第323章 入侵
ps:先发后抓虫!
黑风的总部里早已经乱成了一团,颇有些鸡飞狗跳的意味!
“快快快!那边的搭把手!清理一下第十二组肉鸡的入侵痕迹!”
“二十二组已经被对方访问过了!”
“那就二十三组,二十四组!哪一组还没被摸到就清理哪一组!”
“我找找,我找找……二十四呃……第二十六组肉鸡,我先清理这个。”
“那边的!你们也别看戏!快过来帮把手!”
“我……我负责新闻联络的,不会计算机啊……”
“槽!我们黑风居然有你这样不懂技术的败类!”
“……”
黑风的负责人在走廊里焦急的来回踱步,不时的问一下专门组织网络进攻的小头目:“情况怎么样了?”
小头目刚刚放弃了最后一组作为跳板的肉鸡,整个人都显得有些呆滞!
直到负责人又退了他一把之后,他才有些惊慌的道:“有人已经追踪到咱们的‘根’服务器了。”
负责人虽然这几年转型搞业务,但是基本的技术还是懂的。
听到小头目的话顿时火冒三丈:“你怎么搞的?怎么让人给摸到‘根’服务器了?”
小头目知道这次是踢到铁板了,可暴露“根”服务器这个问题实在有些严重。
只能解释道:“对方追踪的速度太快了,就像是有每台肉鸡的针对性脚本一样,好几个节点我都来不及抹除入侵痕迹就被揪到了!”
他不清楚自己今天到底遇到了怎样的变态!
二十几层跳板,对方突破起来就像是喝水一样轻松自在。
跨越两三层提前清理,都赶不上对方追踪的速度快。
哪怕提前抹除过痕迹的服务器,对方也总能找到突破的方向。
嗅觉最敏感的猎犬,也赶不上他的万一!
小头目心里忍不住腹诽,相比自己之前攻击的汪星人,现在追踪自己的这个家伙……
你丫才是真的狗啊!
负责人有些着恼的道:“你特么不会直接多放弃几层跳板,提前准备?”
“放弃了啊,可依然甩不掉对方的追踪!”
说到这里,小头目突然福至心灵。
能这么快的解析一层又一层的肉鸡,他实在是想不到世界上有哪个变态能做到!
世界第一黑客也不行。
每个服务器的情况都不同,不可能用统一的脚本进行快速部署。
只能靠纯命令行进行指令操作。
如果是一个人靠纯命令行操作的话,那手速简直逆了个大天了。
除非对方根本不是一个人?!
当这个念头出现在他脑海里之后,便越想越觉得有可能。
他有些犹豫的说出了自己的猜测:“我怀疑,网络监察部这次应该是动真格的了!”
负责人皱了皱眉:“动真格的?”
“你知道的,以前他们都是只派出一个技术追踪小组,三两个人想找到我们根本是痴人说梦。”
小头目指着电脑屏幕,自信的道:“这次从追踪速度上来说,没有十来个人通力合作根本不可能达到这么快的速度!”
负责人想了想这种可能性确实不小。
以前他们跟网络监察部交手已经不是一次两次了。
毕竟是国家机构,科班的高手也确实有的。
可作为进攻方,具有打伏击战的先天优势。
所以几次跟网络监察部的人交手后,对方也是一直拿他们没什么办法。
而且,网络监察部的人是不少,负责追踪线索的却没有几个。
毕竟监管整个华夏的网络情况,单位里大多分工运作。
想把各个部门联合起来一起发力,除非是有什么特别的重大行动。
负责人结合之前监察部发出的通告,心里也对这个猜测信了几分!
不过,监察部做出这么大的动作,那还不都是因为这个倒霉催的经纪人的委托?
要不是这个人委托“黑风”去搞即将晋升曲皇的汪星人高爽,怎么会引起监察部这么大的反应?
他脸色变的飞快,转身盯着喻致欣的经纪人,恶狠狠的道:“都是你!特么的没事你招惹个曲皇干啥?你嫌命长了是不?要死别带着我们一起死啊!”
“怪我?我让你们动手了吗?”
事情发展到这个地步,喻致欣的经纪人此刻已经是破罐子破摔了,也不管对方人多势众,指着负责人的鼻子就骂道:“自作主张发起攻击,事到临头了,居然怪到我头上来?!自己整出来的烂摊子,你们自己收拾吧!爷特么不奉陪了!”
说完之后转身向门口走去!
“你……好得很!”
负责人咬牙切齿的盯着喻致欣经纪人的背影,怒吼道:“等老子成功脱身了,你和那个什么喻致欣的小明星,都等着我们黑风的报复吧!”
“……”
喻致欣的经纪人根本懒得再搭理“黑风”这伙人,他只想赶快离开这个是非之地,找到喻致欣想一想有没有解决的办法。
负责人转身,满脸肉疼的对小头目说道:“把根服务器上的连接数据全部清除掉,直接放弃!”
“放……放弃?”
如果肉疼的表情会传染,那现在小头目就成功的被传染上了,他苦着脸道:“当年咱们为了拿这个权限,可是废了不少功夫啊!现在防火墙升级了不止一次了,放弃之后,想再拿到权限估计再也没可能了!”
能成为“黑风”这个组织的负责人,道德上虽然没什么下限,对待客户也可以两面三刀,但是在自保的时候还是非常果断的。
他扫视了一眼周围静静等着他下命令的那些个成员,阴沉着脸自语道:“丢车保帅吧,总好过被一锅端了强!”
……
高爽仔细的研究了一下华夏科技大学的这台服务器,有三层防火墙,属于联动型的被动防御模组。
第一层是常规的接入判定防火墙。
第二层是“蜜罐”防御层。
第三层,应该是最难突破的“密钥”层。
之前一路扫荡过来的二十多台肉鸡,高爽也没浪费。
全部在取得权限后成为了他现在攻坚的利器。
此刻,他用这二十多台肉鸡,尝试着用正常的方式不间断的向服务器各个开放端口发送握手请求。
握手请求的过程并不复杂。
肉鸡里植入的简单程序,会向服务器发送一段伪造的虚假识别序列号。
告诉服务器自己申请的序列号区域合法,需要检查。
接口防御系统会把这段序列号转化为可识别编码,形成新的对比tcp分段移交给第一层防火墙做判定。
防火墙在得到tcp分段后,进行判定,无论判定成功与否,都会给予肉鸡一个回应。
但是,由于肉鸡的识别码和地址都是伪造的,因此服务器永远不会获得肉鸡的反馈。
服务器在没有反馈的情况下会尝试重新发送确认请求,并且在等待一段时间后丢弃这个连接!
在等待的时间内服务器始终处于半连接状态,会占用一定量的资源。
高爽的这些肉鸡无一例外,全部被第一层的接入判定防火墙挡住了。
他的这个操作实际上就是最基础的“dos”洪水攻击。
想通过这种方法找到端口漏洞是不可能的,但是可以从服务器拒绝握手的反馈速度上来推断具体的防御模式和强度。
毕竟肉鸡只需要发送一次握手请求,而服务器要进行几十百,甚至上百倍的运算。
其中还包括消耗算力的检索对比。
等待肉鸡反馈的过程又会占用一定的资源来保持半链接状态。
洪水攻击正是利用了这种三次握手协议的缺陷,发送海量的伪造连接请求,消耗目标主机的资源。
从而使对方不能够为正常用户提供服务。
只要你服务器有联网功能,就无法避免这种攻击的袭扰,这也是“dos”被称之为互联网上最简单、粗暴、有效的攻击方式的原因。
不过洪水攻击的试探方式,用在科大这个级别的服务器上,只能算是一般的试探。
火力全开持续攻击了两分钟,丝毫不见握手反馈的速度下降。
由此高爽基本可以判定,防火墙是由高强度硬件层的独立机组构成的。
防火墙本身有专职负责处理洪水攻击的优化资源!
所以就算肉鸡再多一百倍怕是也无济于事。
不过,他的目的不是击溃这个防火墙,而是想办法通过验证。
所以,独立的防火墙机组对于他来说反而更有利一些。
硬的不行就绕过去!
这种防火墙有个特点,防外不防内。
主要的用途是阻挠来自外部非法链接的侵入。
只要找到一个直连主机服务器的电脑就能完全无视这个强大的壁垒!
如果是其他科研机构的服务器,想找到直连的电脑主机,无异于大海捞针。
可这服务器是华夏科技大学的啊!
科大的校园网和实验室内部网络都是采用的直连方式,不需要外部验证。
有了思路的高爽快速的搜索到科技大学的校园论坛。
在里面截取了几个学生的ip地址。
没费什么功夫,就完美拿下了一台“女生自用”、“九成新”的学生电脑。
有了这个跳板,他堂而皇之的在校园网内长驱直入。
直接来到了第二层防御的蜜罐层。
蜜罐有很多种类,其中以实系统蜜罐和伪装性蜜罐最为常见。
实系统蜜罐运行在真实的系统上,且又是真实的漏洞,只是在这些漏洞后面存在的却是无数的针对性陷阱。
坏处则是让入侵者一幕了然!
但这种类型的蜜罐,记录最为准确和真实,且预警和反击速度也最为迅捷。
而伪装性蜜罐也是运行在真实的系统之上,但入侵者看到或得到的漏洞和权限一般都是虚假的。
两者各有利弊,如果混合使用,必须用一个实系统蜜罐来维持多个伪装性蜜罐,这样才能加大力度防范入侵者。
键盘声持续了四五分钟,中间从未停止。
一个个工具被调出运行着,一段段试探代码送向科大的主机。
很快便锁定了那个唯一的实系统蜜罐!
新的侵入行动再次开始,高爽准备在这个极复杂的蜜罐和陷阱中撕开一道进口。
时间一点一滴过去,随着键盘声越来越快,高爽的嘴角也缓缓翘起。
经过几翻撕杀,他成功进入了一个非常隐蔽的系统调用位置。
他花了这么大力气来到的地方,在蓝星的安全专家看来根本不具有防御价值。
所以实系统蜜罐根本没有在这里设置“诱捕”。
任何安全通知上也都没有出现过关于这个调用存在问题的报告。
因为他太边缘!
仅仅是桌面图形程序和硬件处理设备连接的一个辅助配置文件!
即便完全删除,也最多让桌面变的卡顿。
可一般比较追求效率的服务器……
根本不用桌面图形系统啊!
这也是地球上臃肿、累赘、低效的windows,在高端服务器领域根本没有市场的原因!
从计算机安全层面看来,这个调用出现问题,除了能让人恶心一下之外,几乎不具有任何破坏性。
可高爽却知道,这里大有玄机!
他打开自己电脑上的一个文件夹。
点开了一个画着个小棒子图标的程序。
在弹出的程序界面上输入了那个调用的路径,点下了“漏洞注入”按钮!
做完这些后,他便好整以暇的向后靠了靠,等着软件给出漏洞入侵的结果了。
看着软件上的进度条不紧不慢的前进,高爽也表现的十分澹定。
如果这个加了料的特殊软件能够入侵成功,他不但能直接突破第二层蜜罐层。
甚至连最后一层需要天文数字的时间才能暴力破解的“密钥”层也能直接跳过,获得整台服务器的超级权限!
因为,他要针对的这个漏洞,实在是太过底层。
甚至可以说是完全的硬件层面的。
越是接近硬件层面,计算机科学就越是靠近物理。
而物理没有那么多突发奇想,都是现实基础的规律总结!
所以两个世界的计算机,在这方面差异也最小。
同样的,漏洞也最相似!
从硬件层面突破,获取的权限已经完全超越了所谓的系统最高权限!
除非你拔网线,否则只要你的服务器通着电连着网,操作系统都可以给你删了。
当年地球上有一个着名的黑客组织使用这个漏洞嚣张了一段时间。
他们能做到直接对计算机的主板下达命令,修改主板的输出功率,删除自我保护机制。
最夸张的时候甚至能够做到远程烧毁你的电脑!
这种不讲道理的野蛮入侵方式引起了多个国家的重视,最后这个组织带着他们的入侵技术莫名其妙的消失了……