按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
林鸿将原理告诉大家之后,便回到了自己的座位上。
他知道,对方肯定很快就能找到应对措施,设置特定的安全过滤机制,将他们伪造的IP数据包进行过滤,解决被攻击的处境。
虽然他还有很多种方法,可以让对方的系统崩溃,重启,但是他并没有继续下去,他的目的已经达到。
之前之所以持续对他们的服务器进行攻击,为的只是扰人耳目而已,要是不让他们应接不暇,林鸿并不能保证对方无法发现他们编写的蠕虫的存在。
通过这几种不同的方式的攻击,可以让扰乱他们的视线,掩盖自己的真实攻击目的,为蠕虫打掩护。
老王此刻也看出来了,林鸿肯定是隐藏了自己的真正实力,这种级别的攻击,他根本没有放在眼里,完全是进退自如,游刃有余。
仅仅是他表现出来的这份实力,已经让大家目瞪口呆,敬佩不已了,不知道这小子的真实实力水平到底达到了什么高度?
老王看着林鸿宠辱不惊的模样,心底不由浮现出一股自己已经老了的感慨。
不服老不行,这个年轻人,看上去也就二十出头的样子,可是在这个领域的造诣,已经是深不可测。
他很难想象,在国内竟然存在水平如此之高的人。
“三色火公司……”老王口中重复念叨了一下这几个字,心中不由对这个公司极为期待起来。
不知道这个年轻人,是否能够将这个公司打造成像IBM、微软、苹果……这样的国际巨头企业呢?
“老王,不出意外的话,我们的程序应该已经被成功执行了。”
林鸿查看了一下对方的服务器状态,发现已经恢复正常,只是不知道对方此刻是在检查第一次的攻击情况,还是在研究后面两次的攻击情况。
“好样的!”老王由衷地再次赞叹了一句,“林鸿,你真是让我太感到意外了。有你在,我们红军对抗分队,已经注定是胜利者!”
林鸿摸了摸鼻子,笑道:“老王,你可别太高看我了,我只是恰好在这一块有所研究而已,运气好,呵呵!”
老王摇了摇头,显然不相信这所谓的运气,不过他也没再说什么。有些话,说一遍就够了,有些话,也不能说得太明白,心中知道就好。
对于他们接二连三取得的战果,钱队长自然是笑得合不拢嘴,不听地往办公室那边跑去,很显然是给上面反馈情况,这可是他们扬眉吐气的时刻,自然得详细地汇报。
一段时间之后,老王突然说道:“对方将服务器上的80端口给关掉了。”
林鸿微微一愣,输入一个命令,对蓝军那台服务器测试了一下,果然,80端口已然不存在。
林鸿沉思了一下,然后不确定道:“难道他们已经发现了APACHE的那个溢出漏洞?”
“这个……”老王凝神想了一会儿,摇摇头,“很难说。也有可能是他们觉得WEB服务不是很安全,所以将其关闭了。不过按照规则的话,他们应该有另外一套通信方式……”
这样想着,老王重新对那台服务器进行了仔细的检测。
“果然如此!”他继续说道,“已经开了21端口,看来是开通了FTP的服务。”
在演习进行到一半的时候,对方将WEB通讯改成了FTP传输的方式,也就是说,他们的下级单位和指挥部,要想和他们进行文件共享和数据传输,就必须使用FTP软件进行上传和下载。
“我来看看有没有什么漏洞可利用。”
林鸿说着,便尝试着对那个端口进行连接,不过,意料之中的是,连接很快便被掐断了,显示没有权限。于是林鸿便伪造了一个对方下属单位的服务器IP继续尝试连接,这次倒是有了响应,不过提示需要输入账号和密码。
响应信息中,并没有透露任何有关这个FTP服务器的信息,应该是对方故意给隐藏了,防止对方发现FTP软件的种类和版本号,从而利用相应的漏洞。
林鸿测试了几个FTP专用的命令,以及几个漏洞,包括常见的,以及没有公布的,发现都没有任何响应。
“看来……他们使用的这个FTP软件,是还未公开的,很有可能是对方自己编写的软件。”林鸿若有所思地说道。
“嗯!有这个可能。”老王点点头,也试了几个命令,“他们的权限控制非常严格,对任何命令都不响应,应该如你所说的那样,是自己编写的。”
编写一个FTP软件并不是很难,他们现在所需要实现的功能,只要简单的上传和下载就行了,很多高级功能根本用不上。而功能越简单,安全性就越高,对方的水平也不低,以前自己编写过类似的软件也说不定。
“不知道他们是不是发现了蠕虫的存在。”老王此刻有些不乐观了。
“不能排除这个可能,毕竟对方也不是庸手,或许,他们看透了我们后续的两次攻击,是为了给第一次打掩护?”林鸿也有些不确定。
出现这个情况,完全出乎他们两个的意料。
正当他们说着的时候,服务器那边的扬声器突然传来“滴滴”地警报声。
林鸿一愣之下,立刻朝那边跑去。
他看到,服务器的显示屏中,显示这一个红色的方框,上面写着巨大的“WARNNING”。
“发生什么事情了?”老王也跑了过来。
“这是我之前设置的安全警报,如果在一定时间内,网关出现大量数据传播,就会出现这种警报。”
其他好几个人,也纷纷围了过来。
林鸿此刻的脸色肃穆,他立刻取消掉警报,然后查看此刻的流量。
看到数据传输记录之后,他不由微微一愣,问道:“谁在传文件?”
他看到,此刻有比特信使的文件传输格式数据正在流动。
大家听到他的话,纷纷开始观察自己周围的情况。
“我在给指挥部传东西,怎么啦?”刘辉此刻应了一声。
“立刻终止!”林鸿大声喝叱道。
刘辉闻言愣了一下,脸色顿时便得通红起来。
还没等他反击什么话,林鸿再次说话了:“你在给蓝军传文件,立刻给我停掉!”
刘辉再次愣住了,还没等他有所动作,旁边的一个军官立刻跑到他的电脑上,点击了取消键,终止了这一次的文件传输。
文件传输的进度,停留在85%的地方,这个军官见状不由大为松了一口气,对大家说道:“百分之八十五,还没传完。”
其他人闻言,简直出了一声冷汗。
“怎么回事?怎么回事?”
得知消息的钱队长立刻赶了过来。
“这不可能!”刘辉脸色的脸色此刻上演了变脸绝技,一会儿红一会儿白,他僵着脖子道,“我在传文件之前,验证过对方的身份!”
林鸿见他这个样子,也不好多过责备,他叹了一口气,说道:“大家的电脑上,禁止保留服务器中的文件备份。另外,如果要传输什么文件,必须先向队长提出申请,禁止私底下传输文件。”
林鸿的语气不重,但是却连续用了两个“禁止”,这次演习,他也投入了不少时间,也算有了感情,不想就这样因为人的因素莫名其妙地就输掉了演习。
刘辉不死心地跑到服务器这边,看了一下监控记录,当他看到对方真实的IP地址之后,这才脸色灰败地一屁股坐在了椅子上。
“这……他们怎么也使用比特信使……”他喃喃说道。
他心中已经完全明白到底怎么回事了。
钱队长了解完情况之后,也是一阵后怕,要不是林鸿发现得早,这次演习,可能就这么完结了。
他不得不再次重申了林鸿之前所说的那两条,让大家重点注意。
“现在是演习时间,什么事情都有可能发生!”钱队长强调道,“希望大家提高万分警惕,不要给对方有丝毫的可趁之机!”
说完,钱队长来到林鸿身边,问道:“林鸿同志,文件已经传输了百分之八十五,他们有可能获得其中的内容吗?”
第477章 下一个目标
黑客技术,实际上在很大程度上对人的欺骗占了很大的比例。地狱黑客凯文”米特尼克就是这方面的佼佼者。
他的很多入侵,都是利用了人的心理方面的弱点,通过精确把握人的心理漏洞,从而达到最终入侵成功的目的。
他将这种技术称之为“社会工程学”。
当初,他教林鸿相关技术的时候,就着重强调了这一点。
很多看似从技术上无法解决的问题,只要转变思路,直接从人的因素入手,很可能就轻而易举地解决了。
例如,不知道管理员的账号和密码,或许可以直接伪装上司,直接从网络管理员口中得知即可。或者,直接搜寻网络管理员的日常生活垃圾碎片,搜集他的私人资料信息,往往也很容易搞到密码。
计算机的安全做得再好,也是要“人”来严格遵守,如果“人”不配合,再好的安全策略也是白搭。
正如这次这样,他们的服务器的安全措施搞得再严密,对方直接伪装成指挥部的人,差点就直接让刘辉给主动发过去了。
幸好林鸿之前做足了准备工作,在路由器端直接安装了一个流量监控软件,一旦出现可疑的流量传输,便会出现报警信号进行提醒。
钱队长担心的是,传输了百分之八十五的文件,对方会不会根据接收到的那部分内容,直接破解出来一部分作战计划的内容?
“如果他们能破解一部分的话,我们也算是损失惨重,最终演习结束的时候,应该会扣除大部分的分数。”钱队长忧心忡忡。
林鸿安慰道:“钱队长,这点完全可以不用担心。作战计划本身就是加密的,改变了原有的结构,现在只传了一部分,能够还原出原本信息的概率非常小。此外……”
他和老王对视一眼,两人脸上都露出自信地笑容。
“除了文件本身的加密,我们后来也对文件进行了一次加密,将文件分割成了两部分,使用的是非对称的加密算法,没有解密密钥,几乎没有可能还原出信息。”老王替林鸿说出了〖答〗案。
“哈哈,真有你们的!”钱队长心中悬起的石头顿时落地,开怀大笑起来“还是你们想得周到,没有你们,我们这场演习早就输掉了!”
说完,钱队长摇着头朝自己的办公室那边走去,心中想着,自己手底下的这些兵,什么时候才能成长起来,成为老王和林鸿这样的高手。
钱队长对老王的情况并不是很了解,只认为老王是研究的时间长,所以技术才这么厉害。
他想的是林鸿,年纪轻轻,在技术方面却似乎老王还要厉害,心中还想着,人与人之间的差距,咋就这么大?
“幸好我之前防了一手,要不然,还真有可能被对方用这种方式给拿到文件。”林鸿一边说着,一边将之前的网络日志给调出来,进行分析。
其实他不分析也基本能想到对方到底是如何完成整个入侵的。
对方肯定是知道了他们进行通信的方式,也下载了比特信使,并且入侵了红军指挥部的电脑,获知了他们相互用来验证身份的口令。
至于刘辉为什么会上当,一方面,很可能是他没想到对方也会使用比特信使和他沟通,另外一方面,或许是因为他的虚荣心在作祟,面对指挥部的要求,他并没有告诉大家,而是选择偷偷地做这件事,也不知道他们之前是怎么沟通的。
老王感叹道:“没想到他们的反击来得这么快,看来对方还真不是吃干饭的。”
双方你来我往,各有建树,目前从表面上看,算是势均力敌。
不过,要是林鸿他们之前埋下的那个蠕虫种子没有被对方发现的话,情况就完全不同了。
林鸿将这件事情放在一边,重新思考起蠕虫的事情。
由于考虑到隐秘性,他们之前设计的那个蠕虫在做完数据的拷贝之后,就会进入休眠状态,并且一时半会儿都不会有任何响动,他们也不好确认这个蠕虫到底是不是被对方给发现了。
最终,林鸿对老王说道:“老王,我看我们得做两手准备,不能单纯指望着这个蠕虫。”
老王同意他的这个想法,点头道:“你说得对,我们不能就这样停下来,还得想想其他办法。”
老王说完,便继续研究对方的漏洞去了。
由于对方已经将APACHE的服务给撤销了,林鸿的那个溢出漏洞也无法进行利用,只能另外找方法。
想了想,林鸿决定,从路由器上入手。
路由器这东西,在网络中相当重要,是必要的节点,每一个子网都肯定会有这个设备。
由于路由器这种设备,目前在普通的家庭中应用得不是很广,很多人可能从来都没有接触过这种设备,尤其是比较复杂的,用于重要场合的专用路由器。
就算是很多程序员,可能都很少接触路由器。同样的道理,很多人也根本不知道,路由器里面,还运行着一个固化在里面的系统到底是个什么样的系统。
只有专业的网络管理员,才会关注和研究这方面的内容。
甚至,很多所谓的黑客,都对这一块完全不熟悉,他们关注的,只是服务器和通用操作系统而已。
在林鸿看来,实际上路由器是整个互联网上的一大隐患。
这主要是,路由器的系统根本并不复杂,要是认真去研究的话,比市面上的这些常用的通用操作系统都要容易掌握。
路由器里面的系统虽然简单,不过安全性却谈不上非常好,代码编写也说不上有多规范,里面实际上是存在很多漏洞的。
说路由器是隐患,还有一个重要原因,那便是路由器的系统更新,一般人很难操作,也不会注意到路由器的生产厂家是否发布了新的系统版本。而就算是他们知道有新的版本出来了,怎么进行系统升级又是一个大问题,毕竟这个东西,可不是像电脑那样,简单安装一下系统就行了,刷机失败,很可能就直接让设备报废。
故而,路由器出厂之后,基本上再次升级更新的概率是非常小的。
这就导致,网络上充斥着存在着各种各样漏洞的路由器。
林鸿下一步打算做的,就是从这方面想想办法,看看是否能够拿下对方的路由器,如果可以对里面的数据流动进行监控和截取,事情就好办多了。(未完待续)
第478章 开始传输!
路由器是一个很重要的网络设备,但是它却并没有收到相等程度的重视,很多网络管理员,经常给自己的系统及时地打补丁,升级软件版本,以提高安全性,可是他们从来没有意识,去主动升级路由器的系统。
由于路由器的体积通常都比较小,看上去也就跟“猫”(即调制解调器)差不多,很多人在潜意识中,将其看成是和“猫”一样的设备,他们认为里面只有硬件构造,没有软件的东西,所以根本不用担心安全的问题。
而实际上是这样吗?
很多人根本不知道,路由器实际上就相当于一个小型的服务器,里面的网络功能实际上很齐全,如果好好利用的话,完全可以实现很多意想不到的功能。
很多黑帽黑客,就是通过攻击路由器而实现自己的非法目的,截取网络上的数据包,窃听大家在邮件或者聊天软件中泄露的**或者密码等机密资料。
他们在入侵路由器的时候,往往会给路由器造成一些影响,例如让网络断开,或者直接直接死机,而这个时候,很多人的第一反应,是认为路由器本身的系统不稳定,而从来不会去考虑,这个路由器是被人入侵了。
由于路由器中的系统比较简单,又是固