首页
书库
完本
足迹

分节阅读 15(1 / 1)

我是一个黑客 佚名 4667 字 4个月前

。但是由于改的太多,他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失,但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多,但是对方肯定也有好手,所以,我认为相当的不安全。

老张看来也是个行家。他说:"linxu 2.4内核存在拒绝服务的漏洞。建议不要使用。"。

大家都不敢说话了。

刘队长有说:”那么使用什么操作系统好呢?“

其实,我心中在想,最安全的就是自己写一个操作系统,这样对方可能连原理都搞不清楚,更别说攻击了。呵呵。当然这显然是不现实的。

大家开始讨论用什么操作系统了。

信息分队的人,说,那么我们用2.2内核的linux吧。比如debian版本就不错。

网管小赵说:”干脆就用unix吧“。

小余说;"其实用windows也不错。”

老张说:“用freebsd吧”

我说:“用openbsd吧”。

大家的意见都是自己喜欢什么用什么。呵呵。

老张的意见和我比较一致。我们的观点是在稳定安全的基础上,什么生僻用什么。因为,对方对这个系统知道了解的越少,就相对越安全。就是他分析,也会比自己熟悉的系统花的时间长。

最后,刘队长站在了我和老张的一边。老张也同意使用openbsd,支持unix的人比较多,bsd也是unix,所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里,其他人都协助检查漏洞。

然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资料,作战指挥部也要在上面通讯。这个是个安全隐患。

有人提出使用www通讯,马上被否决。这个对厉害的黑客还说,非常不安全。

还有人提出使用ftp,这个也被否定。这个也太危险。

其实,他们早就开发了一套指挥系统,是基于web的。他们想用这个东西。因为其他部门都已经习惯了这个方式。

我不知道这个系统如何,所以没有发言。但是我觉得不会安全。因为,我觉得web系统是最不安全的。漏洞太多。

因此,我建议再使用一套备用系统。万一被攻破就可使用备用方案,不至于完全瘫痪。

大家都同意。

然后,大家都说 ,这么短的时间如何设计备用系统。

老张就说:“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但是客户端不能使用通用ftp,否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。

哎,几乎这些事情都交给了我和老张。不怪别人,就怪我和老张说的东西大家都好像不是很熟悉。大家都无法辩驳。看的出来,其他两位,网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统,可惜这里完全抛弃了windows系统。信息队的那几个军人,好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧,加上从事管理工作多年,对技术的细节了解不深入。

老张天天和病毒接触,其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清楚。我嘛,呵呵,当然算是经验丰富,而且知识面比较广,unix平台和windows平台都熟悉。

分工结束,开始工作。我开始在那台dell

上安装openbsd。这些软件我的包包里面都有的。由于只是安装服务器,所以全部最小安装,安装下来才不到400m。哎,在这个计算上可以说运行如飞呀。dell的服务器做工设计非常不错。防火墙安装了一个自己写的。这个还带监视功能,这是我用来保卫我的机器的。界面全是字符界面的。关掉所有端口,然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口,本来想换个端口,但是后来想,对方不是白痴,没必要。干脆大方点,干脆就开80。等把指挥系统安装完了,才发现,晕死,他们指挥系统是asp写的。大家还不相信,我开始也不相信,但是事实就是,这个指挥系统就是asp写的。我到不是说asp多么多么不安全,关键是asp一般和iis搭配,那个iis是绝对的不安全。

我的心往下沉,天,要是还要安个iis的话,我看这个对抗别对抗了。后来才知道,设计这个指挥系统的时候根本就没有想到要对抗。说穿了,就是为了响应科技建军的号召搞出来看的,刘队长他们也知道,但是现在系统已经被上面认可了。要求推广,你不服气也没办法。这个我相信。因为现实中这种事情太多。我们单位的胡队长不是因为flash用的好,而深得赏识吗?

哎,没办法,只要下载了一个apahe得asp模块。iis我是绝对不敢用得。呵呵。安装好后,测试了一下,他们得指挥系统可以运行。但是指挥系统用的数据库系统用得是的windows

sql2000。晕,又是一个安全隐患。马上修改成安全得数据库系统,我看是来不及了。只要在其他机器上安装了一个windows 2000

server+sql2000。然后补漏洞就让小余去做吧。

小余不愧是某某黑客联盟得骨干,对windows非常有一套。只见他边熟悉得下补丁,改配置,边咕咕隆隆得说着什么。

我就和老张商量写ftp去了。其实。这个我早就有程序了。我得后门程序其实就有这个功能。所以,我和老张把原来得程序修改了一下,就装到server上去了。而且端口都不需要开放。因为我得后门是的无法扫到端口得。

倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得,太过简陋不行。还得写上帮助。我们使用vc++重新写了一个相对简单得界面。估计一般会计算机得人都能操作了,才罢手。

这边其他兄弟们都在测试我建好了服务器。他们使用各种各样得扫描工具,都只能看到我开得80端口,其他都扫不到。其实我得服务器可以和我们得特制得ftp通讯,也能进行远程管理。

这些东西,都是自己写得,所以一般得ip包来探测,更本就不会响应你得。

小余也完成了2000系统得配置,同时他还在修改那个asp得指挥系统,把一些明显得得漏洞补上。当然有些漏洞他是补不完的。比如,sql注入攻击,我看了看,那个指挥系统有点麻烦。很多地方对输入不作检查,给对方留下了很多发挥得空间。我没有说,我知道,说也没有。反而得罪人。到时候希望对方得人不要利用吧。

一切准备停当,我们把我们的备份客户端copy到光盘里面,刘队长让通讯员给各个部门送去。刘队长把指挥系统用到的资料全部输入我们的服务器。

然后说:"明天我们随部队开拔,大家晚上早间睡觉,服从警通连的调度。下面到军需处去领取电脑和工具。”自己做好准备。

哎,还要领电脑,是什么电脑?

我们戴着一脑子的问号,跟着信息队的那帮哥们到了军需处,然后就看到一层层的长方形的迷彩的包包。比普通笔记本包包小点。然后一个个硬邦邦的东西就被仍出来了。真是被仍出来的,不骗你。同时还有一个小包包,也是迷彩色的。

我看到这帮兄弟如此仍出来,我以为不是电脑。结果打开一看,乖乖,真是电脑呀,笔记本电脑。而且又是紫光的。我当时不知道紫光这款电脑的来历。后来才知道这是紫光的军用笔记本,vl298军用笔记本电脑。另外一个包包里面是一些配件。光盘呀,还有外接连线呀。等等。

说句实话,当时是第一次接触军用笔记本电脑。真是爱不释手。跑回宿舍一看,原来是的p4 1.7g的移动cpu。呵呵,紫光这次不敢用台式cpu了。

电脑很重。一看性能介绍,乖乖。真正的防水抗震动呀。摔在地上,真的一点事情都没有呀。

据说键盘上放100毫升的水也一点事情没有呀。

后来我看到信息队那帮哥们机器脏了,就在水龙头下面冲呀。牛!真是牛呀!

想起《突出重围》的那帮sb导演,在野外帐篷中架起联想台式机器来指挥战斗,我简直差点吐血呀。姑且不说野外电源如何解决的问题。就是把你的台式机搞到战车上去野外颠簸几个小时,报下来,还能开的了机吗?

看看,我手中的电脑,这才是军用的电脑。自备电池可以坚持8小时以上。跨在身上,跟背个子弹袋差不多。摸爬滚打,真的没的问题呀。

报着那太电脑,把自己可能需要的软件配置好,操作系统是的windows 2000。呵呵,没关系。个人电脑不怕。

那天晚上好兴奋呀。。。。。。

18.演习(4)

朦胧中被军号声惊醒,外面已经是一片脚步声,但是并不嘈杂。老张喊:"小王,起床了。”

其实我也醒了,军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣服,背好电脑。外面汽车马达声,直升飞机的轰鸣声响成一片。我们几个跑出去的时候,门口停了一辆迷彩色的evico。信息队的5个哥们已经在上面了。我们四个也上去了。我们没有武器,也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上涂的迷彩油甚是恐怖。都是全身披挂,除了防弹背心没有,一应俱全。

车上的窗帘都拉的严严实实的,车子开动了。演习开始了。我们不知道要把我们拉到哪里去。我只是紧紧的抱住我的笔记本。脑子里面一片迷茫。

不知道车子开了多久,我已经有些迷糊了。突然听到有人说了声:到了。我睁开眼睛。车子似乎开到了郊县的某个地方。我不知道了是什么地方。

下车的时候,天已经大亮了。看看周围的环境。好像是个学校。有操场。没错,确实是学校,我看到对面楼上写的标语:“好好学习,天天向上。”可能是个小学校。学校里面一个人都没有,可能学生放假了吧。现在sars闹的挺厉害。

然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂,看样子像老师的办公室。刘队长早就在里面等我们了。

这是一间很大的教室,现在摆放了很多工作台。看来刘队长已经精心布置过了。我看到角落里面放着一台新的机器。但不是我在机房看到的机器。

然后大家,在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根5类双绞线。顺着线看过去,角落里面一个24口的交换机的指示灯是亮的。看来也是临时布置的。交换机上还接着一个华为的路由器,华为的路由器我比较熟悉,我一眼就看出来了。

然后刘队长就开始说话了。这里就是我们的临时工作地点。大家不要随便走动,需要什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目标是对方的网络系统。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正常工作。

我们的任何密码和资料请不要存在你们手中的笔记本中,也不要使用这个电脑进行任何额外无关的通讯,因为我们这是通过一个路由器出去的,而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。

下面请大家检查我们现在网络的安全性,看是否有漏洞。

于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去,开始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件,然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登陆,只能通过串口直接上去进行设置。

我也把他当作一般的服务器做了检查,没什么问题。路由器功能简单,又是固化了的。所以不是那么容易能有漏洞的。

然后就分配任务,信

上一章 书页/目录 下一章