第26章

作者:无名 | TXT小说下载 | 返回目录:26章/27章 | 上一节 | 下一节

基本上，大家都没有办法。
      黑客就是这样，在你攻入之前，谁也不敢保证一定能成功。“苍蝇不盯无缝的蛋"用来形容黑客和网站的关系，真是太贴切了。尽管真正的黑客不是苍蝇。呵呵。
      
      我现在在考虑如何直接给对方的服务器发起拒绝服务攻击。如果通过我们攻克的机器坐跳板，不要说拒绝服务，就是渗入都有可能。但是这样的势必会给对方留下痕迹，对方不是傻子，他们肯定会发现来自他们自己ip的攻击记录，这样不是暴露了我们的手段吗？刘队要我们不要暴露，显然这样是行不通的。
      
      
      我们现在即使使用老张发现的红帽子9的内核溢出漏洞，和我发现的apache的溢出漏洞。我们也无法直接实现攻击。因为对方已经搞了包过滤，很可能安装的是的一个防火墙。
      
      因为对方对我们的ip包直接进行了过滤。更本就不响应我们的数据，所以溢出当然也无从谈起。
      
      呵呵，没关系。要拒绝服务我的办法多的是。
      首先，我使用tracert命令查看到了我们的目标对方服务器所在的路由器的地址。由于我们都是一个区域的，所以，经过的节点不是很多。
      直接攻击路由器，只要他的路由器不工作了。呵呵他的服务器和外面也就断了。虽然没有拒绝服务，但是对其他人来说，效果也是一样。只是，那个路由器转发的所有机器都不能上网，打击面太光，是下策。不到万不得以，我不想使用这招。
      
      
      在我们国内的网络中，很多人不知道，其实路由器是个安全的大隐患。由于现在的那些喜欢搞破坏的“假黑客”们大部分网络知识并不深厚，还有他们一般的人都无法接触到路由器，所以，对路由器的了解几乎等于0，当然更谈不到攻击。网上的攻击教程能用的几乎都是windows下的攻击，所以你可以理解原因了。因为windows在我们国家到处都是，从这一点来说，说windows不安全，好像也不太公平，树大招风的道理，我想大家应该都懂。
      路由器里面其实也有固化的一个操作系统，也是一个软件，他的设计水平，说句实话，比起windows来说，都要简陋的多。他的设计人员的水平，比起其他操作系统的设计人员来说，差距也是非常明显的。
      
      
      
      由于他功能单一，不考虑兼容性和易用性等，核心固化，一般管理员不允许远程登陆，加上了解路由器的人少的很，所以他的安全问题还没有什么表现出来。有时候偶尔出现死机状态，管理员一般reboot他后，也就ok了。
      
      也正因为这样，即使很多路由器的管理员除了熟悉那些命令外，其实也搞不清楚他的工作原理。因为路由器通常都是厂家负责维护的。
      连unix都漏洞不少，何况路由器的操作系统？所以路由器的漏洞其实真的不少。当然路由器一般是无法渗入的。因为，你无法远程登陆，一般管理员都不会开的。但是让路由器拒绝服务的漏洞真是不少。而且，我们国内的管理员有个毛病，他们往往对操作系统的补丁比较有意识来补，但是对路由器的OS的补丁，很多管理员更本都没有管。
      
      所以，对这样的路由器让他拒绝服务真的可能性非常大。
      而且一般你攻击过后，管理员一般会认为是的一般性死机，大部分都是reboot了事。根本不会去找原因，更不会怀疑是有人攻击。
      我曾经用过一个某通公司的网络，他们的路由器经常死掉。后来我发现他们的路由器有拒绝服务漏洞，很可能有人攻击造成的。但是每次客户打电话，他们的管理员都是认为可能不稳定造成的。到现在，那个网络还经常断调，每次都是他们的管理员reboot路由器解决问题。
      
      
      不过使用路由器攻击，不一定能成功，而且不是最佳方式，所以我好要继续想办法！
      
      也许是的受到刚才思维的影响，我开始扫我们对手的服务器所在子网的其他ip，我希望自己能在那个服务器所在的其他子网找到一个机器，攻击他，然后让自己和服务器成为一个子网，这样攻击的可能性将大很多，比如arp欺骗攻击对基于交换的网络效果非常明显，现在几乎还没什么好的解决方法。呵呵。
      
      打定注意，我开始扫描，呵呵，这个子网明显可能是的军队的机器，防护都比较严格。基本没有扫到非常简单的漏洞。不过大部分都是2000机器，而且开的端口不少，这个给我了希望。呵呵。
      
      135和139端口几乎每个机器都开了的，但是这两个端口，搞拒绝服务还可以，想渗入就不行了。
      必须要另外找其他途径。
      
      终于我在一台机器上找到一个1433端口，呵呵，如果没有猜错的话，应该是mssqlserver。哈哈，这个东西有执行本地命令漏洞。
      呵呵，如果密码被我破译的话，他就死定了。。。。。。
      
      后记：我看了看今天自己写的东西，越来越觉得不像小说了。完全是一篇黑客教程。哎，我真的非常遗憾。由于考虑到网友们提出的很多观点，我现在几乎就是在讲技术问题了。
      
      这不是我想要的。以后技术的东西我要渐渐淡化，我的目的是让稍有计算机知识的人能看懂这篇小说，能喜欢这篇小说。
      
      
      -----------------
      2003-7-308:35AM
      作者(softman)的留言：
      
      对各位读者说声抱歉！
      
      本来当初写这篇文章纯属好玩。写小说毕竟不是我的专业。后来看到，大家居然很喜欢，在看到这么多网友的支持的话，所以一直连续写到现在。
      但是写小说和写程序一样，当最初的新鲜感过去之后，剩下的就是负担了。
      我现在无法每天给大家更新。如果更新的话，我想质量也会大幅度的下降。
      看到很多网友一直蹲在这里等，我真的压力太大。同时也感到心中不安。
      请大家不要这么等，请你们过几天一周来看一次，这样也许内容也还多些。
      如果晚上10点之后，还没有更新，表示今天就没有更新了。
      我要打工吃饭，我要学习新知识，所以，我不可能把写这篇小说作为我生活的主旨。大家都是成年人，相信都能理解这一点。
      抱歉，各位朋友，今天也不能更新了，明天也可能不更新。
      
      
      24.演习（10）
      
      当我看到那个1433端口的时候，我心中有点信心了。
      说句实话，现在的系统和服务器软件越来越成熟，漏洞越来越少，特别是WWW服务器，可以说如果用一个好的软件，安全性是非常好的。我相信有一天，黑客会越来越少。
      
      虽然不至于灭亡，但是也像凶猛的老虎一样，会越来越少，因为在大部分计算机工作者的努力下，软件会越来越成熟，黑客的空间会越来越小。
      尽管，软件界有不存在绝对正确的程序的观点，但是我还是承认，现在可以利用的空间真是越来越少了。
      但是随着数据库系统在网络中的运用，数据库的攻击逐渐成为黑客人攻击的新目标。
      说句实话，我现在也无法理解网上居然这么多人用MS的服务器软件？
      如果说做桌面，我始终认为ms是NO.1。尽管，MAC很优秀，但是从通用这个角度，还是MS更厉害。市场的选择绝对不是乱来的。
      但是如果说做服务器，选择的东西太多，无论怎么说，MS都是NO.eleven.呵呵，排名最后的。
      说操作系统，便宜甚至免费，稳定，漏洞少的likeunix系统多了去了。
      论服务器软件，世界一些爱好者自己的apacheproject，涌现了如此多的好的东西。还免费，为什么不用？
      论数据库软件，有钱你就用oracle，没钱就用postgresql，小型就用mysql。比什么不好，为什么用mssql？
      MSsql的功能强大，简单易用。但是，这种强大，隐藏了太多的漏洞。而且是执行本地命令的漏洞，这个漏洞对一个系统来说是致命的！
      很少大型的商用数据库用mssql的。
      对oracle我是服气的，我对许多oracle数据库进行过测试，但是我失败了。
      
      一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安全，懂网络安全又不懂数据库。所以，漏洞就出现了。
      mssql就是加了补丁也是一样的没用。呵呵，我测试过，稍稍改一些程序，照样攻入！
      
      “小王，过来看”老张喊我。
      我过去一看，呵呵，老张和我刚才攻击成功了98，思维都是和我一样的。他也在扫那个网段的机器。
      他也居然找到我盯着的那太有mssql的机器。
      “我也在盯这台机器”我淡淡的说。老张调试程序的时候像个孩子，嘴里还在哼歌曲。不过，基本左的让我没听出来是什么曲子。
      “这个家伙这个端口打开着，我们破译他的密码看看如何？我觉得他的密码不可能很长。“。老张说。
      ”这个办法笨是笨，如果对方没有加安全策略的话，成功的可能性比较大“。
      ”一台机器可能不行，我们多搞几台机器同时来，如何？“呵呵，反正这是公家的机器，不用白不用。呵呵。
      ”怎么，你想搞个集群？“老张笑着看我。
      ”呵呵，我们来试一下，死马当活马医。“我瞒有兴致的。
      ”好，反正没事情"老张也有兴趣。