小說博覽 第468章 來點有趣的 文 / 瘋狂小強

    收藏，為您提供精彩小說閱讀。

    待大家散去，林鴻繼續配置路由器。

    通過終端界面，他查看了一下這個路由器ios的版本，發現是c2500系列的，版本已經很新，但不是最新。

    他在腦海中思索了一下，發現這個可以利用的漏洞還真不少，當然，公開出來的並不多，都是他在研究這個系統的時候發現的漏洞。

    由于思科公司在全球的業務都非常廣泛，這個公司的每一個產品產生了漏洞，都會引起極為嚴重的後果，不但是普通用戶在使用他們的產品，一些電信級別的公司，同樣也在使用他們的高端產品。

    所以，ios的每一個漏洞都非常寶貴，要麼，黑客們用這些漏洞去思科公司賣錢，要麼，則自己留著，偷偷使用，直到這個漏洞被思科公司自己給堵上為止。

    之前林鴻為了讓超級蠕蟲順利散播出去，挖掘了好幾個重量級的漏洞，偷偷使用，直到現在，思科公司依然沒有將這幾個漏洞給補上。這種設備的系統升級，可沒有其他操作系統那麼簡單便捷。

    路由器的系統升級，被稱為刷系統，是對固件進行更新，操作起來有一定的技術含量，一不小心，就會被刷成磚頭。

    什麼叫磚頭？就是只能拿著它當磚頭用，沒有其他任何作用了。

    林鴻首先將登陸的密碼給改掉了，使用了一個比較健壯的密碼，包括字母區分大小寫，也包括數字，還在其中夾雜了兩個特殊字符，基本上杜絕了段時間內猜測密碼和暴力破解密碼的可能。

    林鴻將配置文件優化了一下，去除了一些不必要的服務和進程，然後再啟動了裡面的tftp服務和自己的筆記本建立了連接。

    tftp是簡單文本傳輸協議，思科的ios裡面內置了這樣的服務，可以通過這個協議，向裡面傳輸文件，進行一些諸如修改配置文件、備份以及升級的工作。

    林鴻現在要做的事情，是想在裡面安裝一個小軟件監控所有流量的進出。

    雖然思科系統裡面也有這樣的功能但是記錄的東西過於簡單，只是用於大概的統計，林鴻需要將其安全度提升，嚴密監控所有進出這個路由器的詳細流量數據，並且還可以設置規則一旦發現異常情況，則提示警高信息，讓大家引起注意。

    通常情況下，入侵檢測都是在防火牆之後的第二道砸門，但是林鴻並不希望等對方突破防火牆以及其他防禦設備之後，最終才發現對方的入侵到了那個時候，似乎有點晚了，對方已經完全進入了裡面，甚至很可能已經得手。

    他希望採取比較主動一點的措施，在對方企圖開始入侵的時候，就已經將其篩選出來，重點監控然後再有針對性地做出應對。

    監控程序是現成的，林鴻以前就編寫過，他拿來稍微改一改，便直接可以在思科ios中運行，作為一個常駐進程。

    路由器是沒有顯示設備的必須和電腦或者終端設備相連，才能看到它所給出的信息。

    林鴻的筆記本自然不好一直充當這個設備最佳的設備是服務器，直接在裡面安裝一個軟件，將路由器中監控的信息隨時顯示在服務器的顯示屏上。

    此刻，老王的系統也安裝得差不多了，他正在配置freebds的安全策略，將一些不必要的服務和端口都給關掉，不給對方留下任何機會。

    林鴻走到他的身邊看了一會兒，發現他做事的確正如他的性格一樣，沉穩紮實細緻，功底也非常扎實。

    他說他是研究病毒的，沒有足夠的耐性肯定做不了這個工作。

    林鴻道：「老王，我要在上面安裝一個入侵檢測監控軟件，直接接收路由器發送過來的流量信息……」

    林鴻把自己的想法和他說了一下，老王連連點頭，馬上讓林鴻直接將軟件共享一下，他給安裝到裡面去。

    由於是在同一個局域網，林鴻直接在筆記本中新建了一個文件夾，將這個軟件共享，然後老王便可以在服務器中直接訪問。

    軟件很小，純綠色，並不需要安裝，直接運行即可。

    這個軟件，並不是圖形化的，只有一個終端界面顯示信息，設置好幾個參數之後，便開始接收到路由器中發送過來的數據了。

    「很不錯的軟件！」老王盯著終端看了一會兒稱讚道，「有了這一道檢測，我們就可以隨時提前得知他們的入侵情況了！」

    雖然上面的數據刷動得很快，也密密麻麻，但是對於林鴻和老王這些技術人員來說，這彷彿就是在播放視頻文件一樣，在講述著這整個網絡中所發生的事情。

    從終端上的數據可以看出，他們已經開始向這邊探測掃瞄了，有幾個ip頻繁出現在上面，不停地發送各種不同的數據，期待獲取特定的回應，以便獲知信息。

    這種方式，用專業術語來說，就是在查點和掃瞄。

    這一步的目的，是為了確定網絡上到底有哪些計算機是存活的，這些計算機的ip是多少，開了什麼端口，以及安裝的是什麼類型的操作系統。

    這些信息，都需要自己主動發送信息過去，然後計算機才會給予一個應答，探測者便可以從這些應答裡面獲取自己想要的信息。

    互聯網實際上是在無線電廣播的基礎之上發展而來的，其中很多設計思想也繼承了過來。

    例如，無線電中，有廣播的概念，互聯網中也有。只不過，在互聯網中，廣播的信號是通過網線傳播的。

    無線電中，建立通聯，是需要一方先廣播，然後需要通聯的一方，接收到對方的廣播信號，再按照其中的信息，回應過去，雙方「商量」好策略之後，便可以進行通聯了。

    無線電的這個過程，是人工進行的，大家用呼號或者專用術語來「商量策略」。