小說博覽 第326章 異常連接 文 / 瘋狂小強
第326章異常連接
面對吳東的提問,林鴻有意給他們普及這些基礎知識,於是進行了一番詳細的解說。
代理服務器存的歷史已經有很長時間了,並且也但是很多人可能從來都沒有機會接觸這個東西。
很多非技術人員甚至無法理解,為什麼會存這種服務。
簡單說來,這其實就像是一道通道,這個通道可以幫助你完成一些事情,但是由於你需要從這個通道通過,所以也將這個通道留下痕跡。
利用代理服務器入侵,有時候雖然可能只有一道跳板,但是正是因為這道跳板的存,安全係數就可以提升好幾倍。
如果是互聯網上,這種優勢為明顯,因為你所使用的代理服務器,或許是另外一個國家某個角落的,就算對方想要追查,除了自己對該服務器進行入侵,要麼就聯繫管理員要求調取記錄,要麼直接去代理服務器所的機房,登錄他的服務器進行查詢。
看起來似乎是一個非常簡單的步驟,可是做起來卻十分困難。
而假如入侵者的技術稍微高那麼一點點,那個代理服務器是入侵者自己架設的,而不是直接使用的別人的服務的話,那麼追蹤起來的難又要提升很多倍。
畢竟,架設這樣一個代理服務的方式非常簡單,並且如果對方還及時地將服務器裡面的記錄定期清理的話,那幾本上就可以實現比較大的隱匿性。除非是高手,否則只能「望洋興歎」。
林鴻後說道:「目前網絡上為流行的一個代理服務器軟件就是比特信使,這個軟件由於使用了獨特的設計結構和非常強勁的加密算法,基本可以實現真正的匿名。由於它是基於點對點協議的,局域網內部實際上也可以使用,當然,前提條件是這個局域網內部有足夠多的節點。聖堂」
比特信使……場的三個人都聽得很仔細,聽到林鴻如此鄭重介紹這個軟件,都留下了心,決定回頭好好研究一下。
「為了實現比較安全的偽裝,我需要先另外的機器上架設代理服務器,並且不讓這個代理服務器保存訪問記錄,實現的方法也很簡單,就是產生了記錄,就立刻刪除……」
林鴻說著,便開始正式著手進行入侵了。
「我之前寫了一個小工具,這個工具主要的功能有兩個,一個是掃瞄指定ip段上網絡上活動的電腦,查看有哪些電腦線;另外一個功能就是掃瞄指定電腦,看看它開了哪些端口或服務。」
以前,要想現網絡上的活動主機,黑客們必須得手動編寫特定的命令進行操作,如果現了目標主機,還得慢慢分析對方到底開了哪些端口,基本上是一個一個去測試。
很顯然,這種手工的方式不但繁瑣而且效率比較低。
後來便有人開始編寫各種自動化的工具,所有的操作都自動處理,只要操作者輸入特定的參數就行了。甚至圖形化的界面下,操作者只需要點幾下鼠標,便立刻可以完成這些動作。
林鴻編寫的這個工具是命令行下的,必須配合各種參數使用。
林鴻先使用網絡命令查看了一下自己的ip,然後又跟蹤了一下數據包送路徑,瞭解網關的情況,然後自己的工具下面輸入了一個ip段地址。回車之後,命令界面便開始不斷地向上刷動著掃瞄到的信息。
這些信息都是英的,並且是各種固定的專業術語和縮寫,吳達他們三人站身後看著,只覺得眼花繚亂,完全看不懂什麼意思。
不過這種字符不斷向上刷動的情景,很符合他們想像黑客入侵電腦的情節,恨不得自己就是這個操作電腦的人。上面的內容他們雖然看不懂,但是卻有一點可以確定,那就是他們寢室的老大電腦技術很牛逼。聖堂
他們既然會選擇計算機專業,自然也是對計算機非常感興趣,故而到了此時,他們都對林鴻佩服得五體投地,心琢磨著以後一定要讓他指點指點。
掃瞄很快停止,林鴻打開一個件,這個件是掃瞄的結果,裡面保存有目前線上活動的主機,以及主機的一個大概情況,例如ip地址,操作系統,所開端口等等。
這些主機,有的是別人的個人電腦,也有學校架設的一些服務器,考慮到穩定性的問題,林鴻便選擇了服務器。
大部分服務器安裝的系統,都是ind或者uni,這兩種系統林鴻都知道一些漏洞,不過他使用的,都是一些已經常見被公開的漏洞入侵。當然,這些漏洞只流傳於國外的一些內部黑客論壇,普通人基本看不到。
林鴻健指如飛,他一邊入侵,一邊給宿舍的幾個人詳細講解自己到底用了哪些技術,整個過程簡直就好像教科書一般按部就班,行雲流水。他對每一個環節都瞭如指掌,彷彿之前早就已經入侵了無數遍一樣。
604寢室的其他三人則聽得如癡如醉,他們都不是頭腦愚鈍的人,再加上林鴻的刻意為之之下,雖然沒有全部明瞭,但是基本的流程和原理卻已經聽懂了。林鴻所說的信息量雖然很大,但是這種現場演示式的教學,給了他們非常深刻的印象,對他們以後產生了極大的影響。
林鴻自己手動架設了三個代理服務器,然後才以這個為跳板,開始明目張膽地尋找教務處的那個數據庫服務器。
他所使用的方法,就是尋找吳達所說的那個軟件。
「接下來的工作就有點枯燥了,由於不知道服務器的ip地址,就只能一個一個試了,各種方法都可以,例如還可以直接找到輔導員的電腦,再通過那台電腦再去尋找,反正怎麼方便怎麼來。我現利用的一個漏洞,基本上是電腦的默認設置的問題,這些默認設置,由於用戶沒有及時修改,給了入侵者可趁之機……」
看著林鴻不斷連上別人的電腦,吳達他們三個不由冷汗連連,尤其是吳達和李奇,他們以前是使用過電腦的,可是從來不知道,原來別人可以這麼輕易地進入自己的電腦查看東西。
很快,林鴻就從一台電腦上找到線,他現了一個軟件,那個軟件不斷和另外一台電腦交換信息,截取了幾個數據包分析了一下,信息並不是加密的,而是明的tpip數據包。
tpip數據包這種東西,吳達他們之前根本就沒接觸過,也從來沒有想像過,原來平時他們對外的數據交換竟然是以這種方式進行的。
看到林鴻猶如剝竹筍一樣將數據一個個剝離出來,他們現自己要學的東西還真不少,同時也心疑惑對方到底是怎麼學到這些知識的?年紀大家都差不多,怎麼差距就這麼大呢?
一些難比較大的步驟,林鴻也就暫時沒跟他們講解了,幾個步驟一閃而過,他們還沒反應過來之前,他已經拿下了數據庫服務器的訪問權,然後再進行提權操作,控制權便到手了。
這是一台un工作站,運行的系統是uni,數據庫的軟件是ra公司的。
這些東西一時半會也解釋不清楚,林鴻也就省略了,反正以後還有機會。
他從自己的軟件包調出一個軟件,這個是連接ra數據庫的工具,填寫好賬號密碼之類的信息之後,他便連上了數據庫。
「好了,現已經連接上了教務處的數據庫服務器,我們現可以對裡面的數據進行查詢了。」
因為要照顧到室友,林鴻這個入侵過程做得有點幸苦,原本按照他的做法,可以很快找到目標併入侵成功,而現卻繞了一大圈,他現所使用的手法基本上是常用的方式。
吳達聞言頓時精神一振:「那個女孩叫蘇媚,快查一下她的信息。」
她的名字是,原本inu對支持並不好,好林鴻回過之後,進行了一番改造,並且將漢字系統給整合進去了,否則還真不好怎麼進行下去。
林鴻」na」字段輸入「蘇媚」,然後設置查詢條件,回車之後,立刻出現了十幾個記錄。
李奇見狀,頓時驚訝道:「我們學校竟然有這麼多叫蘇媚的?」
「現人越來越多,兩個字的名字重名的的確很多。」吳東說道,「我們寢室四人都是兩個字的,等下查一下,看看有多少重名的。」
「東東說得不錯,等一下一定要查一查。」張達對他的提議也非常感興趣。
顯示出來的記錄是水木大學建校以來所有註冊學生,早的一位甚至還是76年的。
「看到了,原來是管理學院的,今年讀大二,住女生宿舍5幢307……」還是張達的眼神犀利,他很快就將其他無用的信息給過濾了,找到了真正想要找的內容。
他連忙找來紙筆,將這些信息給記錄了下來。
李奇「老大,你真是太牛了!現全校所有師生的信息都掌握我們手了!」
「我們是不是應該用這些信息做點什麼?」張達開始有些想法了。
吳東道:「做什麼?這些信息不能公開?如果公開了,豈不是告訴別人我們入侵了學校的系統?」
李奇:「就是,就是,還是我們自己看看就好了,別連累了老大。」
正當他們相互討論的時候,林鴻卻將注意力放了電腦上,因為他現,此刻登錄數據庫服務器的人,有點異常,準確地說,那個連接的ip地址所屬的網段,是屬於學生宿舍這邊。
「有人和我們一樣,也入侵了這個數據庫服務器。」
林鴻的話,將其他三人的注意力立刻吸引回顯示屏。