(本书在起点中文网首发,每天更新至少一章,希望各位看盗版的朋友还是到本书的首发地址点击、推荐一下,谢谢大家了!)
重启电脑,萧云飞的十指爬上键位,嘴角微微上翘,眼中涌起强烈的战意:“那么,我们开始吧!”
在接到要考验萧云飞的命令前,袁飞已经对服务器进行了加固,虽然他对自己布置的服务器很有自信,但是当听到萧云飞的这句话时,他也感受到一股扑面而来的压力。
这是真正的高手才能产生的气势!
袁飞的表情变得凝重了起来,他迅速地打开了嗅探器和数据流监控软件。
嗅探器不仅仅可以截获计算机在网络上接受或发送的数据包,它还可以起到对异常数据的警报作用,管理员则可以通过对数据的判断屏蔽掉请求异常的计算机。
因为自己作为防守方,袁飞不会主动进攻,所以他只能尽量监视对方的一举一动,通过技术手段拒绝对方的非法数据请求。
袁飞将嗅探器软件安放在总路由出口的必经之路,凡是有计算机向服务器发送数据请求,嗅探器都会将信息反馈到服务器上,这样有助于自己判断有无异常的数据交换。
通过数据流监控,萧云飞对服务器做的任何事情,袁飞都一清二楚地看在眼里。
首先,萧云飞采用的是常规的侦测行动,他首先对服务器进行了扫描,各种攻击脚本、探测开放端口、溢出测试等等手段,萧云飞都没有放过。
大约二十分钟后,数据流监控软件显示数据流逐渐消退,想必萧云飞的扫描侦测工作已经结束。
虽然知道萧云飞在扫描自己的服务器,但是袁飞不可能采取太多的行动,就如同你的住房,虽然你可以把防盗工作做得很到位,但是你却不能阻止小偷对你的住房进行外围踩点吧?所以他只是尽自己最大努力去拒绝相应,力求让萧云飞得到的扫描结果不那么全面,达到混淆思维的目的。
萧云飞根据扫描得到的报告开始分析服务器有可能存在的漏洞,然后他将经过分析得到的资料逐条记录在记事本上。
超过二十页的扫描结果,萧云飞用了近半个小时来进行分析,然后他开始行动了。
萧云飞通过一条指令向服务器发了正常的数据请求,请求服务器开放技术资源共享服务。
为了应对萧云飞的攻击,像语音信使这些系统本身自带的服务,袁飞做得很彻底,他早就将这些服务强制删除了!因为这些服务功能就算是关闭了,入侵者依然可以人为地制造溢出远程激活并开启这类服务,进而利用这些服务进行提权,如果系统中根本就不存在这类服务?你还有什么办法?
不过对于共享服务功能,袁飞虽然知道这个服务可能会造成入侵,但是他却不能关闭!
这个电子对抗室作为攻防演练的活动场所,服务器的作用就是存储海量的攻防技术资源以及对战的实况录像等等,这些技术资源对局域网内的每台计算机都提供共享服务,为学员提供交流学习的平台。
服务器本身的作用如此,你叫他如何关闭?
袁飞控制的服务器作为整个电子对抗室的控制枢纽,其网络拓扑结构采用的是常规树型结构,即服务器作为根目录,局域网内的其他计算机作为交叉连接的子目录,服务器提供下行指令,子计算机执行;同样的,子计算机可以申请上行请求,等待服务器相应,正常的上行申请,服务器不会拒绝。
技术资源共享,它并不能算作一个漏洞,但是这确实是这台服务器唯一可以进行入侵的地方。
因为是正常的连接请求,服务器对萧云飞的计算机给予通过,这样,萧云飞的计算机与服务器就建立了一条连接通道。
他会用如何利用这条连接通道呢?袁飞的心里充满了疑惑,数据流监控软件的数据波动暂时处于平稳状态,看来萧云飞并没有异常举动。
萧云飞知道服务器早已经将局域网内的所有计算机绑定了mac地址和ip地址,局域网内任何一台计算机的举动都逃不过袁飞的数据流监控软件,这也就是说,所有的计算机发送的指令在袁飞的监视下,都等于是透明的。
奶奶的,这不等相当于打游戏开了作弊器么?!
萧云飞现在选择的道路有两条:暴力攻击或者隐形。
如果采用暴力攻击,对方作为电子对抗的专家,水平想必不低,况且没有庞大的僵尸网络,想要对付服务性能比自己计算机高几倍的服务器,暴力攻击只怕会达不到预想的效果。
那么剩下的办法就只能采用隐形进行入侵了。
萧云飞知道自己使用的计算机已经被服务器锁定,不管自己干什么,对方都知道得一清二楚,如果自己稍有非法举动,肯定会被发现从而暴露自己。
虽然这是面对面的考验,但是不能让别人追踪到自己的真实地址却是一个黑客最为看重的事情。
不能让对方知道自己在干什么,要让自己神不知鬼不觉地从数据流监控软件中消失!
这时候,萧云飞编写的程序接入模块开始发挥威力了,利用内嵌的腾龙子系统,萧云飞的计算机上瞬间便出现了上百个安装有腾龙系统的虚拟机界面,这些子系统就相当于萧云飞的肉鸡了,通过桥接,每个系统都拥有了一个ip地址。
按照道理来讲,通过桥接获得的ip地址不可能与本机的ip地址相同,但是通过萧云飞编写的ip地址伪装模块,他成功将这些虚拟系统的ip地址伪装成自己的真实ip,这就是腾龙系统的优势,他可以伪装同样的ip而不会造成ip地址冲突。
这时候,萧云飞就相当于混在了一百个和自己长得一模一样的人群当中。
当然,这不能说明萧云飞已经逃过了对方的锁定,他的真实地址依然是被服务器锁定的。
打个比方来讲,两个长得一模一样的人,有一个是犯罪分子,猎犬却可以根据这两个人身上不同的气味将犯罪分子找出来。
所以,萧云飞要做的,就是要彻底隐藏自己的气息。
经过归纳,所有经过伪装后的ip缓存列表已经准备就绪,萧云飞向所有的虚拟机的系统下达了同一条指令。
袁飞通过数据流监控软件突然观察到有一股强大的数据流,向服务器汹涌而来,然而这些数据请求,竟然都是正常的连接请求。
“天!他是如何在我眼皮下伪造如此多相同的ip地址的?!”袁飞的心头大惊,伪造如此多的虚拟ip,没有庞大的肉鸡群是不可能办到的,可是他的一切举动都在自己的监视下,他根本就没有任何机会连接到肉鸡啊!
欣然心头震惊,但是袁飞的手上可没有闲着,在他的操作下,数据流监控软件依然精准地锁定目标。
萧云飞的计算机和服务器仅仅建立了一条连接通道,也就是说这条连接通道只能允许一个ip地址与服务器的ip进行面向连接的tcp三次握手。
如果这条通道上涌来上百个ip呢?
比如一座独木桥上,它最多能够允许十个人并排通过,如果一百个人同时挤在桥上会发生什么后果呢?答案是不言而喻的,肯定有人会被挤进河里。
不断有连接请求,但是不断又有ip被挤出连接通道。
数据流监控软件终于达到了峰值,面对汹涌而来的数据流,突然陷入假死状态,锁定的数据开始变得模糊。
没有办法,袁飞只有通过自己的直觉对伪装的ip进行甄别,然后摒弃。
但是面对上百个同样的ip地址,又不是孙大圣的火眼金睛,仅仅通过肉眼怎么可能判断出来到底那个才是最初锁定的目标?
两分钟后,连接通道上依然只存在一个ip地址,但是萧云飞却成功地将自己藏匿了起来。
数据流监控软件锁定的ip,此时已经是一个经过伪装的ip了!
不能让对方有一丝松懈下来的机会,一定要让他无法静下心来思考问题!不然自己的真实地址还是有可能会暴露。
萧云飞没有停歇,他在剩余的虚拟系统中打开了一款暴力入侵的工具,填上服务器的ip地址后,他开启了极限入侵。
现在有两个ip没有动,一个是处于连接通道并且被数据监控软件锁定的那个伪装ip,另一个就是自己已经从服务器监控列表中消失的真实ip。
各种攻击脚本,漏洞注入,溢出攻击,鸡蛋,板砖,臭拖鞋(汗,轻松一点,大家别扔给我)无一例外的朝着服务器一股脑地砸了过去。
鱼死网破?但是这些小鱼小虾死绝了,也不可能对服务器造成丝毫的影响,袁飞毕竟不是菜鸟。
他只需要几分钟就可以将这些攻击ip轰杀得干干净净。不过这几分钟的时间,对于萧云飞来说已经足够了。
好,这时候萧云飞出隐刀准备砍人了。
萧云飞顺利潜入服务器,找到了服务器的登陆账号,迅速计算出了登陆密码,然后他利用计算出的账号和密码登陆,刚刚登入进服务器系统,萧云飞的心头一惊:“靠,陷阱!”
可怜的萧云飞以为自己出了隐刀就可以冲进别人的基地杀人于无形了,哪想到别人基地的角落里有一个宿主,并且人家早就已经在地下埋好了潜伏者等着他上门呢。
黑客的攻防之战,总之就是虚虚实实啊!
(ps:隐刀,宿主,潜伏者,玩星际的朋友应该知道哈)(未完待续,如欲知后事如何,请登陆
www.18wenku.com,章节更多,支持作者,支持正版阅读!)