按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
云飞邪笑着说:“哼……数据库吗?我先试探一下看看。”
云飞先用ping与tracert两道指令观察主机的回应与中间的路由,并且用IE连上金鹰集团的网页观察,再用nmap及其他工具软件检查所开启的服务与闸道。
徐定国问:“怎么样?现在如何了?”
云飞笑了笑说:“对方使用的是MS的系统,并且可以观察到MSSQLServer,而且如果我想的没有错的话,PORT:80和7580都有HTTP反应……”
云飞在IE上的网址列于网址后面多加了:7580后进入另一个新页面。
徐定国惊讶的说:“啊!这个是、该不会是、真的是?”
云飞点头说:“没错,这才是金鹰集团内部专用的交流数据入口页面。”
徐定国说:“哼,难怪之前上他的网站,都找不到什么机密入口,原来入口在这。”
云飞说:“我先试试BufferOverflow下去,利用缓冲区数据溢位的方法,会盖到其他的变量之上。假设现在有一个金鹰集团里的人正在操作这个页面,一定会在服务器里建立一个session变量。从IIS的管理之上,我们可以用通用的方式不留痕迹的把溢位的部分盖到他的session变量里。在恰好的情况下,我们默认的数据成为他的一部分,那么就不会被怀疑是遭受外部入侵了。”
当云飞开始透过这个攻击时,宇成也掌握到了一些信息。
宇成说:“你们看,现在与我们port:7580联机中的三个IP,其中两个同是本集团的,另一个从log档里看的出来他曾经先连到80的一般页面,后来才连到7580来,有可能是误连后重新输入,也有可能他就是……入侵者。”
余宏生兴奋的说:“对,一定是他,他一定是入侵者,挡住他的IP。”
宇成阻止说:“先等一等,如果对方是友方或子公司的,那我们的商业交流会受到损失的。如果对方是透过跳板的骇客,他一定会不断变换IP,挡了也没用。所以我要用炎黄系统仔细观察他的动向。”
余宏生点头说:“好、好。这套炎黄系统真是厉害,不愧是极光!”
宇成突然发现说:“小心了,对方突然传来超过缓冲区的指令文字。”
余宏生大惊说:“这是BufferOverflow攻击,他的确是骇客!”
宇成说:“你放心,炎黄系统可以直接处理截掉多余的指令。”
余宏生面色凝重的说:“攻击,已经开始了……”
过了一段时间,云飞发现多道指令都没有效果,于是先停止攻击。
徐定国问:“怎么样?行不行?”
云飞说:“对方有使用外部程式过滤封包,竟会截掉造成溢位的过长指令。”
徐定国问:“那接下来要怎么办?”
云飞说:“对方应该已经知道我们的目的了,那就直接……进入吧!”
云飞更换一个跳板IP位置后,便立即尝试使用SQL的数据隐码进行攻击。
宇成说:“这个IP消失了,但现在有另一个IP联机过来。”
余宏生愤怒的指着屏幕说:“我想一定是他,不会错的。”
宇成又说:“不过他目前并没有什么奇怪的动作,一切都属于正常状态。”
但在山猫帮这边,云飞却已经着手操作SQLInjection式的攻击,直击数据库。
云飞说:“若对方有漏洞,就朝着漏洞进攻;若对方没漏洞,就给它一个漏洞。”
徐定国问:“你现在一直尝试着登入是怎么样?”
云飞说:“从登入错误的画面,可以发现到对方是使用ASP透过ODBC驱动程式去存取MSSQLServer,而在这里却发现一个有趣的事,那就是:这里的错误页面显示的errorcode里有好东西和这页面的位置为login。asp?ec=nouser;。”
徐定国问:“那又怎么样?”
云飞说:“假设这个login。asp后面用?带上其他的语法会显示什么呢?”
云飞继续输入并改变万用字元尝试找到一个可用的用户名名称:“可恶,如果宇成在的话说不定用他的直觉会比较好猜到一个有可能的名字。有了,st358721,这个是一个帐户!太好了,替死鬼,真是对不起,要借你的ID用一用了。”
宇成见新联机IP只是正常操作网页的联机,也没有特别再用什么攻击,心想:“难道对方真的只是一般的操作者吗?和之前的骇客不是同一个人吗?不对……这是……是”SQL隐码攻击“!”
宇成突然感觉到了,并回忆起过去云飞所教过的SQL隐码,但只知道攻击方式的他,却完全不知道相对应的防护与反追踪方法。懊恼之余,不免悔恨的想:“可恶……我为什么要浪费那么多时间在无意义的逃避之上呢?如果……如果我没有中止学习的话,我一定也能学会防御方式反制SQL隐码攻击的!我竟然连心婷那小小的愿望都保护不了,如果对方继续破坏这服务器我该怎么办?”
此刻的宇成懊悔不已,毕竟当他决定停止学习骇客技术之时,只是着眼于骇客两面刃的“入侵与破坏”之上,却没有再继续想到信息安全、防护等等两面刃的另一面。宇成此刻终于开始理解云飞、明昂、爸爸……等人所说的真正意义。
而云飞则继续想办法破解用户名:“通常这用户名的数据表也会放在同一个数据库,但是其TABLE的命名会是什么?user?userid?name?people?如果宇成在他会猜那一个名字呢?而且,因为现在用暴力破解法实在不合时间效益,如果能直接找到管理会员数据的数据表并update其密码栏位的话,就可以直接用新密码登入。”
云飞改变做法,直接从网址列后面加上SQL语法试图藉此读取出有关SQL数据库的任何线索。很幸运的,或许因为是隐藏网页的关系还是设计者并没有想到这方面的事,单引号及特殊字元并未滤除,而传送的语法也可以正常使用。
云飞心想:“好,从这次的errorcode中显示了比较有用的信息,至少可以知道用户名栏位与密码栏位的名称为golduserid和golduserpwd,我想这是为了和一般会员区别而设计的命名,如果从命名角度来想,会不会是golduser为数据表名?”
云飞于是改变语法让它附带WHERETABLE_NAME=golduser果然成功了。
云飞大喜的想:“好,确定了数据表名为golduser后,就update老兄的密码。”
云飞将SQL语法改成UPDATEgolduserpwd=“pppppp”并且指定golduserid=“st358721”然后一样按ENTER让IE把这些数据隐码一并送去给IISASP处理,回传出来的页面还是跟以前一样,但也代表这道update语法已经成功了。
云飞说:“好了,找另一台计算机利用这个人的用户名与他的”新密码“进去看看吧!”
徐定国兴奋的说:“刘俊雄,开另一部计算机,用st358721和pppppp登入看看。”
刘俊雄便照做,而宇成则是发现另一个IP也联机上来。
宇成问道:“现在又有另一个IP联机进来,是已知的IP吗?”
余宏生便输入这个IP到金鹰集团的IP分属数据库中找,却找不到。
宇成又问:“请问非金鹰内部所属IP的联机记录多吗?”
余宏生说:“应该不多,不过我们的金雨金阳等子公司有些员工是在家工作的,而假日更有可能会有其他员工在家工作上传数据,这些家用IP并不会登记在我们金鹰集团的IP分属数据库中,以今天星期日而言,其实有可能是员工。”
宇成心想:“如果真是员工那就好了……”
而山猫帮这里,刘俊雄兴奋的说:“老板,我们真的进去了!”
徐定国笑了笑说:“太好了,只要拿到那些数据,就真的可以跟大哥谈退休了。”
云飞说:“那么,我的任务也结束了吧?请把陈火炎的数据交给我吧。”
徐定国说:“这当然没问题,拿去吧。”说完递了一张光盘给云飞。
云飞不忘检查的放入计算机中:“嗯,果然是陈火炎的数据,这样就可以了。”
刘俊雄抓完数据后说:“老板,数据都弄到手了。”
徐定国看完后说:“听着,现在我们可以掌握金鹰集团的新动向了,所以我们务必善用这份数据抢在他们之前先做,这样让他们反应不及,我们就赢定了。另外,云飞,我希望你能帮我攻击破坏他们的服务器主机,可以吗?”
云飞看着徐定国并上下打量着问:“你这么做有什么目的?”
徐定国叹口气说:“我想一击打倒他们,也好顺利并光荣的退休。”
看见身旁月雯的祈祷,云飞说:“好,我就帮你,彻底入侵破坏他们,但计算机也有可能烧坏掉,你会介意吗?如果不介意那我就开始了。”徐定国点点头。
云飞启动炎黄系统,打算任其自生自灭,而彼端的宇成则发现道:“有攻击封包进来了!”
宇成看着屏幕反射的自己,心想:“我要为过去所犯的错误赎罪吗?我又该向谁赎罪呢?建仁……佩君……召町……”此刻,宇成释放记忆中所有的过去,决定尝试放弃一切,只从技术着眼:“各种问题最后的答案,都只有一个!那就是……靠我自己去找出答案!”
宇成也开始用炎黄系统防守,两部炎黄开始互相攻防……待续
第五卷 满月之战篇 第一百四十章 云飞。宇成。觉醒的时刻
云飞先打开炎黄系统的攻击模式,并输入IP与参数让炎黄系统自行运算。
宇成见炎黄系统收到了奇怪的封包,心想:“对方终于采取破坏性攻击了!”
余宏生问:“怎么样?这段橙色的区域是怎么回事?”
宇成说:“由炎黄系统的分析显示,对方已经开始攻击了。”
而云飞也由炎黄系统发现:“敌人有很强大的防火墙和过滤器,就直接拼了吧!”
云飞的一个意念而下,打开炎黄系统的超级攻击模式,计算机进入满载运算,并且透过16道PROXY进行多点攻击,企图混淆敌人浅层DDoS攻击的印象,然后致使对方将重心放在排除破碎封包不断传送的问题,再趁虚而入进行内部破坏。
然而,宇成发现了16个端口的联机后便想:“这肯定是有问题的!这绝对不是DDoS攻击,这是有目的的透过各种router企图混淆,和炎黄系统本身会做的行为很类似,这对我是行不通的。要集中意念,沉着自己的气,找出真实IP。”
透过炎黄系统筛选并反追踪回去,这十六个IP,都可能为攻击者的实体。
宇成心想:“要沉着,一定可以感觉到的,我是直觉形骇客!”于是闭上双眼。
而云飞见对方并不汲汲营营的反制这16个端口,也不是放任不管,而是轻松的化解掉,心想:“对方的实力一定也不容忽视,系统更是难以攻入。”
宇成在突然间睁开眼并指向屏幕说:“是这里!”并且按下鼠标。
徐定国的计算机忽然间受到攻击,便问:“这是怎么回事?”
“反追踪!”云飞说:“对方透过反追踪并猜出我们的IP了,有意思。”
徐定国问:“你的意思是对方有工程师在线上反制?不可能啊,现在是星期天!”
刘俊雄则说:“不过我猜想像金鹰那样的集团,星期日还是会有人看管机房的。”
云飞狠笑一声道:“我要用超级攻击模式进行破坏性的强力运算,然后攻击。”
而宇成