黑客无间道-第291章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
如果把服务器的所有端口都封死,这有什么意义么?虽然”天鹰“的心里有疑惑,但是在他成为”黑鹰“论坛的核心成员的时候,第一条规矩就是:服从命令!
”飞鹰,我已经已经潜伏完成,相信对方已经不能现我了!“
”猎鹰“的心里很高兴,面对”pirate“如此强大的安全防御阵线,在没有触动任何警报的情况下渗透入侵了对方的两层跳板,这对他来说,其实是一大突破。
当然,”猎鹰“并不知道自己的行踪早已败露,如果”猎鹰“知道自己在对”pirate“的第二层跳板进行渗透的时候就已经被别人现了的话,他可能会当场买块豆腐撞死。
你简单点,这个世界就对你简单,所以”猎鹰“的心里才会如此舒坦。
”天鹰,你的情况怎么样?“
”ok,服务器的所有端口已经被关闭!“
”好的,接下来,我们开始做端口转移……“
”端口转移?“天鹰的语气透着一丝疑惑,”飞鹰,做端口转移有什么用处?“
”应对恶意数据包溢出组合式攻击!“飞鹰的声音非常冷静,”我们绝不能让他采用这种办法对我们的控制傀儡机进行无休止的攻击,这样的损失不但是一个无底洞,而且对‘猎鹰’的潜伏追踪没有多大的帮助!现如今‘猎鹰’已经完成了对方第二层的跳板入侵,我们自然要先化解‘pirate’的攻击,回到同一起点上再和他进行交锋,从而再次掩盖‘猎鹰’对他的追踪……“
”啊!我好郁闷啊!“天鹰抓狂地大叫一声,”我真的好想直接把他的服务器冲垮!“
”想想可以,但是千万不要这么做,如果冲垮了对方的服务器,‘pirate’遁逃,那么我们之前的损失以及‘猎鹰’的努力就白费了!“
”开始在服务器上做转移端口吧……“
(ps:此处所描述的”转移端口“和我们常说端口替换、端口伪装不一样)
”飞鹰“叹了口气,用于对”pirate“服务器的恶意数据包溢出攻击竟然被别人利用,更让人想不到的是自己还要为这种攻击方式买单,真可谓是搬起石头砸了自己的脚,换作是谁都会郁闷的。
面对数据包溢出的组合式攻击,通常的防御都没有用,唯一能够利用的办法就是选择一个包括多个物理端口的网络设备对遭受攻击的服务器端口进行转移,该网络设备要包括多个物理端口相关联的中间部件,当服务器的某一端口遭到了攻击的时候,它会自动将该端口设置为预定模式、用于在端口遭到攻击时改变该端口相关的状态、及用于将进入的到相关服务器的数据包送到入站模块。
为了彻底解决数据包溢出的组合式攻击,这个网络设备要在列表中伪造一组相同的服务器的端口,在服务器的端口遭到攻击时,通过数据包入站模块,网络设备通过端口映射,将这些恶意的数据包转移到它自身伪造的服务器端口,这样就能够将用于攻击服务器端口的恶意溢出数据包转嫁到网络设备伪造的端口上去,从而避免了服务器的真实端口遭到攻击!
这种化解恶意数据包溢出的组合攻击方式,”鹰王“只告诉了自己一个人,其他人根本就不知道!但是为了今天晚上能够顺利完成任务,‘”飞鹰“决定不能藏私了,他不想再看到”鹰王“失望的脸色啊!
(ps:以上一系列解释,都是笔者想出来的,当然,有现实的影子,还是那句话,大家切勿深究啊……)
黑客无间道 正文 第七十七章 你来我往
此时的网络上显得风平浪静,虽然萧云飞的恶意溢出数据包依然朝着对方的控制傀儡机冲击着,但是根据网络节点上的数据监控软件,这些数据包都被反馈了回来,继而被丢弃了。
萧云飞的嘴角微微上扬,看来这两个家伙已经把服务器的所有端口封死了,他们现在没有一点动静,不知道他们到底在酝酿什么呢?
萧云飞暗中检查了一下自己没有控制肉鸡的服务器,这个追踪者竟然已经完成了入侵,他利用服务器本身开放的常规端口建立了一个反弹式后门,只要服务器有数据流通的时候,通过这种反弹式后门,对方就可以隐秘地连接到服务器,然后进行潜入。
尽管建立了这样的反弹式后门,但是对方却并没有撤退,他建立了一个隐藏的级管理员账号蛰伏在自己的服务器中。
萧云飞暗自苦笑,这家伙胆子也太大了吧?他还真以为自己没有现他呢?任由对方在自己的服务器里进进出出,自己还要装着没有现,这种假扮瞎子的做法确实令人感觉有一丝憋屈。
既然对方已经把他们掌控。的控制傀儡机的服务端口给封闭了,这种攻击对关闭了服务端口的服务器是没有什么作用的,通过命令,萧云飞也暂时停止了数据包溢出的组合式攻击,他倒要看看对方究竟在酝酿着什么招数。
双方的对攻战,至此,算是暂时告一段落。
萧云飞并没有停止,他既然说过。要攻击”黑鹰“论坛的服务器,那么他就要履行自己的诺言,现在虽然还不是绝佳的机会,但是起码也应该做准备了。
萧云飞在前期的准备工作中,。通过对”黑鹰“论坛服务器的探测,他只现了唯一可以利用的漏洞——一个极为隐秘的私有端口。
这个私有端口严格来讲不应该算作是漏洞,它唯。一的功能就是允许Rpc数据的通过,能够通过这个私有端口的Rpc数据必须是特定的、合法的。
萧云飞不清楚”五鹰“到底知不知道”黑鹰“论坛的服。务器上开放了私有端口,难道这个私有端口是一个后门?但是以他们的实力,应该不可能被人在服务器上开了后门还不知道啊!
所以,萧云飞判定这个私有端口是有用处的,虽。然他暂时不知道这个端口有什么用处,但是无论如何,这始终是一个攻击点。
这个私有端口。对允许通过的Rpc数据有规定,而且这个私有端口的后面安放了检测触和反弹式攻击程序,对一般人来说,这可是一块根本就无从下嘴的骨头。
反弹式的攻击程序就够令人头疼了,这有点类似于很多游戏中的反弹攻击,当你使劲全力地去攻击对方,对方却将攻击反弹到你的身上,从而让你遭受损失。
合理的Rpc数据能够通过私有端口,但是它不会对服务器造成任何影响。但是当包含有恶意攻击代码的Rpc数据通过这个私有端口的时候,触程序通过对数据包进行扫描探测,一旦现恶意的攻击代码,它就会调用反弹攻击程序将包含有攻击代码的Rpc数据反弹回来,从而令动攻击的计算机遭受同样的攻击。
如果通过肉鸡在瞬间送大量包含有攻击代码的Rpc数据冲击这个私有端口,服务器上的反弹式攻击程序就会将其反馈到所有送攻击的肉鸡上,这样造成的损失可是成片的肉鸡瞬间被”秒“啊!
金庸先生笔下的”七伤拳“,遇到功力比自己高的人,”七伤拳“反而会让自己受伤。这种包含恶意攻击代码的Rpc数据就像”七伤拳“,但是”黑鹰“论坛的服务器就是那个功力深厚的武林高手,如果萧云飞没有对策,胡乱攻击一气,损失惨重的只能是自己。
俗话说”不怕贼偷,就怕贼惦记“,既然萧云飞有心要利用这个私有端口作为自己的攻击点,他当然要去寻找解决问题的办法。
遇到困难不退缩,这是萧云飞一向的风格。
通过无数次的实验,萧云飞现了当自己用单一的肉鸡向私有端口送包含攻击代码的pRc数据并且跳转肉鸡后,反弹程序并没有将这个Rpc数据反弹,它只是将这段攻击数据丢弃了!
萧云飞起Rpc数据攻击的时候,他是通过”肉**阵图“跳转到傀儡机的系统,强制占用对方的Ip后再向”黑鹰“论坛的服务器起的攻击,私有端口后面的反弹程序则会根据数据来源将Rpc的攻击数据反弹到肉鸡从而令其遭到重创。
萧云飞现了当自己在肉鸡上向服务器的私有端口起攻击后立马跳转到另一台肉鸡,这时候反弹式攻击程序会将攻击数据丢弃,萧云飞后来思考了一下出现这种情况的原因,出现这种情况,应该是起攻击的傀儡机的Ip变化所致。
因为萧云飞通过”肉**阵图“强制占用的肉鸡的Ip,当自己跳转后,他就会将Ip释放给肉鸡,Isp服务商提供给大多数用户的Ip是动态Ip,萧云飞在释放Ip之后,肉鸡并不是就会立即获得这个Ip,它会出现滞缓,这个滞缓就会导致Isp服务商重新替网络用户重新分配Ip地址,想必这个反弹攻击程序应该只能将包含恶意攻击的Rpc数据反弹到直接向它起攻击的Ip,所以,当萧云飞释放了肉鸡的Ip地址后,肉鸡重新获取了Ip地址,它无法找到向它起攻击的Ip,所以它就只能将这段Rpnetbsp; 这就像洪金宝演的那个电影,他们在看戏的时候敲别人脑袋的那个桥段一样,一群人站在要攻击的那个人的身后,趁其不备,狠狠在别人的脑袋上来一下,然后装着若无其事的看戏,对方找不到是谁打的自己,只好挪位置,但是当挨打的人认定了打他的家伙,他就会追着打他的那个人报仇,所以”卷毛“才被打得鼻青脸肿。
(ps:这个电影的名字好像叫《奇谋妙计五福星》,反正这个桥段差点把我笑喷了,大家心情不好的时候可以看看……)
反弹式攻击程序将这段包含恶意攻击的Rpc数据丢弃的现象,其实正是萧云飞可以利用的一个攻击点。
如果利用肉鸡向服务器的私有端口送了Rpc的数据后,不管服务器是否允许数据通过,私有端口后面的反弹程序始终会做出动作,如果反弹程序无法定位到向私有端口起攻击的计算机的Ip地址,那么在它面对庞大的Rpc数据攻击时,它就完全有可能造成无法响应,萧云飞这时就可以通过自己编写的加密的Rpc数据包通过这个私有端口,然后这个数据包在服务器的内部打开一个端口,萧云飞就通过这个端口闯入”黑鹰“论坛的服务器。
探测到”黑鹰“论坛的服务器具有这个缺陷的之后,萧云飞就编写了可以全面控制Rpc数据的攻击程序,这个攻击程序也分有服务端和控制端,通过控制端可以向服务端送各种包含不同攻击代码的Rpnetbsp; 趁着这个空当,萧云飞将这个Rpc数据的控制端送到了自己的控制傀儡机上,生成了服务端之后,他将服务端上传到一个服务器之后,然后指定所有的肉鸡下载了这个攻击程序的服务端。
准备工作已经做好,如果现在萧云飞指挥肉鸡向服务器的这个私有端口攻击,他的损失肯定是惨重的,因为反弹程序会将这个包含攻击代码的Rpc数据反弹到肉鸡上,从而让肉鸡遭受重创。
所以,萧云飞不能让反弹程序将这些数据反弹到自己控制的肉鸡上,因为这样带来的损失会令他感觉颇为心痛。
面对”黑鹰“论坛服务器如此强大的计算能力,萧云飞当然知道无法利用这种攻击给服务器带来重创,不过只要能让私有端口后面的反弹攻击程序失去响应,萧云飞的目的就达到了。
既要不损失自己的肉鸡,又要让对方的反弹式攻击程序失去响应,如果能够在