ps:先發後抓蟲!
黑風的總部裏早已經亂成了一團,頗有些雞飛狗跳的意味!
“快快快!那邊的搭把手!清理一下第十二組肉雞的入侵痕迹!”
“二十二組已經被對方訪問過了!”
“那就二十三組,二十四組!哪一組還沒被摸到就清理哪一組!”
“我找找,我找找……二十四呃……第二十六組肉雞,我先清理這個。”
“那邊的!你們也别看戲!快過來幫把手!”
“我……我負責新聞聯絡的,不會計算機啊……”
“槽!我們黑風居然有你這樣不懂技術的敗類!”
“……”
黑風的負責人在走廊裏焦急的來回踱步,不時的問一下專門組織網絡進攻的小頭目:“情況怎麽樣了?”
小頭目剛剛放棄了最後一組作爲跳闆的肉雞,整個人都顯得有些呆滞!
直到負責人又退了他一把之後,他才有些驚慌的道:“有人已經追蹤到咱們的‘根’服務器了。”
負責人雖然這幾年轉型搞業務,但是基本的技術還是懂的。
聽到小頭目的話頓時火冒三丈:“你怎麽搞的?怎麽讓人給摸到‘根’服務器了?”
小頭目知道這次是踢到鐵闆了,可暴露“根”服務器這個問題實在有些嚴重。
隻能解釋道:“對方追蹤的速度太快了,就像是有每台肉雞的針對性腳本一樣,好幾個節點我都來不及抹除入侵痕迹就被揪到了!”
他不清楚自己今天到底遇到了怎樣的變态!
二十幾層跳闆,對方突破起來就像是喝水一樣輕松自在。
跨越兩三層提前清理,都趕不上對方追蹤的速度快。
哪怕提前抹除過痕迹的服務器,對方也總能找到突破的方向。
嗅覺最敏感的獵犬,也趕不上他的萬一!
小頭目心裏忍不住腹诽,相比自己之前攻擊的汪星人,現在追蹤自己的這個家夥……
伱丫才是真的狗啊!
負責人有些着惱的道:“你特麽不會直接多放棄幾層跳闆,提前準備?”
“放棄了啊,可依然甩不掉對方的追蹤!”
說到這裏,小頭目突然福至心靈。
能這麽快的解析一層又一層的肉雞,他實在是想不到世界上有哪個變态能做到!
世界第一黑客也不行。
每個服務器的情況都不同,不可能用統一的腳本進行快速部署。
隻能靠純命令行進行指令操作。
如果是一個人靠純命令行操作的話,那手速簡直逆了個大天了。
除非對方根本不是一個人?!
當這個念頭出現在他腦海裏之後,便越想越覺得有可能。
他有些猶豫的說出了自己的猜測:“我懷疑,網絡監察部這次應該是動真格的了!”
負責人皺了皺眉:“動真格的?”
“你知道的,以前他們都是隻派出一個技術追蹤小組,三兩個人想找到我們根本是癡人說夢。”
小頭目指着電腦屏幕,自信的道:“這次從追蹤速度上來說,沒有十來個人通力合作根本不可能達到這麽快的速度!”
負責人想了想這種可能性确實不小。
以前他們跟網絡監察部交手已經不是一次兩次了。
畢竟是國家機構,科班的高手也确實有的。
可作爲進攻方,具有打伏擊戰的先天優勢。
所以幾次跟網絡監察部的人交手後,對方也是一直拿他們沒什麽辦法。
而且,網絡監察部的人是不少,負責追蹤線索的卻沒有幾個。
畢竟監管整個華夏的網絡情況,單位裏大多分工運作。
想把各個部門聯合起來一起發力,除非是有什麽特别的重大行動。
負責人結合之前監察部發出的通告,心裏也對這個猜測信了幾分!
不過,監察部做出這麽大的動作,那還不都是因爲這個倒黴催的經紀人的委托?
要不是這個人委托“黑風”去搞即将晉升曲皇的汪星人高爽,怎麽會引起監察部這麽大的反應?
他臉色變的飛快,轉身盯着喻緻欣的經紀人,惡狠狠的道:“都是你!特麽的沒事你招惹個曲皇幹啥?你嫌命長了是不?要死别帶着我們一起死啊!”
“怪我?我讓你們動手了嗎?”
事情發展到這個地步,喻緻欣的經紀人此刻已經是破罐子破摔了,也不管對方人多勢衆,指着負責人的鼻子就罵道:“自作主張發起攻擊,事到臨頭了,居然怪到我頭上來?!自己整出來的爛攤子,你們自己收拾吧!爺特麽不奉陪了!”
說完之後轉身向門口走去!
“你……好得很!”
負責人咬牙切齒的盯着喻緻欣經紀人的背影,怒吼道:“等老子成功脫身了,你和那個什麽喻緻欣的小明星,都等着我們黑風的報複吧!”
“……”
喻緻欣的經紀人根本懶得再搭理“黑風”這夥人,他隻想趕快離開這個是非之地,找到喻緻欣想一想有沒有解決的辦法。
負責人轉身,滿臉肉疼的對小頭目說道:“把根服務器上的連接數據全部清除掉,直接放棄!”
“放……放棄?”
如果肉疼的表情會傳染,那現在小頭目就成功的被傳染上了,他苦着臉道:“當年咱們爲了拿這個權限,可是廢了不少功夫啊!現在防火牆升級了不止一次了,放棄之後,想再拿到權限估計再也沒可能了!”
能成爲“黑風”這個組織的負責人,道德上雖然沒什麽下限,對待客戶也可以兩面三刀,但是在自保的時候還是非常果斷的。
他掃視了一眼周圍靜靜等着他下命令的那些個成員,陰沉着臉自語道:“丢車保帥吧,總好過被一鍋端了強!”
……
高爽仔細的研究了一下華夏科技大學的這台服務器,有三層防火牆,屬于聯動型的被動防禦模組。
第一層是常規的接入判定防火牆。
第二層是“蜜罐”防禦層。
第三層,應該是最難突破的“密鑰”層。
之前一路掃蕩過來的二十多台肉雞,高爽也沒浪費。
全部在取得權限後成爲了他現在攻堅的利器。
此刻,他用這二十多台肉雞,嘗試着用正常的方式不間斷的向服務器各個開放端口發送握手請求。
握手請求的過程并不複雜。
肉雞裏植入的簡單程序,會向服務器發送一段僞造的虛假識别序列号。
告訴服務器自己申請的序列号區域合法,需要檢查。
接口防禦系統會把這段序列号轉化爲可識别編碼,形成新的對比TCP分段移交給第一層防火牆做判定。
防火牆在得到TCP分段後,進行判定,無論判定成功與否,都會給予肉雞一個回應。
但是,由于肉雞的識别碼和地址都是僞造的,因此服務器永遠不會獲得肉雞的反饋。
服務器在沒有反饋的情況下會嘗試重新發送确認請求,并且在等待一段時間後丢棄這個連接!
在等待的時間内服務器始終處于半連接狀态,會占用一定量的資源。
高爽的這些肉雞無一例外,全部被第一層的接入判定防火牆擋住了。
他的這個操作實際上就是最基礎的“DOS”洪水攻擊。
想通過這種方法找到端口漏洞是不可能的,但是可以從服務器拒絕握手的反饋速度上來推斷具體的防禦模式和強度。
畢竟肉雞隻需要發送一次握手請求,而服務器要進行幾十百,甚至上百倍的運算。
其中還包括消耗算力的檢索對比。
等待肉雞反饋的過程又會占用一定的資源來保持半鏈接狀态。
洪水攻擊正是利用了這種三次握手協議的缺陷,發送海量的僞造連接請求,消耗目标主機的資源。
從而使對方不能夠爲正常用戶提供服務。
隻要你服務器有聯網功能,就無法避免這種攻擊的襲擾,這也是“DOS”被稱之爲互聯網上最簡單、粗暴、有效的攻擊方式的原因。
不過洪水攻擊的試探方式,用在科大這個級别的服務器上,隻能算是一般的試探。
火力全開持續攻擊了兩分鍾,絲毫不見握手反饋的速度下降。
由此高爽基本可以判定,防火牆是由高強度硬件層的獨立機組構成的。
防火牆本身有專職負責處理洪水攻擊的優化資源!
所以就算肉雞再多一百倍怕是也無濟于事。
不過,他的目的不是擊潰這個防火牆,而是想辦法通過驗證。
所以,獨立的防火牆機組對于他來說反而更有利一些。
硬的不行就繞過去!
這種防火牆有個特點,防外不防内。
主要的用途是阻撓來自外部非法鏈接的侵入。
隻要找到一個直連主機服務器的電腦就能完全無視這個強大的壁壘!
如果是其他科研機構的服務器,想找到直連的電腦主機,無異于大海撈針。
可這服務器是華夏科技大學的啊!
科大的校園網和實驗室内部網絡都是采用的直連方式,不需要外部驗證。
有了思路的高爽快速的搜索到科技大學的校園論壇。
在裏面截取了幾個學生的IP地址。
沒費什麽功夫,就完美拿下了一台“女生自用”、“九成新”的學生電腦。
有了這個跳闆,他堂而皇之的在校園網内長驅直入。
直接來到了第二層防禦的蜜罐層。
蜜罐有很多種類,其中以實系統蜜罐和僞裝性蜜罐最爲常見。
實系統蜜罐運行在真實的系統上,且又是真實的漏洞,隻是在這些漏洞後面存在的卻是無數的針對性陷阱。
壞處則是讓入侵者一幕了然!
但這種類型的蜜罐,記錄最爲準确和真實,且預警和反擊速度也最爲迅捷。
而僞裝性蜜罐也是運行在真實的系統之上,但入侵者看到或得到的漏洞和權限一般都是虛假的。
兩者各有利弊,如果混合使用,必須用一個實系統蜜罐來維持多個僞裝性蜜罐,這樣才能加大力度防範入侵者。
鍵盤聲持續了四五分鍾,中間從未停止。
一個個工具被調出運行着,一段段試探代碼送向科大的主機。
很快便鎖定了那個唯一的實系統蜜罐!
新的侵入行動再次開始,高爽準備在這個極複雜的蜜罐和陷阱中撕開一道進口。
時間一點一滴過去,随着鍵盤聲越來越快,高爽的嘴角也緩緩翹起。
經過幾翻撕殺,他成功進入了一個非常隐蔽的系統調用位置。
他花了這麽大力氣來到的地方,在藍星的安全專家看來根本不具有防禦價值。
所以實系統蜜罐根本沒有在這裏設置“誘捕”。
任何安全通知上也都沒有出現過關于這個調用存在問題的報告。
因爲他太邊緣!
僅僅是桌面圖形程序和硬件處理設備連接的一個輔助配置文件!
即便完全删除,也最多讓桌面變的卡頓。
可一般比較追求效率的服務器……
根本不用桌面圖形系統啊!
這也是地球上臃腫、累贅、低效的windows,在高端服務器領域根本沒有市場的原因!
從計算機安全層面看來,這個調用出現問題,除了能讓人惡心一下之外,幾乎不具有任何破壞性。
可高爽卻知道,這裏大有玄機!
他打開自己電腦上的一個文件夾。
點開了一個畫着個小棒子圖标的程序。
在彈出的程序界面上輸入了那個調用的路徑,點下了“漏洞注入”按鈕!
做完這些後,他便好整以暇的向後靠了靠,等着軟件給出漏洞入侵的結果了。
看着軟件上的進度條不緊不慢的前進,高爽也表現的十分淡定。
如果這個加了料的特殊軟件能夠入侵成功,他不但能直接突破第二層蜜罐層。
甚至連最後一層需要天文數字的時間才能暴力破解的“密鑰”層也能直接跳過,獲得整台服務器的超級權限!
因爲,他要針對的這個漏洞,實在是太過底層。
甚至可以說是完全的硬件層面的。
越是接近硬件層面,計算機科學就越是靠近物理。
而物理沒有那麽多突發奇想,都是現實基礎的規律總結!
所以兩個世界的計算機,在這方面差異也最小。
同樣的,漏洞也最相似!
從硬件層面突破,獲取的權限已經完全超越了所謂的系統最高權限!
除非你拔網線,否則隻要你的服務器通着電連着網,操作系統都可以給你删了。
當年地球上有一個著名的黑客組織使用這個漏洞嚣張了一段時間。
他們能做到直接對計算機的主闆下達命令,修改主闆的輸出功率,删除自我保護機制。
最誇張的時候甚至能夠做到遠程燒毀你的電腦!
這種不講道理的野蠻入侵方式引起了多個國家的重視,最後這個組織帶着他們的入侵技術莫名其妙的消失了……
(本章完)