大战一触即发。
虽然入侵者黑金刚拉起了架势,但,梁傲心里的诸多疑团依然解释不开,一时间踌躅不已,只是先将黑金刚登录系统所创建的用户名给删除了,这样一来,黑金刚直接被踢出系统。
三十秒不到。
梁傲发现针对自己的机器的扫描又已经开始了。
“shit!这家伙!”
梁傲赶紧仔细把机器又重新看了一遍,确定不存在常规漏洞,短时间内不会被攻破。又开始着手追踪黑金刚的ip,现在对于他老说,胜利不是重要的,而是答案。黑金刚掌握着自己的一切情况,而自己对黑金刚一无所知,这让他陷入了极度被动的状态。依照他的性格,他是无论如何也受不了这种潜在的威胁的。
此时,复旦大学校内一栋民宅内,一个带着眼镜,长相帅气的年轻人正端坐在电脑前,他是复旦大学电子工程系的大二学生萧萧。萧萧不仅担任着学校的学生会主席,能力出众,长相更是潇洒倜傥,一表人才,赢得不少学妹学姐的青睐。像他这样,现实的风光掩盖了他的实际身份的并不多。
黑金刚,一个在黑客界浸淫了数年,接近神一般的存在。谁也想不到现实中竟然只是一个大二的学生。
诚然,黑金刚确实参加了中美黑客大战,而且严格遵守黑客精神,没有参与到中美的对战中来。从中情局devil独战大屠杀一千余精英,他就记住了这个叫做恶魔的名字。犀利的进攻,冷静的头脑,理智的判断力,这些都是他所欣赏的。他虽然也会进攻,但是他的兴趣多半在防守端,几年来,他就一直在寻找一个势均力敌的对手。
“咦,这家伙好像在追踪我的ip。”萧萧微微一笑,道。他自己是通过代理上的网,而入侵时又踩了跳板,跳板第二层就直接搭在代理ip上,这样,如果没有特殊的思路,是永远没办法追到自己的ip的。
“靠!这家伙的跳板……”梁傲咧嘴一骂!却见到几个看起来很熟悉的ip。于是随手写一段代码,编译通过,用以记录追踪ip的个数和重复的数量。
追踪良久,梁傲见到自己的机器还没有反应,不禁狐疑:“这家伙的入侵不是挺犀利的么,怎么没动静了?”细细一看,黑金刚竟然无声无息已经渗透进系统了。那架势,仿佛还在等着自己追踪他的ip一般。
黑金刚咧着身子,不停地转着转椅,笑道:“这家伙,居然用这么烂的机器和系统,可惜了。”
哪知刚刚说完,自己机器的防火墙就滴滴答答报起警来。“噢,该死!这个死变态!这么快就进来了?”
两人都把自己不擅长的事情做了一遍。
因为梁傲的机器性能并不出众,系统又是漏洞百出的indos系列。黑金刚只是小试牛刀,就找到了一处系统的最新漏洞,渗透进来。一个好的进攻手,不一定善于防御,而一个好的安全专家,一定是善于进攻的,因为只有对漏洞了然如兄,了解入侵者入侵的手法,才能做好防御的工作。
相比起黑金刚渗透自己的系统,梁傲的追踪就显得更加需要技术含量了。从他所写的程序统计,黑金刚的跳板只有一百层,这对于一个黑客来说,并不算多。这些跳板,一直是按照一定的规律在重复着。
梁傲首先采用了数据包标记的方式,数据包标记方法是在被追踪的ip数据包中插入追踪数据,从而在到目标主机的网络上的各个路由器上标记数据包。数据包标记的最简单的实现是使用记录路由选项在ip头的选项字段中存储路由器地址。然而,在追踪过程中,梁傲发现,所追查到的ip一直在循环着,宛如绕着一个圈子打转。思索良久,才明白过来:黑金刚在自己的机器上开了代理,然后通过跳板与代理相连成一个虚拟的环形结构。这样,无论怎么追踪,都是绕着原来几个ip在打转转。
“靠,这家伙的想法真是变态,居然能这么玩,上辈子真是白活了。”梁傲骂了一声,两眼中射出两道精光,脑子突然灵机一动。
利用数据包来追踪,无论怎么精确,数据是可以截获甚至是修改的,换言之,只要有心,黑金刚完全可以利用修改数据包来达到欺骗梁傲,躲避追踪的效果。
梁傲推翻了先前的思路。开始进行追段追踪。逐段追踪,又叫做链路追踪,通过测试路由器之间的网络链路来确定攻击业务源头。大部分技术从最接近受害主机的路由器开始,测试它的输入链路以确定携带业务的路由器。如果检测到了有电子欺骗的数据包(通过比较数据包的源ip地址和它的路由表信息),那么它就会登录到上一级路由器,并继续监控数据包,直到到达实际的攻击源。黑金刚对梁傲的入侵没有停止,梁傲很快就通过链路测试的方法,找到了黑金刚的代理ip。
剩下的就是真刀实枪的干一场了。
梁傲看看机器上魅影服务端抓的肉机数量:一万台。不禁咧嘴笑了。黑金刚估计做梦也想不到,自己竟然重新把魅影的代码进行了修改,然后隐藏起来运行,而桌面上的服务端,却是用来迷惑他的。
黑金刚那边,他正侵入梁傲的系统,获得一个普通用户的权限,准备进行渗透提权,获得root权限,然后顺理成章的取得胜利。不料想法虽然好,但是似乎太过美好。梁傲的攻击数据包已经直冲向自己的防火墙。
滴滴滴滴!
防火墙的警报声猝然响起,黑金刚看一下安全进度条:百分之七十。
靠,这家伙哪来这么多的肉鸡,那些肉鸡不是全部被自己“偷”过来了么?情急之中,黑金刚修补一下防火墙,对包过滤的要求做了严格的限制。然后重新在系统里跑一遍,依然什么都没有找到,打开系统进程,隐隐感觉一项服务进程占用内存似乎过大,定位到运行文件一看,不禁吓了一跳:魅影的服务端。
惺惺相惜本来就是英雄之间的一种默契,梁傲此时就有这种感觉。从一开始,他就明白黑金刚并无恶意,但是两方的较量进行到现在这个地步,想要停止,也由不得两个人了,这就像打黑拳的打手,根本没有什么平局一说。
三百万的伪造源ip的syn数据包袭向黑金刚。这些数据包不是普通的六十四个字节,而是上千的字节。攻击会造成防火墙处理错误锁死。消耗目标机器的内存,进而阻塞带宽。
“syn变种攻击!哈哈,叼!”此刻黑金刚被攻击了,反而还在替梁傲喝彩。他的喝彩是出自内心的。梁傲如果按照普通的tcp,udp协议的攻击,等待他的就是不停地拒绝和等待。为了防止tcp全连接,黑金刚完全避免了代码中的缓冲区溢出漏洞,严格设置了连接的次数,对于udp的数据包,他自己做了比普通防火墙更为严厉的过滤机制。
而syn数据包,抵挡这类攻击的唯一方式就是硬件防火墙。如果没有百万级别以上的硬件防火墙,是根本阻挡不了这么数量众多的肉鸡发动的攻势的。那隐藏好的“魅影“服务端抓来的一万肉鸡,早就决定了黑金刚已经功败垂成。
“拍”地一声,二十年来树立的信心和优越感顿时击溃。黑金刚呆呆地望着黑了屏幕,欲哭无泪。心底的一个疑问也不由得升起:ip暴露了?
就在摧毁系统的那一瞬间,梁傲看清楚了,分析工具只停留了几乎一秒的ip,虽然只有一秒,但是如同刻在他的脑中。花十分钟侵入都当地电信数据库,一查ip,数据库里立刻显示出ip对应的物理地址。
上海复旦大学复旦小区0室萧萧。(未完待续)();