按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
。等这些漏洞信息布在国内地论坛或者网站上时。往往早已经失去它地功效了。因为人家地服务器或许早就已经打上补丁了!
所以。要想掌握最新、最全面地漏洞信息。先把英语学好吧。
萧云飞现如今很少登6“黑鹰论坛”。他觉得。对这种神秘地论坛应该保持着时刻地警惕。他看了看床上躺着地那台来历不明地笔记本。它也是神秘地东西!
欧洲国家此时正是白天。所以这些国家地黑客论坛颇为热闹。萧云飞看得出来。这些黑客论坛与国内地论坛比起来。学习气氛明显热烈很多。
国内黑客论坛有没有高手混迹其中?答案自然是肯定地!但是为什么很多高手不愿意言?不愿意表技术性地文章?呵呵。并不是他们藏私。也并不是他们高傲。关键是国内地黑客论坛。小白人物太多。
有个例子可以说明存在地这种现象。
有段时间,国内有一种名叫“橘色七月”的病毒在网络上肆意传播,短短的时间内感染的电脑竟然过五万台,并且这种趋势并未得到有效控制,“橘色七月”不但感染Indos操作系统,同时它还攻击LInux、unIx操作系统,各大杀毒软件厂商也没有及时布相应的杀毒软件。
黑客在网络上扮演着破坏者与拯救者的角色,萧云飞同样也不例外,况且他本身对病毒有着极为强烈的研究兴趣,萧云飞编写了专杀程序放到了国内一家知名的黑客论坛,可是别人的回帖差点令萧云飞背过气了!
一楼:“苍天啊,竟然是传说中的沙,我混迹论坛多年,想不到也有坐沙的一天,啥也别说了,眼泪汪汪的……”
二楼:“郁闷啊,只能坐板凳了,哎,为啥我的命就这么苦啊?”
三楼:“我日,有板凳坐还在这里叽叽歪歪的!我顶你个肺!老子在地下室戳你pp!”
四楼:“我太阳!楼主布的木马,大家要小心!”
五楼:“妈逼的,木马的垃圾,人渣,拖出去J奸!”
六楼:“强烈要求版主封掉这个人的Id,马者,天理难容,罪大当诛,先J奸致死,然后众人鞭尸!”
后面的跟帖骂声一片,萧云飞除了摇头苦笑还能做什么?现在很多学习者既想学到高的技术,又想走捷径,人云亦云,不经过自己的探索和验证就轻易下结论,试问,没有一颗沉寂的心,功力如何精进?
如果看到自己辛辛苦苦写出来的文章或者贡献出来的劳动成果被别人如此糟蹋和辱骂,不论是谁,心里都不好受吧?
从此以后,萧云飞就很少布帖子了,就算布病毒专杀程序,他也会选择去国外的论坛布。
因为国外大多数黑客论坛表的技术文章,人家都会经过严格的认证和考究的!
求学和治学,需要严谨的科学态度。
萧云飞在国外一家专门研究unIx系统的论坛上现了一个刚刚布的最新漏洞,远程缓冲区溢出漏洞,通过这个缓冲区溢出漏洞,可以利用命令提升用户权限,从而最终获得root权限!
这个布漏洞地老兄真是大慈大悲啊!向无私的人致敬!萧云飞仔细查阅了利用这个漏洞进行入侵地手段。融会贯通之后,萧云飞开始动手编写溢出类程序。
溢出程序编写完成。萧云飞将这个程序模块**了“天网三号”,选定了韩国的一段Ip地址,萧云飞设定为“天网三号”有条件进行扫描。
“天网三号”根据扫描返回的数据先判断对方地服务器是否为unIx系统。如同是unIx系统,那么“天网三号”会自动加载溢出程序对服务器进行溢出攻击,然后根据萧云飞的设定。获得一个隐秘的用户名和密码固定地级管理员权限,然后程序会自动向服务器上传一个后门程序。并将其激活。
肉鸡,谁都不会嫌多的,就算不干什么坏事,看着也爽心吧?
萧云飞并没有紧盯扫描过程,他将扫描程序隐藏在后台运行,然后利用自己做地后门程序登6了公司的路由器。
赵照建立公司的网络是采用的小型网吧的构建方案,二十多台电脑利用一台路由器串联两台普通的交换机,用一台配置稍微高一点的计算机安装unIx系统,将这台安装了unIx系统的计算机与路由器连接,设置路由器的访问规则。充当了一个简易的硬件防火墙。
萧云飞后来又对服务器进行了全面加固。他在unIx系统上安装了企业版地卡诺防火墙,并且在路由器里设置了相关地地址访问控制列表(aLc)。并且封杀了大多数病毒程序攻击的端口,每一个交换机端口独立一个VLan。可以有效地将局域网内的机子隔离起来,就算其中一台计算机感染了病毒,它也无法对网内地其他计算机造成破坏。
这样的设置使服务器的防御得到了极大提高。
萧云飞同时还关闭了路由器的远程登6端口,因为远程登6服务器的用户名和密码并没有经过加密处理,它是通过明码传输的,如果不怀好意的人对同一网段对服务器进行网络嗅探,那么别人会很容易的获取到路由器的控制权限。
所以,萧云飞登6路由器的的方式是通过自己建立的后门登6的,后门程序是经过加密处理的,这样就算别人进行嗅探,能够捕获到登6路由的数据包,那么也必须要解密才行!
萧云飞从unIx的官方网站下载了最新的补丁程序,然后他替服务器打上补丁,查看了一下unIx的系统日志和路由历史记录表上的信息,呵呵,没有异常状况。
做完这一切,萧云飞便断开了远程连接。
利用热键调出“天网三号”,果然,很多unIx系统都还没有及时补丁,入侵成功的列表中显示了密密麻麻的一排主机,萧云飞随便选择了一个服务器利用后门连接程序进行登6,很顺利的,登6的过程毫无阻隔。
肉要吃新鲜的,菜也要吃新鲜的,看来漏洞也要“新鲜”的才好啊!利用最“新鲜”的漏洞,来捕获“新鲜”的肉鸡。
萧云飞从这些服务器中选择了很多较为出名的网站进行挂马,萧云飞不会用在服务器抓鸡那种下乘的手段,在服务器上通过扫描Ip段来进行抓鸡,稍微有点经验的网络管理员都能够现,为什么?就算你隐秘双开登6服务器,始终也会占用系统资源,更何况扫描Ip这么大的动静!
最好的方法当时就是通过挂马了。大多数提供托管服务的服务器上都有很多网站或者论坛,如果在这些服务器下论坛和网站上挂马,别人只要访问了挂马的网页,极有可能中标的!
(ps:说到挂马需要说明一下,我们通常说的“挂马”其实就是网页木马,何谓网页木马?就是将你的木马程序上传到某个免费的空间,提取它的网页地址,然后经过软件加密成类似hTmL语言的乱码,其实,这些乱码就是你的木马地址,然后,将这些乱码**到别人主页的源文件中即可,当别人打开网站主页时,在浏览器的后台就会悄悄下载你的网页木马并运行了。当然,需要说明的是,你的网马传播途径必须是针对有相应漏洞的计算机如果别人的计算机上已经打了补丁,那么,就算他访问了这个挂马的网站,它也未必会中标)
世界上Indos系统占据了百分之九十的市场,也就是说,如果你掌握了Indos系统的技术,你就会是世界上最大的黑客!
要不然人们为什么会说比尔盖茨是世界上最大的黑客呢?
萧云飞挂马的方式主要针对的是微软公布的最新漏洞,利用插件、浏览器、播放器、oFFIc软件的漏洞,制作了一款asp小马。
将网马**到韩国几个知名的网站后,萧云飞又添加了几段Ip,让“天网三号”扫描着,关闭显示器,他上床休息了。
正文 第114章 冰山露角
有读者朋友叫我把QQ群布在章节里,呵呵,《黑客无间道》的QQ群是54211753,欢迎新老朋友来坐坐,当然,我要再次申明,本人不是黑客,只是对这方面略懂,想进来让我教技术的朋友就不要来了,我没这方面的**了,况且,我也确实不能教你什么!朋友们觉得小说还不错,请投几张推荐票吧……
市的郊外,一家大型牧场坐落在人工湖畔,郁郁青青的牧草,清澈见底的湖水,清新的空气中飘荡着牛奶的芬香,这样秀丽的风景与许多人印象中风沙漫天的BJ相差甚远,来来往往的运输车给这个古朴的牧场增加了一丝现代气息。
然而谁也想不到,这个牧场下来竟然另有玄机。
有人说,现如今的军事卫星侦察和拍摄功能已经达到了极其变态的地步,世界上任何一个角落,它们能够从不同的角度连续拍摄出成千上万张高清晰的照片。
这些军事卫星拍摄出来的照片,对