第十四章 当我看到那个1433端口的时候,我心中有点信心了。 说句实话,现在的系统和服务器软件越来越成熟,漏洞越来越少,特别是WWW 服务器,可以说如果用一个好的软件,安全性是非常好的。我相信有一天,黑客 会越来越少。 虽然不至于灭亡,但是也像凶猛的老虎一样,会越来越少,因为在大部分计 算机工作者的努力下,软件会越来越成熟,黑客的空间会越来越小。 尽管,软件界有不存在绝对正确的程序的观点,但是我还是承认,现在可以 利用的空间真是越来越少了。 但是随着数据库系统在网络中的运用,数据库的攻击逐渐成为黑客人攻击的 新目标。 说句实话,我现在也无法理解网上居然这么多人用MS的服务器软件? 如果说做桌面,我始终认为ms是NO.1. 尽管,MAC 很优秀,但是从通用这个 角度,还是MS更厉害。市场的选择绝对不是乱来的。 但是如果说做服务器,选择的东西太多,无论怎么说,MS都是 NO.eleven. 呵呵,排名最后的。 说操作系统,便宜甚至免费,稳定,漏洞少的like unix 系统多了去了。 论服务器软件,世界一些爱好者自己的apache project,涌现了如此多的好 的东西。还免费,为什么不用? 论数据库软件,有钱你就用oracle,没钱就用post gresql ,小型就用mysql. 比什么不好,为什么用ms sql? MS sql的功能强大,简单易用。但是,这种强大,隐藏了太多的漏洞。而且 是执行本地命令的漏洞,这个漏洞对一个系统来说是致命的! 很少大型的商用数据库用ms sql的。 对oracle我是服气的,我对许多oracle数据库进行过测试,但是我失败了。 一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安 全,懂网络安全又不懂数据库。所以,漏洞就出现了。 ms sql就是加了补丁也是一样的没用。呵呵,我测试过,稍稍改一些程序, 照样攻入! “小王,过来看”老张喊我。 我过去一看,呵呵,老张和我刚才攻击成功了98,思维都是和我一样的。他 也在扫那个网段的机器。 他也居然找到我盯着的那太有mssql 的机器。 “我也在盯这台机器”我淡淡的说。老张调试程序的时候像个孩子,嘴里还 在哼歌曲。不过,基本左的让我没听出来是什么曲子。 “这个家伙这个端口打开着,我们破译他的密码看看如何?我觉得他的密码 不可能很长。”。老张说。 “这个办法笨是笨,如果对方没有加安全策略的话,成功的可能性比较大”。 “一台机器可能不行,我们多搞几台机器同时来,如何?”呵呵,反正这是 公家的机器,不用白不用。呵呵。 “怎么,你想搞个集群?”老张笑着看我。 “呵呵,我们来试一下,死马当活马医。”我蛮有兴致的。 “好,反正没事情”老张也有兴趣。 搞计算,linux 系统比windows 好的多。我们把我们的笔记本都安装了一个 最简单的linux.这样,我们就有3 台机器,加上那台服务器。 然后在网上去找了个mosix ,这个搞分布运算不错,他可以进程迁移。 让我们把一切搞停当的时候,都晚上12点了。 开了我们的多线程sql 密码测试程序,然后就睡觉去了。我们一共开了上千 个线程,基本三台机器都在满负荷运装了。 没有想到,没有想到,一大早被老张喊醒。 我懵懵懂懂睁开眼睛:“怎么拉?” 老张的脸都笑烂了,呵呵,我看到一张灿烂的脸在我眼前晃,真不敢相信是 老张的脸。呵呵。 “密码出来了,密码出来了”。 “不会这么快吧,呵呵,你骗我” “真的,真的,出来了,你猜密码是什么?”老张继续笑。 没看到老张这么开心的。 我赶紧冲到机器上看,果然我们的集群软件里面进程数已经恢复正常。也就 是没有额外的进程负荷了。 显然密码测试已经结束,结束的条件当然是的探测到了正确的密码。 我熟练的敲出查密码的命令,密码居然是的123321!我晕,难怪老张笑的这 么欢。 “我靠!”来了句,然后也笑起来! 这个机器的主人看来不知道他这个密码多么的危险。 大家不要笑,如果不是网上很多教程千叮嘱,万叮嘱,很多人密码都不会设! 这位还知道设置个密码。 可惜他这个密码太过简单。 “可惜我的集群”我心里居然没有获得密码的喜悦,这是奇怪。难道真是太 容易获得的东西,就觉得不珍贵? 管他的,目的达到了就行了。 下面的工作就简单了。 使用这个sa帐号登陆对方的sql serve ,然后执行本地命令。 算了,上传程序太麻烦了。 我干脆就开了对方的telnet. 然后给自己建了个隐蔽的帐号,加入administrators 组。 把telnet的NTLM认证方式改为0.ok,一切顺利。 连接上去之后,执行本地命令容易多了。看了看,上面的文件,凌乱不堪。 没看到有用的资料。没关系,只要能进入我们目标的子网。我们攻击成功的可能 性就要好多了。 退出来,我和老张商量如何进行攻击。演习就要结束了。 “看来渗入对方服务器是的没门了”老张在我们攻克的机器上用sniffer 监 视了好久。 “呵呵,对呀,对方的服务器防的太死,他们基本就有没有和外界主动通讯”。 “搞拒绝服务,怎么样?你准备用什么方法?” “要么用arp ,要么直接攻击路由器。”我说。 “呵呵,够狠的。”老张看来也想到了。 “刘队,可以开始攻击了吗?”老张大喊。 大家都围过来来了。 “当然可以了,演习今天就结束了。你找到了方法了吗?” 老张把我们想法给大家说了一下,大家都没意见。 刘队也眼睛放光。 “好,就这样,开始”刘队和大家都围着我。 我立刻在我们攻克的那太计算机上启动了arp 欺骗攻击程序。一会儿,对方 的服务器就出现了脱网的现象。 这个方法在局域网里面非常有效果。对于集线器的网络,成功率几乎是100 %。对于交换机环境,管理员如果设置不当的话,照样有效果。 其实原理很简单,因为局域网里面任何协议的通讯其实都是基于网卡物理地 址的。只需要在服务器确认ip和物理地址的对应关系的时候,发出一些干扰和错 误信息,让服务器或者交换机判断失误,效果就达到了。 我想在设计当初通讯的时候,设计人员做梦都没有想到这个可以拿来搞破坏! 其实网络满脆弱的。现在的人对网络研究的越来越深,很多设计都没考虑到 的问题现在都暴露出来了。有时候还真的会出现很难解决的尴尬的局面。 其他哥们不停的测试着对方的服务器,一直都是time out. 无法连接上了。 对方的服务器出现了假脱网的现象。 这种脱网他们从自己的服务器上是无法找到原因的。 呵呵,他们死定了。 他们哪里想的到其实我们的攻击计算机和他们服务器在一个子网? 没什么戏剧性变换,换了我们,我们一样没有办法。他们唯一的失误就是让 我们获得了他们几个ip. 我想他们也不是傻子,他们肯定也是对我们的子网进行 过扫描,大家都用的是的民用网络。也许我们运气比较好,还是我们这个子网的 其他用户没有开机还是防护的比较好,反正对方没有渗入我们的子网。他们渗入 的话也可以搞arp 攻击。但是直到最后,我们的服务器仍然通讯正常。 显然,他们没有渗入我们的子网。否则,我们面对arp 攻击,一样很难在短 时间有好的对策。 最后的胜利属于我们,蓝军。 本来想对那个路由器进行攻击的,但是想想回牵连到很多无辜的人,我最后 放弃了。 平生最讨厌的事情之一就是正在上网的时候,网络突然断掉。我想别人也不 会喜欢这样的。 刘队从通讯室出来的时候,脸上洋溢着笑。对我老张的眼神充满了赞赏。 晚上开拔回军区的时候,气氛完全不一样。 还是那辆迷彩EVICO ,但是窗户大开。警通连的士兵们也没有严正以待。还 给我们开开玩笑。我们几个“民兵”从开始的拘束到现在已经获得很熟了。用他 们的话说,已经有了“革命的友谊”。尤其是我和老张。简直成了铁哥们。 开始还觉得老张瞒内向的。但是遇到同行,老张绝对可以用外向来形容。 老张笑起来声音很大,而且没有顾忌。我第一次觉得,老张很有“童心”的。 我不知道为什么想起这个词,但是老张给我的感觉就是这样。心无城府,技 术是他生命中的全部。 我喜欢这样的人,现在这样的人不多了。到处看到都是溜须拍马,不学无术 的嘴脸。像老张这样的人,也许不得社会喜欢,但是我真的敬佩这样的人,尽管 我做不到他这样。 我真的敬佩老张这样的人,这是真心话。 军区院子里面到处都是披挂整齐的士兵和军车。但是我们明显感到空气中洋 溢的喜悦的气氛。 和刚刚出来的时候,那种紧张的气氛完全不一样,尽管车还是那些车,人还 是那些人,地方还是那个地方。但是和我们离开的时候,恍若隔世。 演习取得大的胜利,能不高兴吗? 有谁知道,这里面有我们信息对抗分队的一部分功劳? 我心里暗暗的想,看着士兵纯真的笑脸,我心里涌起一种自豪。 庆功宴是少不了的。 军区食堂的菜在大锅菜里面绝对算极品了。反正我觉得比上大学的时候食堂 的东西要好吃百倍,也许是心情太好? 那些场面上的话,我觉得无聊。从头到尾,我脸上都堆着傻笑,引来一批一 批敬酒的人。但是我一律可乐伺候。 刘队看来酒量也不高,但是没有办法,他的目标太大,我们离开的时候,刘 队基本就是默默无语阶段了。 晚上房间里面,我和老张都没有说话,我们打开那台跟随我们20多天的军用 笔记本慢慢的用着,轻柔的就像抚摸它的脸。 我找到一首歌曲,是首英文歌曲,听的我想掉泪。 名字叫sailing. i am sailing,i am sailing home again cross the sea ,i am sailing stormy water,to be with you,to be free. i am flying ,i am flying like a bird across the sky,to be with you, to be free 我听到了什么,我听到了一种悲壮的勇气,一种不屈的精神,这也是黑客的 精神。 那天晚上,不知道什么时候睡着的。梦中我看到自己在海上航行……