按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
衷谒强赡苷氚旆ù蚩狿ORT。」
任逍遥在一旁看著说:「这样子,就能从流动纪录中找出他们的IP与弱点吧?」
雷备天在封包过滤读取完,没有新的IP增加后便说:「就是现在!好,锁定这些IP为攻击,让炎黄系统突破他们的系统漏洞,殖入vh32f木马!」
雷备天很快的将这些IP加进选单中,同时配合模组找出回传封包信息,写入木马的程式让那些封包一个接著一个回传木马。由于炎黄系统的能力强大,百分之八十的主机在毫无异状的情形下被入侵了还不自知,但也有些MSOG中能力较高者察觉了不对,从防火墙设定中堵住了。
雷备天说:「对方虽然堵住,但因为正在攻击我们的计算机,不可能以锁IP的形势,一定是过滤封包后段数据。那么,我只要用伪装的封包再配合系统运作漏洞就可以了。可是,这样就得启动超级攻击模式才能快速突破,但GUI介面会应付不来,但纯文字介面又无法有效率的掌握各项信息啊!」
郭仑新在一旁边想边说:「嗯...怕烧掉还是用文字介面好,而且对系统的效率比较高。不过如果说到看反应与变化,当然还是GUI介面直接点选比较快,而且那样的图表比较明显。真是的...不能各用一半吗?」
任逍遥突然想到说:「对了!这次的更新档好像有半GUI介面,试试看!」
雷备天拉下选单,果然发现新增了这个介面。按下去后,炎黄系统转变成以文字介面为主,但仍保留有显示少数GUI点选介面,可以降低全GUI带来的系统资源重度消耗,又不失方便性。只是,在这种模式下,必需同时操作键盘与鼠标。
任逍遥叹了口气道:「唉,如果同时操作键盘与鼠标,手会忙不过来吧?」
雷备天到是哈哈大笑道:「哈,这正合我意。看我的绝招,单手敲击术!!」
所有人愣住,雷备天飞快的游移左手在键盘上打字,同时右手紧握著鼠标点选上方与右方的GUI部分选项,键盘打字速度不输正常人双手打字。
任逍遥大为惊叹道:「这...这真是太厉害了!你到底是怎么练成的?」
郭仑新也猛点著头说:「对啊,对啊,这一定是下了很大的苦心才练成的吧!」
雷备天到是轻松的边打字边操作鼠标说:「别搞错了,我只不过是因为以前懒得用双手打字,又常玩CS,才习惯左手单手敲击的。当然,还是双手快上一点!」
任逍遥、郭仑新及其他众人被这个答案重重敲击了脑袋一下!
任逍遥打击颇大的想:「果然,天才少年雷备天的技术就是与众不同!」
雷备天确定了这个半GUI介面不会造成太沉重的系统负荷后,便很放心的打开超级攻击模式。从A0版模组电路中改装的LCD也显示,系统负荷没有原先所想的那么重。在这介面下,可以尽情的发挥雷备天所有的实力。
雷备天很快的输入参数并不断点选各层图表观看反应,说道:「从这个结果来看,那些人的防火墙设定的确大同小异,我们大概只要用单层XOR运算伪装后就可以突破了,他们是过滤不了的。」
在雷备天快速移动左右手交互输入指令与炎黄系统超强力运算之下,MSOG剩馀的高手也被突破殖入了vh32f木马。此时,雷备天已和392部计算机的木马联机,并启动当机与破坏的程序,在一瞬间,这些攻击者的IP已无反应!
「怎么回事?」「发生了什么事?」MSOG的攻击者们几乎在同一时间计算机当掉无法运作,木马中断了鼠标与键盘的控制,同时启动硬盘自毁程序。
「啊..不...」这些人不是抱头大喊,就是跪地快速关掉电源中止木马的运作。但仍有些粗心的人忘记木马会写入登录档,于重开机后依然启动硬盘自毁程序。少部分较熟悉的人,会先使用其他操作系统开机清除病毒。
任逍遥拍拍手说:「不错,不愧是天才少年雷备天!现在攻击已经解除了!」
雷备天到是颇无奈的说:「别再叫我天才少年了,这四个字很刺耳的啊!」
就这样,台北极光暂时渡过了前导攻击的危机,而准备迎接第三次总攻击!
..................................
不久之后,两班列车先后到站,宇成和云飞也都到了各自要去的地方。
徐定国见到月雯两人高兴的说:「唉呀,女儿女婿你们又回来了,欢迎欢迎。」
云飞心想:「可恶,这老头每次说话都这么讨厌!」随后又问:「废话我就不多说了,你们准备用来入侵的计算机在那里?」
徐定国指向墙脚说:「嗯,就是那部,明天就拜托你了,好女婿。」
云飞很快开始安装并熟悉这部计算机...................
余宏生见到宇成便问:「废话不多说,你有什么能够证明你拥有足够的实力吗?」
宇成拿出卡片说:「这张是我的骇客证,另外一张可以证明我是极光骇客成员。」
余宏生看到便说:「原来是极光骇客!好了,没时间浪费了,你来熟悉这主机吧!」
宇成和云飞,宿命般的对决即将上演..........待续
第一百三十九章 宇成和云飞的对决
隔天,宇成问:‘伯父,你们这里装的是MSSQLServer和ASP平台而已吗?’
余宏生说:‘是啊,我们单纯在IIS上使用MS的产品而已。’
宇成心想:‘第一次...全心防守!这就是...坐在机房等待敌人的感觉吗?’
而另一边云飞则说:‘好,那我们就现在开始吧!你所要取得的东西是什么呢?’
徐定国说:‘在他们的数据库里应该有一个南部土地开发数据,我要这个。’
云飞邪笑着说:‘哼..数据库吗?我先试探一下看看。’
云飞先用ping与tracert两道指令观察主机的回应与中间的路由,并且用IE连上金鹰集团的网页观察,再用nmap及其他工具软件检查所开启的服务与闸道。
徐定国问:‘怎么样?现在如何了?’
云飞笑了笑说:‘对方使用的是MS的系统,并且可以观察到MSSQLServer,而且如果我想的没有错的话,PORT:80和7580都有反应.....’
云飞在IE上的网址列于网址后面多加了:7580后进入另一个新页面。
徐定国惊讶的说:‘啊!这个是、该不会是、真的是?’
云飞点头说:‘没错,这才是金鹰集团内部专用的交流数据入口页面。’
徐定国说:‘哼,难怪之前上他的网站,都找不到什么机密入口,原来入口在这。’
云飞说:‘我先试试BufferOverflow下去,利用缓冲区数据溢位的方法,会盖到其他的变量之上。假设现在有一个金鹰集团里的人正在操作这个页面,一定会在服务器里建立一个session变量。从IIS的管理之上,我们可以用通用的方式不留痕迹的把溢位的部分盖到他的session变量里。在恰好的情况下,我们默认的数据成为他的一部分,那么就不会被怀疑是遭受外部入侵了。’
当云飞开始透过这个攻击时,宇成也掌握到了一些信息。
宇成说:‘你们看,现在与我们port:7580联机中的三个IP,其中两个同是本集团的,另一个从log档里看的出来他曾经先连到80的一般页面,后来才连到7580来,有可能是误连后重新输入,也有可能他就是....入侵者。’
余宏生兴奋的说:‘对,一定是他,他一定是入侵者,挡住他的IP。’
宇成阻止说:‘先等一等,如果对方是友方或子公司的,那我们的商业交流会受到损失的。如果对方是透过跳板的骇客,他一定会不断变换IP,挡了也没用。所以我要用炎黄系统仔细观察他的动向。’
余宏生点头说:‘好、好。这套炎黄系统真是厉害,不愧是极光!’
宇成突然发现说:‘小心了,对方突然传来超过缓冲区的指令文字。’
余宏生大惊说:‘这是BufferOverflow攻击,他的确是骇客!’
宇成说:‘你放心,炎黄系统可以直接处理截掉多余的指令。’
余宏生面色凝重的说:‘攻击,已经开始了............’
过了一段时间,云飞发现多道指令都没有效果,于是先停止攻击。
徐定国问:‘怎么样?行不行?’
云飞说:‘对方有使用外部程式过滤封包,竟会截掉造成溢位的过长指令。’
徐定国问:‘那接下来要怎么办?’
云飞说:‘对方应该已经知道我们的目的了,那就直接...进入吧!’
云飞更换一个跳板IP位置后,便立即尝试使用SQL的数据隐码进行攻击。
宇成说:‘这个IP消失了,但现在有另一个IP联机过来。’
余宏生愤怒的指着屏幕说:‘我想一定是他,不会错的。’
宇成又说:‘不过他目前并没有什么奇怪的动作,一切都属于正常状态。’
但在山猫帮这边,云飞却已经着手操作SQLInjection式的攻击,直击数据库。
云飞说:‘若对方有漏洞,就朝着漏洞进攻;若对方没漏洞,就给它一个漏洞。’
徐定国问:‘你现在一直尝试着登入是怎么样?’
云飞说:‘从登入错误的画面,可以发现到对方是使用ASP透过ODBC驱动程式去存取MSSQLServer,而在这里却发现一个有趣的事,那就是:这里的错误页面显示的errorcode里有好东西和这页面的位置为login。asp?ec=nouser;。’
徐定国问:‘那又怎么样?’
云飞说:‘假设这个login。asp后面用?带上其他的语法会显示什么呢?’
云飞继续输入并改变万用字元尝试找到一个可用的用户名名称:‘可恶,如果宇成在的话说不定用他的直觉会比较好猜到一个有可能的名字。有了,st358721,这个是一个帐户!太好了,替死鬼,真是对不起,要借你的ID用一用了。’
宇成见新联机IP只是正常操作网页的联机,也没有特别再用什么攻击,心想:‘难道对方真的只是一般的操作者吗?和之前的骇客不是同一个人吗?不对...这是...是“SQL隐码攻击”!’
宇成突然感觉到了,并回忆起过去云飞所教过的SQL隐码,但只知道攻击方式的他,却完全不知道相对应的防护与反追踪方法。懊恼之余,不免悔恨的想:‘可恶...我为什么要浪费那么多时间在无意义的逃避之上呢?如果...如果我没有中止学习的话,我一定也能学会防御方式反制SQL隐码攻击的!我竟然连心婷那小小的愿望都保护不了,如果对方继续破坏这服务器我该怎么办?’
此刻的宇成懊悔不已,毕竟当他决定停止学习骇客技术之时,只是着眼于骇客两面刃的“入侵与破坏”之上,却没有再继续想到信息安全、防护等等两面刃的另一面。宇成此刻终于开始理解云飞、明昂、爸爸...等人所说的真正意义。
而云飞则继续想办法破解用户名:‘通常这用户名的数据表也会放在同一个数据库,但是其TABLE的命名会是什么?user?userid?name?people?如果宇成在他会猜那一个名字呢?而且,因为现在用暴力破解法实在不合时间效益,如果能直接找到管理会员数据的数据表并update其密码栏位的话,就可以直接用新密码登入。’
云飞改变做法,直接从网址列后面加上SQL语法试图藉此读取出有关SQL数据库的任何线索。很幸运的,或许因为是隐藏网页的关系还是设计者并没有想到这方面的事,单引号及特殊字元并未滤除,而传送的语法也可以正常使用。
云飞心想:‘好,从这次的errorcode中显示了比较有用的信