第17章 入侵36计
黑客高手之间对战跟两军对战一样,讲究战略战术,战术多的一方赢的几率更大。
兵家讲究的三十六计,在黑客身上也都能用上,比如林奇第一次入侵的时候,用的就是瞒天过海,发送一些无害特殊程序到对方网络主机上,就会触动数据驱动来进行攻击,这种数据驱动攻击可以造成一台主机修改与网络安全有关的文件,这样方便黑客下一次更容易入侵系统。
王英经过前两轮失利之后,第三轮发起了猛烈的攻击,这一次他不再手下留情,而是给对方网络系统制造源源不断的程序,加大火力,在战术上直接压制对方。
王英又打开两台电脑,迷惑对方,他想使用那个3台电脑,设置6个程序入侵对方网络。
首先他最常用的是天枢,他给自己的每台电脑都做了命名,王英在天枢上键入了第一个程序,针对信息协议的弱点进行攻击,每台电脑都有个IP地址,这个地址的源路径允许IP数据包自己选择一条系统目的的主机路径。
入侵者在发送出的请求报文中设置IP源路径选项,使报文有一个目的地地址指向防火墙,而最终的地址系统管理员的地址,当报文到达防火墙时,被允许通过,这时防火墙的IP层处理该报文的源路径就会被改变,并送到内部网上,这样报文就可以直达管理员系统。
王英对于这个程序很满意,他给它命名为暗度陈仓。紧接着,王英写下了第二个程序,那便是利用系统管理员的失误进行攻击。
机器的失误很少出现,但是人犯错误不可避免,这个主要是利用WWW服务器系统配置出差错,这样一个普通的用户就可以获取更多的使用权限,这是个野路子,如果技术给系统服务器的配置没有问题,那王英植入Finger、netstat、arp、grep等命令将会失效。
王英心里也很明白,这种攻击得抱有侥幸心理,即便是要顺手牵羊,那也得有羊卷有问题、有漏洞才能把羊牵走。这是一种笨办法,但也不排除最后就这个办法奏效。
王英视线离开天枢,转而来到天璇,他计划先来一个调虎离山,声东击西的合奏曲,那便是对ICMP发动攻击。因为重定向消息可以改变路由列表,路由器可以根据这些消息建议主机走另一条更好的捷径,王英利用重定向消息把链接转向一个不可靠的主机或路径。
在这里,王英下了一个连环套,声东击西后来一个抛砖引玉,就是强制报文通过一个特定的路径到达主机,利用报文来攻陷防火墙和欺骗主机,这样一个外部攻击者可以传送一个具有内部主机地址的源路径报文,服务器会相信这个报文对攻击者发送回到报文,这样就可以获取想要的信息。
天璇电脑设置好之后,王英回头看了一眼天枢,显示器时不时有红点跳动,王英满意的笑了笑,这是对方正在破解他写的程序,他隔着屏幕都能感觉到对手破解的流程和神情。
王英突然回头一想,第三台天机电脑还有必要设置吗?也许前两台设置的程序就已经够对方忙一会了,王英想着想着,手已经不自觉的在第三台电脑上敲打代码。
算了,就让天枢和天璇慢慢跟对方玩吧!我还是利用天机把需要的信息查到手再说。
王英转向天机,正式进入之前,他写了一串附带很多地址的假程序,主要是迷惑对手,消耗对方的时间,利用对方在查询各种地址的情况下,最后的结果是查无实据。
这算是一种跳跃式攻击,比如一个在霓虹国的黑客在进入调查局网络之前,他需要登录到米国的主机上,然后再从米国的主机上登录到R国,然后再跳跃到西西联盟,最后从一个不知名的小国对调查局发起攻击,这个有虚的,也有实的。
这样被攻击的一方即使发现了黑客从是从何处发起的攻击,对方管理员很难顺藤摸瓜找回。这个程序其实很多余,可以说是因为王英太过孤独了,自己跟自己玩的游戏,这跟蜘蛛爬行抓取很类似,入侵后的黑客可以在取得某台主机的系统特权之后,可以在退出的时候删掉系统日志,把“藤”割断,这样神不知鬼不觉,也不会引起别人的注意。
天才的思维总是那么疯狂,他们总是喜欢做出一些普通人没法理解的事,王英准备来个偷梁换柱,然后窃取TCP协议链接。
同行专业的人都知道,网络互连协议中存在很多受攻击的地方,在几乎所有的UNiIX协议中,存在一个永久的漏洞。因为当TCP链接正在建立时,服务器用一个含有初始序列号的答报文来确认用户的请求。
当然这个序列号,没有太多特殊要求,只要是唯一的就行,在客户端收到回答后,再对其确认一次,连接便建立了,TCP的协议规范要求每秒更换序列号25万次,这只是一个规范要求,大多数的UNILX系统实际的更换频率却远小于此数量值,还有一点那就是下一次更换的数量值是可以预知的。
王英就是利用这种可预知的服务器初始序列号的能力才让他的入侵可以完成。
王英刚完成第三台电脑的设置后,第一台天枢设置的两个木马程序被对方成功破解和拦截,对方正在破解第二台电脑,王英通过窃取TCP协议连接的办法侵入了系统管理员的电脑系统。
这电脑系统了除了一些基础的财务数据之外,王英还找到一个秘密系统,这个系统是独立于其他几个系统,王英没有想太多,他感觉这系统肯定有他想知道的信息,所以王英利用网络传输,把这个特殊的系统磁盘拷贝了一份,然后删除相关访问日志记录。
鲲鹏科技公司聘请的黑客高手估计这是好几个专业的高手发起的攻击,所以只能一个一个的解决,对方可能还在沾沾自喜,实则相关的核心信息已经被泄露。
天机完事之后,把天机和天璇都关闭了,把拷贝的磁盘插入天枢电脑,接下来,他要破解这个磁盘里的秘密。
兵家讲究的三十六计,在黑客身上也都能用上,比如林奇第一次入侵的时候,用的就是瞒天过海,发送一些无害特殊程序到对方网络主机上,就会触动数据驱动来进行攻击,这种数据驱动攻击可以造成一台主机修改与网络安全有关的文件,这样方便黑客下一次更容易入侵系统。
王英经过前两轮失利之后,第三轮发起了猛烈的攻击,这一次他不再手下留情,而是给对方网络系统制造源源不断的程序,加大火力,在战术上直接压制对方。
王英又打开两台电脑,迷惑对方,他想使用那个3台电脑,设置6个程序入侵对方网络。
首先他最常用的是天枢,他给自己的每台电脑都做了命名,王英在天枢上键入了第一个程序,针对信息协议的弱点进行攻击,每台电脑都有个IP地址,这个地址的源路径允许IP数据包自己选择一条系统目的的主机路径。
入侵者在发送出的请求报文中设置IP源路径选项,使报文有一个目的地地址指向防火墙,而最终的地址系统管理员的地址,当报文到达防火墙时,被允许通过,这时防火墙的IP层处理该报文的源路径就会被改变,并送到内部网上,这样报文就可以直达管理员系统。
王英对于这个程序很满意,他给它命名为暗度陈仓。紧接着,王英写下了第二个程序,那便是利用系统管理员的失误进行攻击。
机器的失误很少出现,但是人犯错误不可避免,这个主要是利用WWW服务器系统配置出差错,这样一个普通的用户就可以获取更多的使用权限,这是个野路子,如果技术给系统服务器的配置没有问题,那王英植入Finger、netstat、arp、grep等命令将会失效。
王英心里也很明白,这种攻击得抱有侥幸心理,即便是要顺手牵羊,那也得有羊卷有问题、有漏洞才能把羊牵走。这是一种笨办法,但也不排除最后就这个办法奏效。
王英视线离开天枢,转而来到天璇,他计划先来一个调虎离山,声东击西的合奏曲,那便是对ICMP发动攻击。因为重定向消息可以改变路由列表,路由器可以根据这些消息建议主机走另一条更好的捷径,王英利用重定向消息把链接转向一个不可靠的主机或路径。
在这里,王英下了一个连环套,声东击西后来一个抛砖引玉,就是强制报文通过一个特定的路径到达主机,利用报文来攻陷防火墙和欺骗主机,这样一个外部攻击者可以传送一个具有内部主机地址的源路径报文,服务器会相信这个报文对攻击者发送回到报文,这样就可以获取想要的信息。
天璇电脑设置好之后,王英回头看了一眼天枢,显示器时不时有红点跳动,王英满意的笑了笑,这是对方正在破解他写的程序,他隔着屏幕都能感觉到对手破解的流程和神情。
王英突然回头一想,第三台天机电脑还有必要设置吗?也许前两台设置的程序就已经够对方忙一会了,王英想着想着,手已经不自觉的在第三台电脑上敲打代码。
算了,就让天枢和天璇慢慢跟对方玩吧!我还是利用天机把需要的信息查到手再说。
王英转向天机,正式进入之前,他写了一串附带很多地址的假程序,主要是迷惑对手,消耗对方的时间,利用对方在查询各种地址的情况下,最后的结果是查无实据。
这算是一种跳跃式攻击,比如一个在霓虹国的黑客在进入调查局网络之前,他需要登录到米国的主机上,然后再从米国的主机上登录到R国,然后再跳跃到西西联盟,最后从一个不知名的小国对调查局发起攻击,这个有虚的,也有实的。
这样被攻击的一方即使发现了黑客从是从何处发起的攻击,对方管理员很难顺藤摸瓜找回。这个程序其实很多余,可以说是因为王英太过孤独了,自己跟自己玩的游戏,这跟蜘蛛爬行抓取很类似,入侵后的黑客可以在取得某台主机的系统特权之后,可以在退出的时候删掉系统日志,把“藤”割断,这样神不知鬼不觉,也不会引起别人的注意。
天才的思维总是那么疯狂,他们总是喜欢做出一些普通人没法理解的事,王英准备来个偷梁换柱,然后窃取TCP协议链接。
同行专业的人都知道,网络互连协议中存在很多受攻击的地方,在几乎所有的UNiIX协议中,存在一个永久的漏洞。因为当TCP链接正在建立时,服务器用一个含有初始序列号的答报文来确认用户的请求。
当然这个序列号,没有太多特殊要求,只要是唯一的就行,在客户端收到回答后,再对其确认一次,连接便建立了,TCP的协议规范要求每秒更换序列号25万次,这只是一个规范要求,大多数的UNILX系统实际的更换频率却远小于此数量值,还有一点那就是下一次更换的数量值是可以预知的。
王英就是利用这种可预知的服务器初始序列号的能力才让他的入侵可以完成。
王英刚完成第三台电脑的设置后,第一台天枢设置的两个木马程序被对方成功破解和拦截,对方正在破解第二台电脑,王英通过窃取TCP协议连接的办法侵入了系统管理员的电脑系统。
这电脑系统了除了一些基础的财务数据之外,王英还找到一个秘密系统,这个系统是独立于其他几个系统,王英没有想太多,他感觉这系统肯定有他想知道的信息,所以王英利用网络传输,把这个特殊的系统磁盘拷贝了一份,然后删除相关访问日志记录。
鲲鹏科技公司聘请的黑客高手估计这是好几个专业的高手发起的攻击,所以只能一个一个的解决,对方可能还在沾沾自喜,实则相关的核心信息已经被泄露。
天机完事之后,把天机和天璇都关闭了,把拷贝的磁盘插入天枢电脑,接下来,他要破解这个磁盘里的秘密。
转码声明:以上内容基于搜索引擎转码技术对网站内容进行转码阅读,自身不保存任何数据,请您支持正版