第二卷黑客圣地第326章異常連接 瘋狂小強書名:
第326章異常連接 面對吳東的提問,林鴻有意給他們普及這些基礎知識,于是進行了一番詳細的解說。(《》)
代理服務器存在的歷史已經有很長時間了,并且也但是很多人可能從來都沒有機會接觸這個東西。
很多非技術人員甚至無法理解,為什么會存在這種服務。
簡單說來,這其實就像是一道通道,這個通道可以幫助你完成一些事情,但是由于你需要從這個通道通過,所以也將在這個通道留下痕跡。
利用代理服務器入侵,有時候雖然可能只有一道跳板,但是正是因為這道跳板的存在,安全系數就可以提升好幾倍。
如果是在互聯上,這種優勢更為明顯,因為你所使用的代理服務器,或許是另外一個國家某個角落的,就算對方想要追查,除了自己對該服務器進行入侵,要么就聯系管理員要求調取記錄,要么直接去代理服務器所在的機房,登錄他的服務器進行查詢。
看起來似乎是一個非常簡單的步驟,可是做起來卻十分困難。
而假如入侵者的技術稍微高那么一點點,那個代理服務器是入侵者自己架設的,而不是直接使用的別人的服務的話,那么追蹤起來的難度又要提升很多倍。
畢竟,架設這樣一個代理服務的方式非常簡單,并且如果對方還及時地將服務器里面的記錄定期清理的話,那幾本上就可以實現比較大的隱匿性。除非是高手,否則只能“望洋興嘆”。
林鴻最后說道:“目前絡上最為流行的一個代理服務器軟件就是比特信使,這個軟件由于使用了獨特的設計結構和非常強勁的加密算法,基本可以實現真正的匿名。由于它是基于點對點協議的,在局域內部實際上也可以使用,當然,前提條件是這個局域內部有足夠多的節點。圣堂..”
比特信使…在場的三個人都聽得很仔細,聽到林鴻如此鄭重介紹這個軟件,都留下了心,決定回頭好好研究一下。
“為了實現比較安全的偽裝,我需要先在另外的機器上架設代理服務器,并且不讓這個代理服務器保存訪問記錄,實現的方法也很簡單,就是產生了記錄,就立刻刪除…”
林鴻說著,便開始正式著手進行入侵了。
“我之前寫了一個小工具,這個工具主要的功能有兩個,一個是掃描指定ip段上絡上活動的電腦,查看有哪些電腦在線;另外一個功能就是掃描指定電腦,看看它開了哪些端口或服務。”
在以前,要想發現絡上的活動主機,黑客們必須得手動編寫特定的命令進行操作,如果發現了目標主機,還得慢慢分析對方到底開了哪些端口,基本上是一個一個去測試。
很顯然,這種手工的方式不但繁瑣而且效率比較低。
后來便有人開始編寫各種自動化的工具,所有的操作都自動處理,只要操作者輸入特定的參數就行了。甚至在圖形化的界面下,操作者只需要點幾下鼠標,便立刻可以完成這些動作。
林鴻編寫的這個工具是命令行下的,必須配合各種參數使用。
林鴻先使用絡命令查看了一下自己的ip,然后又跟蹤了一下數據包發送路徑,了解關的情況,然后在自己的工具下面輸入了一個ip段地址。回車之后,命令界面便開始不斷地向上刷動著掃描到的信息。
這些信息都是英的,并且是各種固定的專業術語和縮寫,吳達他們三人站在身后看著,只覺得眼花繚亂,完全看不懂什么意思。
不過這種字符不斷向上刷動的情景,很符合他們想象黑客入侵電腦的情節,恨不得自己就是這個操作電腦的人。上面的內容他們雖然看不懂,但是卻有一點可以確定,那就是他們寢室的老大電腦技術很牛逼。圣堂..
他們既然會選擇計算機專業,自然也是對計算機非常感興趣,故而到了此時,他們都對林鴻佩服得五體投地,心琢磨著以后一定要讓他指點指點。
掃描很快停止,林鴻打開一個件,這個件是掃描的結果,里面保存有目前在線上活動的主機,以及主機的一個大概情況,例如ip地址,操作系統,所開端口等等。
這些主機,有的是別人的個人電腦,也有學校架設的一些服務器,考慮到穩定性的問題,林鴻便選擇了服務器。
大部分服務器安裝的系統,都是window或者unix,這兩種系統林鴻都知道一些漏洞,不過他使用的,都是一些已經常見被公開的漏洞入侵。當然,這些漏洞只流傳于國外的一些內部黑客論壇,普通人基本看不到。
林鴻健指如,他一邊入侵,一邊給宿舍的幾個人詳細講解自己到底用了哪些技術,整個過程簡直就好像教科書一般按部就班,行云流水。他對每一個環節都了如指掌,仿佛之前早就已經入侵了無數遍一樣。
604寢室的其他三人則聽得如癡如醉,他們都不是頭腦愚鈍的人,再加上在林鴻的刻意為之之下,雖然沒有全部明了,但是基本的流程和原理卻已經聽懂了。林鴻所說的信息量雖然很大,但是這種現場演示式的教學,給了他們非常深刻的印象,對他們以后產生了極大的影響。
林鴻自己手動架設了三個代理服務器,然后才以這個為跳板,開始明目張膽地尋找教務處的那個數據庫服務器。
他所使用的方法,就是尋找吳達所說的那個軟件。
“接下來的工作就有點枯燥了,由于不知道服務器的ip地址,就只能一個一個試了,各種方法都可以,例如還可以直接找到輔導員的電腦,再通過那臺電腦再去尋找,反正怎么方便怎么來。我現在利用的一個漏洞,基本上是電腦的默認設置的問題,這些默認設置,由于用戶沒有及時修改,給了入侵者可趁之機…”
看著林鴻不斷連上別人的電腦,吳達他們三個不由冷汗連連,尤其是吳達和李奇,他們以前是使用過電腦的,可是從來不知道,原來別人可以這么輕易地進入自己的電腦查看東西。
很快,林鴻就從一臺電腦上找到線索,他發現了一個軟件,那個軟件不斷和另外一臺電腦交換信息,截取了幾個數據包分析了一下,信息并不是加密的,而是明的tcp/ip數據包。
tcp/ip數據包這種東西,吳達他們之前根本就沒接觸過,也從來沒有想象過,原來平時他們對外的數據交換竟然是以這種方式進行的。
看到林鴻猶如剝竹筍一樣將數據一個個剝離出來,他們發現自己要學的東西還真不少,同時也心疑惑對方到底是怎么學到這些知識的?年紀大家都差不多,怎么差距就這么大呢?
一些難度比較大的步驟,林鴻也就暫時沒跟他們講解了,幾個步驟一閃而過,在他們還沒反應過來之前,他已經拿下了數據庫服務器的訪問權,然后再進行提權操作,控制權便到手了。
這是一臺sun工作站,運行的系統是unix,數據庫的軟件是oracle公司的。
這些東西一時半會也解釋不清楚,林鴻也就省略了,反正以后還有機會。
他從自己的軟件包調出一個軟件,這個是連接oracle數據庫的工具,填寫好賬號密碼之類的信息之后,他便連上了數據庫。
“好了,現在已經連接上了教務處的數據庫服務器,我們現在可以對里面的數據進行查詢了。”
因為要照顧到室友,林鴻這個入侵過程做得有點幸苦,原本按照他的做法,可以很快找到目標并入侵成功,而現在卻繞了一大圈,他現在所使用的手法基本上是常用的方式。
吳達聞言頓時精神一振:“那個女孩叫蘇媚,快查一下她的信息。”
她的名字是,原本linux對支持并不好,好在林鴻回過之后,進行了一番改造,并且將漢字系統給整合進去了,否則還真不好怎么進行下去。
林鴻在”name”字段輸入“蘇媚”,然后設置查詢條件,回車之后,立刻出現了十幾個記錄。
李奇見狀,頓時驚訝道:“我們學校竟然有這么多叫蘇媚的?”
“現在人越來越多,兩個字的名字重名的的確很多。”吳東說道,“我們寢室四人都是兩個字的,等下查一下,看看有多少重名的。”
“東東說得不錯,等一下一定要查一查。”張達對他的提議也非常感興趣。
顯示出來的記錄是水木大學建校以來所有注冊學生,最早的一位甚至還是76年的。
“看到了,原來是管理學院的,今年讀大二,住在女生宿舍5幢307…”還是張達的眼神犀利,他很快就將其他無用的信息給過濾了,找到了真正想要找的內容。
他連忙找來紙筆,將這些信息給記錄了下來。
李奇“老大,你真是太牛了!現在全校所有師生的信息都掌握在我們手了!”
“我們是不是應該用這些信息做點什么?”張達開始有些想法了。
吳東道:“做什么?這些信息不能公開吧?如果公開了,豈不是告訴別人我們入侵了學校的系統?”
李奇:“就是,就是,還是我們自己看看就好了,別連累了老大。”
正當他們相互討論的時候,林鴻卻將注意力放在了電腦上,因為他發現,此刻登錄數據庫服務器的人,有點異常,準確地說,那個連接的ip地址所屬的段,是屬于學生宿舍這邊。
“有人和我們一樣,也入侵了這個數據庫服務器。”
林鴻的話,將其他三人的注意力立刻吸引回顯示屏。