戰斗還沒打響,三浦壽司正在集結兵力,“忍”團的眾人分散各處,只等人馬到齊,一切準備妥當之后展開進攻。電信主干主機是一座非常強健的網絡堡壘,要想攻陷并非那么容易,發動DRDOS攻擊,造成短時系統癱瘓,不是最理想的辦法,因為主機擁有主備系統可以輪換服務,即便是攻陷路由器,也還有其他的路由器提供輔助路由,所以本次攻擊的首要目標是奪取主機系統權限,攻陷防火期,使得網絡全面癱瘓,造成巨額經濟損失。
電信網絡的經濟損失以秒來計算,一秒鐘內,全省有多少電話正在接通?有多少長途電話,多少市內電話,多少短信息?每一秒鐘的斷網產生的損失都是相當驚人的,如果一個省的電信主干網被攻陷,那么造成的經濟損失將數以千萬計。
三浦壽司是“忍”團首領,這個黑客群已經成立兩年時間,經歷過許多場戰斗,直到今天才真正成熟起來。“忍”團為這次行動計劃了相當長時間,分布在省主干網周圍的主要節點,都已經收集了相當完備的情報,主機類型、網絡拓撲結構、有無防火墻、路由器型號等等,憑借這些情報,三浦壽司相信,如果能在預定時間內實現計劃中的部署,那么今晚肯定能實現目標,此次進攻得手之后,“忍”團將步入日ben一流黑客團體的行列。他現在需要等待,等待“忍”團團眾傳來的最新進展,然后發出全面進攻指令。
時間一分一秒過去,“三號”突然傳來異常信息,已經攻克的主機內闖入新勢力,他被人奪取系統權限后,被踢出了主機。“難道是網絡管理員有所察覺?”三浦壽司心頭一凜,他安慰自己道:或許這只是一個小小的意外。他下意識地檢查自己的肉雞跳板鏈路,一切正常,并沒有發現追蹤信息,三浦壽司聯絡“三號”,詢問是否發現被人追蹤,“三號”異常肯定地回答沒有,這才讓三浦壽司安下心來。
“三號”負責的主機并不是主要進攻火力點,所以即便是被網絡管理員踢出,也不會影響整個進攻大局。三浦壽司通知“三號”另外找地方落腳,而他自己依然埋伏,靜候消息。入侵時,千萬不要離開你的電腦,這是基本要領。三浦壽司目不轉睛地盯著自己的群內聯絡器,已經有十幾名團眾發來準備妥當的信息,剩下的二十多位暫時還沒有消息,團骨干“妖刃”和“柳男”也在其中。不應該啊!“妖刃”拿到的主機IP地址,三浦壽司曾經做過測試,系統漏洞頗多,依照“妖刃”平時的速度,十五分鐘內絕對可以解決戰斗,現在半個小時過去了。居然沒有收到“妖刃”傳來的只言片語,不能不讓人產生懷疑。
如果“妖刃”和“柳男”能成功攻克任務主機,那么不用等其他人完全到位,就可以開始行動。三浦壽司負責總攻,兩側由“妖刃”、“柳男”包辦,其余團眾適時掩護,現在兩臂還沒見蹤影,如何能準時進行計劃?
并不是“妖刃”不想發出進攻信息。苦于實在抽不開身,他剛踏進主機門檻的同時,另外一個人也進入了主機系統中,“妖刃”沒來得及打三相關補丁封堵敵人,別人已經進來了,“妖刃”只好在主機內部與他爭奪系統root權。很不幸,那個人比他先行一步拿到系統權限,緊接著飛起一腳,把他踢出了主機門外。“妖刃”被踢出主機之后,本想第一時間向三浦壽司發出告警信息,卻突然發現自己已經被人追蹤,迫不得已,只好進行退守,敵人比他想像的還要厲害,攻陷跳板主機的速度異常驚人,就像一陣龍卷風,狂風掃落葉一般,所到之處皆是殘墻破瓦,“妖刃”苦苦抵擋,卻只能步步退守,眼下緊緊剩下三層跳板,自己就要完全暴露在敵人面前,那個人奪取系統時用的ID,“妖刃”恍惚看見了一眼,好像是叫Oneman,一個如瘋子般進攻的男人。
不僅僅是“妖刃”遭遇了阻擊,“柳男”的處境同樣不容樂觀,跟蹤他的人如影隨形,像塊牛皮糖,怎么甩都甩不掉,自己還沒跳到預先準備妥當的肉雞上,后路已經被人堵死,只能疲于奔命,不斷尋找手中的肉雞資源,帶著影子滿世界地跑,Linux,Unix、MS的網絡服務器,“柳男”已經把自己所能掌握的各種操作系統肉雞都跳遍了,依然只能苦苦掙扎,好像追蹤自己的并不是一個人,因為每次“柳男”看到的ID都不相同,他估計這可能是一個很大的黑客團體在開玩笑,正玩一種“貓捉老鼠”的游戲,等自己跑膩了,跑困了,跑不動了,才下手一舉擒獲,折磨自己脆弱的神經。
“三號”再次發來信息,“首領,我又一次被踢出了主機系統。”
“忍”團團眾接二連三的不斷傳來消息,被追蹤、已經掌握的主機權限被人奪走。三浦壽司感覺形勢似乎不太妙,他號召大家進行迎擊。敵在暗,自己在明,三浦壽司知道這樣的指令并不明智,但這是眼下唯一的辦法,不然只能全面放棄此次行動,要知道,為了這次入侵行動,“忍”團已經準備了足足兩個月,如果現在說要放棄,將對“忍”團的士其造成極大打擊,由此可能造成人心渙散。所以,三浦壽司只能選擇背水一戰。
他首先對“柳男”本應占領的主機進行入侵,想從這里打開局面,即便是沒有發現敵人,也能從主機上找到蛛絲馬跡。
入侵行動進行得異常艱難,常規掃描之后,進行的漏洞掃描,根本沒有發現可以利用的漏洞,這與原來情報上的資料大相徑庭,情報顯示,這臺主機至少有五處嚴重漏洞,任何一處都能輕易的獲取系統rott權限,三浦壽司又仔細核對了IP地址,確實沒錯,的確是這臺主機,到底是怎么回事?難道是“柳男”進行的漏洞修補?不可能!因為計劃部署內并不要求團眾進行租金機漏洞修補工作,而“柳男”一直都是“忍”團服從命令的標兵典范。
沒等三浦壽司仔細思考個中原因,他突然發現,自己被人追蹤了……
沒錯,追蹤他的人正是陳兵,一個不斷更換ID的男人,“柳男”眼中的大群黑客。在成功定位到“柳男”的IP地址后,陳兵并沒有黒掉他的電腦,而是采用一種一勞永逸的方法解決戰斗。電腦連上網絡需要經過路由器,通過路由控制器判斷,是否允許此IP地址訪問外部網絡,其中有MAC地址判定、IP地址、數據包判定等等,統一稱之為“地址訪問控制列表“,相當于警察盤查通緝犯時,用于比對的罪犯資料一樣,很不湊巧,“柳男”使用的是固定IP地址,所以,陳兵有了選擇余地。
他通過路由器漏洞攻擊,獲得了“柳男”上層路由器的管理權限,然后在“地址訪問控制列表”中進行設置,禁止“柳男”的IP地址訪問外部網絡,另外,還在MAC地址上進行設置,限制該MAC地址的主機聯網,路由器連接到“柳男”主機的端口上有許多MAC地址信息,為防止“柳男”偽裝MAC和IP地址騙過限制,陳兵對MAC地址進行匯總,不屬于列表中的MAC地址,同樣無法訪問網絡,幾個步驟將“柳男”徹底隔絕在網絡之外,當然,如果“柳男”跑到別的地方重新聯網,陳兵還是沒辦法,不過,就目前來說,陳兵的目的達到了,“柳男”的電腦已經成功被阻隔于網絡之外,成為一臺毫無用處的單機。
也許有人會說,這樣不是很麻煩嗎?不如直接進行端口隔離,把連接“柳男”的那個端口down掉算了,我要說的是,網絡維護員是一個人,一個與我們大家一樣擁有惰性的人,如果一大批用戶不能上網,投訴到公司,他肯定會以驚人的速度進行應對處理,相信很快就能察覺路由器上的控制列表被人修改,但如果只是個別用戶投訴,你想他會怎么處理?呵呵,他首先會讓你先檢查自己的電腦,有沒有中毒、有沒有硬件損壞,最后才會追查自己網絡的原因。所以,這種攻擊手段并不是脫褲子放屁,二十充分研究之后才實施的。
回到壽司同志身上,他正經歷著與“柳男”同樣的磨難,幸運的是,他使用的是動態IP地址,陳兵只能在路由器上對他進行端口隔離處理,與他一同被隔離的還有幾十位無辜用戶,三浦壽司所在的小區全面斷網,不過,這也是他不幸的地方,陳兵臨走之前,送了他一件小小的禮物。在HACK掉三浦壽司小區的網絡之后,陳兵又對路由器的其他端口進行隔離處理,所有通過該路由器上網的用戶全面斷網,然后還對路由器登錄日志進行修改,最后一個登錄IP地址以及MAC地址,指向可憐的壽司同志,相信不久之后,會有一張傳票送到三浦壽司手中,日ben是一個講法律的社會,至于三浦壽司面臨何種境遇,不是陳兵所能預料的,他,只是做了自己該做的事,僅此而已……