按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
老王你目前是在哪个公司上班林鸿也有些好奇地问了一句
老王摇摇头:和你一样也是自己搞了个小公司专门研究杀毒软件对了这是我的名片以后没准我们两个公司还有机会合作
说着老王便从口袋中抽出一张白色名片
名片很简单没有任何花纹只印了名字联系电话以及公司名称只见上面写着北金市东明高科技有限公司
见笑了冠名高科技其实科技含量并不高只是我本身是个残障人士能开个公司非常不容易有关部门特别照顾老王脸上露出一丝自嘲的神色
林鸿自然不会对此而发表什么意见他将老王的名片收起来放进口袋说道:等演习结束之后我去你公司参观一下以后应该会有合作的机会
非常欢迎
接着他们也开始对对手的服务器和设备进行扫描探测
老王看到反馈回来的消息顿时说道:得他们也用的是UNIX系统
林鸿听到他的话也使用网络命令探测从各个角度探测了一下老王说得没错其中有一台设备上所使用的系统是OPENBSD这个分支的版本比FREEBSD还要更短去年的时候才正式启动
不过由于这个系统是基于BSD的进展也非常快去年七月份的时候出的1。2版仅仅是短短三个月之后便出来了2。0版
这个系统甚至可以说更注重安全方面的性能
看来蓝军也有高手林鸿点点头不过这样才有更有意思
你说得对老王对林鸿的话深以为然棋逢对手才是让他们高兴的事情
接着他们将大家召集起来重新布置了一下任务每个人都负责一部分内容然后开始各自探测对方的目标
接下来的事情很枯燥就是不断地去查探对方的信息然后进行分析进而从中找出漏洞
林鸿发现对方也开了80端口并且开设了APACHE的服务看来对方用于通信的方式是通过WEB服务
单从这点上来看对方便有点落后于红军了
APACHE配置好的话虽然漏洞很少相对来说也很安全但这毕竟还是有漏洞的至少林鸿便有好几种方式可以成功突破进去他掌握的这些漏洞有些是APACHE本身的而有些则是编程语言内部的缺陷
不过林鸿并没有着急动手而是慢慢地进行探查看看有多少种方式可以成功突破同时也估算一下对方的水平
有些漏洞并不是对方想补就能补上的这些漏洞的存在并不是说对方的水平不行而是平台本身存在例如路由器里面的漏洞如果没有专门研究过根本不知道这里面还可以做文章…;
林鸿和老王在探测对方的同时其他人也没有闲着
他们有的如小蒋继续给自己的系统增加防御配置安全策略有的则如刘辉忙着表现自己从自己的私人宝库中拿出大杀器开始疯狂地对对方进行数据风暴攻击
数据风暴攻击也就是洪水攻击其原理就是利用三次握手协议的缺陷大量地伪造连接请求
由于这些申请连接的请求是伪造的源地址是假的发出申请之后对方的服务器便一直会进行对外回应广播要求申请者再次进行确认或者拒绝要是没有人再次回应服务器便会一直这样下去形成大量的半连接状态这样端口的半连接队列很快就会被堆满对其他有效请求便不能提供服务
故而这种洪水攻击也叫做拒绝服务攻击
以刘辉现在这种程度的洪水攻击对于他们服务器的带宽来说效果并不大只有分布式的拒绝服务攻击即DDOS才能发挥最大效果不过要想使用DDOS攻击就必须大量的机器参与进来
当然能够消耗一些对方的网络资源也是不错的也并不能说刘辉此刻的攻击没有意义至少也扰乱一下对方的视线
林鸿并不是很喜欢数据风暴式的攻击因为这种攻击没有什么技术含量缺乏技巧就如同打斗的时候完全凭借自身的蛮力和对方搏斗却少智慧
他不想使用过于惊骇世俗地漏洞决定从正常的角度入手针对对方的系统搞一个溢出攻击程序虽然他对OPENBSD的研究并不是很多但是有一点可以确定那边是UNIX系列的系统肯定存在着这样那样的溢出攻击漏洞
这不是系统决定的而是编程语言决定的
UNIX系列的系统都是使用C语言编写的而C语言有一个重要的特点那便是很容易出现溢出漏洞这不是语言的缺陷而是程序员的不严谨而造成的
系统里面的程序实在是太多了代码也是成千上万行总是会有人粗心没有严格检查各种内存边界的这便给攻击者留下了可趁之机
林鸿通过特定指令对方的服务器进行查询得出了对方APACHE的版本号发现并不是最新版本他记得当初自己在架设网站的时候曾发现过APACHE的一个溢出漏洞当时并没有深入研究
他从官方网站的FTP上将这个版本给下载下来然后直接在自己的本机上进行调试跟踪直接按照记忆对那个溢出漏洞进行测试最终发现这个漏洞至今没有被修复
很有可能是这个溢出漏洞太过微小和隐秘并没有引起开发组的注意也没有引起什么危害所以一直没有被发现
既然有这么一个突破口林鸿也就没有再去想其他法子而是继续对这个溢出漏洞进行分析看看是否能够让它执行自己特定的溢出程序(本站您的支持就是我最大的动力)
第470章 棋逢敌手
溢出,顾名思义,就是容器已经满了,东西从里面跑了出来。
在计算机领域中,溢出通常指的是内存中的“栈”结构溢出。“栈”是内存中一个类似于瓶子的数据结构,里面按照“先进后出”的规则保存各种变量和指令。
正常的代码,在栈满了的时候,就会进行判断,然后进行相应处理,不会在其满了之后,还继续向其中压入数据,而是会停止压入,或者清空栈里面的数据,再继续压入。
而很多程序员在编写程序的时候,往往会对这一步进行忽略,或者忘记了对这一步进行检查。
大家都知道溢出的危害,但是还是存在着很多这样的例子,原因就在于这个过程是编程函数自动进行的,例如C语言,只要程序员自己编写一个函数,那么肯定就会有一个“栈”结构被建立起来,这个函数里面的变量和数据全部压入这个栈中,然后再按照执行的顺序,一步一步弹出。
函数是程序中必然会用到的,并且是大量用到,也就是说,栈这个结构也是随处可见,可是要是不对其中的边界条件做严格的检查的话,很有可能就会产生溢出漏洞,尤其是一些涉及到操作核心数据的函数。
林鸿对这种漏洞的利用简直是得心应手,当初他破解德州仪器的计算器的时候,使用的方式就是缓冲区溢出破解,成功让计算器的一个缓冲器溢出,然后执行他的破解代码。
而这一次,他想要做的事情也是一样,既然已经发现了这样的溢出可能,他接下来要做的,便是想办法将自己的代码插入进去,然后通过溢出的方式,执行自己的未授权代码。
这种方式。有点像是给一个瓶子不停地压入东西,然后再对方满了的时候,另外在瓶口处接一个弯弯的管子,将数据流引导从自己的管子里过一遍。然后再将数据流引回瓶中。
LINX有个好处,很多东西都可以以插件的形式进行安装,为了能够让APACHE运行起来,林鸿直接将兼容UNIX的文件系统挂载进来,然后再将和蓝军相同的版本的APACHE安装在本地,再使用调试工具进行跟踪调试。
这是一个细致活,从调试工具中所看到的内容。都是十六进制的机器码,要想读懂其中的关键代码,必须对汇编和机器码相当熟悉。
林鸿有针对性地对这个溢出漏洞进行调试,相对来说进展还是很快的,一步一步接近他想要得到的结果。
林鸿在调试代码的时候,其他人也没闲着。
刘辉继续对蓝军的目标进行洪水攻击,不但自己的机器上安装了这个软件,他还给其他几台运行windows系统的机器也安装了这个软件。增加一下攻击的力度。
可惜的是,他的这个方法,实在是过于简陋了点。持续使用相同的机器进行攻击。对方很容易将其IP加入过滤黑名单,对他的所有伪造请求都不语响应,这样的话,他所做的只能是无用功。
并且,林鸿大概了解了一下他所使用的软件,他的大数据洪水攻击,实在是过于原始了,这么点机器攻击,效果肯定不佳。
真正想要达到让对方拒绝服务的效果,必须使用DDOS。也就是分布式拒绝服务攻击,使用成百上千台机器同时对目标进行数据风暴轰炸,这样,对方无法识别正确的IP来源,才能够有一些效果。…;此外,洪水攻击实际上也是有很多种的。刘辉所使用的这种,是最基本最简单的一种,是单纯的SYN洪水,也就是在第一次握手的时候就是个虚假的申请,没有有效的源地址。
这种情况,有点类似于,突然有个人打个电话过来挂断,当服务器端回拨过去的时候,却发现对方的电话号码根本不存在。
而偏偏服务器端的脑子并不是很聪明,或者说,涉及他的人暂时没有考虑到这一点,于是他便真的以为是有人打电话给他,于是拿着电话一直不挂,等着对方接听。而他本身同时只能接听一定数量的电话,当这样的人数一多,他所有的电话都给拿了起来,别人便打不进来了,相当于他拒绝服务了。
刘辉的软件所实现的功能,就是这个伪造打电话的过程。
这个原理是正确的,但是在现在这种场合中却并不适合使用,几个电话号码而已,只要服务器端的管理员跟他说,这几个号码是假的,别管他,就能避免拒绝服务的情况出现。
刘辉自己也应该知道这个情况,但是他也没办法,他能够做的事情有限,对方使用的系统,大部分都是非WINDOWS系列的,他根本没有用武之地,只能通过这个方式来凸显自己的存在和重要性。
小蒋已经将自己的系统也配置完毕,他现在开始执行钱队长交给他的任务,将蓝军那边的网络拓扑结构给绘制出来,好让大家有个参考。
网络拓扑结构,其实就是电脑的连接方式,看看对方的电脑,到底是星形连接,还是环形,亦或者是交叉连接。
每一台电脑,可以看做是一个点,中间的网线就是一条连接的线段,这样将整个结构抽象出来,便形成了网络的拓扑结构。
要想探知这个结构,可以去实地查看,当然也可以通过技术手段来实现。
其原理,就是跟踪数据流动的节点路径,通过其返回的数据,便可以将整个结构给推断出来。
通过扫描网络上存活的机器,获知了对方的IP。而要想知道从对方的那太机器和自己中间,到底经过了多少个节点,便可以使用系统中特定的网络命令来实现。
例如在UNIX系统下,直接使用Traceroute命令,便可以直接将自己和目标机器的路径给探索出来。
通过这些反馈回来的信息,很容易就可以将整个网络的拓扑结构给绘制出来。
只不过,如果手动的话,这个过程有点繁杂,好在他们人也多,做起来也方便。
老王此刻在做什么呢?
他扫描了一阵对方的机器,并没有发现什么可利用的漏洞,正常的手段行不通,他便想着搞点特别的。他的老本行是研究病毒,自然想在这个上面打主意。
临时俩编写一个病毒,那肯定是不现实的,病毒并不是随随便便就能搞出来的,这其中所涉及到的东西太多,有时候还得靠运气和天赋。
他心中想的是,将自己以前研究的一个蠕虫病毒修改一下,然后找个机会给对方偷偷种上,通过这种方式来获得对方的作战情报。
这样想着,老王便对林鸿说道:“他们防得可真严密啊,完全没有任何可趁之机。你这边怎么样?有没有什么办法?”
林鸿如实道:“他们使用的是APACHE,但是不是最新版,我发现了一个溢出漏洞,现在正在研究,怎么好好利用这个漏洞。”…;“哦?”老王闻言眼睛一亮,“要是能搞起的话……我打算将以前研究的一个蠕虫改改。”
“这个主意不错。”林鸿微微一笑,“应该很快了,我调试得差不多了。”
林鸿和老王商量好之后,两人继续着手自己手中的工作。
时间一点点地流逝。
红军对蓝军暂时没有什么办法,蓝军同样也是如此。
“怎么样,找到对方的服务器了没?”李玉山来到丁华辉的身边问道。
“找到了!”丁华辉松口气道,“对方可真是狡猾,肯定是使用了用来伪装应答的程序,我好几次都将这台机器给忽略了过去。”
蓝军信息对抗大队的人,找了半天都没有找到对方服务器的IP地址是哪一个,刚开始的时候,还以为对方违反了规定,并没有将服务器给接入到网络中。
但是奇怪的是,导演部也没有提示说,对方已经违规。这说明,对方肯定是使用了什么手段将这台服务器给隐藏起来了。
于是,李玉山之前让得以弟子丁华辉亲自负责查探。丁华辉经过仔细分析,最终还是被他发现了异常,成功将对方的服务器给确定下来。
丁华辉继续说道:“根据我查出来的信息,他们的系统,应该是FREEBSD的。”
“看来对方也有高手坐镇啊!”李玉山有些意外地说道。
这点,和他们之前所掌握的情报并不符合。
按照蓝军情报部门所提供的资料,说对方应该是没有什么高手的,只是从地方上请了几个杂牌军助阵,和他们比起来,简直不知一提。
现在看来,情况似乎有所出入。
“的确是高手。”丁华辉点点头,“他们的服务器开了80端口,但是登录需要进行IP验证,并且这个验证并不是基于WEB程序的,而是基于数据包IP验证,开的服务也非常少,简直可以说固若精汤。”
丁华辉的意思就是,他根本拿这台服务器没有任何办法。除了80端口,其他所有的端口都给关闭了,而偏偏这个80端口还是基于数据包IP验证的,就算是伪造IP进入,还得输入用户名和密码,要想成功突破,难上加难。(本站您的支持,就是我最大的动力。)
第471章 蓝军的算计
深山红叶李玉山查看了一下丁华辉的结果,对这个学生的话深表认同,对方虽然放了一台这样的服务器在上面,可是却相当于没有放。他们只开了80端口,可是却从这个端口中探测不到任何信息。
他们的防守,比自己这方还要更加严密。
当然,能够碰到这样的对手,李玉山也是感到很是高兴的,毕竟他们来这里一趟,要是什么收获都没有,那岂不是白来了?
李玉山再将其他探测数据看了看,然后做出了决定:“既然服务器这么难啃,那就先放在一边。从其他个人电脑入手,我看有好几台都装的是WINDOWS,应该不难拿下,看看能不能从这里作为突破口。”
……
林鸿继续在调试APACHE程序,设断点,跟踪代码。
实际上,他此刻已经可以利用这个漏洞做很多事情了。
例如,最基本的一点,通过伪造畸形的报文进行提交,直接可以绕过对方的IP验证机制,让对方的APACHE程序进入假死状态,让他们的指挥控制系统陷入瘫痪状态。
但是,这样做,并没有意义,瘫痪之后,他们还是可以重新启动,之时暂时地无法访问而已。
并且,这个漏洞一旦利用,并不能排除对方会不会发现,很有可能对方发现有这个漏洞存在,就会考虑直接使用最新的APACHE版本,或者想办法将这个漏洞给堵上。
林鸿想要一步到位。直接将这个漏洞的利用价值最大化,奠定这一次信息对抗演习的胜局。
他继续分析代码,这种情况,其实已经很少出现了。
要是他自己独自入侵其他系统,他会选择更容易的方式,直接通过最底层的漏洞来达到目标,既快捷又方便。还可以不引起对方的注意。
但是现在是演习,这么多人看着,他可不想过于惊骇世俗。也不想表现得高出大家水平太多。
老王依然还在编写着他的蠕虫程序,虽然只是改写,但是改动有些大了。
要想达到目标。不但要感染对方的程序,隐藏痕迹,并且必须拥有上传和下载功能,这涉及到文件传输协议。老王虽然对这些部分的技术都比较熟悉,但是要将这些内容整合起来,就觉得有点棘手了。
时间就这么一分一秒地过去。
双方不停地相互试探,然后做一些无关痛痒的洪水攻击之类的。
两边都有高手,防守也都很严密,几天过去,双方都没有什么进展。
欧阳楚楚在演习的当天傍晚便回去了。这里离蓝军基地并不远,