工欲善其事,必先利其器。周川從來不打沒準備的仗,他將自己能想到的所有準備工作做足,才謀定而后動。進攻的方法很多,得到對方的用戶名密碼、bufferoverflow(緩沖溢出)、DDOS、DRDOS、暴力破解、等等,高級黑客研究其中的原理、中級黑客研究具體方法、下級黑客研究如何使用,優劣高低一試便知。常規方法還是需要使用的,通過掃描IP地址,得到對方計算機的信息,這跟打仗之前,要收集敵人的情報一樣,不然什么狀況都沒搞清除就瞎搞一氣,用入侵win2000系統的方法入侵LINUX系統、或者UNIX系統,那不叫黑客,叫傻B。
周川通過掃描返回的banner信息,得到目標系統類型―――UNIX,他有點奇怪,那個《魔幻游》并沒有支持UNIX系統的版本啊?難道目標錯誤?ping命令被禁止,看來是安裝了防火墻了,端口打開的很少,這臺主機并不是一個WEB服務器,許多基本的系統服務如TELNET、finger、FTP都沒有開啟,這有點麻煩了,不過這些都還在周川預計的范圍內,如果一掃描就發現N多漏洞,他反倒會懷疑是不是那個人故意留下的破綻,做好蜜罐系統,等著他往里面鉆呢!
入侵UNIX系統,以取得系統root權限為最終目標,如果這個權限拿不下,那么一切工作都是白瞎。
現在需要做的工作只剩下一項,掃描目標IP地址的遠程溢出漏洞,因為所有能進入對方系統而造成本端溢出的通道已經被堵死了。周川掛上自己編寫的遠程溢出掃描程序,等待結果。很多時候,等待,是入侵系統前所需要做的唯一工作。
時間一分一秒的流逝,掃描結果終于出來了,NOway,日了!鐵桶陣啊!要知道,這個程序是前兩天他參考了最新的官方系統漏洞報告重新編譯過的,那個人怎么會如此迅速的將其補上呢?系統漏洞行不通,只能試試看軟件漏洞,很遺憾,半個小時之后,掃描結果依然是一片空白,周川看著報告,有些愣神,連常規軟件都沒安裝的UNIX系統,能用來干嘛?不用搞得這么夸張吧?這里又不是M國國防部,何必呢?
周川只能暫時退了回來,另外采用一種比較費時耗力的方法,監聽這個地址。嗅探器是一種很好用的東西,相當于安裝在別人電話機里的竊聽器一樣,可以用來竊聽對方與外界的通話內容,嗅探器與竊聽器比較起來,有它得天獨厚的優勢,以太網的通信方式使得它不必中斷對方的通話,將硬件設備安裝在對方的電話機里,它相當于一個站在你旁邊聽你打電話的透明人一般,理論上來說,嗅探程序是不可能被檢測出來的,因為它只接受數據包,并不向外發送,但它要安裝在一臺正常使用的局域網計算機上時,還是會產生數據流,如果是遠程監聽,就不可避免的要對外發送數據包,所以對于警惕性高的人來說,就有了發現它的可能。
將嗅探器安裝在哪呢?周川思來想去。黃明與陳兵申請的是固定IP地址,由電信服務商對外做了NAT映射,與這個地址能相互通信的,除了上層路由器以外,就只剩下同一網段內屬于同一VLAN(虛擬局域網內)的IP了,入侵路由器相當麻煩,而且容易暴露目標,電信服務商的網監也不是吃干飯的!所以周川只能在周邊的IP地址上選擇目標了。
謝天謝地,周邊有一個IP地址是一個提供IIS+ASP的網站,上面的漏洞多得像馬蜂窩一樣,周川沒費什么事便將嗅探器上傳,做完這些,他點燃今晚下班之后的第十五支煙,深深吸上一口,靠往舒服的電腦椅,仰頭將嘴里的煙霧緩緩吐出,然后有些茫然地看著天花板。
等待、等待、再等待,周川的耐心一點點的被消磨著。
擺放在他電腦旁的煙灰缸里,密密麻麻的煙屁股已經快要將煙灰缸擠暴了……
※※※※※
天元網絡分部遭受的“紫色五月”病毒侵襲正在消除,那個病毒專殺程序被安裝在每臺計算機上,正進行病毒的掃描與查殺,讓陳兵心里小小的得意了一把,咱的水平也不差嘛!哈哈。
整個下午,他喜滋滋地坐在電腦前,看著關于“紫色五月”的病毒預警報道,滿足自己的虛榮心。
“X星公司反病毒專家經過分析,認為,導致‘紫色五月’病毒疫情蔓延的主要原因是其針對反病毒軟件,及其變種繁多的特點。據推測,很可能是病毒編寫者或者某黑客組織,有計劃的在各種各樣的流行病毒中加載了反殺毒軟件的程序,掀起了這場專門針對主流殺毒軟件的‘戰爭’。目前X星公司已經截獲了大量該類病毒及其變種病毒,預計短時間內能將相關病毒庫升級,請廣大用戶耐心等待!”
……
各種主流殺毒軟件提供商,也在官方網站上做出了相關說明,短時間內會提供給用戶相關的處理方案,微軟同時發布了針對造成蠕蟲病毒感染的系統補丁,各種反病毒論壇上談“紫色五月”色變!
陳兵忍不住在其中一個反病毒論壇上,上傳了那個專殺工具,跟帖的內容讓他吐血。
我就是沙發:“難道這是傳說中的沙發?”
永遠板凳:“唉,只能做板凳了,口憐啊!我算看透了,這就是命。”
郁悶啊:“戳樓上的PP,地下室等候,樓下的給答案。”
反病毒坐家:“靠,是木馬。”
輕舞飛羊:“真的嗎?樓上的,我都要被那個病毒害死了,每十分鐘彈幾十個窗口出來,立刻死機,要是再中木馬,我跳樓算了!555555!新買電腦才幾天啊,早知道會中毒,我就等兩天再買了!還能省點錢!”
一個寂寞的帥帥男人:“MM,別哭,哥哥抱抱,我的電話是135XXXX2345,期待你的撥打。”
正義使者:“木馬崽,滾出去,人渣!!!!拉出去TJJTDS!”
我很純潔:“請問TJJDTS是舔JJ舔到射嗎?使者,來T我吧。”
……
后面的跟帖罵聲一片,陳兵都不敢露臉了,難得一次有用的發帖子,居然被人……唉!奶奶的,好心當成驢肝肺!其中還有一位比較厚道的兄弟,說了一句:“應該不是木馬吧!我用了一下,好像真的可以殺掉。”立刻被人當成了他的馬甲,差點被人用口水淹死,什么世道啊!好險沒跟楊菲說那個專殺工具是他寫的,不然萬一出什么問題,還真不好說。
算了,真理往往掌握在少數人手里,陳兵安慰自己道。關掉網頁窗口,安安心心寫自己的那個程序構架直到下班。
回家以后,他打了個電話給黃明,無人網吧運行正常,看來那個“紫色五月”病毒并不針對UNIX系統,陳兵在DIY硬件防火墻和路由器的時候已經設置好了相關的ACL(地址訪問控制列表)可以有效的阻擋大多數病毒端口對其發送數據包,600多塊錢的交換機提供VLAN功能,每個端口獨立一個VLAN,有效隔離了每臺計算機,即便是其中一臺染上病毒,也不會對其他的機器造成影響,路由器的TELNET端口他沒有打開,而是使用自己做的后門程序,因為TELNET和FTP的登錄,用戶名和密碼都是明碼傳輸的,并沒有經過加密處理,如果有人在同一網段內進行網絡嗅探的話,那么很快便可以得到路由器的控制權,這顯然是非常不安全的,陳兵不會犯這樣的低級錯誤。
他通過后門程序,登陸無人網吧的路由器,從UNIX官方網站上下載了系統補丁打上,檢查UNIX的系統日志,嗯,沒有可疑的地方,路由歷史記錄表上也沒有什么異常。陳兵斷開鏈接,又打了個電話讓黃明上QQ,將那個殺毒程序傳過去,讓黃明將每臺機子徹底的查殺一次,從微軟官方網站上下載那個系統補丁,給每臺機子打上,遠程做這種東西耗時耗力,還不如一個電話來得有效,1毛錢可以搞定的東西,為什么要花掉人兩三個小時呢?時間是寶貴滴,不容浪費。
黃明做完陳兵交待的事情后,看了看路由主機上的防火墻告警日志,今天看來沒什么問題了,他放心地關掉了主機顯示器,其他用于游戲掛機的電腦顯示器,他打完補丁的時候便已經關掉了,創業初期,能省則省,這點電費都要節約。
這個時候,周川才剛剛開始第一次掃描他們的IP地址,時間恰到好處,緣分啊……總是在陰差陽錯當中擦肩而過……