基本上,大家都没有办法。
黑客就是这样,在你攻入之前,谁也不敢保证一定能成功。“苍蝇不盯无缝的蛋"用来形容黑客和网站的关系,真是太贴切了。尽管真正的黑客不是苍蝇。呵呵。
我现在在考虑如何直接给对方的服务器发起拒绝服务攻击。如果通过我们攻克的机器坐跳板,不要说拒绝服务,就是渗入都有可能。但是这样的势必会给对方留下痕迹,对方不是傻子,他们肯定会发现来自他们自己ip的攻击记录,这样不是暴露了我们的手段吗?刘队要我们不要暴露,显然这样是行不通的。
我们现在即使使用老张发现的红帽子9的内核溢出漏洞,和我发现的apache的溢出漏洞。我们也无法直接实现攻击。因为对方已经搞了包过滤,很可能安装的是的一个防火墙。
因为对方对我们的ip包直接进行了过滤。更本就不响应我们的数据,所以溢出当然也无从谈起。
呵呵,没关系。要拒绝服务我的办法多的是。
首先,我使用tracert命令查看到了我们的目标对方服务器所在的路由器的地址。由于我们都是一个区域的,所以,经过的节点不是很多。
直接攻击路由器,只要他的路由器不工作了。呵呵他的服务器和外面也就断了。虽然没有拒绝服务,但是对其他人来说,效果也是一样。只是,那个路由器转发的所有机器都不能上网,打击面太光,是下策。不到万不得以,我不想使用这招。
在我们国内的网络中,很多人不知道,其实路由器是个安全的大隐患。由于现在的那些喜欢搞破坏的“假黑客”们大部分网络知识并不深厚,还有他们一般的人都无法接触到路由器,所以,对路由器的了解几乎等于0,当然更谈不到攻击。网上的攻击教程能用的几乎都是windows下的攻击,所以你可以理解原因了。因为windows在我们国家到处都是,从这一点来说,说windows不安全,好像也不太公平,树大招风的道理,我想大家应该都懂。
路由器里面其实也有固化的一个操作系统,也是一个软件,他的设计水平,说句实话,比起windows来说,都要简陋的多。他的设计人员的水平,比起其他操作系统的设计人员来说,差距也是非常明显的。
由于他功能单一,不考虑兼容性和易用性等,核心固化,一般管理员不允许远程登陆,加上了解路由器的人少的很,所以他的安全问题还没有什么表现出来。有时候偶尔出现死机状态,管理员一般reboot他后,也就ok了。
也正因为这样,即使很多路由器的管理员除了熟悉那些命令外,其实也搞不清楚他的工作原理。因为路由器通常都是厂家负责维护的。
连unix都漏洞不少,何况路由器的操作系统?所以路由器的漏洞其实真的不少。当然路由器一般是无法渗入的。因为,你无法远程登陆,一般管理员都不会开的。但是让路由器拒绝服务的漏洞真是不少。而且,我们国内的管理员有个毛病,他们往往对操作系统的补丁比较有意识来补,但是对路由器的OS的补丁,很多管理员更本都没有管。
所以,对这样的路由器让他拒绝服务真的可能性非常大。
而且一般你攻击过后,管理员一般会认为是的一般性死机,大部分都是reboot了事。根本不会去找原因,更不会怀疑是有人攻击。
我曾经用过一个某通公司的网络,他们的路由器经常死掉。后来我发现他们的路由器有拒绝服务漏洞,很可能有人攻击造成的。但是每次客户打电话,他们的管理员都是认为可能不稳定造成的。到现在,那个网络还经常断调,每次都是他们的管理员reboot路由器解决问题。
不过使用路由器攻击,不一定能成功,而且不是最佳方式,所以我好要继续想办法!
也许是的受到刚才思维的影响,我开始扫我们对手的服务器所在子网的其他ip,我希望自己能在那个服务器所在的其他子网找到一个机器,攻击他,然后让自己和服务器成为一个子网,这样攻击的可能性将大很多,比如arp欺骗攻击对基于交换的网络效果非常明显,现在几乎还没什么好的解决方法。呵呵。
打定注意,我开始扫描,呵呵,这个子网明显可能是的军队的机器,防护都比较严格。基本没有扫到非常简单的漏洞。不过大部分都是2000机器,而且开的端口不少,这个给我了希望。呵呵。
135和139端口几乎每个机器都开了的,但是这两个端口,搞拒绝服务还可以,想渗入就不行了。
必须要另外找其他途径。
终于我在一台机器上找到一个1433端口,呵呵,如果没有猜错的话,应该是mssqlserver。哈哈,这个东西有执行本地命令漏洞。
呵呵,如果密码被我破译的话,他就死定了。。。。。。
后记:我看了看今天自己写的东西,越来越觉得不像小说了。完全是一篇黑客教程。哎,我真的非常遗憾。由于考虑到网友们提出的很多观点,我现在几乎就是在讲技术问题了。
这不是我想要的。以后技术的东西我要渐渐淡化,我的目的是让稍有计算机知识的人能看懂这篇小说,能喜欢这篇小说。
-----------------
2003-7-308:35AM
作者(softman)的留言:
对各位读者说声抱歉!
本来当初写这篇文章纯属好玩。写小说毕竟不是我的专业。后来看到,大家居然很喜欢,在看到这么多网友的支持的话,所以一直连续写到现在。
但是写小说和写程序一样,当最初的新鲜感过去之后,剩下的就是负担了。
我现在无法每天给大家更新。如果更新的话,我想质量也会大幅度的下降。
看到很多网友一直蹲在这里等,我真的压力太大。同时也感到心中不安。
请大家不要这么等,请你们过几天一周来看一次,这样也许内容也还多些。
如果晚上10点之后,还没有更新,表示今天就没有更新了。
我要打工吃饭,我要学习新知识,所以,我不可能把写这篇小说作为我生活的主旨。大家都是成年人,相信都能理解这一点。
抱歉,各位朋友,今天也不能更新了,明天也可能不更新。
24.演习(10)
当我看到那个1433端口的时候,我心中有点信心了。
说句实话,现在的系统和服务器软件越来越成熟,漏洞越来越少,特别是WWW服务器,可以说如果用一个好的软件,安全性是非常好的。我相信有一天,黑客会越来越少。
虽然不至于灭亡,但是也像凶猛的老虎一样,会越来越少,因为在大部分计算机工作者的努力下,软件会越来越成熟,黑客的空间会越来越小。
尽管,软件界有不存在绝对正确的程序的观点,但是我还是承认,现在可以利用的空间真是越来越少了。
但是随着数据库系统在网络中的运用,数据库的攻击逐渐成为黑客人攻击的新目标。
说句实话,我现在也无法理解网上居然这么多人用MS的服务器软件?
如果说做桌面,我始终认为ms是NO.1。尽管,MAC很优秀,但是从通用这个角度,还是MS更厉害。市场的选择绝对不是乱来的。
但是如果说做服务器,选择的东西太多,无论怎么说,MS都是NO.eleven.呵呵,排名最后的。
说操作系统,便宜甚至免费,稳定,漏洞少的likeunix系统多了去了。
论服务器软件,世界一些爱好者自己的apacheproject,涌现了如此多的好的东西。还免费,为什么不用?
论数据库软件,有钱你就用oracle,没钱就用postgresql,小型就用mysql。比什么不好,为什么用mssql?
MSsql的功能强大,简单易用。但是,这种强大,隐藏了太多的漏洞。而且是执行本地命令的漏洞,这个漏洞对一个系统来说是致命的!
很少大型的商用数据库用mssql的。
对oracle我是服气的,我对许多oracle数据库进行过测试,但是我失败了。
一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安全,懂网络安全又不懂数据库。所以,漏洞就出现了。
mssql就是加了补丁也是一样的没用。呵呵,我测试过,稍稍改一些程序,照样攻入!
“小王,过来看”老张喊我。
我过去一看,呵呵,老张和我刚才攻击成功了98,思维都是和我一样的。他也在扫那个网段的机器。
他也居然找到我盯着的那太有mssql的机器。
“我也在盯这台机器”我淡淡的说。老张调试程序的时候像个孩子,嘴里还在哼歌曲。不过,基本左的让我没听出来是什么曲子。
“这个家伙这个端口打开着,我们破译他的密码看看如何?我觉得他的密码不可能很长。“。老张说。
”这个办法笨是笨,如果对方没有加安全策略的话,成功的可能性比较大“。
”一台机器可能不行,我们多搞几台机器同时来,如何?“呵呵,反正这是公家的机器,不用白不用。呵呵。
”怎么,你想搞个集群?“老张笑着看我。
”呵呵,我们来试一下,死马当活马医。“我瞒有兴致的。
”好,反正没事情"老张也有兴趣。