超脑黑客-第317章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
听到丁华辉的话,他立刻走了过来。
“有什么发现?”他问道。
“你看下这段协议,很奇怪。”丁华辉指着显示器中一段代码说道,“这是我从红军的一台机器中截取的一段数据包信息,应该是对方进行通信的方式,好像是通过一个即时聊天的软件。”
他分析了一下其中的数据包格式,觉得非常地陌生,从来都没有见过。
李玉山看了一会儿,扶了扶黑框眼镜,也有些不确定地说道:“这个协议格式,我好像在哪里见过……”
他仔细地在脑海中搜刮了一阵,最终一拳击掌,道:“想起来了!是国外的一个软件的协议,那个软件叫做BITMASSAGER。”
说着,他便直接打开浏览器,访问了比特信使的官方网站,道:“就是这个软件。之前有一个学生跟我说起过这个软件,我当时顺便看了一下。”
网站打开之后,他直接翻到了有关通信协议说明的部分,然后将其中的内容和丁华辉所截取到的数据包格式一对比,其结构果然非常相似。
“看来没错了!他们使用的就是这个软件!”丁华辉说着,连忙将网站上的内容快速浏览了一遍。
最终不得不无奈地摇了摇头:“这个软件也太变态了,怎么可能有这样的软件?”
“我当时也只是略微看了看,并没有深入研究,看来我错过好东西了。”李玉山这一次也仔细阅读了一下这个软件的详细介绍,发现自己竟然错过了一个非常棒的软件。
当时,他的那个学生也只是随口提了一下,于是他便通过搜索找到了这个网站,上面的标题写得很夸张,好像在吹嘘自己如何如何安全,可以避免任何监控之类的云云。
李玉山第一眼的感觉就是不可信,他直接翻到传输协议的内容看了看,并不是很懂,再加上当时他又有其他重要的事情,后来便将这件事情给抛在脑后了,今天看到丁华辉截取的这段数据,这才重新想起这个软件来。
现在看来,红军肯定是使用了这个软件作为通讯方式。
“这个还是开源软件?研究一下他的代码,看看有没有什么可利用的漏洞。”李玉山这时才注意到,这个软件的代码是开源的。
丁华辉看了一下软件的历史版本,顿时脸上露出一阵苦笑:“老师,与其研究这个软件的漏洞,还不如去发掘系统的漏洞。这个软件已经出来这么多年了,并且是开放源代码的,经过全世界这么多人这么长时间的检验,出现漏洞的可能性极为渺茫。”
李玉山看到那一整个显示屏都无法完全显示的长长软件版本列表,顿时也觉得自己说了一句废话。
“难怪他们的那个80端口任何反应都没有。”李玉山苦笑地摇了摇头,“那个服务器,压根就是为了迷惑我们的,他们根本就没有开WEB服务!”
这能说是红军违反了规定吗?
好像并不能这么说,演习规则制定方之前肯定也没有料到会出现这种情况。红军在一开始,就将自己立于了不败之地,他们无论怎么做,都不可能能够倒取到对方的作战资料。
这样看来,他们现在采取的策略还是非常合理的,只要他们继续这样下去,保证自己的服务器不让对方给攻占,基本上也能稳赢了。
正这样想着,突然听到有人喊道:“奇怪,我们的服务器怎么停止响应了?”
李玉山和丁华辉两人脸色顿时一变,互相对视一眼,立刻朝服务器那边跑去。
李玉山立刻朝键盘上敲击了几个按钮,发现此刻系统已经进入了死机状态,没有任何反应,按下大小写切换键和数字键键盘上的灯也不亮起。
第四百七十五章 好戏在后头
李玉山查看了一下服务器此刻的状态,最终只得承认,这台服务器已经死机了,完全失去了响应。
无奈之下,他按下了重启键,显示器中的画面顿时一黑,进入了重启的过程。
“之前谁在操作这台机器?”李玉山转头问道。
大家你看看我,我看看你,最终都摇了摇头。
李玉山见状,眉头不由皱了起来。
“如此说来……很可能是对方攻击所导致的了。”
之前对方一直都没有什么突破性的进展,突然之间就让他们的服务器重启了?这会不会是对方开始攻击的信号?
带着这样的疑问和担心,李玉山略微有些焦急地等待着系统进行重启。
显示器中,不断向上刷动着系统自检的结果。
一会儿之后,系统便重启完毕。
李玉山熟练地输入用户名和密码,迅速地登录进入系统。
然后,他立刻开始查看现在系统中的进程和服务。
快速地扫了一眼,并没有发现什么可疑的进程,这不由让他放心不少。
“华辉,查一下,刚刚系统是为什么死机。”李玉山并没有继续查下去,而是将这个任务交给了丁华辉,做这种事情,这个学生,比他更加熟练。
李玉山继续说道:“这个系统是新装的,正常运行的话,肯定不会出现这种情况,我估计,对方肯定是掌握了其中的某一个漏洞,才导致死机。”
丁华辉点点头,表示同意他的看法:“好的,我来看下到底是什么漏洞。”
丁华辉正要坐下的时候,却发现显示器中的画面又停止变动了。
“又死了?”丁华辉一愣,连忙敲击了几下键盘。
事实正是如此,系统再一次陷入死机状态。
李玉山也愣了愣:“我刚刚并没有发现可疑进程。”
他的潜意思很明显,也就是说,系统重启之后,对方再次对这台服务器发起了进攻。
这么说来,对方肯定是掌握了一个这个系统的一个重要漏洞,并且是非常见效的,可以在短时间内,就直接让系统重启。
再让对方这样下去,他们肯定会失去太多的分数,让服务器重启,可比让普通电脑出问题的份量大多了。
丁华辉连忙限制了这台机器的网络连接。
然后再次重启,迅速登录进去,以最快的速度查找系统重启的原因。
按照规则,服务器不能断开网络太长时间,否则的话,就会扣分,长期断开网络的话,还有可能会被直接对方赢得演习。
好在系统崩溃的时候,都会记录下来之前那一刻的数据,丁华辉按照系统日志,直接查找异常情况。
分析系统日志是一个细致活,因为日志通常都是非常多的,成千上万,需要在这些密密麻麻的记录中,找出异常的数据,可不容易。研究都能给找花了,可能还只分析了一部分内容。
当然,这只是对新手菜鸟来说的。
对于丁华辉这种高手,由于经常处理这种事情,早已得心应手。
他看了一会儿日志,然后直接写了一个脚本代码,将那些含有特定关键词的正常连接记录全部进行过滤,将可能异常的记录直接保存为另外一个新的文件中。
这就是类UNIX系统的命令行工具强大之处了。系统管理员,或者技术人员,想要实现什么功能,直接通过特定的命令就能完成,甚至可以直接在终端里面编写代码,直接执行。
在WINDOWS下,要实现这样的功能,通常都是使用软件进行操作,要是没有完成这样功能的软件,可能还要另外编写。
当然WINDOWS下也有DOS命令,但是DOS命令功能并不强大,相当于被阉割了的UNIX命令,很多有用的功能都没有,要想使用,智能编写工具软件。
将正常的连接记录过滤之后,留下来的记录便相对来说比较少了。
丁华辉再次将十分钟之前的记录全部过滤,只留下十分钟之内的。
经过三番两次地这样过滤,他便得到了一份最终的记录结果。
他首先检测入侵记录,看看对方是否已经通过什么漏洞突破了他们的防线,进入了系统中间进行肆意破坏。
最终的检查结果是否定的,根本没有对方入侵的痕迹。
他过了一遍惊讶地发现,里面的记录,看上去似乎都像是正常的,根本没有什么异常记录,也没有什么异常IP。
“不可能,肯定有哪个地方没有看清楚。”
丁华辉不得不从头开始重新检查了一遍。
不得不说,丁华辉的耐心非常好,可能是他知道,要想从中找到有用的信息,不得不耐下心来,不放过任何一个蛛丝马迹。
他反复过了好几遍之后,终于有所发现!
“我靠了!”丁华辉忍不住说道,“一个数据包?这怎么可能?”
他找来找去,终于找到了异常之处——仅仅只是一个SYN同步数据包!
SYN即同步的意思,这个数据包,是在要连接的双方在进行三次握手的时候,申请方向服务器端发送的第一个数据包。
这是一个非常小非常小的包,就是网络上常见的TCP/IP协议用来传输的数据包,其名称为IP数据报。
在这个数据包的头部,有一个被称为“首部”的固定长度,总共是20字节,这是所有数据包都有的共同结构。
在这个结构中,包含了一系列的信息,按照32位也就是4个字节为一段,前12个字节,包含了诸如版本、长度、标识、片偏移等信息。而最后八个字节中,前四个字节是数据包的源地址,也就是发送方的IP地址,后四个字节,则是目的地址,即接收方的IP地址。
这个“首部”就如同是一封信的信封一样,在上面标明了这个数据包进行流动的所有信息。每一个包都包括这个部分,因为只有这样,才数据才能顺利传输。
丁华辉所分析到的这个数据包,就是这样一个包。很小,几乎只包含首部结构,后面的数据部分竟然为0,也就是说,这是一个“空信封”。
也正是因为如此,丁华辉才发现它的异常。
很显然,这并不是一个普通的“空信封”,而是一个经过了精心设计的空信封。
丁华辉使用编辑器工具,经过仔细分析之后发现,这个IP数据报首部前12个字节都是正常的,没有任何可疑之处。
怪就怪在后面八个字节——源地址和目标地址竟然是相同的!
“这是什么攻击方式?”丁华辉看到这个记过之后,也不由皱起了眉头。
他从来没有见过这种性质的IP数据报。
让源地址和目标地址相同,会让OPENBSD重启?
李玉山也一直在旁边看着,他看了一下这个地址之后,心中一动,道:“这个地址,是我们服务器的IP地址。”
被他这么一提醒,丁华辉也想起来了,这个地址是这么熟悉,之前他一时之间还没想起来,可不就是服务器的IP地址!?
也就是说,对方伪造了一个“空信封”,上面写着,发件人是他们的服务器,收件人也是他们的服务器。
而按照网络的协议设计,当收到这么一个SYN数据包的时候,服务器会给这个地址回复一个确认和同步的数据包,而这个数据包却是自己……
红军作战机房。
“对方的服务器已经失去响应了!”小蒋激动地汇报自己监控到的情况。
“好!”
“太棒了!”
大家立刻欢呼起来。
这个消息,仿佛一剂强心剂一般,给大家带来了极大的鼓舞。
尤其是钱队长,高兴得带头鼓起掌来,道:“好样的!让他们也知道我们红军并不是吃素的!”
能够让对方的服务器失去响应,这的确是一个非常大的成果,比起对方的小打小闹要给力得多。
钱队长继续鼓励道:“希望大家再接在励,不要松懈,继续严密监视对方的动态!现在演习已经进入了关键阶段!”
大家都用有些崇拜的目光看向林鸿,刚刚就是他,只是简单地向对方发送了一个精心准备的数据包,然后就让对方的服务器给搞挂掉了,并且连续两次都成功,最终让对方的服务器直接断开了网络连接。
刘辉也不得不承认,林鸿的技术水平的确比他要高很多,最终也对他心服口服,拳头紧握地为林鸿加油。
“没想到你这个IP数据报这么厉害!”老王脸上也露出颇为钦佩的神色。
刚刚,林鸿说他要让对方的服务器重启,好进行他们下一步的计划,老王心中就有些期待,心中猜测他到底会用什么方式。
他万万没有想到,他只使用了一个数据包,就将他们研究分析了这么久的服务器给搞定了。
其实说起来,自己对IP数据报进行设计,并不复杂,之前刘辉所使用的那个数据风暴攻击软件,其实就是使用的这个原理,通过大量发送自己定制的IP数据报,让对方产生空连接,从而达到消耗对方的资源的目的。
可是,他们折腾了这么久,还没有林鸿的这一个包管用。
他的这个包,妙就妙在源地址和目标地址相同,并且是对方服务器自己的地址,而不是像普通攻击那样,源地址直接为空,或者其他不存在的IP地址。
看到大家因为这么一个小小的成果就如此高兴,老王有些好笑地暗想:这只不过是开胃菜而已,好戏还在后头呢!
第四百七十六章 玩出一朵花来