爱爱小说网 > 玄幻电子书 > 极光骇客 >

第80章

极光骇客-第80章

小说: 极光骇客 字数: 每页3500字

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!



  徐定国说:‘在他们的数据库里应该有一个南部土地开发数据,我要这个。’ 
  云飞邪笑着说:‘哼..数据库吗?我先试探一下看看。’ 
  云飞先用ping与tracert两道指令观察主机的回应与中间的路由,并且用IE连上金鹰集团的网页观察,再用nmap及其他工具软件检查所开启的服务与闸道。 
  徐定国问:‘怎么样?现在如何了?’ 
  云飞笑了笑说:‘对方使用的是MS的系统,并且可以观察到MS SQL Server,而且如果我想的没有错的话,PORT:80和7580都有HTTP反应.....’ 
  云飞在IE上的网址列于网址后面多加了:7580后进入另一个新页面。 
  徐定国惊讶的说:‘啊!这个是、该不会是、真的是?’ 
  云飞点头说:‘没错,这才是金鹰集团内部专用的交流数据入口页面。’ 
  徐定国说:‘哼,难怪之前上他的网站,都找不到什么机密入口,原来入口在这。’ 
  云飞说:‘我先试试Buffer Overflow下去,利用缓冲区数据溢位的方法,会盖到其他的变量之上。假设现在有一个金鹰集团里的人正在操作这个页面,一定会在服务器里建立一个session变量。从IIS的管理之上,我们可以用通用的方式不留痕迹的把溢位的部分盖到他的session变量里。在恰好的情况下,我们默认的数据成为他的一部分,那么就不会被怀疑是遭受外部入侵了。’ 
  当云飞开始透过这个攻击时,宇成也掌握到了一些信息。 
  宇成说:‘你们看,现在与我们port:7580联机中的三个IP,其中两个同是本集团的,另一个从log档里看的出来他曾经先连到80的一般页面,后来才连到7580来,有可能是误连后重新输入,也有可能他就是....入侵者。’ 
  余宏生兴奋的说:‘对,一定是他,他一定是入侵者,挡住他的IP。’ 
  宇成阻止说:‘先等一等,如果对方是友方或子公司的,那我们的商业交流会受到损失的。如果对方是透过跳板的骇客,他一定会不断变换IP,挡了也没用。所以我要用炎黄系统仔细观察他的动向。’ 
  余宏生点头说:‘好、好。这套炎黄系统真是厉害,不愧是极光!’ 
  宇成突然发现说:‘小心了,对方突然传来超过缓冲区的指令文字。’ 
  余宏生大惊说:‘这是Buffer Overflow攻击,他的确是骇客!’ 
  宇成说:‘你放心,炎黄系统可以直接处理截掉多余的指令。’ 
  余宏生面色凝重的说:‘攻击,已经开始了............’ 
  过了一段时间,云飞发现多道指令都没有效果,于是先停止攻击。 
  徐定国问:‘怎么样?行不行?’ 
  云飞说:‘对方有使用外部程式过滤封包,竟会截掉造成溢位的过长指令。’ 
  徐定国问:‘那接下来要怎么办?’ 
  云飞说:‘对方应该已经知道我们的目的了,那就直接...进入吧!’ 
  云飞更换一个跳板 IP 位置后,便立即尝试使用SQL的数据隐码进行攻击。 
  宇成说:‘这个IP消失了,但现在有另一个IP联机过来。’ 
  余宏生愤怒的指着屏幕说:‘我想一定是他,不会错的。’ 
  宇成又说:‘不过他目前并没有什么奇怪的动作,一切都属于正常状态。’ 
  但在山猫帮这边,云飞却已经着手操作SQL Injection式的攻击,直击数据库。 
  云飞说:‘若对方有漏洞,就朝着漏洞进攻;若对方没漏洞,就给它一个漏洞。’ 
  徐定国问:‘你现在一直尝试着登入是怎么样?’ 
  云飞说:‘从登入错误的画面,可以发现到对方是使用ASP透过ODBC驱动程式去存取MS SQL Server,而在这里却发现一个有趣的事,那就是:这里的错误页面显示的error code里有好东西和这页面的位置为login。asp?ec=nouser;。’ 
  徐定国问:‘那又怎么样?’ 
  云飞说:‘假设这个login。asp后面用?带上其他的语法会显示什么呢?’ 
  云飞继续输入并改变万用字元尝试找到一个可用的用户名名称:‘可恶,如果宇成在的话说不定用他的直觉会比较好猜到一个有可能的名字。有了,st358721,这个是一个帐户!太好了,替死鬼,真是对不起,要借你的ID用一用了。’ 
  宇成见新联机 IP 只是正常操作网页的联机,也没有特别再用什么攻击,心想:‘难道对方真的只是一般的操作者吗?和之前的骇客不是同一个人吗?不对...这是...是“SQL隐码攻击”!’ 
  宇成突然感觉到了,并回忆起过去云飞所教过的 SQL 隐码,但只知道攻击方式的他,却完全不知道相对应的防护与反追踪方法。懊恼之余,不免悔恨的想:‘可恶...我为什么要浪费那么多时间在无意义的逃避之上呢?如果...如果我没有中止学习的话,我一定也能学会防御方式反制 SQL 隐码攻击的!我竟然连心婷那小小的愿望都保护不了,如果对方继续破坏这服务器我该怎么办?’ 
  此刻的宇成懊悔不已,毕竟当他决定停止学习骇客技术之时,只是着眼于骇客两面刃的“入侵与破坏”之上,却没有再继续想到信息安全、防护等等两面刃的另一面。宇成此刻终于开始理解云飞、明昂、爸爸...等人所说的真正意义。 
  而云飞则继续想办法破解用户名:‘通常这用户名的数据表也会放在同一个数据库,但是其TABLE的命名会是什么?user?userid?name?people?如果宇成在他会猜那一个名字呢?而且,因为现在用暴力破解法实在不合时间效益,如果能直接找到管理会员数据的数据表并update其密码栏位的话,就可以直接用新密码登入。’ 
  云飞改变做法,直接从网址列后面加上SQL语法试图藉此读取出有关SQL数据库的任何线索。很幸运的,或许因为是隐藏网页的关系还是设计者并没有想到这方面的事,单引号及特殊字元并未滤除,而传送的语法也可以正常使用。 
  云飞心想:‘好,从这次的error code中显示了比较有用的信息,至少可以知道用户名栏位与密码栏位的名称为golduserid和golduserpwd,我想这是为了和一般会员区别而设计的命名,如果从命名角度来想,会不会是golduser为数据表名?’ 
  云飞于是改变语法让它附带WHERE TABLE_NAME = golduser果然成功了。 
  云飞大喜的想:‘好,确定了数据表名为golduser后,就update老兄的密码。’ 
  云飞将SQL语法改成UPDATE golduserpwd = ‘pppppp‘并且指定golduserid = ‘st358721‘然后一样按ENTER让IE把这些数据隐码一并送去给IIS ASP处理,回传出来的页面还是跟以前一样,但也代表这道update语法已经成功了。 
  云飞说:‘好了,找另一台计算机利用这个人的用户名与他的“新密码”进去看看吧!’ 
  徐定国兴奋的说:‘刘俊雄,开另一部计算机,用st358721和pppppp登入看看。’ 
  刘俊雄便照做,而宇成则是发现另一个IP也联机上来。 
  宇成问道:‘现在又有另一个IP联机进来,是已知的IP吗?’ 
  余宏生便输入这个IP到金鹰集团的IP分属数据库中找,却找不到。 
  宇成又问:‘请问非金鹰内部所属 IP 的联机记录多吗?’ 
  余宏生说:‘应该不多,不过我们的金雨金阳等子公司有些员工是在家工作的,而假日更有可能会有其他员工在家工作上传数据,这些家用IP并不会登记在我们金鹰集团的IP分属数据库中,以今天星期日而言,其实有可能是员工。’ 
  宇成心想:‘如果真是员工那就好了...................’ 
  而山猫帮这里,刘俊雄兴奋的说:‘老板,我们真的进去了!’ 
  徐定国笑了笑说:‘太好了,只要拿到那些数据,就真的可以跟大哥谈退休了。’ 
  云飞说:‘那么,我的任务也结束了吧?请把陈火炎的数据交给我吧。’ 
  徐定国说:‘这当然没问题,拿去吧。’说完递了一张光盘给云飞。 
  云飞不忘检查的放入计算机中:‘嗯,果然是陈火炎的数据,这样就可以了。’ 
  刘俊雄抓完数据后说:‘老板,数据都弄到手了。’ 
  徐定国看完后说:‘听着,现在我们可以掌握金鹰集团的新动向了,所以我们务必善用这份数据抢在他们之前先做,这样让他们反应不及,我们就赢定了。另外,云飞,我希望你能帮我攻击破坏他们的服务器主机,可以吗?’ 
  云飞看着徐定国并上下打量着问:‘你这么做有什么目的?’ 
  徐定国叹口气说:‘我想一击打倒他们,也好顺利并光荣的退休。’ 
  看见身旁月雯的祈祷,云飞说:‘好,我就帮你,彻底入侵破坏他们,但计算机也有可能烧坏掉,你会介意吗?如果不介意那我就开始了。’徐定国点点头。 
  云飞启动炎黄系统,打算任其自生自灭,而彼端的宇成则发现道:‘有攻击封包进来了!’ 
  宇成看着屏幕反射的自己,心想:‘我要为过去所犯的错误赎罪吗?我又该向谁赎罪呢?建仁..佩君..召町...’此刻,宇成释放记忆中所有的过去,决定尝试放弃一切,只从技术着眼:‘各种问题最后的答案,都只有一个!那就是...靠我自己去找出答案!’ 
  宇成也开始用炎黄系统防守,两部炎黄开始互相攻防.......待续 
 
 
 
  
 第五卷 满月之战篇 第一百四十章 云飞.宇成.觉醒的时刻
 
  云飞先打开炎黄系统的攻击模式,并输入IP与参数让炎黄系统自行运算。 
  宇成见炎黄系统收到了奇怪的封包,心想:‘对方终于采取破坏性攻击了!’ 
  余宏生问:‘怎么样?这段橙色的区域是怎么回事?’ 
  宇成说:‘由炎黄系统的分析显示,对方已经开始攻击了。’ 
  而云飞也由炎黄系统发现:‘敌人有很强大的防火墙和过滤器,就直接拼了吧!’ 
  云飞的一个意念而下,打开炎黄系统的超级攻击模式,计算机进入满载运算,并且透过16道PROXY进行多点攻击,企图混淆敌人浅层DDoS攻击的印象,然后致使对方将重心放在排除破碎封包不断传送的问题,再趁虚而入进行内部破坏。 
  然而,宇成发现了16个端口的联机后便想:‘这肯定是有问题的!这绝对不是DDoS攻击,这是有目的的透过各种router企图混淆,和炎黄系统本身会做的行为很类似,这对我是行不通的。要集中意念,沉着自己的气,找出真实IP。’ 
  透过炎黄系统筛选并反追踪回去,这十六个IP,都可能为攻击者的实体。 
  宇成心想:‘要沉着,一定可以感觉到的,我是直觉形骇客!’于是闭上双眼。 
  而云飞见对方并不汲汲营营的反制这16个端口,也不是放任不管,而是轻松的化解掉,心想:‘对方的实力一定也不容忽视,系统更是难以攻入。’ 
  宇成在突然间睁开眼并指向屏幕说:‘是这里!’并且按下鼠标。 
  徐定国的计算机忽然间受到攻击,便问:‘这是怎么回事?’ 
  ‘反追踪!’云飞说:‘对方透过反追踪并猜出我们的IP了,有意思。’ 
  徐定国问:‘你的意思是对方有工程师在线上反制?不可能啊,现在是星期天!’ 
  刘俊雄则说:‘不过我猜想像金鹰那样的集团,星期日还是会有人看管机房的。’ 
  云飞狠笑一声道:‘我要用超级攻击模式进行破坏性的强力运算,然后攻击。’ 
  而宇成面对破坏性封包如狂潮般来,便想:‘我不能输!现在要用炎黄系统功力全开进行防守,要不断运算并过滤这些攻击封包,对方的变化封包太多种了。’ 
  两人都将系统提升到极限又没辅助电路,硬件监控显示CPU温度急遽上升中! 
  云飞心想:‘对方也拥有一流的防护攻击系统,操作者也是高手,但,有漏洞。’ 
  宇成心想:‘好强!啊,这是什么感觉?疑,有漏洞,一定要挡住这个PORT!’突然间,宇成的内心进入升华般的状态愣住想:‘这是什么感觉?为什么我会有这种感觉?难道我内心还是深深喜欢骇客技术的吗?我还没有全放弃吗?’ 
  出现在宇成内心的,是直觉形骇客进化后的直觉之感,无法用言语形容的奥妙。 
  云飞见到漏洞在瞬间被发现并阻止封包进入组合,心想:‘太强了!实力果然不容忽视。他绝对不是事先就发现漏洞,也不是故意做一个漏洞,他是在那一瞬间感觉到“这里有个漏洞”就马上阻止封包的。为什么这感觉这么像宇成?’ 
  宇成内心的混沌也在同时达到极限,心想:‘我到底是为什么而来玩计算机的?我是为了证明自己不是电子杀手才进入电子科系,为了月雯那一句话而尝试计算机。当我接触计算机后,我想要超越爸爸;和云飞一起参加社团的比赛、骇客测验,这些原是这么美好的回忆。现在的我,目标又是什么?现在的我,着眼的又是什么?学习这些知识与技术,我追求的到底是什么?是什么?是什么.....’ 
  而云飞的内心也升华了思考模式:‘当初,那一瞬间,我感受到宇成强大的潜在能力,而让我一念之差,带领他进入这个广大深奥的世界里,我是为什么而会想教他的?纯粹是因为他的潜在能力深深吸引我吗?不对,我的目的,是为了建立一个敌人,一个和自己一样快速进步的敌人。宇成他,便是我的“对象”啊!亲手建立一个和自己一样强的敌人,然后彻底的打败他,这就是“对象”!!!’ 
  宇成内心的混沌在极限的边缘:‘问题的答案到底是什么?眼前的敌人又是什么?如果是云飞他会怎么做呢?云飞....’突然眼中又有一道光芒乍现。 
  云飞的思考频率也到了极限的边缘:‘眼前的敌人,为什么有一种那么熟悉的感觉?如果对方是宇成,他也会这样吗?宇成....’云飞也乍现光芒。 
  两个人在同时超越了极限,而回神过来,发现炎黄系统的运算已经到了计算机硬件负荷不了的地步了。‘啊!!!我在做什么?我为什么要让它吞噬掉?’两个人心中都有了一样的想法,同一时间停止了炎黄系统的运作。 
  ‘太可怕了!’云飞汗流满全身喘气的想:‘炎黄系统果然会让人上瘾,不旦会吞噬硬件,还会吞噬精神,如果无法抑制...是宇成!因为宇成而让我抑制住了!’于是便对徐定国说:‘对不起,我无法再控制我自己攻击下去了。’ 
  徐定国见到云飞的神情惊吓的说:‘我、我也不想再攻击金鹰了。’ 
  月雯激动的看着云飞说:‘够了,已经够了!爸爸、云飞,已经够了...够了。’ 
  而宇成也流汗喘气的想:‘好可怕,比上一次还要疯狂,这果然是危险的系统。是云飞,云飞把我拉回现实,不然又会被它吞噬掉的。呵呵呵,我居然这么笨,问题的答案还不简单吗?因为我喜欢玩计算机的感觉啊!’宇成大笑了起来。 
  余宏生见到宇成开始大笑便问:‘你...你没有事吧?’ 
  宇成笑完后缓缓转头看着他说:‘我没有事,相反的,这种感觉真是太棒了!’ 
  心婷再也忍不住的冲上去抱着宇成,宇成也抱着她,两人什么话都没有讲。 
  想要

返回目录 上一页 下一页 回到顶部 1 2

你可能喜欢的