很多人不明白为什么洛凡能够让对方apache溢出后去执行它的指令。其实,这就是溢出原理。之前在那堂差点引起暴动的课堂上,他就解释过什么是溢出攻击。就像武侠电视里演的那样,你拿个子母鸳鸯壶往杯子里倒酒,大部分的酒都是正常的,但在那个关键酒杯中倒的却是加了料的酒。
当你的目标去喝那杯酒时,他就中招了。至于倒酒人是如何知道目标会喝那杯酒,那就全凭他自己的判断了。放在网络中,倒酒人就是黑客,而子母鸳鸯壶则是黑客精心制作的数据包。通过不断的试验,黑客可以让子母鸳鸯壶在适当的时刻倒出加料的酒,然后让目标中招。
洛凡一直都很佩服发现溢出攻击的人,他觉得发明这个原理进行攻击的人绝对是个天才。溢出轻则让目标死机,也就是拒绝服务。重则让目标执行攻击者发出的指令,这些指令就存在攻击者请求的数据中。当然如果对方本身有执行指令的功能,那就省事多了。
而有些溢出漏洞根本就是设计者安装的后门。比如IIS有个可以执行本地命令的bug,就有人怀疑其实就是微软安装的后门。如果程序里面根本就没这个功能,那么你即使找到bug,恐怕也很难能够让对方执行系统命令。
洛凡对他设计的服务器非常的自信。他根本不相信对方能攻进来。除非对方找到apache和openbsd的漏洞。否则几乎没有可能。
这天晚上洛凡的心情很好,因为分析apache有了本质的进展。刘队长看到他开心的样子,知道事情有了进展,马上过来探听消息。不过洛凡依旧没有透露任何消息给他,没办法,他只好叫洛凡继续努力,然后又去看老张的成果如何了。
十一点刚过,洛凡就觉得困的不行了。这几天一直都绷着神经,根本没好好休息过,坚持了这么多天后,他终于觉得不行了。于是早早的躺到一旁的地铺上休息起来,入睡前他的脑海中忽然闪现出陈玲的身影,他忽然有些想她了。睡着前他看到老张正在很有精神的调试着。
睡梦中,突然被刘队长的喊声惊醒:“快起来,快起来,有情况!”
几个人一下就惊醒了,洛凡也是,大家都蹦起来问道:“怎么拉,怎么拉。难道有人袭击我们?”
洛凡紧张的看了看外边警通队的战士们没什么动静,不像是被敌人的士兵突袭了。
刘队长继续喊着,洛凡突然明白了。浑身一机灵,心中咒骂道:妈的,睡觉前还觉得自己有多高明,现在看来我有点高兴的太早了。你爷爷的,他们到底用什么方法攻进服务器的?
只听见刘队长急吼吼的喊:“快点,快点,大家快点检查,我们的一个下属指挥所被对方端了。他奶奶的!”
说实话,在洛凡心中刘队长一直是个儒将形象。很少看到他这么着急。不过现在的情况怎么能不急?洛凡他们也急得不行,己方的指挥所都是和他们的服务器联网的,己方的指挥所可以合法访问服务器,尽管也有一些限制,比如口令限制,但是敌方信息队的那些行家,如果使用洛凡他们这边的IP连接上来,要搞破坏那还不是轻而易举?他们的那个asp的指挥系统就是一个大的安全隐患呀。
洛凡一边扑向他负责的服务器,一边问:“那个指挥所的IP是多少?”他看到屏幕上有频繁的己方IP连接。听到刘队长报的IP,他清楚的看到屏幕上闪现的最频繁的IP正是那个IP。
看来对方比较狡猾,他们知道正常情况下无法攻破,采用这么一招。洛凡不得不佩服对方指挥官的思维,他们真的没有想到。也许他们的上级可能想到,但是他们信息队的这几个人真的是没有想到。
来不及思考过多了,我立刻把那个IP断掉,然后把这个IP列入黑名单中。紧接着又开始检查对方是否有渗入的痕迹。
还好,对方似乎只是在连接他们的80端口,也就是在攻击他们的指挥系统,系统其他方面,对方还没有攻破。事实上,通过那个指挥系统的攻击在Openbsd上是没办法有过多的权利的,这点洛凡还是比较自信。
不过那台Windows的SQL就难说了。本来Windows的SQLServer是己方的薄弱环节,但是由于通过主服务器和外界隔离,外界不可能直接访问的到,所以对方如果无法突破他们的主服务器,就无法有所动作,但是,现在,对方已经突破了他们的主服务器,尽管只是突破80端口,但是已经有了连接SQLServer的可能。
信息队和小余和小赵同时发现己方的指挥系统被破坏了。看来,在刘队长收到消息之前的一段时间,对方已经做了很多事情了,那个时候,洛凡他们这边除了负责备份的人,都在睡觉。即使没有睡觉,他们也无法发现入侵,因为敌方用的他们这边的IP,所以在收到消息之前,洛凡他们不可能感觉到异常。
大家都明白那个asp的指挥系统的漏洞,如果允许连接,要进行攻击的话,他们这里的每个人都可以办到。尽管小余已经做过不少的修改,但是代码太多了,你难道能全部改的了?那还不如重新写一个程序算了。
大家都没有说话,刘队长脸色铁青,出去到隔壁通讯室去了好几次。估计己方的各个指挥部已经发现这边的指挥系统无法使用了。
洛凡走到刘队长的身边,小声而无奈的对刘队长说:“启用备用方案吧?”。
刘队长脸色还是铁青,沉默了一会儿,然后到通讯室去了。
洛凡先把80端口全部关闭,这样一来指挥部只能通过他的特制ftp进行数据传输了。然后他开始检查系统。
己方的操作系统部分一切正常,但是SQLServer里面的数据损失严重,敌方使用SQL注入攻击的方法,把里面改的是一塌糊涂,基本上数据全都废了。
这里多说几句,网上的大部分黑客攻击有数据库支持的交互式网页,最普遍使用的就是这种SQL注入攻击,这是完全合法的SQL访问。所以不论你用的什么防火墙,什么防护都是没有任何作用的。
唯一能做的就是做好对提交的数据的检查。现在网上几乎所有的论坛都不同程度的有这个毛病,一般的人可能没有精力和心思去找这些漏洞,但是如果你仔细找,一般都可以找到。轻的可以破坏对方的数据库,重的可以获得对方的管理员的密码。尽管密码是加了密的。但是有心人用计算机跑一跑,完全有可能破译。
反正,洛凡知道他们第一回合输了,而且输的出乎意料,输的如此的不服。呆在这个废弃粮仓里的都是技术狂热分子,所以大家都佩服技术的攻击,都不服气这种几乎没什么技术含量的计谋。
所以,黑客其实也是无奈的。现实生活中有太多的东西可以超越技术的范畴,只有技术在这个世界是行不通的,技术不是全部。洛凡忽然间明白了这个道理,他觉得等这次演戏完,他必须改变一下才行,不能再把心思全部放在技术上了。
大家的情绪都很激动,信息队和小赵小余他们更是叫嚣道:“奶奶的,欺负我们没人吗?我们必须要反击!”
书书网手机版 m.1pwx.com