第七章 “咦,网络又不通了!”我们那位MM喊道。我们那位MM叫李媛媛,长得蛮漂亮 的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都是白眼伺候。 “真的呀,他妈的网络部!”顿时抱怨声开始此起彼伏。 我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室 出来了,问:“网络是不是不通了?” 看到大家的抱怨,头儿马上回去了。我们看到,他正在拨电话。好一会儿,他 出来了:“网络部说连接我们科室的交换机有故障,都怪我们的数据量太大了。他 们会尽快修好。” 这已经是这周第4 次了,基本每天都会来这么一下子。大家都恨的牙痒痒。 “靠,不会交换机天天都在出故障吧?” “真以为我们不懂呀,哪里有数据量大,交换机就会出故障的?” “是呀,最多就是速度慢嘛?哪里会断掉?” 大家开始七嘴八舌。 我知道大家说的都是正确的。交换机怎么可能这么容易出问题。即使出来问题, 换了之后也不会这么容易就又出问题吧。我用我写的程序和网关建立连接,发现连 接建立成功。但是马上就被断掉,这个时间很快。换作其它程序,你是看不出来的, 和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我 们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗? 我分析了一下原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规 则限定。明显的人为故障。 到了该教训他们的时候了,否则他们老这么搞,搞的上班都心情不好。我最烦 的就是下东西下到一半的时候,网络就断掉。 其实,对我们单位的网络,我早就搞的很熟悉了,所有我有100 %的把握。我 们单位用的是华为的路由器,R262X 系列的。呵呵,网络部那些人还不知道,早在 几个月前我就已经把华为路由器的操作系统反编译分析了。其实路由器的操作系统 比较简单,比起linux 来说要简单得多。所以,当时,我们单位刚买回来这个路由 器的时候,设备科的一个哥们让我去帮他们验收,我借机会借了一台到家里面,当 天晚上,我就把它搞到一个哥们那里,那位哥们是我们这里一个著名大学电子工程 系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom 读写器, 基本把它的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完 整的操作系统,但是路由器的关键地方的代码应该是差不多了。 搞回家后,我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为 路由器存在着特权口令的万能口令!也就是说,如果你要进入特权方式,必须要输 入正确的口令。否则,无法进入。象计算机的bios一样,可能为了他们工程师的维 修方便,他们居然留了一个万能口令。我才彻底明白,为什么它的使用手册上说: 万一你将口令遗忘,请联系华为经销商。看来,他们的工程师是知道这个口令的。 而且每个路由器的万能口令都不是一样的。否则的话,一旦泄漏,那华为的路由器 就别想卖了。即使有些万能口令泄漏出去,也没什么,你晓得那台路由器在中国的 哪个角落工作呢? 这一惊人发现,着实让我兴奋了好久。这次我的运气好像不坏。因为,我破译 了万能口令的那台路由器恰好被安装成整个单位的总出口路由器。哈哈,你想想, 我以前说过我有个c 类地址可以随便换。哈哈,都是因为这台路由器的功劳。 现在我只需要进入这个路由器,如此这般这般,我看你们网络部这帮家伙还给 不给我们小鞋穿!? 想到这里,我脸上溢出了报复的冷笑…… 尽管我有100%的把握,但是想获得连接我们部的路由器的控制权力还是要费点 事的。而且必须做得神不知鬼不觉的。毕竟都是自己人,人民内部矛盾,大家开开 玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常 在一起探讨一些网络问题。他们见过的东西多,所以我经常问他们一些问题。但是 他们那个头儿,姓胡,长得和《渡江侦察记》里面那个狡猾的参谋差不多,瘦瘦的, 戴个眼镜。和我们头儿经常在中层干部会上对着干。由于我们头儿是博士,那个胡 队长(我们软件部的人都这么叫他)什么也不是,而且是学化学的,因为业余爱好 计算机,玩计算机也不错,也就成了其它部门心中的高手。由于当时用 flash作了 一个我们单位的宣传材料,深得上层人士的欢心。当时,还没有软件部,单位建设 网络部的时候,没有其他的人选,于是这位“高手”就坐上了网络部主任的宝座。 当然这些我也是听其他元老级人物说的。我也是后来才来的。 当然我们头儿是后来才来的,否则,不可能能轮得上他。每次当胡队长在会上 展示他们搞的网站,并且不可一世的时候,我们头儿总是会用若干无法辩驳的道理 把他们的东西驳得体无完肤。每次胡队长都下不来台。你想,中国官场的斗争很微 妙,大家应该心里有数。所以,他恨上我们头儿,并且连我们软件部的人都一起恨 上,这是再好理解不过的事情了。以他的理论水平,想和我们头儿搞文斗显然是没 戏了。胡队长是和我们的网络建设一起成长起来的,虽然其它方面他不行,但是他 在网络方面配置的熟练程度,这不是吹的。在路由器或者防火墙方面搞点小手脚。 还不是小菜一碟?根本不需要其他人代劳。 我问过网络部的哥们,他们说路由器的密码只有他们头儿才有,路由器都是他 们头儿配置的。看来,胡队长肯定和我们玩阴的了。其实,这些我们头儿,我想肯 定知道。博士的思想水平绝对就是比你一般人高,不服不行。我们头儿的主攻方向 是网络加密。对加密算法的研究不服不行。我请教过他很多加密算法方面的问题。 真是厉害呀,一针见血,让我明白了不少。比有些狗屁书上说的好得多。说实话, 有些书的作者我怀疑他自己都没有搞懂,就抄上去了。 但是我们头儿就是不说。就是不停地打电话给网络部催,或者打电话给头儿的 头儿。 但是现在我的机器无法上网,招数再多,也没有用处。到隔壁财务处去吧,容 易暴露。那帮家伙虽然对编程不懂,但是应该看得出来你在做什么东西。而且,做 黑客这个东西,还是自己的机器用起来顺手。 管他的,先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这 个交换机再连接到同一个路由器上。他们网络工作正常。说明凡是软件部的 ip 肯 定都被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。 因为胡队长对全单位的机器都作了ip和网卡绑定,所以ip没办法改的,否则,改个 财务部的ip就可以上网了。 ping了ping财务部的计算机。不出所料,果然是通的。显然不是交换机的问题。 要上网,只好在财务部中找台计算机帮我一下了。呵呵,当然是那台财务部的信息 发布server了。速度块,量又足。呵呵。 不用破密码,因为在他们安装补丁之前,我已经安了后门了。不过我什么都没 做,就留个后门。从没有用过,我觉得没什么意思。但是现在必须要用一下了。 大家可能会说,你们这个财务处也太菜了吧,你们的金融安全如何保证呀?呵 呵,他们菜是肯定的。但是,这个server里面没有我们部门的财务数据库。他们的 数据库在另外一台单独的计算机上,没有接入网络的,从软件到硬件都是上级部门 统一配发的。这台server就是发布信息的,具体的说就是搞工资查询的,每个月的 工资数据都是使用access数据库copy上去的,所以,没什么价值。即使你攻入了, 对财务也没什么影响。 非常轻松的进入那台server. 先看看安装路由和远程访问没有?一看,没有! 看来要安装一个代理服务器了。传了个proxy +上去,这个东西小而功能也强。一 切顺利,很快我的机器就可以上网了。由于大家都是内部网,100M的规格,所以速 度和直接上网没什么区别。 首先必须获得我们这个路由器的口令。然后就一切ok了。 本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡 队长的计算机,他的2000专业版本该加的补丁都加了。而且没有开 server.所以搞 起来非常麻烦。需要时间。但是现在我没有时间,必须要速战速决。而且,他肯定 安了防火墙的。说不定就会发现财务处的server在扫描他。所以,我必须要快快。 毕竟,胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。 首先在财务处 server 上安装了个软件路由器。然后进入我们的总路由器,在 路由表中加了一条规则,把胡队长的计算机的数据全部转发到财务处的软件路由器 上,然后通过财务处的路由器再转向那个出口路由器。接着在财务处的路由器上安 装了我自己写的包过滤软件。这样,胡队长对外的数据包都会被我记录下来,他登 陆路由器一般用的就是telnet,这个是不加密的。呵呵,你的密码还能跑的掉? 为了节约时间,必须让胡队长快点送密码,于是我拨了胡队长的电话。 “喂,胡主任吗?我软件部。刚才我们的网络通了3 分钟,但是现在又不通了, 麻烦你们检查一下好吗?” 放下电话,我就开动了我的包过滤软件。果然,很快,胡队长的ip数据包就开 始源源不断的过来了。 呵呵,我差点笑出来。你想,明明是他刚才过滤掉我们的,但是我偏偏说我们 通了3 分钟,这根本不可能的。他对自己的设置还不清楚吗?所以肯定会重新登陆 路由器,检查设置。当然,肯定设置绝对没有任何问题。一会儿,他可能就会有所 察觉。呵呵。 果然,一会儿,他的数据包就没有了。我立刻以最快的速度down下记录文件。 并恢复了出口路由器上的设置,然后删除掉财务处server上我安装的所有东西。然 后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对telnet的 数据包做过试验分析。所以密码的位置在杂乱的数据包中很快就被分析出来了。靠! 密码居然是~i*hate zhang 就是我们头儿啦。看来这家伙果然是恨上了我们头儿了, 连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。 好了,立刻进入那个路由器,打开防火墙的设置规则一看。果然,这个混蛋把 我们软件部的地址的数据包全部drop掉了。我删除掉后,立刻退出,网络立刻就通 了。随着李MM一声欢呼:“通了,网络通了”,我们的flashget都开始出现绿色线 了。大家欢呼了几声,又开始做自己的事情了。 我在想,要不要把特权口令改了,让胡队长去找经销商。后来想想,不好。玩 笑开的大了点。就放弃了。 过了一会儿,胡队长过来了。我们和他打着哈哈,大家都说以后不会断了吧? 胡队长不自然的笑着。眼睛却不停地挨个看我们的屏幕。看来这个家伙肯定发现有 人改了路由器,看来是来侦察来了。我心里暗暗好笑。但是表面不动声色,在编我 的java程序。 胡队长转了一圈后,没什么收获。出去了。 我估计以他的知识深度,是不可能能想得通人家是如何进入路由器的。至于破 译万能口令,他也是无法理解的。我想他唯一的解释可能就是他的口令被别人猜出 来。果然,他走后,我重新试图进入路由器,失败了。显然,他的口令已经改变了。 胡队长不是傻子。一般网络管理员的素质绝对是有的。 “shit!”我心里想,以后他又重新改设置怎么办,得想办法获得他的路由器 口令,才行。 怎么一劳永逸地获得他的口令呢,我正想着。听见头儿叫我:“小王,进来一 下” 我心里一惊,难道胡队长知道是我干的,告发我了? 我忐忑不安地进入头儿的办公室。 -------- 虹桥书吧