极光骇客-第74部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！

　　　　此时任逍遥从楼上拿下A0版电路并示意郭仑新连接到主机后方的USB插座上，刚安装好的炎黄系统也很快的抓到了这个电路。设定完IP与更新完江唯刚放的新模组档案后，模组电路也很快的载入自身内存中。
　　　　雷备天看了看心想：「原来如此，果然和情报一样，MSOG在第三次总攻击前会发动小规模的对台北与上海攻击，看来事先准备炎黄系统是对的！」
　　　　在MSOG大中华总部里，奉命监控这次前导攻击的卡特倒了一杯红酒并问：「现在到底如何了？台部和沪部的成绩怎么样了？」
　　　　助理回报：「沪部的攻击似乎被成功阻止了，而台部的攻击现在正持续中，他们正想办法入侵第一道防火墙取得控制权打开所有PORT。」
　　　　卡特喝了一口红酒笑道：「那些废物是不会有什么做为的，就算数量上占了优势，又有俄罗斯MSOG协助他们，但做点DDoS还可以，一群杂鱼也想入侵极光的服务器，只能说是痴人说梦啊！」
　　　　鲁杰问：「卡特先生，我们不需要出手吗？这也是在我们大中华的范围内啊！」
　　　　「不！」卡特摇著酒杯说：「我们的目标是在第三次总攻击的后段，而现在这些杂鱼们的任务就是彻底的失败。只有他们失败，才能显现我们的价值。」
　　　　此时台部回传了个消息：「卡特先生您好，台北极光的防火墙我们已经取得控制权了，所以特来回报的。我们现在正想办法找出控制文件打开PORT权限！」
　　　　卡特脸色有点怪异的回答：「这是真的吗？好，不错，继续加油！」
　　　　助理笑道：「台北极光是不是太弱了一点？竟然这么轻易就让他们攻进去了。」
　　　　卡特有点生气的说：「我真是看错他们了！」说完，气得猛一口喝光杯中的酒。
　　　　MSOG的攻击者们纷纷大笑著说：「啊哈哈，极光骇客的程度也不过如此嘛！」「没错没错，这么明显的系统漏洞居然都没有挡掉！」「我看，他们根本就只是空有虚名，没有半点实力啊！」「大家一起连进那个防火墙，一起破解它！」
　　　　而在雷备天运作了炎黄系统封包过滤器后说：「不错，从这里来看，他们已经被吸引到那部刻意打开漏洞的防火墙主机了，现在他们可能正想办法打开PORT。」
　　　　任逍遥在一旁看著说：「这样子，就能从流动纪录中找出他们的IP与弱点吧？」
　　　　雷备天在封包过滤读取完，没有新的IP增加后便说：「就是现在！好，锁定这些IP为攻击，让炎黄系统突破他们的系统漏洞，殖入vh32f木马！」
　　　　雷备天很快的将这些IP加进选单中，同时配合模组找出回传封包信息，写入木马的程式让那些封包一个接著一个回传木马。由于炎黄系统的能力强大，百分之八十的主机在毫无异状的情形下被入侵了还不自知，但也有些MSOG中能力较高者察觉了不对，从防火墙设定中堵住了。
　　　　雷备天说：「对方虽然堵住，但因为正在攻击我们的计算机，不可能以锁IP的形势，一定是过滤封包后段数据。那么，我只要用伪装的封包再配合系统运作漏洞就可以了。可是，这样就得启动超级攻击模式才能快速突破，但GUI介面会应付不来，但纯文字介面又无法有效率的掌握各项信息啊！」
　　　　郭仑新在一旁边想边说：「嗯．．．怕烧掉还是用文字介面好，而且对系统的效率比较高。不过如果说到看反应与变化，当然还是GUI介面直接点选比较快，而且那样的图表比较明显。真是的．．．不能各用一半吗？」
　　　　任逍遥突然想到说：「对了！这次的更新档好像有半GUI介面，试试看！」
　　　　雷备天拉下选单，果然发现新增了这个介面。按下去后，炎黄系统转变成以文字介面为主，但仍保留有显示少数GUI点选介面，可以降低全GUI带来的系统资源重度消耗，又不失方便性。只是，在这种模式下，必需同时操作键盘与鼠标。
　　　　任逍遥叹了口气道：「唉，如果同时操作键盘与鼠标，手会忙不过来吧？」
　　　　雷备天到是哈哈大笑道：「哈，这正合我意。看我的绝招，单手敲击术！！」
　　　　所有人愣住，雷备天飞快的游移左手在键盘上打字，同时右手紧握著鼠标点选上方与右方的GUI部分选项，键盘打字速度不输正常人双手打字。
　　　　任逍遥大为惊叹道：「这．．．这真是太厉害了！你到底是怎么练成的？」
　　　　郭仑新也猛点著头说：「对啊，对啊，这一定是下了很大的苦心才练成的吧！」
　　　　雷备天到是轻松的边打字边操作鼠标说：「别搞错了，我只不过是因为以前懒得用双手打字，又常玩CS，才习惯左手单手敲击的。当然，还是双手快上一点！」
　　　　任逍遥、郭仑新及其他众人被这个答案重重敲击了脑袋一下！
　　　　任逍遥打击颇大的想：「果然，天才少年雷备天的技术就是与众不同！」
　　　　雷备天确定了这个半GUI介面不会造成太沉重的系统负荷后，便很放心的打开超级攻击模式。从A0版模组电路中改装的LCD也显示，系统负荷没有原先所想的那么重。在这介面下，可以尽情的发挥雷备天所有的实力。
　　　　雷备天很快的输入参数并不断点选各层图表观看反应，说道：「从这个结果来看，那些人的防火墙设定的确大同小异，我们大概只要用单层XOR运算伪装后就可以突破了，他们是过滤不了的。」
　　　　在雷备天快速移动左右手交互输入指令与炎黄系统超强力运算之下，MSOG剩馀的高手也被突破殖入了vh32f木马。此时，雷备天已和392部计算机的木马联机，并启动当机与破坏的程序，在一瞬间，这些攻击者的IP已无反应！
　　　　「怎么回事？」「发生了什么事？」MSOG的攻击者们几乎在同一时间计算机当掉无法运作，木马中断了鼠标与键盘的控制，同时启动硬盘自毁程序。
　　　　「啊．．不．．．」这些人不是抱头大喊，就是跪地快速关掉电源中止木马的运作。但仍有些粗心的人忘记木马会写入登录档，于重开机后依然启动硬盘自毁程序。少部分较熟悉的人，会先使用其他操作系统开机清除病毒。
　　　　任逍遥拍拍手说：「不错，不愧是天才少年雷备天！现在攻击已经解除了！」
　　　　雷备天到是颇无奈的说：「别再叫我天才少年了，这四个字很刺耳的啊！」
　　　　就这样，台北极光暂时渡过了前导攻击的危机，而准备迎接第三次总攻击！
　　　　．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．
　　　　不久之后，两班列车先后到站，宇成和云飞也都到了各自要去的地方。
　　　　徐定国见到月雯两人高兴的说：「唉呀，女儿女婿你们又回来了，欢迎欢迎。」
　　　　云飞心想：「可恶，这老头每次说话都这么讨厌！」随后又问：「废话我就不多说了，你们准备用来入侵的计算机在那里？」
　　　　徐定国指向墙脚说：「嗯，就是那部，明天就拜托你了，好女婿。」
　　　　云飞很快开始安装并熟悉这部计算机．．．．．．．．．．．．．．．．．．．
　　　　余宏生见到宇成便问：「废话不多说，你有什么能够证明你拥有足够的实力吗？」
　　　　宇成拿出卡片说：「这张是我的骇客证，另外一张可以证明我是极光骇客成员。」
　　　　余宏生看到便说：「原来是极光骇客！好了，没时间浪费了，你来熟悉这主机吧！」
　　　　宇成和云飞，宿命般的对决即将上演．．．．．．．．．．待续
　　　
第一百三十九章　宇成和云飞的对决


　　　　隔天，宇成问：‘伯父，你们这里装的是MSSQLServer和ASP平台而已吗？’
　　　　余宏生说：‘是啊，我们单纯在IIS上使用MS的产品而已。’
　　　　宇成心想：‘第一次．．．全心防守！这就是．．．坐在机房等待敌人的感觉吗？’
　　　　而另一边云飞则说：‘好，那我们就现在开始吧！你所要取得的东西是什么呢？’
　　　　徐定国说：‘在他们的数据库里应该有一个南部土地开发数据，我要这个。’
　　　　云飞邪笑着说：‘哼．．数据库吗？我先试探一下看看。’
　　　　云飞先用ping与tracert两道指令观察主机的回应与中间的路由，并且用IE连上金鹰集团的网页观察，再用nmap及其他工具软件检查所开启的服务与闸道。
　　　　徐定国问：‘怎么样？现在如何了？’
　　　　云飞笑了笑说：‘对方使用的是MS的系统，并且可以观察到MSSQLServer，而且如果我想的没有错的话，PORT：80和7580都有反应．．．．．’
　　　　云飞在IE上的网址列于网址后面多加了：7580后进入另一个新页面。
　　　　徐定国惊讶的说：‘啊！这个是、该不会是、真的是？’
　　　　云飞点头说：‘没错，这才是金鹰集团内部专用的交流数据入口页面。’
　　　　徐定国说：‘哼，难怪之前上他的网站，都找不到什么机密入口，原来入口在这。’
　　　　云飞说：‘我先试试BufferOverflow下去，利用缓冲区数据溢位的方法，会盖到其他的变量之上。假设现在有一个金鹰集团里的人正在操作这个页面，一定会在服务器里建立一个session变量。从IIS的管理之上，我们可以用通用的方式不留痕迹的把溢位的部分盖到他的session变量里。在恰好的情况下，我们默认的数据成为他的一部分，那么就不会被怀疑是遭受外部入侵了。’
　　　　当云飞开始透过这个攻击时，宇成也掌握到了一些信息。
　　　　宇成说：‘你们看，现在与我们port：7580联机中的三个IP，其中两个同是本集团的，另一个从log档里看的出来他曾经先连到80的一般页面，后来才连到7580来，有可能是误连后重新输入，也有可能他就是．．．．入侵者。’
　　　　余宏生兴奋的说：‘对，一定是他，他一定是入侵者，挡住他的IP。’
　　　　宇成阻止说：‘先等一等，如果对方是友方或子公司的，那我们的商业交流会受到损失的。如果对方是透过跳板的骇客，他一定会不断变换IP，挡了也没用。所以我要用炎黄系统仔细观察他的动向。’
　　　　余宏生点头说：‘好、好。这套炎黄系统真是厉害，不愧是极光！’
　　　　宇成突然发现说：‘小心了，对方突然传来超过缓冲区的指令文字。’
　　　　余宏生大惊说：‘这是BufferOverflow攻击，他的确是骇客！’
　　　　宇成说：‘你放心，炎黄系统可以直接处理截掉多余的指令。’
　　　　余宏生面色凝重的说：‘攻击，已经开始了．．．．．．．．．．．．’
　　　　过了一段时间，云飞发现多道指令都没有效果，于是先停止攻击。
　　　　徐定国问：‘怎么样？行不行？’
　　　　云飞说：‘对方有使用外部程式过滤封包，竟会截掉造成溢位的过长指令。’
　　　　徐定国问：‘那接下来要怎么办？’
　　　　云飞说：‘对方应该已经知道我们的目的了，那就直接．．．进入吧！’
　　　　云飞更换一个跳板IP位置后，便立即尝试使用SQL的数据隐码进行攻击。
　　　　宇成说：‘这个IP消失了，但现在有另一个IP联机过来。’
　　　　余宏生愤怒的指着屏幕说：‘我想一定是他，不会错的。’
　　　　宇成又说：‘不过他目前并没有什么奇怪的动作，一切都属于正常状态。’
　　　　但在山猫帮这边，云飞却已经着手操作SQLInjection式的攻击，直击数据库。
　　　　云飞说：‘若对方有漏洞，就朝着漏洞进攻；若对方没漏洞，就给它一个漏洞。’
　　　　徐定国问：‘你现在一直尝试着登入是怎么样？’
　　　　云飞说：‘从登入错误的画面，可以发现到对方是使用ASP透过ODBC驱动程式去存取MSSQLServer，而在这里却发现一个有趣的事，那就是：这里的错误页面显示的errorcode里有好东西和这页面的位置为login。asp？ec=nouser；。’
　　　　徐定国问：‘那又怎么样？’
　　　　云飞说：‘假设这个login。asp后面用？带上其他的语法会显示什么呢？’
　　　　云飞继续输入并改变万用字元尝试找到一个可用的用户名名称：‘可恶，如果宇成在的话说不定用他的直觉会比较好猜到一个有可能的名字。有了，st358721，这个是一个帐户！太好了，替死鬼，真是对不起，要借你的ID用一用了。’
　　　　宇成见新联机IP只是正常操作网页的联机，也没有特别再用什么攻击，心想：‘难道对方真的只是一般的操作者吗？和之前的骇客不是同一个人吗？不对．．．这是．．．是“SQL隐码攻击”！’
　　　　宇成突然感觉到了，并回忆起过去云飞所教过的SQL隐码，但只知道攻击方式的他，却完全不知道相对应的防护与反追踪方法。懊恼之余，不免悔恨的想：‘可恶．．．我为什么要浪费那么多时间在无意义的逃避之上呢？如果．．．如果我没有中止学习的话，我一定也能学会防御方式反制SQL隐码攻击的！我竟然连心婷那小小的愿望都保护不了，如果对方继续破坏这服务器我该怎么办？’
　　　　此刻的宇成懊悔不已，毕竟当他决定停止学习骇客技术之时，只是着眼于骇客两面刃的“入侵与破坏”之上，却没有再继续想到信息安全、防护等等两面刃的另一面。宇成此刻终于开始理解云飞、明昂、爸爸．．．等人所说的真正意义。
　　　　而云飞则继续想办法破解用户名：‘通常这用户名的数据表也会放在同一个数据库，但是其TABLE的命名会是什么？user？userid？name？people？如果宇成在他会猜那一个名字呢？而且，因为现在用暴力破解法实在不合时间效益，如果能直接找到管理会员数据的数据表并update其密码栏位的话，就可以直接用新密码登入。’
　　　　云飞改变做法，直接从网址列后面加上SQL语法试图藉此读取出有关SQL数据库的任何线索。很幸运的，或许因为是隐藏网页的关系还是设计者并没有想到这方面的事，单引号及特殊字元并未滤除，而传送的语法也可以正常使用。
　　　　云飞心想：‘好，从这次的errorcode中显示了比较有用的信息，至少可以知道用户名栏位与密码栏位的名称为golduserid和golduserpwd，我想这是为了和一般会员区别而设计的命名，如果从命名角度来想，会不会是golduser为数据表名？’
　　　　云飞于是改变语法让它附带WHERETABLE_NAME=golduser果然成功了。
　　　　云飞大喜的想：‘好，确定了数据表名为golduser后，就update老兄的密码。’
　　　　云飞将SQL语法改成UPDATEgolduserpwd=‘pppppp‘并且指定golduserid=‘st358721‘然后一样按ENTER让IE把这些数据隐码一并送去给IISASP处理，回传出来的页面还是跟以前一样，但也代表这道update语法已经成功了。
　　　　云飞说：‘好了，找另一台计算机利用这个人的用户名与他的“新密码”进去看看吧！’
　　　　徐定国兴奋的说：‘刘俊雄，开另一部计算机，用st358721和pppppp登入看看。’
　　　　刘俊雄便照做，而宇成则是发现另一个IP也联机上来。
　　　　宇成问道：‘现在又有另一个IP联机进来，是已知的IP吗？’
　　　　余宏生便输入这个IP到金鹰集团的IP分属数据库中找，却找不到。
　　　　宇成又问：‘请问非金鹰内部所属IP的联机记录多吗？’
　　　　余宏生说：‘应该不多，不过我们的金雨金阳等子公司有些员工是在家工作的，而假日更有可能会有其他员工在家工作上传数据，这些家用IP并不会登记在我们金鹰集团的IP分属数据库中，以今天星期日而言，其实有可能是员工。’
　　　　宇