晚上还有一章,请大家给点票票吧!
------------------------
洛凡想了一会后说道:“那就我们自己设计一个最简单的ftp,能互相传送文件就可以了。但是客户端不能使用通用ftp,否则很容易被看出来。”
老张的意思和他再次不谋而和,后来的事情证明他们当时准备这个备用系统是非常英明的。对于设计ftp的事情,老张主动请缨,刘队当然不会拒绝。
这样一来,几乎所有的事情都交给了洛凡和老张。这也不怪别人,就怪他和老张说的东西大家都好像不是很熟悉,大家都无法辩驳。看的出来,其他两位,网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统,可惜这里完全抛弃了windows系统。信息队的那几个军人,都是科班出生,而且毕业时间不长,知识深度不够。刘队长的知识又比较陈旧,加上从事管理工作多年,对技术的细节也了解不深入。
老张天天和病毒接触,其实现在黑客程序和病毒程序基本不分家的,所以功底扎实。细节清楚。至于洛凡,大家虽然不知道他的底细,但是刘队可是清楚的很。对于这样一个实战经验丰富,而且成功进入过银行系统的正派顶尖黑客,他当然不会让其蒙灰。而且洛凡也确实算的上是经验丰富,同时他的知识面也比较广,Unix平台和windows平台都熟悉。
分工结束后,洛凡和老张便开始忙碌起来。洛凡首先在那台dell上安装Openbsd。这些软件刘队提供了一个工具包。里面全部都有。由于只是安装服务器,所以全部最小安装,安装下来才不到400M。
试用了几下,洛凡便心中感慨道:这样的系统在这台机子上可以说运行如飞呀!dell的服务器做工设计真是不错。
防火墙他从自己带的工具包中,找了一个自己写的装上。这个防火墙还带监视功能,平常洛凡都用他来保卫自己的机器,界面全都是命令行界面。他把所有的端口都关掉后,安装了一个apache的最新版本。apache是世界上使用最广泛的httpserver。要攻破它也是几乎不可能的。无数的高手的实践证明这个绝对是一个很硬的骨头。
装好apache后,洛凡把刘队长提供的那个指挥系统装了进去。防火墙打开80端口,他本来还想换个端口,但是后来一想,对方不是白痴,没必要。干脆大方点,就开80。等把指挥系统安装完了,他才发现了一个让他要晕倒的事情,刘队提供的指挥系统是asp写的。
洛凡说出这个发现的时候,小余老张他们都不信,但是事实就是,这个指挥系统就是asp写的,弄得刘队和六个信息队的战士都感到非常的尴尬。之所反应会这么大,到不是说asp多么多么不安全,关键是asp一般和IIS搭配,那个IIS可是绝对的不安全!
洛凡的心咕噜噜往下沉去。天哪!要是还要安个IIS的话,他觉得这个对抗还是放弃算了。后来他才知道,设计这个指挥系统的时候根本就没有想到要对抗。说穿了,就是为了响应科技建军的号召搞出来看的,刘队长他们也知道,但是现在系统已经被上面认可了。要求推广,你不服气也没办法。这个洛凡当然相信,因为现实中这种事情太多,民心工程搞成面子工程的不在少数。
哎,没办法,洛凡只好去下载了一个apache得asp模块,IIS他是绝对不敢用得。安装好后,测试了一下,军队的指挥系统可以运行。但是洛凡又发现了一个新的问题,指挥系统使用的数据库系统竟然是windowssql2000。洛凡再次有晕倒的冲动,又是一个安全隐患。
本来想马上修改成安全的数据库系统,但是看了下时间,已经是来不及了。只好在其他机器上安装了一个windows2000server+sql2000,然后把补漏洞的事情交给了小余去做。
小余不愧是某某黑客联盟的骨干,对windows非常有一套。只见他边熟悉的下补丁改配置,边咕咕隆隆得说着什么。洛凡在一旁看了下,绝对非常的不错。
然后他又和老张商量写ftp去了。其实,这个他早就有程序了。之前洛凡专门制作出来抓肉鸡的病毒木马程序其实就有这个功能。所以,他把其中需要用到的地方写了出来,又和老张一起把原来得程序修改了一下,就装到server上去了。而且端口都不需要开放,因为他的后门是的无法扫到端口的。
写服务端的时间没花去多少,倒是在设计客户端程序得时候花了他们不少的时间。因为这是给友军和指挥部用的,太过简陋不行,那些人不一定操作的过来。还得写上帮助,界面也得简单易上手才行。逼不得已,他们只能使用VC++写了一个相对简单得界面。估计一般会计算机的人都能操作了,这才罢手。
这段时间里,其他没有安排工作的人都在测试洛凡建好的服务器。他们使用各种各样得扫描工具,都只能看到洛凡打开的80端口,其它一概扫不到。其实洛凡的服务器可以和他们特制的ftp通讯,也能进行远程管理。这些东西,因为都是他写得,所以一般得IP包来探测,根本就不会响应。
在大家完成服务器检测的时候,小余也完成了2000系统的配置,同时他还在修改那个asp得指挥系统,把一些明显的漏洞补上。当然有些漏洞他是补不完的,比如,sql注入攻击。
洛凡看了看,那个指挥系统真的是个大麻烦。很多地方对输入不作检查,给对方留下了非常多的发挥空间。但是他没有说,他知道,现在这种情况下说也没用。反而得罪人,只能期望到时候不会被对方的人利用了。
一切准备停当,刘队把洛凡他们写好的备份客户端发到网上,并通知指挥部和友军的人进行下载。然后刘队长把指挥系统用到的资料全部输入到他们的服务器。
接下来洛凡他们开始检查现在网络的安全性,看是否有漏洞。大家接上网线,开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去,开始设置。对这些他都非常熟,只见他先把防火墙设置了非常苛刻的限制条件,然后又对其它地方看了看,没看出什么问题。最后关了路由器的telnet功能,不允许通过TCP/IP协议登陆,只能通过串口直接上去进行设置。
洛凡也把华为的那台路由器当作一般的服务器做了检查,没什么问题。路由器功能简单,又是固化了的,所以不是那么容易能有漏洞的。
书书网手机版 m.1pwx.com