来想,对方不是白痴,没必要。干脆大方点,干脆就开80.等把指挥系统安装完了,才发现,晕死,他们指挥系统是asp写的。大家还不相信,我开始也不相信,但是事实就是,这个指挥系统就是asp写的。我到不是说asp多么多么不安全,关键是asp一般和iis搭配,那个iis是绝对的不安全。
我的心往下沉,天,要是还要安个iis的话,我看这个对抗别对抗了。后来才知道,设计这个指挥系统的时候根本就没有想到要对抗。说穿了,就是为了响应科技建军的号召搞出来看的,刘队长他们也知道,但是现在系统已经被上面认可了。要求推广,你不服气也没办法。这个我相信。因为现实中这种事情太多。我们单位的胡队长不是因为flash用的好,而深得赏识吗?
哎,没办法,只要下载了一个apahe得asp模块。IIS我是绝对不敢用得。呵呵。安装好后,测试了一下,他们得指挥系统可以运行。但是指挥系统用的数据库系统用得是的windows sql2000.晕,又是一个安全隐患。马上修改成安全得数据库系统,我看是来不及了。只要在其他机器上安装了一个windows 2000 server+sql2000.然后补漏洞就让小余去做吧。
小余不愧是某某黑客联盟得骨干,对windows非常有一套。只见他边熟悉得下补丁,改配置,边咕咕隆隆得说着什么。
我就和老张商量写ftp去了。其实。这个我早就有程序了。我得后门程序其实就有这个功能。所以,我和老张把原来得程序修改了一下,就装到server上去了。而且端口都不需要开放。因为我得后门是的无法扫到端口得。
倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得,太过简陋不行。还得写上帮助。我们使用vc++重新写了一个相对简单得界面。估计一般会计算机得人都能操作了,才罢手。
这边其他兄弟们都在测试我建好了服务器。他们使用各种各样得扫描工具,都只能看到我开得80端口,其他都扫不到。其实我得服务器可以和我们得特制得ftp通讯,也能进行远程管理。
这些东西,都是自己写得,所以一般得ip包来探测,更本就不会响应你得。
小余也完成了2000系统得配置,同时他还在修改那个asp得指挥系统,把一些明显得得漏洞补上。当然有些漏洞他是补不完的。比如,sql注入攻击,我看了看,那个指挥系统有点麻烦。很多地方对输入不作检查,给对方留下了很多发挥得空间。我没有说,我知道,说也没有。反而得罪人。到时候希望对方得人不要利用吧。
一切准备停当,我们把我们的备份客户端copy到光盘里面,刘队长让通讯员给各个部门送去。刘队长把指挥系统用到的资料全部输入我们的服务器。
然后说:“明天我们随部队开拔,大家晚上早间睡觉,服从警通连的调度。下面到军需处去领取电脑和工具。”自己做好准备。
哎,还要领电脑,是什么电脑?
我们戴着一脑子的问号,跟着信息队的那帮哥们到了军需处,然后就看到一层层的长方形的迷彩的包包。比普通笔记本包包小点。然后一个个硬邦邦的东西就被仍出来了。真是被仍出来的,不骗你。同时还有一个小包包,也是迷彩色的。
我看到这帮兄弟如此仍出来,我以为不是电脑。结果打开一看,乖乖,真是电脑呀,笔记本电脑。而且又是紫光的。我当时不知道紫光这款电脑的来历。后来才知道这是紫光的军用笔记本,VL298军用笔记本电脑。另外一个包包里面是一些配件。光盘呀,还有外接连线呀。等等。
说句实话,当时是第一次接触军用笔记本电脑。真是爱不释手。跑回宿舍一看,原来是的P4 1.7G的移动cpu.呵呵,紫光这次不敢用台式cpu了。
电脑很重。一看性能介绍,乖乖。真正的防水抗震动呀。摔在地上,真的一点事情都没有呀。
据说键盘上放100毫升的水也一点事情没有呀。
后来我看到信息队那帮哥们机器脏了,就在水龙头下面冲呀。牛!真是牛呀!
想起《突出重围》的那帮sb导演,在野外帐篷中架起联想台式机器来指挥战斗,我简直差点吐血呀。姑且不说野外电源如何解决的问题。就是把你的台式机搞到战车上去野外颠簸几个小时,报下来,还能开的了机吗?
看看,我手中的电脑,这才是军用的电脑。自备电池可以坚持8小时以上。跨在身上,跟背个子弹袋差不多。摸爬滚打,真的没的问题呀。
报着那太电脑,把自己可能需要的软件配置好,操作系统是的windows 2000.呵呵,没关系。个人电脑不怕。
那天晚上好兴奋呀……
演习 2
朦胧中被军号声惊醒,外面已经是一片脚步声,但是并不嘈杂。老张喊:“小王,起床了。”
其实我也醒了,军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣服,背好电脑。外面汽车马达声,直升飞机的轰鸣声响成一片。我们几个跑出去的时候,门口停了一辆迷彩色的EVICO.信息队的5个哥们已经在上面了。我们四个也上去了。我们没有武器,也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上涂的迷彩油甚是恐怖。都是全身披挂,除了防弹背心没有,一应俱全。
车上的窗帘都拉的严严实实的,车子开动了。演习开始了。我们不知道要把我们拉到哪里去。我只是紧紧的抱住我的笔记本。脑子里面一片迷茫。
不知道车子开了多久,我已经有些迷糊了。突然听到有人说了声:到了。我睁开眼睛。车子似乎开到了郊县的某个地方。我不知道了是什么地方。
下车的时候,天已经大亮了。看看周围的环境。好像是个学校。有操场。没错,确实是学校,我看到对面楼上写的标语:“好好学习,天天向上。”可能是个小学校。学校里面一个人都没有,可能学生放假了吧。现在sars闹的挺厉害。
然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂,看样子像老师的办公室。刘队长早就在里面等我们了。
这是一间很大的教室,现在摆放了很多工作台。看来刘队长已经精心布置过了。我看到角落里面放着一台新的机器。但不是我在机房看到的机器。
然后大家,在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根5类双绞线。顺着线看过去,角落里面一个24口的交换机的指示灯是亮的。看来也是临时布置的。交换机上还接着一个华为的路由器,华为的路由器我比较熟悉,我一眼就看出来了。
然后刘队长就开始说话了。这里就是我们的临时工作地点。大家不要随便走动,需要什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目标是对方的网络系统。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正常工作。
我们的任何密码和资料请不要存在你们手中的笔记本中,也不要使用这个电脑进行任何额外无关的通讯,因为我们这是通过一个路由器出去的,而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。
下面请大家检查我们现在网络的安全性,看是否有漏洞。
于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去,开始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件,然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登陆,只能通过串口直接上去进行设置。
我也把他当作一般的服务器做了检查,没什么问题。路由器功能简单,又是固化了的。所以不是那么容易能有漏洞的。
然后就分配任务,信息队分了两个人专门作我们服务器的备份。防止数据被端了之后还能恢复。
我负责监视我们服务器的动静。小余负责监视那太sql2000的服务器的动静。小赵负责指挥系统的监视。其余的人,除了备份的两个人,其他的人同时全都进行查找漏洞和攻击对方的机器。
随着一个警通士兵进来报告,演习正式开始。我们就开始工作了。
呵呵,没有像电视里面描述的一样,我们脸色凝重,手指翻飞,一会儿又发出一阵惊奇的叫声。脸上汗水流下,还来点慢镜头什么的。
那都是骗你的拉,事实上我们相当轻松。基本大家就像平时一样,扫描对方的机器。没什么收获。大家累了,除了备份那两个哥们在例行公事外,我们又是还聚在一起吹吹牛。
我一边和大家说说笑笑,一边监视我们的服务器。服务器上的80端口数据量源源不断,显然对方也没有歇着。
我扫了对方的机器,也是只是开了80端口。是的redhat 9.0的操作系统。呵呵。
我对老张说:“老张,对方用的readhat9,你搞个攻击程序,看能否让他拒绝服务。呵呵”
老张笑笑,手中没有停。“我看到了。正在想办法,他只是开80,而且有防火墙,搞拒绝服务不容易呀。”。
“不容易,也得搞。”我也笑了。
看来对方也是非常保守的,端口开的越少越好。首先,我就进入那个asp的指挥系统。看来他们信息分队的人都是对这个系统比较的鄙视,也比较的有研究,我我看到信息队的那帮哥们都在搞那个系统。对方的信息系统是要检查你的ip的所以通过ie直接进入是不行的。所以尽管那个指挥系统有很多漏洞。我们也是没有办法。对方的www server和我们的server都是apache.呵呵。所以漏洞也比较少。
基本上一上午大家都没任何进展。有几个哥们开了好几个软件,进行DDOS攻击。但是也没什么效果,最多就让对方机器慢点。我们这点带宽,对他们的服务器就犹如杯水车薪。
当然他们同样拿我们的服务器没什么办法。大家就这么耗着,说是信息对抗,其实对抗的成分比较少了,个人保护自己的机器比较多。呵呵。
其实攻击对方的服务器是非常随机的。对方是内行,对方作了防护措施。基本上你采用一般的方法是没有任何办法的。那些号称能进入任何系统的人,基本上是吹牛的。除非他掌握了一个所有系统公有的漏洞,而且那个漏洞还能拿来攻击,这种几率我觉得小的几乎没有。
老张一直在搞他的溢出攻击程序。我也一边监视我们的服务器,一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着(尽管apache提供了源程序,但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的)试图找到可以利用的漏洞。
小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们以前黑过的肉鸡都调动了。但是对方显然早有防范措施。效果不是很大。但是对方的速度受影响,这是肯定的。
其实ip网络挺脆弱的,要攻击一个计算机,只要你开了端口,即使你没有开端口,你始终无法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候肯定要消耗资源的。如果和你建立连接或者要求建立连接的信息太多。你无论多厉害,也无法防止ddos.不过,这种事情,在网上一般不会发生。因为,你可能无法联系到如此多的计算机来攻击。而且这种攻击我一直认为不是真正的黑客行为。这是暴力,不是智慧。但是现在是对抗,我们的一个目标就是DDOS,所以也管不了这么多了。
中午是警通战士给我们送来的饭菜,挺丰盛的。有鸡蛋汤,3盆素材,还有4盆荤菜。我们大家悠闲的吃饭,不悠闲不行呀,因为大家都没什么进展。我们的服务器也运行的很好。我监视中也没有看到成功连接的非我方ip.我估计红方的哥们也和我们一样的悠闲。
刘队长在我们工作的地方和隔壁通讯室进进出出,来来往往。他需要和上级通讯,了解演习的进展。上厕所的时候,我出去了。发现警通战士已经在把这座搂戒严了。到处都是岗哨和防御点。
下午继续。老张的程序有了进展,但是试验了几次都没有成功,可能他的程序还有点什么地方部队。老张继续调试着。老张我非常佩服,天天分析病毒,练就了他扎实的功底和坚韧的毅力。他不慌不忙的作着程序。很少说话,我过去看他的时候,他也就只是笑笑。
我慢慢的分析着apache那个版本的关键代码。
信息队个哥们和小余小赵,继续给对方发送数据风暴,消耗对方的资源。
晚上大家有些精神好的。继续工作。瞌睡来了,我们旁边有地铺。
说句实话,我们的日子过得平淡和普通,大家就这么相安无事的过了4天。
这四天中,老张调试程序。一直在调,一直就试验。没有成功。但是每次试验之后,老张脸上的喜悦就多了一分,可见是有门儿的。只是时间问题。
我就一直调试我对apache,越来越入迷。但是越来越清晰。这个漏洞我已经找到,但是如何利用一个头疼的问题。
那几个搞DDOS攻击的哥们同样坚持着。
没办法,我们都不是神仙,我们不可能在对方只是开了80,而且连80端口的连接都要ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。