第十一章 我每天除了写写开发项目分给我的软件。没事情的时候我就会找些程序跟踪。 一个好的黑客。绝对不是下个黑客软件就能解决的。基本上网上提供的可以用的黑 客软件都是过时的和路人皆知的,对付真正的网管,你那些东西没有任何作用。一 个真正的黑客都有自己的东西。而且一般都是秘不可宣的。我从来不会把我的黑客 软件发布到网上,更不会把我自己发现的漏洞给任何人说。黑客就靠这些别人不知 道的技术得手,告诉了别人,还有任何意义吗? 现在我正在跟踪的是现在windows 下非常流行的一个ftp server软件。名字叫 server-U.我现在跟踪的是个4.1 版本,跟踪了好长一段时间了,断断续续的。说 句实话,这个软件设计的思想非常的值得称道。首先他使用自己独立的帐号,和系 统完全没有任何关联。避免了帐号设置不当的安全隐患。其次,他采用了严格的权 限制度,权限多而且细。还有他的ip控制功能以及速度和空间的限制功能。真的非 常好用和安全。基本没有华而不实的功能。不过他的效率和稳定性相对比较弱。 这个软件是收费的。要注册码。呵呵,这个我早就将他废除了。他的注册码采 用的是一个非常复杂的算法来做的变换。我至今没有破解。但是,他的动态反跟踪 和反修改非常薄弱。所以,我直接就把注册码这段程序给他跳过了。居然也没有异 样,工作正常。 我现在的目的就是想把他的通讯部分好好的跟踪跟踪。或许能发现一些漏洞。 根据我的经验,没有程序是完善的。漏洞的存在是绝对的,就看你有没有能力找出 来。 跟踪程序是非常艰苦的,而且不可能每块代码都看的。否则你绝对会被累死。 当然,不可急躁这是首要的。我非常能静的下心来。 我慢慢的读着,关键代码我就在本子上记录下来。人的记忆力有限。必须记下 来。使用高级语言写的,现在是汇编代码,那个乱你可想而知。不过每种高级语言 汇编出来的东西也是各有特色的。根据我的经验,这个serve-U ,一看就是用borland 的东西写的,不是delphi就是c++ builder. 正在跟着,手机响了。一看,是林警官。 呵呵,她给我打电话,肯定是密码出来了? 接了电话,果然是的。 “喂,那个密码出来了” “多久了?” “呵呵,其实2 天多时间就出来。她的密码就8 位。” 看来那个家伙确实比较重视这个文件,平时的密码不超过6 位,但是现在的密 码居然8 位。 “你运气真不错,应该去买体育彩票”我心情也好,开开玩笑。 “呵呵,忙着整理那个文件。果然和我们想的一样。现在完事了,今天我请你 吃饭吧,真是太感谢你了” “打死我也不会倒你们那里去吃饭了。”我说。 小林警官大笑起来,笑的我的电话乱颤。我赶紧把电话离开耳朵一些。 “放心拉,这次我请你倒外面吃。呵呵,我还有点事情给你说。”她顿了顿, “5 点下班,我来接你如何”。 “别别”我赶紧说,“别开你那个破警车来,那个门卫现在看我眼光都不对了” 又是一阵笑声。“ok,ok,我不开警车来就是”。 “说好了,不见不散”还没容我推辞,她就把电话挂了。 放下电话,继续跟踪。不久我就发现server-U 存在一个拒绝服务漏洞。拒绝 服务就是程序会停止服务。本质上也是一个溢出漏洞。现在溢出漏洞太多了。没办 法,c 用的太广泛了。用c 的人自己不精通的人也太多了。我只要给他发一个特殊 格式的数据包,server u就会溢出,就会停止服务。 如果我进一步分析下去,说不定能执行特殊的溢出程序,让他执行我的命令。 呵呵,倒那个时候,我就可以让她帮我执行我的指令。 我在本子上记下这个数据格式,和地址。下面我必须要好好研究一下这个溢出 能否不让他拒绝服务,能不能给我做点事情。 正在想着呢,头儿叫我了。 进到头儿办公室。 “总部又找你呢,呵呵,你现在是名人了”头儿看着我直乐。 “哎呀,又什么事情呀,不去不行呀”我大作无辜状,而且我的server-u正在 紧要关头呢! “不行,不行,部长这次专门点名了,其他人不要,就要你”头儿很高兴,自 己的手下能这么受部长的赏识,他脸上也有光。 “哎,烦,部长是不是整天没事情坐呀,天天和公安局打交道倒是挺积极的”, 反正部长听不见。呵呵,说了也不怕。 “甭废话,叫你去你就去”。头儿笑着说。 我叹了口气,收拾好桌上的笔记本。跟哥们和媛媛说声。“哥们这次又倒总部 去享福了”,在大家嘻嘻哈哈中,离开了办公室。 还是那个办公室,首先看到了部长,特别留意是不是又是公安局的事情,所以 直接就看部长的旁边。 靠,这次不是警察,这次是两个军人。 我还来不及思考,部长已经看到了我,这次没有胡队长其他部门的人。就我一 个人。 “小王,来来,进来,坐坐”部长已经知道了我的名字,态度非常的好。其实 管越大的人一般对下属的态度就越好。我也不知道为什么。反正部长在我心里其实 蛮和蔼的。 “这两位是某某军区的同志,这次来有点事情需要你参加”。部长开始介绍。 “这位使我们软件开发部的小王,上次公安局的密码就是他帮忙解除的。” 于是就握手。说实话,我们家三辈人都没又一个当兵和当警察的,所以对这些 穿制服的人,我不是很了解,和他们在一起,我觉得不是很好的感觉。 我注意倒这两位人高马大的军人,一个少校军衔,一个中尉军衔。穿的衣服笔 挺笔挺的。非常威武。握手的时候,明显感觉他们的有力。军人就是不一样。 那个少校看着我说话了:“我们这次军区要搞联合演习,其中有一部分就是信 息对抗,这是我们第一次搞这种演习,我们的技术力量不够,所以,我们需要在其 他部门临时征用一些技术人员,协助我们演习。在征用期间,你的所有原单位的待 遇不便,同时。我们军队也会给一些补助,这些补助不是很多。我们希望你参加。 你同意吗?” 军人说话就是简单,我一下就听明白了。我没有说话。 部长说话了:“小王呀,你使我们单位的人,我们希望你能帮部队坐一些事情, 放心,你在单位的待遇不会任何影响。” 晕,部长都这么说了,我不去还不行了呀。这不是明摆了要我去吗?如果我说 NO的话,估计以后别想在单位上混了得罪了部长是闹着玩儿的? “时间多久?”我问 “15天左右,不会超过一个月”少校说。 呵呵,没想到要去当一个月的兵呀。我心里感到好笑,妈的,怎么什么破事情 都给我遇到了,这些事情,就是做梦我都不会梦到这上面来! 大学军训的时候倒过军队,我想这次搞信息对抗,应该没有军训那么苦吧。再 说,去看看军队的信息对抗是怎么回事。也不错。 我点头同意了,部长和少校都很高兴。 “下周星期一我们来接你”。 然后邀请我吃饭。我说我还有约会拒绝了。部长哈哈笑了。没强迫我。 我一直纳闷我们部长怎么今天警察,明天军队的呀。怎么其他部门很少找上们 来? 后来才知道,我们部长是军队转业的干部,每个人都有自己的生活圈子,部长 最熟悉的当然是警察和军队了。呵呵。 下班的时候,手机短信来了,是小林警官。她在我们大门口等我。 到大门口的时候,远远的看到一个女孩子给我挥手。我一直在找那个穿警服的 小林警官。虽然她答应了我不穿警服的。但是,她在我心中就是穿警服的模样。所 以,我潜意识找的还是那个穿警服的。 那个女孩子招了半天手,我才注意到她,这不是小林警官吗? 她今天穿一条紫色休闲裤子,穿的是的时髦的运动鞋子。上边一件时髦的休闲 衣服。垮个包包,包包上面居然有个小小的小小的企鹅,像是QQ又像是Linux 的标 志的那种。 完全就是一个青春年少的小女生嘛,哪里还有丝毫的警官模样了? “哇,今天你大变样了,差点没认出来”我走过去。 “呵呵,下班时间。警察也是普通人”她有点不要意思。 “怎么样,想好没,今天我请客,你帮了我们大忙了”她说。 “随便拉,你定吧,无所谓了”真的她请客了,我反而不好意思起来。 “ok,那就走吧”。 计程车开到了一家韩国餐馆。名字叫韩味轩,地方不大,但是人比较少,布置 也很雅致。 她点了个烤牛肉,还有个打酱汤,还有乱起八遭的好多东西,又叫我点,我其 实以前没吃过韩国菜,所以就叫她点,她没有推辞,又加了几个菜。 韩国菜说实话,不合我的口味。不过这不是重点。 重点是,她不停的笑我。我比较笨,用中国那一套来对待韩国菜,比如她点的 那个什么汤,装在一个像和尚化缘的木头碗碗里面,我一口就喝掉了。完事还说味 道不行。 我没有给他说演习的事情,因为少校说不要给别人说。小林警官现在对我来说, 还算是别人的范畴。 “我发觉你对解密加密好像比较有研究呀”她说。 “哪里,哪里” “以后还需要多多指教呀” “你们公安局能人也不少” “呵呵,说实话,他们虽然文凭都不低,而且名牌大学的也不少,但是这方面 还真不如你。” 我想她说的是实话。黑客的知识虽然用的都是计算机方面的知识,但是并不是 所有计算机学的好的人都能做黑客的。我以前的同学,成绩比我好的多了。但是他 们在分析程序,调试程序比我差多了。有些人天生对这个东西比较敏感。我就是。 有些人天生对这个不感兴趣。想我这样大学功课门门都优的人,而且喜欢黑客技术 的人并不是很多。 我认识的一个国内非常有名的黑客软件的编写人,他在大学里面很多基础课程 都补考。呵呵。 “你是哪里毕业的呀”我问。 她犹豫一下,说出一个大学的名字。乖乖,也是国内一流的名牌的大学呀。 “整天我们做的事情技术含量都不高,像去检查检查网吧的情况呀。负责本系 统的计算机维护,基本上事情不多。像这次这么有挑战性的东西,遇到了。但是我 又不行。”她脸上有点黯然。 “我的梦想是成为一名女黑客”她突然说。 我半天没反应过来,我真不想信她说出这样的话来。不是这句话不对,而是她 在我心中的印象是比较严肃的。 “呵呵”我笑起来。 “你笑什么”,她好像反应过来,自己说的太多。接着自己也笑起来。 “我在写一个windows 的漏洞探测程序,我已经发到你信箱中了。”你到时候 看看,多提提意见。“ 当天晚上,我在信箱中看到了小林警官的windows2000 漏洞探测程序。基本上 用的都是网上大家知道的东西。不过对windows 的一般防护和检测还是是非常方便 的,vc++写的,界面简单实用。不错。不过对真正的黑客,用处不大。小林现在是 属于网上流行的黑客类型。是利用漏洞型的。他们自己分析程序的能力一般不是很 强。 一个女孩子能有这个水平,说实在的,还真的让我意外。 第二天,我还在睡懒觉的时候。小敏过来了,打电话,叫我“懒猪,开门”。 昨天晚上分析那个server-u分析的太晚,让那个程序溢出,拒绝服务,非常容易。 但是让她溢出后执行我的代码,真的不是容易的事情。我搞了到4 点钟,也没什么 进展。 一看9 点多了。赶紧开门。小敏太了解我了,给我带早餐了。一包小笼包子, 一包锅贴饺子,全是我喜欢吃的。呵呵。 很快就干掉了所有的东西。我心满意足的坐在沙发上,小敏看着我。 “小敏,我给你说件事情”我懒懒的说。 “什么”小敏今天不爱笑,好像有什么心事。 “我下周开始要到部队上去当几周的兵。呵呵” “啊?”她没明白过来。 我详细给他解释了。 “这么说,我们几周不能见面了。”她有些失落。 “呵呵,没关系,我几周就回来了” “今天我妈妈问我有没有男朋友?你说我怎么说”,她突然问。 “我不是你男朋友吗?”我笑着看他。 “可是,你从来就没表示过” “好,我现在就表示,小敏,额爱你”我故意装出《有话好好说》里面的语气。 小敏忍俊不住,笑道:“没正经,我给你说真的”。 我沉默了,我现在一无所有,除了感情,我真的无法作出任何承诺。在繁华的 大都市,你不考虑这些问题,是不可能的。 “小敏”我看着她的眼睛,认真的说:“我真的喜欢你,说实话,我配不上你。 你看我现在,我真的无法给你让别人羡慕的生活。但是我会努力的。我为了我们的 将来,我会努力的。” 小敏到在我的怀里,在我耳边说:“只要你有这句话就行了。我不需要让人羡 慕的生活,我觉得和你在一起快乐就好。” 她的头发抚摸着我的脸颊,我觉得如此的心满意足。 我拿起吉他,小敏靠着我,我唱起来那首水木年华的《一生有你》,我用心唱, 小敏陶醉的靠着我,我觉得我拥有了世界。 因为梦见你离开,我从哭泣中醒来,看夜风吹过窗台,你能否感受我的爱…… 周末和小敏一起度过,程序,漏洞这些我暂时的忘却了。 星期一才到单位,就被告知到大门口去。头儿也早接到了总部的通知,放我假。 头儿不知道怎么回事。这是保密的。我也知道和平年代,搞个演习,其实说说也没 什么大不了的。不过部长打了招呼,不可招摇,也不敢不听。心想,回来再给头儿 解释吧。连给办公室的哥们招呼都没打,就出去了。 大门口一辆军车牌照的越野吉普,还有那天那个中尉。 热情的招呼我上车,车子就往军区开去。 进入军区的大门,外面看不到任何的异样。但是进入之后,我就感觉非常的不 一样,绿色的军用卡车到处都是,繁忙的士兵列队跑来跑去,还有很多军车在装运 物资。 虽然我对军队不了解,但是傻子也能感觉到紧张繁忙的气氛。真是一片战争的 感觉呀。 “他们在干什么呀”我指着路边的一辆卡车,上面全部都是全副武装的士兵, 问开车的中尉。 “演习马上要开始了。大家都在准备要开拔了”中尉轻描淡写的说。 到了部队的招待所,有专门的人接待我们。然后给我们发了做训的军服。和其 他的用品。我也是军训过的人,一看就是把我们当军人对待了。 到外单位征用的人,不只我一个。反正当时和我同房间的是一个30岁上下的人, 胖胖的,矮矮的,戴个眼镜,话不多。对人非常和蔼。名字叫张树林。我们都亲热 的叫他老张。 老张来自一个著名的病毒软件公司,专门搞病毒分析的。 隔壁房间还有两个人,一个是一个年青小伙子,听说还是国内某著名黑客组织 某某联盟的骨干分子,他是来自一所著名高校的教师。我们叫他小余。 还有一个也是年青人,是一个我们这里比较出名的网站的管理员。我们叫他小 赵。 就我们四个人,全是男的,而且都是年青人,老张其实也算年青人。黑客好像 一般都是年青人,尤其在我们国家。到底怎么回事,我也不清楚,反正事实就是如 此。 我和老张在房间里面的时候,没有谈论技术问题。我不喜欢说,他好像也不喜 欢说。说实话,他真的是一个很少话的人。 隔壁房间那两个人话比较多,毕竟年青人嘛,和他们在一起总是听到小余和小 赵在说一些黑客的事情。比如中美黑客大战呀,比如中日黑客大战呀。简直如数家 珍呀。一般我都不说话,偶尔开两句玩笑。我还是比较喜欢和老张在一起。 下午的时候开了会,我们到了军区的机房。我们彻底明白了怎么回事。 原来我们其实不是军区请来的人,我们其实是演习的一方,比如我们用蓝军和 红军来代替演习双方吧。我们其实就是蓝军请来的。说白了就是枪手,主要是为了 对付他们万一无法对付的问题。当然他们有专门的信息对抗分队。后来我从军队的 人口中才明白,其实这在军队中是很平常的。演习的时候,部队于部队之间真是为 了胜利是绞尽脑汁呀。双方都会动用自己的关系,请求地方的支持,并且取得先机。 以前演习的时候,就出现过他们的特种分队,借用的地方的车,躲在地方的一个工 地上,在地方的人的掩护下面潜入对方的指挥部,把人家的指挥部端了的事情呀, 不管怎样。导演部还是认为你胜利了。战争就是如此,官你用什么手段,只要不违 法,最后胜利就是原则。在部队干过的人肯定知道,这是真的,部队演习的时候, 和地方联合的事情非常普遍的。没什么稀奇。毕竟是和平时期的演习,况且我们都 是预备役军人,真的打起仗来,到部队帮忙,也是合情合理的。 不难猜出,其实红军也请了不少地方上的人,因为这次是他们首次演习信息对 抗。所以大家心中都没底。说话实话,双方的指挥官也确实不太懂。他们都是听他 们的文职干部怎么说就怎么做。 我们到了蓝军的机房,领导我们的队长姓刘。听说是国防科技大学的毕业生, 40多岁的模样。是上校军衔。哇,军衔瞒高的。他手下就全是30岁以下的年青人。 其实就5 个人。大部分的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵, 全国搞这些东西的大部分都是年青人,我看军队也不例外。 说句实话,他们的机房很普通,都是清一色的清华同方的机器。后来看配置是 PIII800m的cpu ,看来买了有些年头了。当然还有几台服务器,比较专业,配置也 比较高,看了看,外壳像是HP的hp ProLiant DL,为他放在一个玻璃格开的单独房 间里面,而且放在机柜里面,看上去像个交换机,里面很多扩展线。我也无法仔细 看。这个应该是以前买的。还有一台是的 DEll PowerEdge 6600,乖乖,这个服务 器肯定新买的。是塔式的。放在里面,像块石头,面板上全是孔,dell的标志很现 眼,左下角还有个intel inside的标志。这个服务器性能和IBM 的 xseries 440有 一拼。其他就没什么特别了。反正我觉得还不如公安局的配置好。不过可以看出我 们军队也在建设中,比如那台dell的服务器就不错。刘队长用的笔记本居然也是紫 光。呵呵。和我们单位一样。 大家互相介绍一下。然后,刘队长就开始述说任务。 这次我们信息对抗分为密码破解,网络渗透,网络攻击。简单的说就是红军和 蓝军的网络和服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器 上。防护手段自己想办法,但是不能断网线,必须能保证友军能通过网络正常通讯。 然后双方信息分队就开始对抗。你让对方网络瘫痪,还是窃取对方资料也好。随便 你,就这么简单。当然还有其他方面的对抗,比如电子对抗,那些不管我们的事情。 我们只管网络就对了。 最后,刘队长说了安全问题。说明天正式开始。让我们听从指挥,注意安全。 显然是针对我们这几个“民兵”说的。呵呵。 当时我们就懵了。什么?还有安全问题,不是演习吗? 刘队长看我们没明白,就说,对方很可能会怕特种分队来破坏我们的信息对抗 分队。所以大家要听从警通连的指挥。 妈呀,搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习 分为几种,有表演型的,就是演给上级看的,这个比较假,只图好看,不图实用的。 但是更多的就是这种练兵演习,那是正儿八经的像打仗一样,什么招数都能用上。 我体会过才知道,真的就跟打仗一样呀。说句实话,我们军队的信息对抗技术真的 一般,这个其实打仗的时候用处也不十分的大,别听有些人乱吹。但是我们国家的 兵,真是厉害,没说的。我接触的是警通连,其实到现在我也不知道什么是警通连。 反正,给我们警戒的兵那真是厉害呀。乖乖,真是厉害呀。 接下来就是讨论我们的服务器的安全问题。这个思维还是对,现在不管能不能 攻击别人,先把自己搞安全了再说。 首先是使用什么操作系统的问题。他们的服务器就是那台dell 6600.原配的操 作系统是redhat 9.0. 刘队长让大家讨论是否用他。用他是否安全。 大部分都同意使用redhat 9.0. 只有我和老张反对。 其实linux 对行家来说,相当的不安全,尽管他采用的unix的设计思想。但是 由于改的太多,他的新版本的bug 相当的多。比如2.4 内核就有很多问题。其中一 个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不 会让数据丢失,但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人 不多,但是对方肯定也有好手,所以,我认为相当的不安全。 老张看来也是个行家。他说:“linxu 2.4 内核存在拒绝服务的漏洞。建议不 要使用。”。 大家都不敢说话了。 刘队长有说:“那么使用什么操作系统好呢?” 其实,我心中在想,最安全的就是自己写一个操作系统,这样对方可能连原理 都搞不清楚,更别说攻击了。呵呵。当然这显然是不现实的。 大家开始讨论用什么操作系统了。 信息分队的人,说,那么我们用2.2 内核的linux 吧。比如debian版本就不错。 网管小赵说:“干脆就用unix吧”。 小余说:“其实用windows 也不错。” 老张说:“用Freebsd 吧” 我说:“用openbsd 吧”。 大家的意见都是自己喜欢什么用什么。呵呵。 老张的意见和我比较一致。我们的观点是在稳定安全的基础上,什么生僻用什 么。因为,对方对这个系统知道了解的越少,就相对越安全。就是他分析,也会比 自己熟悉的系统花的时间长。 最后,刘队长站在了我和老张的一边。老张也同意使用openbsd ,支持unix的 人比较多,bsd 也是unix,所以我的意见被采纳。当然安装配置服务器的任务就落 在我和老张手里,其他人都协助检查漏洞。 然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资 料。能上传资料,作战指挥部也要在上面通讯。这个是个安全隐患。 有人提出使用www 通讯,马上被否决。这个对厉害的黑客还说,非常不安全。 还有人提出使用ftp ,这个也被否定。这个也太危险。 其实,他们早就开发了一套指挥系统,是基于web 的。他们想用这个东西。因 为其他部门都已经习惯了这个方式。 我不知道这个系统如何,所以没有发言。但是我觉得不会安全。因为,我觉得 web 系统是最不安全的。漏洞太多。 因此,我建议再使用一套备用系统。万一被攻破就可使用备用方案,不至于完 全瘫痪。 大家都同意。 然后,大家都说,这么短的时间如何设计备用系统。 老张就说:“那就自己设计一个自己的最简单的ftp.能互相传送文件就可以了。 但是客户端不能使用通用ftp ,否则很容易被看出来。老张的意思和我是不谋而和。 后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给 了老张。 哎,几乎这些事情都交给了我和老张。不怪别人,就怪我和老张说的东西大家 都好像不是很熟悉。大家都无法辩驳。看的出来,其他两位,网管小赵颤长配置流 行的unix和linux 系统。小余颤长windows 系统,可惜这里完全抛弃了windows 系 统。信息队的那几个军人,好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧, 加上从事管理工作多年,对技术的细节了解不深入。 老张天天和病毒接触,其实现在黑客程序和病毒程序基本不分家的。所以功底 扎实。细节清楚。我嘛,呵呵,当然算是经验丰富,而且知识面比较广,unix平台 和windows 平台都熟悉。 分工结束,开始工作。我开始在那台dell上安装openbsd.这些软件我的包包里 面都有的。由于只是安装服务器,所以全部最小安装,安装下来才不到400M. 哎, 在这个计算上可以说运行如飞呀。dell的服务器做工设计非常不错。防火墙安装了 一个自己写的。这个还带监视功能,这是我用来保卫我的机器的。界面全是字符界 面的。关掉所有端口,然后安装了一个apache的最新版本。把他们那个指挥系统装 进去。防火墙打开80端口,本来想换个端口,但是后来想,对方不是白痴,没必要。 干脆大方点,干脆就开80. 等把指挥系统安装完了,才发现,晕死,他们指挥系统 是asp 写的。大家还不相信,我开始也不相信,但是事实就是,这个指挥系统就是 asp 写的。我到不是说asp 多么多么不安全,关键是asp 一般和iis 搭配,那个iis 是绝对的不安全。 我的心往下沉,天,要是还要安个iis 的话,我看这个对抗别对抗了。后来才 知道,设计这个指挥系统的时候根本就没有想到要对抗。说穿了,就是为了响应科 技建军的号召搞出来看的,刘队长他们也知道,但是现在系统已经被上面认可了。 要求推广,你不服气也没办法。这个我相信。因为现实中这种事情太多。我们单位 的胡队长不是因为flash 用的好,而深得赏识吗? 哎,没办法,只要下载了一个apahe 得asp 模块。IIS 我是绝对不敢用得。呵 呵。安装好后,测试了一下,他们得指挥系统可以运行。但是指挥系统用的数据库 系统用得是的windows sql2000.晕,又是一个安全隐患。马上修改成安全得数据库 系统,我看是来不及了。只要在其他机器上安装了一个windows 2000 server +sql2000. 然后补漏洞就让小余去做吧。 小余不愧是某某黑客联盟得骨干,对windows 非常有一套。只见他边熟悉得下 补丁,改配置,边咕咕隆隆得说着什么。 我就和老张商量写ftp 去了。其实。这个我早就有程序了。我得后门程序其实 就有这个功能。所以,我和老张把原来得程序修改了一下,就装到server上去了。 而且端口都不需要开放。因为我得后门是的无法扫到端口得。 倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得, 太过简陋不行。还得写上帮助。我们使用vc++重新写了一个相对简单得界面。估计 一般会计算机得人都能操作了,才罢手。 这边其他兄弟们都在测试我建好了服务器。他们使用各种各样得扫描工具,都 只能看到我开得80端口,其他都扫不到。其实我得服务器可以和我们得特制得ftp 通讯,也能进行远程管理。 这些东西,都是自己写得,所以一般得ip包来探测,更本就不会响应你得。 小余也完成了2000系统得配置,同时他还在修改那个asp 得指挥系统,把一些 明显得得漏洞补上。当然有些漏洞他是补不完的。比如,sql 注入攻击,我看了看, 那个指挥系统有点麻烦。很多地方对输入不作检查,给对方留下了很多发挥得空间。 我没有说,我知道,说也没有。反而得罪人。到时候希望对方得人不要利用吧。 一切准备停当,我们把我们的备份客户端copy到光盘里面,刘队长让通讯员给 各个部门送去。刘队长把指挥系统用到的资料全部输入我们的服务器。 然后说:“明天我们随部队开拔,大家晚上早间睡觉,服从警通连的调度。下 面到军需处去领取电脑和工具。”自己做好准备。 哎,还要领电脑,是什么电脑? 我们戴着一脑子的问号,跟着信息队的那帮哥们到了军需处,然后就看到一层 层的长方形的迷彩的包包。比普通笔记本包包小点。然后一个个硬邦邦的东西就被 仍出来了。真是被仍出来的,不骗你。同时还有一个小包包,也是迷彩色的。 我看到这帮兄弟如此仍出来,我以为不是电脑。结果打开一看,乖乖,真是电 脑呀,笔记本电脑。而且又是紫光的。我当时不知道紫光这款电脑的来历。后来才 知道这是紫光的军用笔记本,VL298 军用笔记本电脑。另外一个包包里面是一些配 件。光盘呀,还有外接连线呀。等等。 说句实话,当时是第一次接触军用笔记本电脑。真是爱不释手。跑回宿舍一看, 原来是的P4 1.7G 的移动cpu.呵呵,紫光这次不敢用台式cpu 了。 电脑很重。一看性能介绍,乖乖。真正的防水抗震动呀。摔在地上,真的一点 事情都没有呀。 据说键盘上放100 毫升的水也一点事情没有呀。 后来我看到信息队那帮哥们机器脏了,就在水龙头下面冲呀。牛!真是牛呀! 想起《突出重围》的那帮sb导演,在野外帐篷中架起联想台式机器来指挥战斗, 我简直差点吐血呀。姑且不说野外电源如何解决的问题。就是把你的台式机搞到战 车上去野外颠簸几个小时,报下来,还能开的了机吗? 看看,我手中的电脑,这才是军用的电脑。自备电池可以坚持8 小时以上。跨 在身上,跟背个子弹袋差不多。摸爬滚打,真的没的问题呀。 报着那太电脑,把自己可能需要的软件配置好,操作系统是的windows 2000. 呵呵,没关系。个人电脑不怕。 那天晚上好兴奋呀…… 演习 2 朦胧中被军号声惊醒,外面已经是一片脚步声,但是并不嘈杂。老张喊:“小 王,起床了。” 其实我也醒了,军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣 服,背好电脑。外面汽车马达声,直升飞机的轰鸣声响成一片。我们几个跑出去的 时候,门口停了一辆迷彩色的EVICO.信息队的5 个哥们已经在上面了。我们四个也 上去了。我们没有武器,也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上 涂的迷彩油甚是恐怖。都是全身披挂,除了防弹背心没有,一应俱全。 车上的窗帘都拉的严严实实的,车子开动了。演习开始了。我们不知道要把我 们拉到哪里去。我只是紧紧的抱住我的笔记本。脑子里面一片迷茫。 不知道车子开了多久,我已经有些迷糊了。突然听到有人说了声:到了。我睁 开眼睛。车子似乎开到了郊县的某个地方。我不知道了是什么地方。 下车的时候,天已经大亮了。看看周围的环境。好像是个学校。有操场。没错, 确实是学校,我看到对面楼上写的标语:“好好学习,天天向上。”可能是个小学 校。学校里面一个人都没有,可能学生放假了吧。现在sars闹的挺厉害。 然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂,看样子像 老师的办公室。刘队长早就在里面等我们了。 这是一间很大的教室,现在摆放了很多工作台。看来刘队长已经精心布置过了。 我看到角落里面放着一台新的机器。但不是我在机房看到的机器。 然后大家,在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根 5 类双绞线。顺着线看过去,角落里面一个24口的交换机的指示灯是亮的。看来也 是临时布置的。交换机上还接着一个华为的路由器,华为的路由器我比较熟悉,我 一眼就看出来了。 然后刘队长就开始说话了。这里就是我们的临时工作地点。大家不要随便走动, 需要什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目标是对 方的网络系统。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正 常工作。 我们的任何密码和资料请不要存在你们手中的笔记本中,也不要使用这个电脑 进行任何额外无关的通讯,因为我们这是通过一个路由器出去的,而我们用的个人 操作系统比较薄弱。所以不排除被对方渗入的可能。 下面请大家检查我们现在网络的安全性,看是否有漏洞。 于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码 登陆进去,开始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件, 然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许 通过tcp/tp协议登陆,只能通过串口直接上去进行设置。 我也把他当作一般的服务器做了检查,没什么问题。路由器功能简单,又是固 化了的。所以不是那么容易能有漏洞的。 然后就分配任务,信息队分了两个人专门作我们服务器的备份。防止数据被端 了之后还能恢复。 我负责监视我们服务器的动静。小余负责监视那太sql2000 的服务器的动静。 小赵负责指挥系统的监视。其余的人,除了备份的两个人,其他的人同时全都进行 查找漏洞和攻击对方的机器。 随着一个警通士兵进来报告,演习正式开始。我们就开始工作了。 呵呵,没有像电视里面描述的一样,我们脸色凝重,手指翻飞,一会儿又发出 一阵惊奇的叫声。脸上汗水流下,还来点慢镜头什么的。 那都是骗你的拉,事实上我们相当轻松。基本大家就像平时一样,扫描对方的 机器。没什么收获。大家累了,除了备份那两个哥们在例行公事外,我们又是还聚 在一起吹吹牛。 我一边和大家说说笑笑,一边监视我们的服务器。服务器上的80端口数据量源 源不断,显然对方也没有歇着。 我扫了对方的机器,也是只是开了80端口。是的redhat 9.0的操作系统。呵呵。 我对老张说:“老张,对方用的readhat9,你搞个攻击程序,看能否让他拒绝 服务。呵呵” 老张笑笑,手中没有停。“我看到了。正在想办法,他只是开80,而且有防火 墙,搞拒绝服务不容易呀。”。 “不容易,也得搞。”我也笑了。 看来对方也是非常保守的,端口开的越少越好。首先,我就进入那个asp 的指 挥系统。看来他们信息分队的人都是对这个系统比较的鄙视,也比较的有研究,我 我看到信息队的那帮哥们都在搞那个系统。对方的信息系统是要检查你的ip的所以 通过ie直接进入是不行的。所以尽管那个指挥系统有很多漏洞。我们也是没有办法。 对方的www server和我们的server都是apache. 呵呵。所以漏洞也比较少。 基本上一上午大家都没任何进展。有几个哥们开了好几个软件,进行DDOS攻击。 但是也没什么效果,最多就让对方机器慢点。我们这点带宽,对他们的服务器就犹 如杯水车薪。 当然他们同样拿我们的服务器没什么办法。大家就这么耗着,说是信息对抗, 其实对抗的成分比较少了,个人保护自己的机器比较多。呵呵。 其实攻击对方的服务器是非常随机的。对方是内行,对方作了防护措施。基本 上你采用一般的方法是没有任何办法的。那些号称能进入任何系统的人,基本上是 吹牛的。除非他掌握了一个所有系统公有的漏洞,而且那个漏洞还能拿来攻击,这 种几率我觉得小的几乎没有。 老张一直在搞他的溢出攻击程序。我也一边监视我们的服务器,一边在找apache 的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。 但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice 跟踪着 (尽管apache提供了源程序,但是他的漏洞从源程序上是发现不了的。因为很多漏 洞本生就是c 函数带来的)试图找到可以利用的漏洞。 小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们以 前黑过的肉鸡都调动了。但是对方显然早有防范措施。效果不是很大。但是对方的 速度受影响,这是肯定的。 其实ip网络挺脆弱的,要攻击一个计算机,只要你开了端口,即使你没有开端 口,你始终无法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候 肯定要消耗资源的。如果和你建立连接或者要求建立连接的信息太多。你无论多厉 害,也无法防止ddos. 不过,这种事情,在网上一般不会发生。因为,你可能无法 联系到如此多的计算机来攻击。而且这种攻击我一直认为不是真正的黑客行为。这 是暴力,不是智慧。但是现在是对抗,我们的一个目标就是 DDOS ,所以也管不了 这么多了。 中午是警通战士给我们送来的饭菜,挺丰盛的。有鸡蛋汤,3 盆素材,还有4 盆荤菜。我们大家悠闲的吃饭,不悠闲不行呀,因为大家都没什么进展。我们的服 务器也运行的很好。我监视中也没有看到成功连接的非我方ip. 我估计红方的哥们 也和我们一样的悠闲。 刘队长在我们工作的地方和隔壁通讯室进进出出,来来往往。他需要和上级通 讯,了解演习的进展。上厕所的时候,我出去了。发现警通战士已经在把这座搂戒 严了。到处都是岗哨和防御点。 下午继续。老张的程序有了进展,但是试验了几次都没有成功,可能他的程序 还有点什么地方部队。老张继续调试着。老张我非常佩服,天天分析病毒,练就了 他扎实的功底和坚韧的毅力。他不慌不忙的作着程序。很少说话,我过去看他的时 候,他也就只是笑笑。 我慢慢的分析着apache那个版本的关键代码。 信息队个哥们和小余小赵,继续给对方发送数据风暴,消耗对方的资源。 晚上大家有些精神好的。继续工作。瞌睡来了,我们旁边有地铺。 说句实话,我们的日子过得平淡和普通,大家就这么相安无事的过了4 天。 这四天中,老张调试程序。一直在调,一直就试验。没有成功。但是每次试验 之后,老张脸上的喜悦就多了一分,可见是有门儿的。只是时间问题。 我就一直调试我对apache,越来越入迷。但是越来越清晰。这个漏洞我已经找 到,但是如何利用一个头疼的问题。 那几个搞DDOS攻击的哥们同样坚持着。 没办法,我们都不是神仙,我们不可能在对方只是开了80,而且连80端口的连 接都要ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。 -------- 虹桥书吧