第四章 交锋
战斗还没打响,三浦寿司正在集结兵力,“忍”团的众人分散各处,只等人马到齐,一切准备妥当之后展开进攻。电信主干主机是一座非常强健的网络堡垒,要想攻陷并非那么容易,发动DRDOS攻击,造成短时系统瘫痪,不是最理想的办法,因为主机拥有主备系统可以轮换服务,即便是攻陷路由器,也还有其他的路由器提供辅助路由,所以本次攻击的首要目标是夺取主机系统权限,攻陷防火期,使得网络全面瘫痪,造成巨额经济损失。
电信网络的经济损失以秒来计算,一秒钟内,全省有多少电话正在接通?有多少长途电话,多少市内电话,多少短信息?每一秒钟的断网产生的损失都是相当惊人的,如果一个省的电信主干网被攻陷,那么造成的经济损失将数以千万计。
三浦寿司是“忍”团首领,这个黑客群已经成立两年时间,经历过许多场战斗,直到今天才真正成熟起来。“忍”团为这次行动计划了相当长时间,分布在省主干网周围的主要节点,都已经收集了相当完备的情报,主机类型、网络拓扑结构、有无防火墙、路由器型号等等,凭借这些情报,三浦寿司相信,如果能在预定时间内实现计划中的部署,那么今晚肯定能实现目标,此次进攻得手之后,“忍”团将步入日ben一流黑客团体的行列。他现在需要等待,等待“忍”团团众传来的最新进展,然后发出全面进攻指令。
时间一分一秒过去,“三号”突然传来异常信息,已经攻克的主机内闯入新势力,他被人夺取系统权限后,被踢出了主机。“难道是网络管理员有所察觉?”三浦寿司心头一凛,他安慰自己道:或许这只是一个小小的意外。他下意识地检查自己的肉鸡跳板链路,一切正常,并没有发现追踪信息,三浦寿司联络“三号”,询问是否发现被人追踪,“三号”异常肯定地回答没有,这才让三浦寿司安下心来。
“三号”负责的主机并不是主要进攻火力点,所以即便是被网络管理员踢出,也不会影响整个进攻大局。三浦寿司通知“三号”另外找地方落脚,而他自己依然埋伏,静候消息。入侵时,千万不要离开你的电脑,这是基本要领。三浦寿司目不转睛地盯着自己的群内联络器,已经有十几名团众发来准备妥当的信息,剩下的二十多位暂时还没有消息,团骨干“妖刃”和“柳男”也在其中。不应该啊!“妖刃”拿到的主机IP地址,三浦寿司曾经做过测试,系统漏洞颇多,依照“妖刃”平时的速度,十五分钟内绝对可以解决战斗,现在半个小时过去了。居然没有收到“妖刃”传来的只言片语,不能不让人产生怀疑。
如果“妖刃”和“柳男”能成功攻克任务主机,那么不用等其他人完全到位,就可以开始行动。三浦寿司负责总攻,两侧由“妖刃”、“柳男”包办,其余团众适时掩护,现在两臂还没见踪影,如何能准时进行计划?
并不是“妖刃”不想发出进攻信息。苦于实在抽不开身,他刚踏进主机门槛的同时,另外一个人也进入了主机系统中,“妖刃”没来得及打三相关补丁封堵敌人,别人已经进来了,“妖刃”只好在主机内部与他争夺系统root权。很不幸,那个人比他先行一步拿到系统权限,紧接着飞起一脚,把他踢出了主机门外。“妖刃”被踢出主机之后,本想第一时间向三浦寿司发出告警信息,却突然发现自己已经被人追踪,迫不得已,只好进行退守,敌人比他想像的还要厉害,攻陷跳板主机的速度异常惊人,就像一阵龙卷风,狂风扫落叶一般,所到之处皆是残墙破瓦,“妖刃”苦苦抵挡,却只能步步退守,眼下紧紧剩下三层跳板,自己就要完全暴露在敌人面前,那个人夺取系统时用的ID,“妖刃”恍惚看见了一眼,好像是叫Oneman,一个如疯子般进攻的男人。
不仅仅是“妖刃”遭遇了阻击,“柳男”的处境同样不容乐观,跟踪他的人如影随形,像块牛皮糖,怎么甩都甩不掉,自己还没跳到预先准备妥当的肉鸡上,后路已经被人堵死,只能疲于奔命,不断寻找手中的肉鸡资源,带着影子满世界地跑,Linux,Unix、MS的网络服务器,“柳男”已经把自己所能掌握的各种操作系统肉鸡都跳遍了,依然只能苦苦挣扎,好像追踪自己的并不是一个人,因为每次“柳男”看到的ID都不相同,他估计这可能是一个很大的黑客团体在开玩笑,正玩一种“猫捉老鼠”的游戏,等自己跑腻了,跑困了,跑不动了,才下手一举擒获,折磨自己脆弱的神经。
“三号”再次发来信息,“首领,我又一次被踢出了主机系统。”
“忍”团团众接二连三的不断传来消息,被追踪、已经掌握的主机权限被人夺走。三浦寿司感觉形势似乎不太妙,他号召大家进行迎击。敌在暗,自己在明,三浦寿司知道这样的指令并不明智,但这是眼下唯一的办法,不然只能全面放弃此次行动,要知道,为了这次入侵行动,“忍”团已经准备了足足两个月,如果现在说要放弃,将对“忍”团的士其造成极大打击,由此可能造成人心涣散。所以,三浦寿司只能选择背水一战。
他首先对“柳男”本应占领的主机进行入侵,想从这里打开局面,即便是没有发现敌人,也能从主机上找到蛛丝马迹。
入侵行动进行得异常艰难,常规扫描之后,进行的漏洞扫描,根本没有发现可以利用的漏洞,这与原来情报上的资料大相径庭,情报显示,这台主机至少有五处严重漏洞,任何一处都能轻易的获取系统rott权限,三浦寿司又仔细核对了IP地址,确实没错,的确是这台主机,到底是怎么回事?难道是“柳男”进行的漏洞修补?不可能!因为计划部署内并不要求团众进行租金机漏洞修补工作,而“柳男”一直都是“忍”团服从命令的标兵典范。
没等三浦寿司仔细思考个中原因,他突然发现,自己被人追踪了……
没错,追踪他的人正是陈兵,一个不断更换ID的男人,“柳男”眼中的大群黑客。在成功定位到“柳男”的IP地址后,陈兵并没有黒掉他的电脑,而是采用一种一劳永逸的方法解决战斗。电脑连上网络需要经过路由器,通过路由控制器判断,是否允许此IP地址访问外部网络,其中有MAC地址判定、IP地址、数据包判定等等,统一称之为“地址访问控制列表“,相当于警察盘查通缉犯时,用于比对的罪犯资料一样,很不凑巧,“柳男”使用的是固定IP地址,所以,陈兵有了选择余地。
他通过路由器漏洞攻击,获得了“柳男”上层路由器的管理权限,然后在“地址访问控制列表”中进行设置,禁止“柳男”的IP地址访问外部网络,另外,还在MAC地址上进行设置,限制该MAC地址的主机联网,路由器连接到“柳男”主机的端口上有许多MAC地址信息,为防止“柳男”伪装MAC和IP地址骗过限制,陈兵对MAC地址进行汇总,不属于列表中的MAC地址,同样无法访问网络,几个步骤将“柳男”彻底隔绝在网络之外,当然,如果“柳男”跑到别的地方重新联网,陈兵还是没办法,不过,就目前来说,陈兵的目的达到了,“柳男”的电脑已经成功被阻隔于网络之外,成为一台毫无用处的单机。
也许有人会说,这样不是很麻烦吗?不如直接进行端口隔离,把连接“柳男”的那个端口down掉算了,我要说的是,网络维护员是一个人,一个与我们大家一样拥有惰性的人,如果一大批用户不能上网,投诉到公司,他肯定会以惊人的速度进行应对处理,相信很快就能察觉路由器上的控制列表被人修改,但如果只是个别用户投诉,你想他会怎么处理?呵呵,他首先会让你先检查自己的电脑,有没有中毒、有没有硬件损坏,最后才会追查自己网络的原因。所以,这种攻击手段并不是脱裤子放屁,二十充分研究之后才实施的。
回到寿司同志身上,他正经历着与“柳男”同样的磨难,幸运的是,他使用的是动态IP地址,陈兵只能在路由器上对他进行端口隔离处理,与他一同被隔离的还有几十位无辜用户,三浦寿司所在的小区全面断网,不过,这也是他不幸的地方,陈兵临走之前,送了他一件小小的礼物。在HACK掉三浦寿司小区的网络之后,陈兵又对路由器的其他端口进行隔离处理,所有通过该路由器上网的用户全面断网,然后还对路由器登录日志进行修改,最后一个登录IP地址以及MAC地址,指向可怜的寿司同志,相信不久之后,会有一张传票送到三浦寿司手中,日ben是一个**律的社会,至于三浦寿司面临何种境遇,不是陈兵所能预料的,他,只是做了自己该做的事,仅此而已……