第十五章 秘密武器
网络监控中心的工作人员,都是独当一面的专业人员,他们思维清晰、头脑冷静,各司其职、分工明确。数据分析、追踪、防御,都由专业人员负责,类似于一条高速生产流水线,最初的分析程序一旦完成,立即交付下一道工序,中间停顿时间极短,一切有条不紊的进行,但现在的情况有些特别,数据分析工作占用的时间实在是太长,对后面的几步工作造成了影响,不能及时提供准确的信息,对于追踪工作来说,无疑是致命的。
眼下,负责系统防御的部门面临重大考验,根本抽不出人手进行支援,而追踪工作依然需要大量的人手待命,数据分析虽然没有陷入停顿状态,但大多数的分析工作只能交由几台超级计算机负责完成。
“敌人相当狡猾!”东条村夫眉头紧锁,他已经追踪到了几个发动攻击的源头ip地址,位于美国加州、欧洲瑞士,费了不少功夫,东条村夫侵入进去,发现这些只是傀儡主机,主机上安装着一个自动攻击软件,自发地对网络监控中心防火墙进行攻击。仔细检查系统ri志文件,发现傀儡主机上的系统ri志经过伪装,很难判断出原始地址信息。
东条村夫向傀儡主机上传恢复软件,尝试恢复系统ri志,他期望能从ri志残片中发现一些蛛丝马迹。
在cāo作系统环境之下,要想彻底删除文件是不可能的,即便是进行formatcāo作,也会残留下文件的键值信息,format之后只要不重复覆盖,塞入文件,绝大部分的文件还是可以恢复到初始状态。当然,如果硬盘进行过低级格式化处理,那么只能将硬盘带至本地或交由硬盘生产厂商,进行相应的电磁恢复。
在东条村夫上传恢复软件的同时,他发现自己被人追踪了,八嘎!这是什么世界啊?猎物居然开始起追踪猎人来了!
东条村夫一面为傀儡主机打补丁,抵御敌人的反追踪,一面检查主机的系统进程,以及相关端口。
“无耻!”,东条村夫恨恨地骂出声来,他发现这些追踪到的傀儡主机无一例外都是蜜罐系统,为的只是拖延时间,方便定位自己的真实ip地址。
能在网络监控中心占据一席之地的人,自然不是庸手,东条村夫冷静地撤出傀儡主机,放弃了恢复系统ri志的cāo作。他对追踪信息进行分析,定位对方的地址信息,很稳健地入侵进去,这一次,他首先进行了检测,嗯,不是蜜罐系统,应该属于敌人的第一层肉鸡跳板。
类似这样的追逐战,并不是以夺取一两台肉鸡的系统权限为目标,虽然寸土必争并没有错,但应该放弃的时候,一定要进行必要的取舍,需要能分辨清楚什么是主要,什么是次要,不可否认东条村夫的局部作战能力很强,但他缺乏大局观,相比之下,村井上衫更适合担当领导者。
村井上衫在遇到敌人伪装的第一个蜜罐系统后,便撤了回来,他把手头的追踪工作暂时转交手下的追踪小组负责完成,网络监控中心的七层防火墙已经被攻陷了三层,他必须进行退守
就目前的情况来看,网络监控中心还是安全的,村井上衫相信自己的防御体系完全有能力阻挡对方的进攻,因为最后四层防火墙采用的是t-kernel系统构架的本土防火墙,这是网络中心最坚实的屏障。果然,在对第四层防火墙久攻不下之后,敌人停止了进一步渗透。
难道攻击已经宣告结束?村井上衫不相信,网络监控中心里所有人也不相信。
接下来发生的事情,告诉他们,他们的判断非常正确。
非主干路由器频传告jing,敌人已经转移阵地,由网络监控中心这个主战场撤出,分散各处对非主干路由器发动新一轮攻击。
路由器的地址相当好判断,在dos下运行一个简单的“tracert+目标ip地址”命令,你就可以看到到达目标地址所需要经过的路由器地址,对所得到的ip地址进行端口扫描,路由器一般都会打开相应的端口,如23端口以及2001端口。telnet登录,会有一个输入用户名以及口令的界面,当然,telnet登录需要挂肉鸡跳板,不然肯定会被记录在案。路由器相当于自来水厂的过滤网和引水管道,如果被人控制了管道的水闸,只需要进行一次简单的关闸,那么所有的自来水都会闷在水厂里出不去,空有一座大水厂,却无法向外界提供水源。所以说,路由器是整个网络的核心部分,控制了路由器,就控制了整个网络。你想让哪儿停水,哪儿就会停水。
为什么不针对主干路由器进行攻击呢?因为主干路由器的telnet登录只针对内部网络开放,而且都经过了加密处理,在没有渗透敌人内部网络之前,这样的攻击根本无法进行。
小犬纯郎神sè严肃,迅速下达命令:“快!进行路由器ios系统sha-1哈希值比对,在他们还没有破译密码之前,夺回路由器控制权!”。
※※※※※
陈兵与毒药他们现在在干些什么呢?某台linux系统主机上,他们正热烈讨论着。
“毒药,为什么我们还呆在这儿,不发动攻击?”
“我们是秘密武器!”毒药很肯定。
“我靠!秘密武器躲在别人后面看热闹,秘密个毛啊!再不动手,我可睡觉去了!”陈兵看了看时间,都夜里三点了,早知道这样,他还不如睡一觉再起来呢!睁着铜铃般的大眼睛,看了一晚上毒药发来的战报,挠得心里直痒,就是不让动手。
“现在时间还没到,到了自然会动手的。”
“要等到什么时候?”
“不知道,我也在等消息。”
“……”陈兵郁闷极了,“你起码给我透点风,我们要怎么个秘密法?不然老这样等着,我都快长蜘蛛网了,你们那边现在是白天,我这可是深夜了,明天还得上班呢!”
“好吧,告诉你,等他们这一轮路由器进攻完毕之后,如果成功镜像出riben网络监控中心内网ip地址,就由我们负责侵入。”毒药总算是透露了点风声。
“呃,为什么这么艰巨的任务交给我们?”如此重要的任务,让陈兵感觉到了压力。
“因为我们对t-kernel的系统结构熟悉。”
“万一镜像不出他们的内网ip地址呢?”
“呃,回家睡觉!”
“……”陈兵还是不死心,他问道:“一共几个人负责扮演秘密武器?”
“5个,我们是其中两个。”
……
凌晨4点,陈兵终于拿到了毒药发送过来的ip地址,肉鸡跳板环路早已架设完毕,他小心翼翼地设置好清除肉鸡ri志的定时器,发动删除指令的命令端随时准备启动,后路一定要铺设妥当,不然一不小心就会掉到yin沟里。
陈兵在本次入侵行动中首要任务不是入侵,而是吸引村井上衫的注意力,尽量拖延时间,入侵工作由毒药以及其余的三位完成。简单点说,他在本次行动中扮演一个枪靶子的角sè,呃,流动的枪靶子。我ri!难怪不让我知道主要的任务内容,毒药还好意思说我是秘密武器!!陈兵心里直骂,谁他妈见过当枪靶子的秘密武器啊?
牢sāo虽然要发,但工作一定要做,陈兵平静心情,这是他迄今为止最有难度的一次入侵行动,以毒药提供的信息来判断,村井上衫的实力相当强悍,不但jing于追踪,而且同样擅长防守,这是一项非常有挑战xing的工作,如果成功逃脱对方的追踪,陈兵也会对自己的技术水平有一个新的定位,世界一流安全专家,如果自己成功逃脱的话,是否意味着……哼哼!
现在的难点就是怎么才能知道负责追踪自己的那个人就是村井上衫?陈兵实在是想不出有什么办法能成功勾引出敌人的主将。毒药对他坦白了全部计划,陈兵手上那个变异“紫sè五月”病毒,就是最好的鱼饵,只要投放出去,相信很快便能吸引到村井上衫的注意,至于投放地点,毒药希望陈兵选择一个较为显眼的地段。nǎinǎi的,毒药这个小子早就算计好了!
一号秘密武器,准时出动!
...