超脑黑客-第287部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！


⑺妥约憾ㄖ频腎P数据报，让对方产生空连接，从而达到消耗对方的资源的目的。

可是，他们折腾了这么久，还没有林鸿的这一个包管用。

他的这个包，妙就妙在源地址和目标地址相同，并且是对方服务器自己的地址，而不是像普通攻击那样，源地址直接为空，或者其他不存在的IP地址。

看到大家因为这么一个小小的成果就如此高兴，老王有些好笑地暗想：这只不过是开胃菜而已，好戏还在后头呢！（未完待续）

第二卷　黑客圣地　第476章　蓝军的反击

蓝军信息对抗中心。

丁华辉和李玉山都对自己所看到的那个IP数据报感到非常的惊讶。

他们没有想到，一个如此简单的数据报，竟然可以让OPENBSD直接死机，从而不得不重新启动，并且一瞄一个准。

了解了它的基本原理，丁华辉很快就想到了应对策略。

他直接设置了一个过滤规则，将来自服务器自己IP的数据包给过滤掉，非常容易地就直接修复了这个BUG。

然后，他便让服务器重新上线了。毕竟，服务器不能断开网络太久，否则会被扣分。

“看来，这个攻击方式，是对方新发现的。”李玉山看着这个数据包良久之后才说道。

丁华辉点点头：“是啊，之前来没有听说过这个漏洞。”

在TCP／IP协议中，三次握手这个原则看上去非常地人性化，符合人们通信的原则。但实际上，这个原则，在针对TCP／IP协议的攻击中，是被利用得最多的一个漏洞。

最常见的就是拒绝服务攻击DOS随便构造一个非法的连接，消耗服务器的资源。DOS的升级版本便是DDOS，即分布式拒绝服务攻击，利用多台电脑对目标服务器进行攻击。

除此之外，还有一种“拼死攻击”即PING_OF_DEATH。根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了PING_OF…DEATH攻击，该攻击也可以造成主机的宕机。

林鸿的这个攻击，也是构建不合法的数据包，从而让主机成功死机。

大家都在这个地方动脑筋，各种千奇百怪的漏洞都被挖掘了出来。

而程序员们在编制程序的时候，却没有充分考虑到这些奇怪的情形，于是便出现了各种各样千奇百怪的漏洞。

林鸿发现的这个漏洞虽然从原理上来看非常简单，但却是之前从未公开的漏洞，从这个方面来说，属于他的首创。并且，从这次的行动来看，这个漏洞所造成的后果非常严重，可以直接导致某些类UNIX系统死机重启。

“看来对方果然是个高手！”李玉山道“这种攻击都出现了，我们打起十二分精神，对方肯定还会有后续攻击手段！”

“他发送这么一个数据包的目的是什么？难道仅仅是让我们的服务器进行重启吗？”丁华辉提出了自己心中的疑惑。

他的话音刚落，紧接着突然发现面前的OPENBSD好像又不好使了。

系统变得极其缓慢起来，敲入一个字符，简直要延迟一秒到两秒才能反应。

丁华辉脸色一变说道：“又来了！”

“你刚才不是过滤了本机的IP吗？”李玉山有些奇怪。

丁华辉微微一愣：“是啊，我过滤了！”

说完这句话，他们两个都知道什么意思了——现在的攻击，肯定是另外一种方式！

系统虽然变得缓慢，但毕竟还可以操作。

丁华辉立刻敲入了一行命令，再一次限制了本机对外的网络连接。

这时，系统这才正常运转流畅起来。

丁华辉立刻检查系统日志，查看刚刚的网络连接记录。

他看到记录之后不由大为疑惑：“奇怪了，攻击的IP都是来自我们下属单位的机器。”

听到他的话，李玉山也不由仔细查看了一下记录。

的确，连接日志里面密密麻麻的连接记录，全部是C类IP地址，一看就知道正是来自他们下属单位的IP段。

“难道他们已经攻破了下属单位的客户机？”丁华辉疑惑道。

“不可能，这么多机器，怎么可能在这么短时间内全部被攻破？之前都一点征兆都没有。”李玉山首先否定了这个说法。

他立刻让人打电话问了一下下属单位的网络管理员。

很快，结果被反馈上来，他们并没有发现异常情况。

“难道这些数据包是他们伪装的？”

基于这个想法，李玉山让下属单位的网管发送了一份日志过来，然后亲自进行了分析。

最终发现，他们在刚刚那段时间内，接收到了大量来自服务器的申请连接。

李玉山脸上露出苦笑：“原来是这样！”

丁华辉一看这个日志也立刻明白了。

他们的服务器肯定是没有像那些客户机发送连接申请的，很明显，这些数据包是从红军那边发送过来的。只不过，他们发送的时候，将源地址伪装成了服务器的IP地址，这样，那些客户机在回复的时候，便直接将确认信号回复到服务器了。

也就是说，这些客户机被人当枪使了！并且同时被当成了放大器，放大了他们的攻击。

“又是一种新的攻击方式！”丁华辉喃喃说道。

他之前也从来没有碰到过这种方式。

虽然不一定是对方自己创造出来的，但是至少对他们来说，是全新的。

并且，这次的攻击，又是利用三次握手原则的漏洞。

李玉山和丁华辉两个都知道三次握手这个原则不是很可靠，很容易被人进行数据风暴攻击，但是，他们从来没有想到，仅仅是这么一个点，却被对方玩出了这么多的huā样。

甚至，他们根本不知道，对方是否还有其他手续手段没有使出来。

他们两个对视一眼，眼神中都露出了无奈的神色。

与此同时，林鸿正坐在刘辉的机器前，一边使用刘辉原来的那个软件对外发送经过他修改过后的数据包，一边则给大家讲解他现在所使用的攻击的原理。

大家听到他的话之后，不由目瞪口呆。

他们从来没有想到，仅仅通过这种方式，就能够获得类似于DDOS的攻击效果。也就是说，林鸿根本没有入侵对方的机器，却成功地将他们当成肉鸡一样的攻击工具。

“这个构思实在是太神了！”刘辉不由自主地称赞道“我之前怎么就没想到呢！”

说起来，其中的原理并不复杂，可是他们之前却从来没有任何人想到过。

很多东西都是这样，方法与方法之间，可能就只有毫厘之差，但是产生的效果却大不相同，如果没有别人说破，自己却永远想不到，一直沉浸在思维定势之中。

此刻，林鸿已经完全赢得了大家的钦佩和敬服。（未完待续）

第二卷　黑客圣地　第477章　下一个目标

在计算机中，存在着非常多的端口，这些端口，很多都会对外界发送过来的的数据包产生回应，可谓是“有问必答”，有的，甚至不只回复一个信号，而是许多个，这个原理便被黑客们利用了起来，用于数据包洪水攻击的放大器。

人类的智慧，在计算机领域中体现得淋漓尽致，人们不会放过任何一个可能利用的地方，能够存在漏洞的因素，基本上随着时间的推移，都会被挖掘出来。

事实上，每一个领域和行业都存在着各种各样的漏洞，例如法律条款，合同合约，但是从来没有任何一个领域，能够像计算机领域这样，是全世界通用的。

也就是说，全世界的聪明人都在盯着同样的东西进行研究。这可能也是为什么计算机方面的漏洞，专门被单独提出来讨论的原因，甚至计算机安全都成了一门学问和学科。

林鸿将原理告诉大家之后，便回到了自己的座位上。

他知道，对方肯定很快就能找到应对措施，设置特定的安全过滤机制，将他们伪造的IP数据包进行过滤，解决被攻击的处境。

虽然他还有很多种方法，可以让对方的系统崩溃，重启，但是他并没有继续下去，他的目的已经达到。

之前之所以持续对他们的服务器进行攻击，为的只是扰人耳目而已，要是不让他们应接不暇，林鸿并不能保证对方无法发现他们编写的蠕虫的存在。

通过这几种不同的方式的攻击，可以让扰乱他们的视线，掩盖自己的真实攻击目的，为蠕虫打掩护。

老王此刻也看出来了，林鸿肯定是隐藏了自己的真正实力，这种级别的攻击，他根本没有放在眼里，完全是进退自如，游刃有余。

仅仅是他表现出来的这份实力，已经让大家目瞪口呆，敬佩不已了，不知道这小子的真实实力水平到底达到了什么高度？

老王看着林鸿宠辱不惊的模样，心底不由浮现出一股自己已经老了的感慨。

不服老不行，这个年轻人，看上去也就二十出头的样子，可是在这个领域的造诣，已经是深不可测。

他很难想象，在国内竟然存在水平如此之高的人。

“三色火公司……”老王口中重复念叨了一下这几个字，心中不由对这个公司极为期待起来。

不知道这个年轻人，是否能够将这个公司打造成像IBM、微软、苹果……这样的国际巨头企业呢？

“老王，不出意外的话，我们的程序应该已经被成功执行了。”

林鸿查看了一下对方的服务器状态，发现已经恢复正常，只是不知道对方此刻是在检查第一次的攻击情况，还是在研究后面两次的攻击情况。

“好样的！”老王由衷地再次赞叹了一句，“林鸿，你真是让我太感到意外了。有你在，我们红军对抗分队，已经注定是胜利者！”

林鸿摸了摸鼻子，笑道：“老王，你可别太高看我了，我只是恰好在这一块有所研究而已，运气好，呵呵！”

老王摇了摇头，显然不相信这所谓的运气，不过他也没再说什么。有些话，说一遍就够了，有些话，也不能说得太明白，心中知道就好。

对于他们接二连三取得的战果，钱队长自然是笑得合不拢嘴，不听地往办公室那边跑去，很显然是给上面反馈情况，这可是他们扬眉吐气的时刻，自然得详细地汇报。

一段时间之后，老王突然说道：“对方将服务器上的80端口给关掉了。”

林鸿微微一愣，输入一个命令，对蓝军那台服务器测试了一下，果然，80端口已然不存在。

林鸿沉思了一下，然后不确定道：“难道他们已经发现了APACHE的那个溢出漏洞？”

“这个……”老王凝神想了一会儿，摇摇头，“很难说。也有可能是他们觉得WEB服务不是很安全，所以将其关闭了。不过按照规则的话，他们应该有另外一套通信方式……”

这样想着，老王重新对那台服务器进行了仔细的检测。

“果然如此！”他继续说道，“已经开了21端口，看来是开通了FTP的服务。”

在演习进行到一半的时候，对方将WEB通讯改成了FTP传输的方式，也就是说，他们的下级单位和指挥部，要想和他们进行文件共享和数据传输，就必须使用FTP软件进行上传和下载。

“我来看看有没有什么漏洞可利用。”

林鸿说着，便尝试着对那个端口进行连接，不过，意料之中的是，连接很快便被掐断了，显示没有权限。于是林鸿便伪造了一个对方下属单位的服务器IP继续尝试连接，这次倒是有了响应，不过提示需要输入账号和密码。

响应信息中，并没有透露任何有关这个FTP服务器的信息，应该是对方故意给隐藏了，防止对方发现FTP软件的种类和版本号，从而利用相应的漏洞。

林鸿测试了几个FTP专用的命令，以及几个漏洞，包括常见的，以及没有公布的，发现都没有任何响应。

“看来……他们使用的这个FTP软件，是还未公开的，很有可能是对方自己编写的软件。”林鸿若有所思地说道。

“嗯！有这个可能。”老王点点头，也试了几个命令，“他们的权限控制非常严格，对任何命令都不响应，应该如你所说的那样，是自己编写的。”

编写一个FTP软件并不是很难，他们现在所需要实现的功能，只要简单的上传和下载就行了，很多高级功能根本用不上。而功能越简单，安全性就越高，对方的水平也不低，以前自己编写过类似的软件也说不定。

“不知道他们是不是发现了蠕虫的存在。”老王此刻有些不乐观了。

“不能排除这个可能，毕竟对方也不是庸手，或许，他们看透了我们后续的两次攻击，是为了给第一次打掩护？”林鸿也有些不确定。

出现这个情况，完全出乎他们两个的意料。

正当他们说着的时候，服务器那边的扬声器突然传来“滴滴”地警报声。

林鸿一愣之下，立刻朝那边跑去。

他看到，服务器的显示屏中，显示这一个红色的方框，上面写着巨大的“WARNNING”。

“发生什么事情了？”老王也跑了过来。

“这是我之前设置的安全警报，如果在一定时间内，网关出现大量数据传播，就会出现这种警报。”

其他好几个人，也纷纷围了过来。

林鸿此刻的脸色肃穆，他立刻取消掉警报，然后查看此刻的流量。

看到数据传输记录之后，他不由微微一愣，问道：“谁在传文件？”

他看到，此刻有比特信使的文件传输格式数据正在流动。

大家听到他的话，纷纷开始观察自己周围的情况。

“我在给指挥部传东西，怎么啦？”刘辉此刻应了一声。

“立刻终止！”林鸿大声喝叱道。

刘辉闻言愣了一下，脸色顿时便得通红起来。

还没等他反击什么话，林鸿再次说话了：“你在给蓝军传文件，立刻给我停掉！”

刘辉再次愣住了，还没等他有所动作，旁边的一个军官立刻跑到他的电脑上，点击了取消键，终止了这一次的文件传输。

文件传输的进度，停留在85％的地方，这个军官见状不由大为松了一口气，对大家说道：“百分之八十五，还没传完。”

其他人闻言，简直出了一声冷汗。

“怎么回事？怎么回事？”

得知消息的钱队长立刻赶了过来。

“这不可能！”刘辉脸色的脸色此刻上演了变脸绝技，一会儿红一会儿白，他僵着脖子道，“我在传文件之前，验证过对方