黑客無間道第129章入侵成功
雲飛花了這麽大的力氣來控製整個蜜網。(.無彈窗廣告)他當然不放矢。蜜罐係統作為服務器與雲飛電腦的中間樞紐。進可攻。退可守。
蕭雲飛現在要想辦法找到那個隱藏的映射端口。然後通過這個映射端口暴力入侵。
蜜罐係統的作用就是數據收集。而蜜罐監控者通過記錄下進出係統的每個數據包。通過分析就能夠掌握黑客對服務器的所作所為。
蜜罐係統的日誌文件是很好的數據來源。但日誌文件很容易被攻擊者改或者刪除。所以蜜罐監控者會讓蜜罐向同一網絡上但防禦機製較完善的係統服務器發送份日誌。
既然袁飛告訴了蕭雲飛這個服務器還有收集不同的人針對某一個特定漏洞的入侵方法的功能。而且這些蜜罐是虛擬蜜罐。麽這就從事實上說明了。蜜罐備份日誌的接受的址必然是袁飛控製的服務器。
發送備份日誌需要蜜罐與服務器建立連接通道的。有了這個通道。蜜罐就可以向服務器傳送記錄日誌了。而這個連接通道。需要開放一個指定端口。
通俗一點來釋。比如某個湖泊上有一座小島。小島上有一個遊樂場。遊人想要進入到遊樂場去玩。他首先要登錄小島。雖然登錄小島的路有很多。但是最終要到遊樂場卻必須要通過遊樂場的大門。
服務器就當於遊場。端口就相當於服務器的大門蜜罐係統傳送備份的方法雖然多。但是必須要通過指定的端口才能傳送日誌。
明白這個原理。那麽就容易能到那個隱藏的映射端口了。
*********************************************
袁飛的頭上此時已經冒汗了。[]他時正與局域網肆虐的病毒做著頑強的鬥爭。
在袁飛動用服務器管理員權限攔截這股強大的數據洪流時這個病毒已經感染了安裝windowslinuxlnix係統的計算機。
不過幸運的是。這病毒尚感染其它操作係統。袁飛通過防火牆設置了局域網內計算機的訪問規則。以便阻斷病毒的繼續擴散。
服務器上的防火牆不但可以對惡意數據起到屏蔽的功能。它還具有殺毒作用。不過麵對這個強大的病毒。防火牆中內置的病毒庫根本就不能消滅它。
沒辦法。袁飛隻好讓防火牆最大度的阻止病毒的傳播盡如此。這個病毒還是不停的衝擊著防火牆。不過令袁飛稍感心安的是。這股凶猛的數據洪流無一外的防火牆攔了下來。過一會。這個病毒終於漸漸平息了下來。僅僅在被感染的計算機裏肆虐。
雖然病毒產生的數洪流被防火牆阻隔。它就不能在局域網內繼續傳播了。但是這個病就像袁飛心頭的一根刺不把拔出來他始終覺心頭不舒服。
看了看掛在牆上的鍾。時間已經去了大半。蜜罐係統已經淪陷袁飛的到蕭雲飛接下來想幹什麽。但是如果他想要在剩下的時間突進主服務器絕對辦不到。因為在連接端口後麵。袁飛還設有強大的無與倫比的防火牆。
“在時間結束前。我一定要將他編寫的病毒消滅。”袁飛在心裏暗想道。他根本不相信。雲飛在這麽短的時間裏能編寫出什麽樣厲害的病毒。
到目前為止袁飛心裏很憋屈為防守方。隻能被動防守但是麵對蕭雲飛出其不意的攻擊。無論如何都不可能將防守做到無懈可擊。所以。他想證明自並不是隻會任人欺負的菜鳥。
現在時間也不多了。飛幹脆對蕭雲取了聽之任之的態度。[.超多好看小說]他則全神貫注的研究起了蕭雲飛編寫的毒。
******************************************
蕭雲飛將自己的計機接入虛擬蜜網中。這樣他就與所有的蜜罐係統組成了一個局域網。然後他在電腦上運行了一款自己編寫的“網絡端口嗅探器”。接著他偽造了入侵記錄日誌。並且用這些日誌替換了蜜罐係統的日誌文件。
蕭雲飛為什麽要改蜜罐係統的日誌文件呢?因蜜罐係統如果檢測到日誌文件發生了化。它就會在第一時間將日誌文件傳送到服務器。
端口嗅探器。名思義。它可以對同一網段的服務器或者局域網內的其他計算機進行端口嗅探。然後返回嗅探結果。
此時蜜罐係統向服器發送日誌文件。蕭雲飛計算機上運行的網絡嗅探器則將服務器正在工作的端口全記錄了下來
雖然服務器上正在工作的端口不止一個。但是隻要通過對蜜罐係統的監視。隻需要觀察哪一個端口在日誌上傳的過程中有大量的數據包流入就能夠判斷出那個端口就是服
蜜罐係統上建立映射端口了。
就這樣。蕭雲飛找到了那個隱藏的映射端口。而這個端口。就是通向服務器唯一的大門。
****************************************
袁飛在對病毒進行查殺的過程中盡了心力。進過分析。他根據病毒特征碼終於編寫出一款殺毒程序。帶著滿懷的欣喜。他開始執行殺毒操作。
通過對任務進程察。他發現這個病毒被順利消滅。不過還沒等他來及鬆口氣。他卻驚訝的發現。任務進程中盡然再次出現了危險進程而且進程數目比以還多出來一。
袁飛心中大驚。通對三種係統裏存在的病毒進行分析。他驚訝的發現。這個病毒竟然發生了異變們的結構本體發生了改變。
根據係統的不以殺毒軟件的特性。修改自身缺陷的病毒袁飛不是沒有見過。但是他卻有見過變異性如此迅速生命力如此頑強的病毒。
難道這個病不但駐了內存。它還潛入了底層bios?因為袁飛編寫的殺毒程序針對的是個病毒的表麵查殺。如果要真正的解決它。那麽還必須要掌握它進駐內存和底層bios的物理的址。
暫且不論達到這個目的的難易程度。它隻是一個方麵而已。令人頭疼的是這個病毒內部定有一種變異的規律如果不能掌握它異的規律。要想徹底解決它那無疑是癡人說夢。
袁飛朝角落處的蕭雲望一眼。眼睛裏閃過一絲讚歎的光芒。他重重的在空中揮了揮手。繼續充滿鬥誌的去和這個強大的病毒作鬥爭。
蕭雲飛對服務器這個映射的端做了試探性的數據攻。過反的數據。他心中對服務器有了透徹了解。
數據攻擊其實和ping命令的能差多。比如向目標服務器發送了一個數據包。服務器就會給我們一個同樣大小數據包根據返回的數據包我們可以對目標服務器的情況有一個大概了解。
(ps:我們說的“死亡之ping其實就是一種簡單的數據攻擊)
蕭雲飛發送出去的數據包竟然一個也沒有返回出現這樣的情況有幾種可能:一種是網絡中斷。發送數據包沒有到達目標服務器。不過蕭雲飛可以直接排除這可能;第二種可能就是目標服務器開啟了禁止數據回顯或者通過指端口進行了據包轉換這種原因也不存在。因為網絡端口嗅探的結果告訴蕭雲飛。服務器並沒有開放其他的端口進行數據包轉換。
那麽唯一能夠解釋原因就是。端口後麵有防火牆作為屏障。
蕭雲飛現在已經殺紅了眼。既然攔在他麵前的是防火牆。那麽他要做的就是將防火牆徹底摧毀。
攻擊。暴力攻擊。
所有的蜜罐係統上被蕭雲飛安裝了暴力入侵工具時他又在自己的電腦上虛擬了上個騰龍子係龐大的病毒蕭雲飛早已經在之前的準備工作中從自己的ftp空間下載了下來。將病毒庫加到了暴力入侵工具中蕭雲都填上了服務的映射端口。
劍鋒所指。所向披靡。殺。
龐大的病毒朝著服器的端口洶湧而去。防火牆一時之間根本就承受不了這股強大的衝擊。頓時發出了急促的尖嘯聲。防禦體係拉響橙色警報。
袁飛頓時大驚。連放棄這個已經發生了三次變異的病毒。回過頭來應付這次強大的攻擊。
在之前我已經說過了。服務器上的防火牆具有殺毒的功能。麵對鋪天蓋的的病毒。防火牆顧此失彼疲於奔命。最終累垮了。
當然。我們不能說它累垮了。隻是它處理病毒的能力變的越來越遲緩了。
這時候。異變陡升。防火牆阻隔的病燎原之勢。衝破阻隔。如同開的洪水。始向局域網的其他計算機蔓延。
袁飛看著這股洶湧數據。無能為力。
蕭雲飛以無比強硬姿態進入到服務器內部。然後他投遞了一個改超級管理員賬戶的毒程序。
一分鍾後。袁飛發自己被踢出服務器。此時。蕭雲飛已經取的了服務器超級管理員權。
站起身來向蕭雲飛表示由衷的祝福。哪知蕭雲飛根本就沒有入侵後的欣喜。他依然在自己的電腦前忙碌著。
蕭雲飛將服務器對局域網內所有計算機的限製全部取消了。任由病毒肆意傳播。兩分鍾。有計算機全崩潰。
袁飛看著蕭雲飛目瞪口呆:“你為什麽要這麽做?”
蕭雲飛長長的舒了一氣:“因為我要清理我留下的痕跡。這是最快捷的方法。”
雲飛花了這麽大的力氣來控製整個蜜網。(.無彈窗廣告)他當然不放矢。蜜罐係統作為服務器與雲飛電腦的中間樞紐。進可攻。退可守。
蕭雲飛現在要想辦法找到那個隱藏的映射端口。然後通過這個映射端口暴力入侵。
蜜罐係統的作用就是數據收集。而蜜罐監控者通過記錄下進出係統的每個數據包。通過分析就能夠掌握黑客對服務器的所作所為。
蜜罐係統的日誌文件是很好的數據來源。但日誌文件很容易被攻擊者改或者刪除。所以蜜罐監控者會讓蜜罐向同一網絡上但防禦機製較完善的係統服務器發送份日誌。
既然袁飛告訴了蕭雲飛這個服務器還有收集不同的人針對某一個特定漏洞的入侵方法的功能。而且這些蜜罐是虛擬蜜罐。麽這就從事實上說明了。蜜罐備份日誌的接受的址必然是袁飛控製的服務器。
發送備份日誌需要蜜罐與服務器建立連接通道的。有了這個通道。蜜罐就可以向服務器傳送記錄日誌了。而這個連接通道。需要開放一個指定端口。
通俗一點來釋。比如某個湖泊上有一座小島。小島上有一個遊樂場。遊人想要進入到遊樂場去玩。他首先要登錄小島。雖然登錄小島的路有很多。但是最終要到遊樂場卻必須要通過遊樂場的大門。
服務器就當於遊場。端口就相當於服務器的大門蜜罐係統傳送備份的方法雖然多。但是必須要通過指定的端口才能傳送日誌。
明白這個原理。那麽就容易能到那個隱藏的映射端口了。
*********************************************
袁飛的頭上此時已經冒汗了。[]他時正與局域網肆虐的病毒做著頑強的鬥爭。
在袁飛動用服務器管理員權限攔截這股強大的數據洪流時這個病毒已經感染了安裝windowslinuxlnix係統的計算機。
不過幸運的是。這病毒尚感染其它操作係統。袁飛通過防火牆設置了局域網內計算機的訪問規則。以便阻斷病毒的繼續擴散。
服務器上的防火牆不但可以對惡意數據起到屏蔽的功能。它還具有殺毒作用。不過麵對這個強大的病毒。防火牆中內置的病毒庫根本就不能消滅它。
沒辦法。袁飛隻好讓防火牆最大度的阻止病毒的傳播盡如此。這個病毒還是不停的衝擊著防火牆。不過令袁飛稍感心安的是。這股凶猛的數據洪流無一外的防火牆攔了下來。過一會。這個病毒終於漸漸平息了下來。僅僅在被感染的計算機裏肆虐。
雖然病毒產生的數洪流被防火牆阻隔。它就不能在局域網內繼續傳播了。但是這個病就像袁飛心頭的一根刺不把拔出來他始終覺心頭不舒服。
看了看掛在牆上的鍾。時間已經去了大半。蜜罐係統已經淪陷袁飛的到蕭雲飛接下來想幹什麽。但是如果他想要在剩下的時間突進主服務器絕對辦不到。因為在連接端口後麵。袁飛還設有強大的無與倫比的防火牆。
“在時間結束前。我一定要將他編寫的病毒消滅。”袁飛在心裏暗想道。他根本不相信。雲飛在這麽短的時間裏能編寫出什麽樣厲害的病毒。
到目前為止袁飛心裏很憋屈為防守方。隻能被動防守但是麵對蕭雲飛出其不意的攻擊。無論如何都不可能將防守做到無懈可擊。所以。他想證明自並不是隻會任人欺負的菜鳥。
現在時間也不多了。飛幹脆對蕭雲取了聽之任之的態度。[.超多好看小說]他則全神貫注的研究起了蕭雲飛編寫的毒。
******************************************
蕭雲飛將自己的計機接入虛擬蜜網中。這樣他就與所有的蜜罐係統組成了一個局域網。然後他在電腦上運行了一款自己編寫的“網絡端口嗅探器”。接著他偽造了入侵記錄日誌。並且用這些日誌替換了蜜罐係統的日誌文件。
蕭雲飛為什麽要改蜜罐係統的日誌文件呢?因蜜罐係統如果檢測到日誌文件發生了化。它就會在第一時間將日誌文件傳送到服務器。
端口嗅探器。名思義。它可以對同一網段的服務器或者局域網內的其他計算機進行端口嗅探。然後返回嗅探結果。
此時蜜罐係統向服器發送日誌文件。蕭雲飛計算機上運行的網絡嗅探器則將服務器正在工作的端口全記錄了下來
雖然服務器上正在工作的端口不止一個。但是隻要通過對蜜罐係統的監視。隻需要觀察哪一個端口在日誌上傳的過程中有大量的數據包流入就能夠判斷出那個端口就是服
蜜罐係統上建立映射端口了。
就這樣。蕭雲飛找到了那個隱藏的映射端口。而這個端口。就是通向服務器唯一的大門。
****************************************
袁飛在對病毒進行查殺的過程中盡了心力。進過分析。他根據病毒特征碼終於編寫出一款殺毒程序。帶著滿懷的欣喜。他開始執行殺毒操作。
通過對任務進程察。他發現這個病毒被順利消滅。不過還沒等他來及鬆口氣。他卻驚訝的發現。任務進程中盡然再次出現了危險進程而且進程數目比以還多出來一。
袁飛心中大驚。通對三種係統裏存在的病毒進行分析。他驚訝的發現。這個病毒竟然發生了異變們的結構本體發生了改變。
根據係統的不以殺毒軟件的特性。修改自身缺陷的病毒袁飛不是沒有見過。但是他卻有見過變異性如此迅速生命力如此頑強的病毒。
難道這個病不但駐了內存。它還潛入了底層bios?因為袁飛編寫的殺毒程序針對的是個病毒的表麵查殺。如果要真正的解決它。那麽還必須要掌握它進駐內存和底層bios的物理的址。
暫且不論達到這個目的的難易程度。它隻是一個方麵而已。令人頭疼的是這個病毒內部定有一種變異的規律如果不能掌握它異的規律。要想徹底解決它那無疑是癡人說夢。
袁飛朝角落處的蕭雲望一眼。眼睛裏閃過一絲讚歎的光芒。他重重的在空中揮了揮手。繼續充滿鬥誌的去和這個強大的病毒作鬥爭。
蕭雲飛對服務器這個映射的端做了試探性的數據攻。過反的數據。他心中對服務器有了透徹了解。
數據攻擊其實和ping命令的能差多。比如向目標服務器發送了一個數據包。服務器就會給我們一個同樣大小數據包根據返回的數據包我們可以對目標服務器的情況有一個大概了解。
(ps:我們說的“死亡之ping其實就是一種簡單的數據攻擊)
蕭雲飛發送出去的數據包竟然一個也沒有返回出現這樣的情況有幾種可能:一種是網絡中斷。發送數據包沒有到達目標服務器。不過蕭雲飛可以直接排除這可能;第二種可能就是目標服務器開啟了禁止數據回顯或者通過指端口進行了據包轉換這種原因也不存在。因為網絡端口嗅探的結果告訴蕭雲飛。服務器並沒有開放其他的端口進行數據包轉換。
那麽唯一能夠解釋原因就是。端口後麵有防火牆作為屏障。
蕭雲飛現在已經殺紅了眼。既然攔在他麵前的是防火牆。那麽他要做的就是將防火牆徹底摧毀。
攻擊。暴力攻擊。
所有的蜜罐係統上被蕭雲飛安裝了暴力入侵工具時他又在自己的電腦上虛擬了上個騰龍子係龐大的病毒蕭雲飛早已經在之前的準備工作中從自己的ftp空間下載了下來。將病毒庫加到了暴力入侵工具中蕭雲都填上了服務的映射端口。
劍鋒所指。所向披靡。殺。
龐大的病毒朝著服器的端口洶湧而去。防火牆一時之間根本就承受不了這股強大的衝擊。頓時發出了急促的尖嘯聲。防禦體係拉響橙色警報。
袁飛頓時大驚。連放棄這個已經發生了三次變異的病毒。回過頭來應付這次強大的攻擊。
在之前我已經說過了。服務器上的防火牆具有殺毒的功能。麵對鋪天蓋的的病毒。防火牆顧此失彼疲於奔命。最終累垮了。
當然。我們不能說它累垮了。隻是它處理病毒的能力變的越來越遲緩了。
這時候。異變陡升。防火牆阻隔的病燎原之勢。衝破阻隔。如同開的洪水。始向局域網的其他計算機蔓延。
袁飛看著這股洶湧數據。無能為力。
蕭雲飛以無比強硬姿態進入到服務器內部。然後他投遞了一個改超級管理員賬戶的毒程序。
一分鍾後。袁飛發自己被踢出服務器。此時。蕭雲飛已經取的了服務器超級管理員權。
站起身來向蕭雲飛表示由衷的祝福。哪知蕭雲飛根本就沒有入侵後的欣喜。他依然在自己的電腦前忙碌著。
蕭雲飛將服務器對局域網內所有計算機的限製全部取消了。任由病毒肆意傳播。兩分鍾。有計算機全崩潰。
袁飛看著蕭雲飛目瞪口呆:“你為什麽要這麽做?”
蕭雲飛長長的舒了一氣:“因為我要清理我留下的痕跡。這是最快捷的方法。”