笔趣阁 www.bqg11.com,最快更新重生之戮世骇客 !
看一下时间,北京时间上午九点十三分,根据时差来计算,美国时间应该是晚上的九点左右了。这个时间对于正常人来说,是睡觉之前的轻松时间。
依然不可大意,FBI这等变态的政府机构可不是普通黑客组织能比拟的,普通黑客之间的战争,即使暴露,也无所谓,只是证明暴露的是失败者罢了。而攻击政府机构,一旦暴露,无异于自掘坟墓。
查看一下几台服务器破解密码的情况,已经跑了接近三分之一。心也不由感到一阵紧张。于是开始先着手,虚拟电话号码的事情。
用自己的号码通过电信局直接通向puserv,风险确实太大。所以选择一个“替身”就尤为重要,其实最稳定的莫过于电话服务器本身了。对于整个设计的逃跑路线,梁傲信心满满,只是牵扯的范围较大,绝对不能差错分毫。
入侵电话服务器的难度就如同扫一台漏洞大开的肉鸡一样,国内的安全措施比起外国的水准来说,确实是差太多的,这也是为什么在中美黑客大战之中,中国干不过美国的原因。
花了两小时,基本扫到了国内各个省份的电话服务器,其实,梁傲是用自己独特的方法发现的。他把自己的电话线拔了,插在电脑上,然后利用电脑拨号一边跟踪测试屋里线路中电话服务和网络服务的信道中的信息。这就如同发送数据包确定对方IP的原理一样。两小时后,这些电话服务器基本上都控制住了。
接下来需要制造一个虚假的信息,难就难在这里,如何通过一个虚假的信息,就让FBI手忙脚乱,露出破绽,趁乱溜进去种上自己的后门程序呢?
梁傲很清楚这种机会只在一瞬间,如果没能抓到入侵中的最佳时期,暴漏的可能性极大。而且即便进去了,里面的暗藏的蜜罐程序和监视程序绝对是变态到极点的。
看一下时间,已经是十一点整,美国时间比中国晚十二个小时,此时是晚上十一点。
服务器里的密码在此时也跑出来了,梁傲暗暗唏嘘不已,密码刚好十八位,看来FBI就是FBI,管理员和会员的ID字长都不同,这样细节上的注意难怪让不少黑客吃瘪了。
现在登录是暂时不敢这么做的,没准管理员就在bbs上晃悠,自己这时候一登录,不暴露才怪。入侵其实到这里已经告一段落。那个密码,其实是个很大的未知数,服务器和网站其实很有可能是完全分开的。梁傲之前大部分的时间和精力都只是花在如何不被追踪到的后路上。
剩下来的一项极为重要的工作是对puserve进行社工。要取得puserve网络服务商的信任,必须也要几次对话吧,梁傲想。
取得信任是一件很容易的工作,随手抓上几个网段内的肉鸡作为跳板,扫一下网络中存在的薄弱和漏洞,反馈给puserve就可以了。如果没有漏洞,大可以自己自由发挥,甚至是进攻也是可行的。
美国时间凌晨两点。
FBI的汉斯和工作人员应该正处在休息的时候。梁傲首先利用那个账号进行登录,登陆之后立刻一看日志,最近的登录记录是在三个小时之前,立刻明白这个管理账号暂时是没有人登录的。
此时自己的手上拥有远程上传的权限,这等于自己还只能改改网页,对于服务器却是没有什么损伤。这也是他不屑于做的。
扫了一下网页文件夹下的内容,找到log文件夹,立即就删除了与自己相关的日志。想到这个远程登录的账号,他的脑中突然灵光一闪,会不会远程登录账号同时也是系统的账号呢?为了管理的方便,对于一个网站的管理员,很可能会赋予更多的系统权利。打开SSH的远程连接客户端一测试,差点笑出来:果然用的是系统账号,而且是一个普通用户的账号。
想不到,FBI这种内部防范严密的网站,却也有着人为上的薄弱。那个管理员账号很可能和系统管理员是个相识,甚至是上下级的关系,系统管理员为了照顾网站管理员,而给了他一个普通的管理员账号。并不是说系统上存在什么漏洞,而是这种人为关系上的薄弱刚好就被自己摸到了。
有了普通管理员权限,一切就简单了,梁傲恍然觉得自己吧圈子绕得大了。搞什么反向社会工程学,搞什么神经网络,还没有自己的运气来得实在。直接就对系统进行溢出测试,又是几个小时过去,#下缓缓被顶出一些复杂的字符组合。那是系统管理员的账号密码。
看似对于FBI的彻底入侵已经完成,可惜问题随之而来。
一台服务器,常年不停地运转是再正常不过的事情了,堂而皇之的在FBI的服务器内游荡,梁傲还没有这么大的胆子,这也无异于找死。问题的关键在于把自己的后门种植进去,使这台FBI的宝贝服务器彻底成为自己的奴隶而让汉斯丝浑然不知,而要使自己的后门发挥作用,嵌入系统进程中,就必须要让服务器重新启动。自己当然可以远程重启动,自己当然也可以用超级账号登陆,但是,这样做无异于直接告诉FBI的人有人入侵了。FBI的人并不是傻子,发生服务器被入侵者关掉这样奇怪的事情,就是瞎子用**也能想到,被中了后门。等到他们警觉性高起来,再想进来,那就是异想天开了。可是如果是FBI自己的人关掉就不同了……
梁傲摸着额头,皱着眉头,想:如果通过自己的后门程序来连接,那么至少被发现不会是这么简单的事情。
思前想后,还是把目光转向自己的社会工程学和神经网络上来。事前自己种植好后门,在服务器上运行。然后创造一个骗局,骗到FBI的人重启服务器,这样隐藏的后门开始运行,自己随时都可以通过自己的后门连接进来了。
对于系统,梁傲不敢再动分毫,在FBI服务器中种好后门之前,这就是一个地雷。随时有引爆的可能。Ping一下frankia的机器,丢包,心想这小妮可能也不在线。接着又扫了一下网段内FBI的所有分支机构的主机和网段内的所有主机,归结出所有的漏洞。
分析工具上显示着拨通puserve公司的时间,梁傲拨通了puserve公司的服务热线,里面传来了接线员热情的英语服务:
“您好,puserve网络提供商热情为您服务!”
“XXX网络断发生大规模的网络攻击!致使网络断瘫痪,不少服务器运转不灵!”
“谢谢您的反馈,我们会通过puserve网络调查组进行调查,尽快通知用户做好防范措施!”
梁傲通过电脑挂掉了远程电话服务器的电话服务。一抹得意的笑意挂在脸上,随着一声畅快的嗤笑,回车一按,千万肉鸡催动着三十亿攻击包,涌向FBI的其他十个下级的服务器。不到一个小时,这些机构的服务器很快就被摧毁。
Compuserve调查小组此时刚好正在测试网络中的数据流量,猛然发现这种海量的恶意攻击包,立刻拨通了FBI的电话。FBI的网络是特别从puserve公司定制的。作为政府的特殊机构FBI,puserve是万万不敢有大意的。它还巴不得贴上政府的冷屁股,至少为以后政策的倾斜,也能打个基础。
“FBI吗?XXX网段内发生大规模网络攻击事件,FBI的十台下机机构的服务器被摧毁!”说话的是puserve调查组的负责人。
“知道了!”汉斯抓起电话,狠狠按下去,脸色也慢慢开始绿了。猛一点开自己的官方网页,竟然完好无损,检查系统安全,也没有什么异样,心里暗暗庆幸,忖道:十多台下级的电脑都挂掉了,看来来人真是真是蓄谋已久,如果以这种强度的攻击来进攻FBI的服务器,估计FBI也抗不了多久,索性知难而退,关掉服务器,等待攻击过去。重新启动就可以了。这样至少不会有任何的损失。
守住一台服务器并不同于在战场上厮杀,服务器就像一个累赘,IP是透明的,任何一个手上掌握大量肉鸡的人,都可以轻松猎杀一台IP透明的服务器。
梁傲在浏览器内输入FBI的官网域名。提示没有找到网站,手指都激动得哆嗦了几下,然后ping一下FBI的服务器,服务器已然没有了响应。猜想汉斯那个老家伙肯定是中了计策,关掉服务器了。
一阵得意的狂笑响彻在狭小的房间里。(未完待续)