按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
的做法,就是直接按下REBOOT键,等待路由器重启。
林鸿首先使用网络命令,追踪了一下对方的IP地址,然后顺利地找到了对方的路由器节点。
他探查了一下那个路由器的信息,让他感到意外的是,竟然也是思科的路由器。并且型号和他们这个是一样的。
稍微一思索,他也便能理解。
毕竟,军队中的设备采购,一般都是统一的。不会由个人私下采购。
既然也是思科路由器,那接下来就好办多了。
至少,他原本就知道,这个路由器有不少拒绝服务的漏洞可以利用,如果只是让他们的路由器挂掉,对林鸿来说,根本不用费多大的心思。
不过。如非必要的话,林鸿并不想做这一步,毕竟这样并没有什么挑战,同时,除了能够让他们断开网络,并不能获得对方的情报和数据。
林鸿想看看,能不能成功入侵进入这个系统,从而在里面植入一个类似于他之前在自己这一方安装的那种流量监控系统。
如果能做到这一步。那基本上就可以完全掌握对方的情报,没准还可以监听到对方的机密数据,例如密码什么的。
想法是美好的。但是实际上要想实现这点,却不是一般的困难。
首先,无论是思科的路由器,还是其他公司的路由器,通常情况下都是不允许进行远程登录的,要想管理,除了直接通过CONSOLE连接线,直接和路由器连接登录,还有就是通过内网的机器,进行WEB界面管理。
但是如果是外网的IP对其进行申请连接。TELNET的数据包会被路由器给直接丢弃。
要想实现这点,有两种方法。
第一种便是入侵对方下属机构的机器,然后将其控制,作为傀儡机器进行中转,然后再使用那个IP进行连接,骗过路由器的IP识别。
第二种方法。便是通过发现路由器的漏洞,直接在路由器里面安装一个自己编写的程序,通过自己的程序,给自己开一个远程连接的后门,从而实现对其的控制。
相比起来,林鸿觉得第二种方法更有挑战性一点,于是重点花时间研究这个方式。
他不断地对路由器进行测试,由于两个路由器都是相同的,他可以分别在两个路由器上都进行测试,有些可能会产生路由重启或者死机的方法,林鸿便选择在本地,这样可以避免对方重启多次,引起他们的怀疑。
时间又在不断地测试当中渐渐地流逝。
几天来的高强度工作,大家的睡眠都不是很好,基本上除了睡觉,就是呆在电脑前盯着,这几天来,很多人的嘴巴上都已经长出了胡渣子。
机房里面,刚开始的时候还禁止吸烟,可是到了后面,这个禁令也取消了,因为大家需要用香烟提神。
老王最近一直在研究对方下属机构的漏洞,虽然的确有一些发现,不过却没有什么有利用价值的。
他站起来,活动了一下身体,然后揉了揉有些酸涩的眼睛。长时间的工作,让他的眼睛中布满血丝,油性头发此刻也黏糊糊的,一束一束黏在一起,被他很小心得固定在头皮上。
老王看了看旁边的林鸿,只见他不断地在终端和编辑器之间切换,显得十分地忙碌,正想问问他的情况,却突然看到自己眼前的显示器右下角突然有一个气泡冒了出来,上面显示着一句话:“有数据流入……”
老王先是微微一愣,紧接着脸上便露出狂喜之色,他环顾了一眼其他正在地上打地铺睡觉的其他人,按捺住心中的喜悦,右手一挥拳,低声欢呼道:“成了!”
正在构建着一个边界网关协议数据包的林鸿,听到他的话,不由回头看了他一眼,问道:“老王,什么事情这么高兴?找到新的漏洞了?”
老王脸上露出灿烂的笑容,几天来的疲惫似乎一扫而空,他眉飞色舞地说道:“是之前的蠕虫,没有被他们发现,已经开始传输文件了!”
林鸿闻言,也立刻站了起来,来到他的旁边。
老王也重新做了起来,然后调开一个一直在后台运行的小窗口。
之间这个小窗口里面,出现了一个进度条,上面显示着一个一个百分率“0。3%”,在这个进度条的右边,还有一个不断跳动的数字,这个数字。显示的是此刻文件传输的速率。
这意味着,他们之前埋下的蠕虫,此刻已经开始工作,正在往老王的机器中偷偷地传输在对方服务器上发现的文件。
林鸿看到这个画面。脸上也露出了笑容:“呵呵,看来这个蠕虫并没有被他们发现。”
“是啊,看来我们的运气不错。”说着,老王又摇了摇头,说道,“也不能说是运气,这说明我们之前的策略奏效了。”
他们之前。为了能够让这个蠕虫逃过对方的发现,不但从文件传输机制上进行了精心设计,并且还为它的成功潜入打掩护,真可谓用心良苦。
现在看来,这些心血并没有白费。
这的确是个好消息,要是这次的传输能够顺利完成,很可能这次演习他们就已经赢了。
当然,也不能排除。对方很可能在文件上做了什么手脚,到底会传回一些什么东西,目前还不知道。得传输结束之后才能见分晓。
由于考虑到隐秘性的因素,这个传输过程,会持续很长一段时间,这是因为考虑到对方很可能也有监控流量的措施,所以在传输文件的时候,并不是一次性持续传的,而是会分成很多次,整个文件也被分割成了无数个小碎片,每一次传输一到两个碎片,就仿佛是一个正常的回应数据包一样。看上去并没有什么异常。
待这些碎片全部传输到老王的电脑中之后,就会按照里面所包含的索引信息,进行重新组合,最终将整个文件还原出来。
这个原理,和比特信使的文件分享原理是一样的,正是林鸿之前专门为了这次的入侵而为此蠕虫定制的。
“看来要让他们加大攻击了。”林鸿建议道。
“是的。”老王点点头。
虽然只是分成碎片传输。但是如果单独只有这种类型的数据的话,很容易会让对方察觉到可疑之处,加大供给,可以适当地给这些传输打打掩护。
另外,该攻击的手段,一个也不能少,最好是让他们疲于应付其他方面的攻击,更加没有时间来关注这个方面的内容。
于是乎,在老王的建议下,钱队长开始让大家展开新的一轮全面攻击,各种方式都给用上了,只要能给对方造成麻烦就好。
而林鸿则继续研究自己之前的研究。
他之前多次尝试着想要给对方的路由器中植入自己的后门程序,不过最终的结果并不理想,虽然思科的那个IOS的确是有漏洞不假,但是想要实现远程登录,却并不是这么简单的。
对方的程序员,在当初设计的时候,就考虑了这点,对此专门有针对性地进行过安全策略设计,林鸿暂时没有找到突破口。
不过,林鸿研究这么久,也并不是没有发现。
他倒是发现了一个新的有意思的可能漏洞。
林鸿之前在研究的是一个叫做BorderGatewayProtocol也就是“边界网关协议”的协议。
这个协议,是互联网上一个核心的去中心化自治路由协议。它通过维护IP路由表或“前缀”表来实现自治系统之间的可达性,属于矢量路由协议。BGP不使用传统的内部网关协议的指标,而使用基于路径、网络策略或规则集来决定路由。因此,它更适合被称为矢量性协议,而不是路由协议。
林鸿在研究这个协议的时候,偶然间发现,思科路由器存在着一个拒绝服务漏洞,并且这个漏洞,这个漏洞,非常简单,但是能够产生的威力却非常大,并且似乎具有普遍性。
林鸿最喜欢这样的漏洞。
【第479章 午夜的笑声】
蓝军信息对抗大队。
李玉山正皱着眉头看着显示器中显示出来的画面。
这里面显示的,正是这次他们获得的最大的一次成果,已经传输了百分之八十五的红军作战计划文件。
自从李玉山发现对方使用的是比特信使之后,就在心中一直在思考着如何能够成功获得对方的作战计划文件。
常规的手段肯定是行不通了,对方根本不开WEB服务,也不开FTP服务,直接使用比特信使这样的申请进行文件传输,他们就算是想截取中间的数据流也不可能,因为这些数据,不会全部都从一个节点传播,而是以P2P的协议,从多个客户端接收,监控了一个客户端根本无济于事,只不过是其中的一小段而已。
想来想去,他最终确定只能使用社会工程学的方式将文件给“骗”过来。
为此,他使用了自己之前研究的好几个底层漏洞,分析了对方的数据特点之后,找到了一个合适的目标。
事情,一步一步朝着他之前预定的剧本在前进着。
可惜的是,就在他以为这个计划并不完美地要完成的时候,意外出现了,对方掐断了文件的传输。
他知道,肯定是对方的那个高手发现了他的计划,他的这个计划的漏洞实在太大,很多方面只能靠运气,虽然前面的步骤他的运气一直不错,但是到了最为关键的一步。他的好运气似乎已经全部用完。
百分之八十五……
李玉山脸上露出一丝苦笑,就只差那么一点点就成功了,最终却功亏一篑。
这百分之八十五的文件,简直和0没有区别。
最终接收到的数据,完全是一堆无意义的代码。
先不说比特信使文件传播的特性是要在最终传送完成之后,才会将碎片组装起来,可是李玉山分析了文件头部的信息发现。对方似乎还给文件进行了加密,并且是非对称的。
“真是滴水不漏!”李玉山无奈地摇了摇头。
这次演习,进行到这里。已经快要接近尾声了。
可以说,双方各有千秋,都取得了一定的成果。目前来看,李玉山也不能确定到底是哪一方所取得的分数最多。
虽然从技术方面看上去,红军似乎要更厉害一点,但是他们蓝军也不赖,根本没有给对方任何机会。
在服务器被攻击重启之后,李玉山让丁华辉果断地放弃了可能存在漏洞的APACHE,改用了自己编写的一套FTP软件进行通讯,连端口都进行了修改,如果不进行深入挖掘,根本扫不出来。
并且。他为了保险起见,在系统被攻击了之后,就立刻对磁盘中的作战文件进行了处理,英雄所见略同,他也对这个文件进行了二次加密。使用的也是非对称的加密算法,之前的加密算法有些简单了,对于对方来说,可能很容易就能通过调试跟踪软件对其进行破解。
“我们接下来要做的,就是努力守住自己的防线,坚持到演习结束。然后再看最终的结果。我想,就算我们不能赢得这次演习,分数也会相差不多,可谓是势均力敌。”李玉山对蓝军信息对抗大队的队长这样说道。
……
由于蠕虫正在传输文件,演习进入了最为关键的阶段,老王根本没有心思睡觉,他一直守在电脑前,小心翼翼地维护着这个连接。
为了避免这些传输被发现,每隔一段时间,老王都会让这个连接停止一会儿,让其近乎断开,然后再重新放开速度限制,使之达到和普通数据包一直的速率。
钱队长得知这个消息之后,也呆在这里寸步不离了,直接坐在旁边看着上面的进度条,一步一步向前滚动。
其他人在他的要求之下,持续不断地给蓝军所有机器都发动攻击,洪水攻击肯定是少不了了,毫无意义地扫描也没有放过,反正只要能够让对方产生响应数据包就行了。
可以说,这个蠕虫,目前寄托了红军所有的希望,能否赢得这次演习,就看这个蠕虫的了。
林鸿并没有一直呆在旁边凑热闹,而是继续研究自己新发现的这个思科路由器的边界网关协议漏洞。
既然蠕虫程序依然奏效,他也不打算再去琢磨新的漏洞了,先把这个漏洞好好研究一番再说,毕竟这个漏洞是新的,似乎还很有意思,就当做“假公济私”了,反正他给红军也做出了不少贡献。
老王的电脑显示器中的进度条不紧不慢地朝前滚动着。
1%、1。5%、3%、9%……
老王和钱队长脸上的表情,也跟随者进度条的成长而变化着,嘴巴越长越快,眼睛越来越眯……
午夜的机房里面相当的安静,服务器和电脑机箱内部风扇地声音显得格外地清晰,持续运行了这么久,对于普通电脑来说,还是有些吃力。
不远处,不时地传来某个信息队员富有节奏地鼾声,伴随着其他成员不断敲击键盘的声音。
显示器中的进度条,终于在老王和钱队长殷切的目光中走到了尽头——百分之一百!
“下载下来了!”老王忍不住欢呼了一声。
“哈哈!”钱队长终于大笑起来,突然增高的分贝,立刻惊醒了其他已经入睡的队员,另外一些正在工作的人,也被他的笑声给吸引住了,纷纷朝这边看了过来。
“队长,什么事情这么高兴?”有人迷糊地问道。
“难道又获得了什么战果?”
“应该不止吧,之前取得那些战果的时候,也没见队长这么高兴啊?”
“难道是……”
大家相互看了