待大家散去,林鴻繼續配置路由器。


    通過終端界麵,他查看了一下這個路由器ios的版本,發現是c2500係列的,版本已經很新,但不是最新。


    他在腦海中思索了一下,發現這個可以利用的漏洞還真不少,當然,公開出來的並不多,都是他在研究這個係統的時候發現的漏洞。


    由於思科公司在全球的業務都非常廣泛,這個公司的每一個產品產生了漏洞,都會引起極為嚴重的後果,不但是普通用戶在使用他們的產品,一些電信級別的公司,同樣也在使用他們的高端產品。


    所以,ios的每一個漏洞都非常寶貴,要麽,黑客們用這些漏洞去思科公司賣錢,要麽,則自己留著,偷偷使用,直到這個漏洞被思科公司自己給堵上為止。


    之前林鴻為了讓超級蠕蟲順利散播出去,挖掘了好幾個重量級的漏洞,偷偷使用,直到現在,思科公司依然沒有將這幾個漏洞給補上。這種設備的係統升級,可沒有其他操作係統那麽簡單便捷。


    路由器的係統升級,被稱為刷係統,是對固件進行更新,操作起來有一定的技術含量,一不小心,就會被刷成磚頭。


    什麽叫磚頭?就是隻能拿著它當磚頭用,沒有其他任何作用了。


    林鴻首先將登陸的密碼給改掉了,使用了一個比較健壯的密碼,包括字母,區分大小寫,也包括數字,還在其中夾雜了兩個特殊字符,基本上杜絕了段時間內猜測密碼和暴力破解密碼的可能。


    林鴻將配置文件優化了一下,去除了一些不必要的服務和進程,然後再啟動了裏麵的tftp服務,和自己的筆記本建立了連接。


    tftp是簡單文本傳輸協議。思科的ios裏麵內置了這樣的服務,可以通過這個協議,向裏麵傳輸文件,進行一些諸如修改配置文件、備份以及升級的工作。


    林鴻現在要做的事情。是想在裏麵安裝一個小軟件,監控所有流量的進出。


    雖然思科係統裏麵也有這樣的功能,但是記錄的東西過於簡單,隻是用於大概的統計,林鴻需要將其安全度提升,嚴密監控所有進出這個路由器的詳細流量數據,並且還可以設置規則。一旦發現異常情況,則提示警高信息,讓大家引起注意。


    通常情況下,入侵檢測都是在防火牆之後的第二道砸門,但是林鴻並不希望等對方突破防火牆以及其他防禦設備之後,最終才發現對方的入侵,到了那個時候,似乎有點晚了。對方已經完全進入了裏麵,甚至很可能已經得手。


    他希望采取比較主動一點的措施,在對方企圖開始入侵的時候。就已經將其篩選出來,重點監控,然後再有針對性地做出應對。


    監控程序是現成的,林鴻以前就編寫過,他拿來稍微改一改,便直接可以在思科ios中運行,作為一個常駐進程。


    路由器是沒有顯示設備的,必須和電腦或者終端設備相連,才能看到它所給出的信息。


    林鴻的筆記本自然不好一直充當這個設備,最佳的設備是服務器。直接在裏麵安裝一個軟件,將路由器中監控的信息隨時顯示在服務器的顯示屏上。


    此刻,老王的係統也安裝得差不多了,他正在配置freebds的安全策略,將一些不必要的服務和端口都給關掉,不給對方留下任何機會。


    林鴻走到他的身邊看了一會兒。發現他做事的確正如他的性格一樣,沉穩紮實細致,功底也非常紮實。


    他說他是研究病毒的,沒有足夠的耐性肯定做不了這個工作。


    林鴻道:“老王,我要在上麵安裝一個入侵檢測監控軟件,直接接收路由器發送過來的流量信息……”


    林鴻把自己的想法和他說了一下,老王連連點頭,馬上讓林鴻直接將軟件共享一下,他給安裝到裏麵去。


    由於是在同一個局域網,林鴻直接在筆記本中新建了一個文件夾,將這個軟件共享,然後老王便可以在服務器中直接訪問。


    軟件很小,純綠色,並不需要安裝,直接運行即可。


    這個軟件,並不是圖形化的,隻有一個終端界麵顯示信息,設置好幾個參數之後,便開始接收到路由器中發送過來的數據了。


    “很不錯的軟件!”老王盯著終端看了一會兒稱讚道,“有了這一道檢測,我們就可以隨時提前得知他們的入侵情況了!”


    雖然上麵的數據刷動得很快,也密密麻麻,但是對於林鴻和老王這些技術人員來說,這仿佛就是在播放視頻文件一樣,在講述著這整個網絡中所發生的事情。


    從終端上的數據可以看出,他們已經開始向這邊探測掃描了,有幾個ip頻繁出現在上麵,不停地發送各種不同的數據,期待獲取特定的回應,以便獲知信息。


    這種方式,用專業術語來說,就是在查點和掃描。


    這一步的目的,是為了確定網絡上到底有哪些計算機是存活的,這些計算機的ip是多少,開了什麽端口,以及安裝的是什麽類型的操作係統。


    這些信息,都需要自己主動發送信息過去,然後計算機才會給予一個應答,探測者便可以從這些應答裏麵獲取自己想要的信息。


    互聯網實際上是在無線電廣播的基礎之上發展而來的,其中很多設計思想也繼承了過來。


    例如,無線電中,有廣播的概念,互聯網中也有。隻不過,在互聯網中,廣播的信號是通過網線傳播的。


    無線電中,建立通聯,是需要一方先廣播,然後需要通聯的一方,接收到對方的廣播信號,再按照其中的信息,回應過去,雙方“商量”好策略之後,便可以進行通聯了。


    無線電的這個過程,是人工進行的,大家用呼號或者專用術語來“商量策略”。


    例如火腿a向火腿b說:“cq,cq,我是小a,正在呼叫小b,想要和你建立通聯。我的同步頻率是xx……”


    火腿小b回應:“我是小b,我是小b,正在線上,同意進行通聯。我的信號頻率是同步yy……”


    火腿小a再次確認:“太好了,你在啊!那我們就用頻率zz進行通聯吧!”


    火腿們需要通過這種方式來商量通聯對策。而在互聯網中,這個過程,全部被簡化了,完全由經過精心設計的通信協議來自動完成。


    這個協商的過程,被形象地成為“三次握手”。


    第一次握手即客戶端向服務器端申請連接,順便發送自己的同步包;第二次握手,則是服務器端同意它的鏈接,也會提供自己的同步包;第三次則是客戶端真的確認通聯,完成第三次的握手,最終進入連接狀態。


    三次握手是最為普遍的一個協議,當然還有其他協議。


    基本上,每一次向對方發送一個數據包,如果對方是服務方的話,那必然會進行應答,並且這些應答數據包裏麵,會包含一些係統的真實信息。


    這也是掃描和踩點所利用的原理。


    林鴻問道:“老王,開了什麽服務?”


    “為了迷惑對方,我開了21端口和80端口都開了,不過都設置為最低權限,基本上開了和沒開一樣。”老王臉上露出一絲笑容。


    林鴻一聽也有些樂了。這老王,看上去老實巴交的,沒想到還挺狡猾。


    他坐到鍵盤前,快速地給入侵檢測程序配置了一個安全策略,將在一段時間內超過一定次數的ip給記錄下來,然後自動其拉入黑名單中,直接不給對方相應數據,延緩對方的探測行為。之所以要配置策略,是為了防止將正常的訪問給誤殺了。


    然後,林鴻重新給路由器配置了一下策略,限製icmp和udp分組到特定的係統,最大限度地降低暴露信息的可能。


    最後,他想了一下,重新在自己的電腦上共享了一個軟件。


    然後,他重新回到服務器旁,笑道:“再給他們來點有趣的。”


    老王看到他執行了一個名為“rotorouter”的軟件,然後迅速地在裏麵設置一些參數。


    “這個軟件的作用是?”老王沒見過這個軟件。


    “嗬嗬,一個偽裝小工具。”林鴻一邊設置,一邊解釋道,“這個軟件,可以接管係統的一些應答服務,然後使用我實現設置好的虛假信息進行應答,讓他們產生錯誤的判斷。”


    入侵檢測記錄下來的ip列表,正好使用在這個小工具上,一旦發現是ip列表上的ip進行詢問,則這個軟件便使用虛假的應答替代真實的應答,迷惑他們的視線。


    “不錯,真是不錯!你手上的好東西還真是不少!”老王感歎道,“林鴻,我還真的有點好奇你的職業。”


    老王對國內信息安全這一塊也是比較了解的,可是卻從來沒有聽說過有林鴻這樣一號人物存在,從這幾個細節便可以看出,林鴻在這方麵的水平,絕對是大師級的,比他都還要高出好幾個檔次。自己在他麵前,完全就是什麽都不懂的嬰孩一般。


    這樣的人,就像太陽一樣,在哪裏都能夠發光發熱,不可能默默無名,聽都沒有聽說過。

章節目錄

閱讀記錄

超腦黑客所有內容均來自互聯網,uu小說網隻為原作者瘋狂小強的小說進行宣傳。歡迎各位書友支持瘋狂小強並收藏超腦黑客最新章節