本書在起點中文網首發,每天更新至少一章,希望朋友還是到本書的首發地址點擊、推薦一下,謝謝大家了!)
重啟電腦,蕭雲飛的十指爬上鍵位,嘴角微微上翹,眼中湧起強烈的戰意:“那麽,我們開始吧!”
在接到要考驗蕭雲飛的命令前,袁飛已經對服務器進行了加固,雖然他對自己布置的服務器很有自信,但是當聽到蕭雲飛的這句話時,他也感受到一股撲面而來的壓力。
這是真正的高手才能產生的氣勢!
袁飛的表情變得凝重了起來,他迅速地打開了嗅探器和數據流監控軟件。
嗅探器不僅僅可以截獲計算機在網絡上接受或發送的數據包,它還可以起到對異常數據的警報作用,管理員則可以通過對數據的判斷屏蔽掉請求異常的計算機。
因為自己作為防守方,袁飛不會主動進攻,所以他只能盡量監視對方的一舉一動,通過技術手段拒絕對方的非法數據請求。
袁飛將嗅探器軟件安放在總路由出口的必經之路,凡是有計算機向服務器發送數據請求,嗅探器都會將信息反饋到服務器上,這樣有助於自己判斷有無異常的數據交換。
通過數據流監控,蕭雲飛對服務器做的任何事情,袁飛都一清二楚地看在眼裡。
首先,蕭雲飛采用的是常規的偵測行動,他首先對服務器進行了掃描,各種攻擊腳本、探測開放端口、溢出測試等等手段,蕭雲飛都沒有放過。
大約二十分鍾後。數據流監控軟件顯示數據流逐漸消退。想必蕭雲飛地掃描偵測工作已經結束。
雖然知道蕭雲飛在掃描自己地服務器。但是袁飛不可能采取太多地行動。就如同你地住房。雖然你可以把防盜工作做得很到位。但是你卻不能阻止小偷對你地住房進行外圍踩點吧?所以他只是盡自己最大努力去拒絕相應。力求讓蕭雲飛得到地掃描結果不那麽全面。達到混淆思維地目地。
蕭雲飛根據掃描得到地報告開始分析服務器有可能存在地漏洞。然後他將經過分析得到地資料逐條記錄在記事本上。
超過二十頁地掃描結果。蕭雲飛用了近半個小時來進行分析。然後他開始行動了。
蕭雲飛通過一條指令向服務器發了正常地數據請求。請求服務器開放技術資源共享服務。
為了應對蕭雲飛地攻擊。像語音信使這些系統本身自帶地服務。袁飛做得很徹底。他早就將這些服務強製刪除了!因為這些服務功能就算是關閉了。入侵者依然可以人為地製造溢出遠程激活並開啟這類服務。進而利用這些服務進行提權。如果系統中根本就不存在這類服務?你還有什麽辦法?
不過對於共享服務功能,袁飛雖然知道這個服務可能會造成入侵,但是他卻不能關閉!
這個電子對抗室作為攻防演練的活動場所,服務器地作用就是存儲海量的攻防技術資源以及對戰的實況錄像等等,這些技術資源對局域網內的每台計算機都提供共享服務,為學員提供交流學習的平台。
服務器本身地作用如此,你叫他如何關閉?
袁飛控制的服務器作為整個電子對抗室的控制樞紐,其網絡拓撲結構采用的是常規樹型結構,即服務器作為根目錄,局域網內的其他計算機作為交叉連接的子目錄,服務器提供下行指令,子計算機執行;同樣的,子計算機可以申請上行請求,等待服務器相應,正常地上行申請,服務器不會拒絕。
技術資源共享,它並不能算作一個漏洞,但是這確實是這台服務器唯一可以進行入侵的地方。
因為是正常的連接請求,服務器對蕭雲飛的計算機給予通過,這樣,蕭雲飛的計算機與服務器就建立了一條連接通道。
他會用如何利用這條連接通道呢?袁飛地心裡充滿了惑,數據流監控軟件的數據波動暫時處於平穩狀態,看來蕭雲飛並沒有異常舉動。
蕭雲飛知道服務器早已經將局域網內地所有計算機綁定了MAC地址和IP地址,局域網內任何一台計算機的舉動都逃不過袁飛地數據流監控軟件,這也就是說,所有的計算機發送地指令在袁飛的監視下,都等於是透明的。
*,這不等相當於打遊戲開了作弊器麽?!
蕭雲飛現在選擇的道路有兩條:暴力攻擊或者隱形。
如果采用暴力攻擊,對方作為電子對抗的專家,水平想必不低,況且沒有龐大的僵屍網絡,想要對付服務性能比自己計算機高幾倍的服務器,暴力攻擊只怕會達不到預想的效果。
那麽剩下的辦法就只能采用隱形進行入侵了。
蕭雲飛知道自己使用的計算機已經被服務器鎖定,不管自己幹什麽,對方都知道得一清二楚,如果自己稍有非法舉動,肯定
現從而暴露自己。
雖然這是面對面的考驗,但是不能讓別人追蹤到自己的真實地址卻是一個黑客最為看重的事情。
不能讓對方知道自己在幹什麽,要讓自己神不知鬼不覺地從數據流監控軟件中消失!
這時候,蕭雲飛編寫的程序接入模塊開始發揮威力了,利用內嵌的騰龍子系統,蕭雲飛的計算機上瞬間便出現了上百個安裝有騰龍系統的虛擬機界面,這些子系統就相當於蕭雲飛的肉雞了,通過橋接,每個系統都擁有了一個IP地址。
按照道理來講,通過橋接獲得的IP地址不可能與本機的IP~地址相同,但是通過蕭雲飛編寫的IP~地址偽裝模塊,他成功將這些虛擬系統的IP地址偽裝成自己的真實IP,這就是騰龍系統的優勢,他可以偽裝同樣的IP而不會造成IP地址衝突。
這時候,蕭雲飛就相當於混在了一百個和自己長得一模一樣的人群當中。
當然,這不能說明蕭雲飛已經逃過了對方地鎖定,他的真實地址依然是被服務器鎖定的。
打個比方來講,兩個長得一模一樣的人,有一個是犯罪分子,獵犬卻可以根據這兩個人身上不同的氣味將犯罪分子找出來。
所以,蕭雲飛要做地,就是要徹底隱藏自己的氣息。
經過歸納,所有經過偽裝後的IP緩存列表已經準備就緒,蕭雲飛向所有的虛擬機的系統下達了同一條指令。
袁飛通過數據流監控軟件突然觀察到有一股強大的數據流,向服務器洶湧而來,然而這些數據請求,竟然都是正常地連接請求。
“天!他是如何在我眼皮下偽造如此多相同的IP~地址的?!”袁飛的心頭大驚,偽造如此多的虛擬IP,沒有龐大地肉雞群是不可能辦到的,可是他的一切舉動都在自己的監視下,他根本就沒有任何機會連接到肉雞啊!
欣然心頭震驚,但是袁飛的手上可沒有閑著,在他的操作下,數據流監控軟件依然精準地鎖定目標。
蕭雲飛的計算機和服務器僅僅建立了一條連接通道,也就是說這條連接通道只能允許一個IP地址與服務器地IP進行面向連接的TCP三次握手。
如果這條通道上湧來上百個IP呢?
比如一座獨木橋上,它最多能夠允許十個人並排通過,如果一百個人同時擠在橋上會發生什麽後果呢?答案是不言而喻的,肯定有人會被擠進河裡。
不斷有連接請求,但是不斷又有IP被擠出連接通道。
數據流監控軟件終於達到了峰值,面對洶湧而來的數據流,突然陷入假死狀態,鎖定的數據開始變得模糊。
沒有辦法,袁飛只有通過自己地直覺對偽裝的IP進行甄別,然後摒棄。
但是面對上百個同樣地IP地址,又不是孫大聖的火眼金睛,僅僅通過肉眼怎麽可能判斷出來到底那個才是最初鎖定地目標?
兩分鍾後,連接通道上依然隻存在一個IP~地址,但是蕭雲飛卻成功地將自己藏匿了起來。
數據流監控軟件鎖定的IP,此時已經是一個經過偽裝地IP了!
不能讓對方有一絲松懈下來的機會,一定要讓他無法靜下心來思考問題!不然自己的真實地址還是有可能會暴露。
蕭雲飛沒有停歇,他在剩余的虛擬系統中打開了一款暴力入侵的工具,填上服務器的IP地址後,他開啟了極限入侵。
現在有兩個IP沒有動,一個是處於連接通道並且被數據監控軟件鎖定的那個偽裝IP,另一個就是自己已經從服務器監控列表中消失的真實IP。
各種攻擊腳本,漏洞注入,溢出攻擊,雞蛋,板磚,臭拖鞋(汗,輕松一點,大家別扔給我)無一例外的朝著服務器一股腦地砸了過去。
魚死網破?但是這些小魚小蝦死絕了,也不可能對服務器造成絲毫的影響,袁飛畢竟不是菜鳥。
他只需要幾分鍾就可以將這些攻擊IP轟殺得乾乾淨淨。不過這幾分鍾的時間,對於蕭雲飛來說已經足夠了。
好,這時候蕭雲飛出隱刀準備砍人了。
蕭雲飛順利潛入服務器,找到了服務器的登陸帳號,迅速計算出了登陸密碼,然後他利用計算出的帳號和密碼登陸,剛剛登入進服務器系統,蕭雲飛的心頭一驚:“靠,陷阱!”
可憐的蕭雲飛以為自己出了隱刀就可以衝進別人的基地殺人於無形了,哪想到別人基地的角落裡有一個宿主,並且人家早就已經在地下埋好了潛伏者等著他上門呢。
黑客的攻防之戰,總之就是虛虛實實啊!
(PSS:隱刀,宿主,潛伏者,玩星際的朋友應該知道哈)