黑客无间道第129章入侵成功
云飞花了这么大的力气来控制整个蜜网。他当然不放矢。蜜罐系统作为服务器与云飞电脑的中间枢纽。进可攻。退可守。
萧云飞现在要想办法找到那个隐藏的映射端口。然后通过这个映射端口暴力入侵。
蜜罐系统的作用就是数据收集。而蜜罐监控者通过记录下进出系统的每个数据包。通过分析就能够掌握黑客对服务器的所作所为。
蜜罐系统的日志文件是很好的数据来源。但日志文件很容易被攻击者改或者删除。所以蜜罐监控者会让蜜罐向同一网络上但防御机制较完善的系统服务器送-份日志。
既然袁飞告诉了萧云飞这个服务器还有收集不同的人针对某一个特定漏洞的入侵方法的功能。而且这些蜜罐是虚拟蜜罐。么这就从事实上说明了。蜜罐备份日志的接受的址必然是袁飞控制的服务器。
送备份日志需要蜜罐与服务器建立连接通道的。有了这个通道。蜜罐就可以向服务器传送记录日志了。而这个连接通道。需要开放一个指定端口。
通俗一点来释。比如某个湖泊上有一座小岛。小岛上有一个游乐场。游人想要进入到游乐场去玩。他先要登录小岛。虽然登录小岛的路有很多。但是最终要到游乐场却必须要通过游乐场的大门。
服务器就当于游场。端口就相当于服务器的大门蜜罐系统传送备份的方法虽然多。但是必须要通过指定的端口才能传送日志。
明白这个原理。那么就容易能到那个隐藏的映射端口了。
*********************************************
袁飞的头上此时已经冒汗了。他时正与局域网肆虐的病毒做着顽强的斗争。
在袁飞动用服务器管理员权限拦截这股强大的数据洪流时这个病毒已经感染了安装indoslinuxlnix系统的计算机。
不过幸运的是。这病毒尚感染其它操作系统。袁飞通过防火墙设置了局域网内计算机的访问规则。以便阻断病毒的继续扩散。
服务器上的防火墙不但可以对恶意数据起到屏蔽的功能。它还具有杀毒作用。不过面对这个强大的病毒。防火墙中内置的病毒库根本就不能消灭它。
没办法。袁飞只好让防火墙最大度的阻止病毒的传播尽如此。这个病毒还是不停的冲击着防火墙。不过令袁飞稍感心安的是。这股凶猛的数据洪流无一外的防火墙拦了下来。过一会。这个病毒终于渐渐平息了下来。仅仅在被感染的计算机里肆虐。
虽然病毒产生的数洪流被防火墙阻隔。它就不能在局域网内继续传播了。但是这个病就像袁飞心头的一根刺不把拔出来他始终觉心头不舒服。
看了看挂在墙上的钟。时间已经去了大半。蜜罐系统已经沦陷袁飞的到萧云飞接下来想干什么。但是如果他想要在剩下的时间突进主服务器绝对办不到。因为在连接端口后面。袁飞还设有强大的无与伦比的防火墙。
“在时间结束前。我一定要将他编写的病毒消灭。”袁飞在心里暗想道。他根本不相信。云飞在这么短的时间里能编写出什么样厉害的病毒。
到目前为止袁飞心里很憋屈为防守方。只能被动防守但是面对萧云飞出其不意的攻击。无论如何都不可能将防守做到无懈可击。所以。他想证明自并不是只会任人欺负的菜鸟。
现在时间也不多了。飞干脆对萧云取了听之任之的态度。他则全神贯注的研究起了萧云飞编写的毒。
******************************************
萧云飞将自己的计机接入虚拟蜜网中。这样他就与所有的蜜罐系统组成了一个局域网。然后他在电脑上运行了一款自己编写的“网络端口嗅探器”。接着他伪造了入侵记录日志。并且用这些日志替换了蜜罐系统的日志文件。
萧云飞为什么要改蜜罐系统的日志文件呢?因蜜罐系统如果检测到日志文件生了化。它就会在第一时间将日志文件传送到服务器-
端口嗅探器。名思义。它可以对同一网段的服务器或者局域网内的其他计算机进行端口嗅探。然后返回嗅探结果。
此时蜜罐系统向服器送日志文件。萧云飞计算机上运行的网络嗅探器则将服务器正在工作的端口全记录了下来
虽然服务器上正在工作的端口不止一个。但是只要通过对蜜罐系统的监视。只需要观察哪一个端口在日志上传的过程中有大量的数据包流入就能够判断出那个端口就是服
蜜罐系统上建立映射端口了。
就这样。萧云飞找到了那个隐藏的映射端口。而这个端口。就是通向服务器唯一的大门。
****************************************
袁飞在对病毒进行查杀的过程中尽了心力。进过分析。他根据病毒特征码终于编写出一款杀毒程序。带着满怀的欣喜。他开始执行杀毒操作。
通过对任务进程察。他现这个病毒被顺利消灭。不过还没等他来及松口气。他却惊讶的现。任务进程中尽然再次出现了危险进程而且进程数目比以还多出来一。
袁飞心中大惊。通对三种系统里存在的病毒进行分析。他惊讶的现。这个病毒竟然生了异变们的结构本体生了改变。
根据系统的不以杀毒软件的特性。修改自身缺陷的病毒袁飞不是没有见过。但是他却有见过变异性如此迅生命力如此顽强的病毒。
难道这个病不但驻了内存。它还潜入了底层bios?因为袁飞编写的杀毒程序针对的是个病毒的表面查杀。如果要真正的解决它。那么还必须要掌握它进驻内存和底层bios的物理的址。
暂且不论达到这个目的的难易程度。它只是一个方面而已。令人头疼的是这个病毒内部定有一种变异的规律如果不能掌握它异的规律。要想彻底解决它那无疑是痴人说梦。
袁飞朝角落处的萧云望一眼。眼睛里闪过一丝赞叹的光芒。他重重的在空中挥了挥手。继续充满斗志的去和这个强大的病毒作斗争。
萧云飞对服务器这个映射的端做了试探性的数据攻。过反的数据。他心中对服务器有了透彻了解。
数据攻击其实和ping命令的能差多。比如向目标服务器送了一个数据包。服务器就会给我们一个同样大小数据包根据返回的数据包我们可以对目标服务器的情况有一个大概了解。
(ps:我们说的“死亡之ping其实就是一种简单的数据攻击)
萧云飞送出去的数据包竟然一个也没有返回出现这样的情况有几种可能:一种是网络中断。送数据包没有到达目标服务器。不过萧云飞可以直接排除这可能;第二种可能就是目标服务器开启了禁止数据回显或者通过指端口进行了据包转换这种原因也不存在。因为网络端口嗅探的结果告诉萧云飞。服务器并没有开放其他的端口进行数据包转换。
那么唯一能够解释原因就是。端口后面有防火墙作为屏障。
萧云飞现在已经杀红了眼。既然拦在他面前的是防火墙。那么他要做的就是将防火墙彻底摧毁。
攻击。暴力攻击。
所有的蜜罐系统上被萧云飞安装了暴力入侵工具时他又在自己的电脑上虚拟了上个腾龙子系庞大的病毒萧云飞早已经在之前的准备工作中从自己的ftp空间下载了下来。将病毒库加到了暴力入侵工具中萧云都填上了服务的映射端口。
剑锋所指。所向披靡。杀。
庞大的病毒朝着服器的端口汹涌而去。防火墙一时之间根本就承受不了这股强大的冲击。顿时出了急促的尖啸声。防御体系拉响橙色警报。
袁飞顿时大惊。连放弃这个已经生了三次变异的病毒。回过头来应付这次强大的攻击。
在之前我已经说过了。服务器上的防火墙具有杀毒的功能。面对铺天盖的的病毒。防火墙顾此失彼疲于奔命。最终累垮了。
当然。我们不能说它累垮了。只是它处理病毒的能力变的越来越迟缓了。
这时候。异变陡升。防火墙阻隔的病燎原之势。冲破阻隔。如同开的洪水。始向局域网的其他计算机蔓延。
袁飞看着这股汹涌数据。无能为力。
萧云飞以无比强硬姿态进入到服务器内部。然后他投递了一个改级管理员账户的毒程序。
一分钟后。袁飞自己被踢出服务器。此时。萧云飞已经取的了服务器级管理员权。
站起身来向萧云飞表示由衷的祝福。哪知萧云飞根本就没有入侵后的欣喜。他依然在自己的电脑前忙碌着。
萧云飞将服务器对局域网内所有计算机的限制全部取消了。任由病毒肆意传播。两分钟。有计算机全崩溃。
袁飞看着萧云飞目瞪口呆:“你为什么要这么做?”
萧云飞长长的舒了一气:“因为我要清理我留下的痕迹。这是最快捷的方法。”
云飞花了这么大的力气来控制整个蜜网。他当然不放矢。蜜罐系统作为服务器与云飞电脑的中间枢纽。进可攻。退可守。
萧云飞现在要想办法找到那个隐藏的映射端口。然后通过这个映射端口暴力入侵。
蜜罐系统的作用就是数据收集。而蜜罐监控者通过记录下进出系统的每个数据包。通过分析就能够掌握黑客对服务器的所作所为。
蜜罐系统的日志文件是很好的数据来源。但日志文件很容易被攻击者改或者删除。所以蜜罐监控者会让蜜罐向同一网络上但防御机制较完善的系统服务器送-份日志。
既然袁飞告诉了萧云飞这个服务器还有收集不同的人针对某一个特定漏洞的入侵方法的功能。而且这些蜜罐是虚拟蜜罐。么这就从事实上说明了。蜜罐备份日志的接受的址必然是袁飞控制的服务器。
送备份日志需要蜜罐与服务器建立连接通道的。有了这个通道。蜜罐就可以向服务器传送记录日志了。而这个连接通道。需要开放一个指定端口。
通俗一点来释。比如某个湖泊上有一座小岛。小岛上有一个游乐场。游人想要进入到游乐场去玩。他先要登录小岛。虽然登录小岛的路有很多。但是最终要到游乐场却必须要通过游乐场的大门。
服务器就当于游场。端口就相当于服务器的大门蜜罐系统传送备份的方法虽然多。但是必须要通过指定的端口才能传送日志。
明白这个原理。那么就容易能到那个隐藏的映射端口了。
*********************************************
袁飞的头上此时已经冒汗了。他时正与局域网肆虐的病毒做着顽强的斗争。
在袁飞动用服务器管理员权限拦截这股强大的数据洪流时这个病毒已经感染了安装indoslinuxlnix系统的计算机。
不过幸运的是。这病毒尚感染其它操作系统。袁飞通过防火墙设置了局域网内计算机的访问规则。以便阻断病毒的继续扩散。
服务器上的防火墙不但可以对恶意数据起到屏蔽的功能。它还具有杀毒作用。不过面对这个强大的病毒。防火墙中内置的病毒库根本就不能消灭它。
没办法。袁飞只好让防火墙最大度的阻止病毒的传播尽如此。这个病毒还是不停的冲击着防火墙。不过令袁飞稍感心安的是。这股凶猛的数据洪流无一外的防火墙拦了下来。过一会。这个病毒终于渐渐平息了下来。仅仅在被感染的计算机里肆虐。
虽然病毒产生的数洪流被防火墙阻隔。它就不能在局域网内继续传播了。但是这个病就像袁飞心头的一根刺不把拔出来他始终觉心头不舒服。
看了看挂在墙上的钟。时间已经去了大半。蜜罐系统已经沦陷袁飞的到萧云飞接下来想干什么。但是如果他想要在剩下的时间突进主服务器绝对办不到。因为在连接端口后面。袁飞还设有强大的无与伦比的防火墙。
“在时间结束前。我一定要将他编写的病毒消灭。”袁飞在心里暗想道。他根本不相信。云飞在这么短的时间里能编写出什么样厉害的病毒。
到目前为止袁飞心里很憋屈为防守方。只能被动防守但是面对萧云飞出其不意的攻击。无论如何都不可能将防守做到无懈可击。所以。他想证明自并不是只会任人欺负的菜鸟。
现在时间也不多了。飞干脆对萧云取了听之任之的态度。他则全神贯注的研究起了萧云飞编写的毒。
******************************************
萧云飞将自己的计机接入虚拟蜜网中。这样他就与所有的蜜罐系统组成了一个局域网。然后他在电脑上运行了一款自己编写的“网络端口嗅探器”。接着他伪造了入侵记录日志。并且用这些日志替换了蜜罐系统的日志文件。
萧云飞为什么要改蜜罐系统的日志文件呢?因蜜罐系统如果检测到日志文件生了化。它就会在第一时间将日志文件传送到服务器-
端口嗅探器。名思义。它可以对同一网段的服务器或者局域网内的其他计算机进行端口嗅探。然后返回嗅探结果。
此时蜜罐系统向服器送日志文件。萧云飞计算机上运行的网络嗅探器则将服务器正在工作的端口全记录了下来
虽然服务器上正在工作的端口不止一个。但是只要通过对蜜罐系统的监视。只需要观察哪一个端口在日志上传的过程中有大量的数据包流入就能够判断出那个端口就是服
蜜罐系统上建立映射端口了。
就这样。萧云飞找到了那个隐藏的映射端口。而这个端口。就是通向服务器唯一的大门。
****************************************
袁飞在对病毒进行查杀的过程中尽了心力。进过分析。他根据病毒特征码终于编写出一款杀毒程序。带着满怀的欣喜。他开始执行杀毒操作。
通过对任务进程察。他现这个病毒被顺利消灭。不过还没等他来及松口气。他却惊讶的现。任务进程中尽然再次出现了危险进程而且进程数目比以还多出来一。
袁飞心中大惊。通对三种系统里存在的病毒进行分析。他惊讶的现。这个病毒竟然生了异变们的结构本体生了改变。
根据系统的不以杀毒软件的特性。修改自身缺陷的病毒袁飞不是没有见过。但是他却有见过变异性如此迅生命力如此顽强的病毒。
难道这个病不但驻了内存。它还潜入了底层bios?因为袁飞编写的杀毒程序针对的是个病毒的表面查杀。如果要真正的解决它。那么还必须要掌握它进驻内存和底层bios的物理的址。
暂且不论达到这个目的的难易程度。它只是一个方面而已。令人头疼的是这个病毒内部定有一种变异的规律如果不能掌握它异的规律。要想彻底解决它那无疑是痴人说梦。
袁飞朝角落处的萧云望一眼。眼睛里闪过一丝赞叹的光芒。他重重的在空中挥了挥手。继续充满斗志的去和这个强大的病毒作斗争。
萧云飞对服务器这个映射的端做了试探性的数据攻。过反的数据。他心中对服务器有了透彻了解。
数据攻击其实和ping命令的能差多。比如向目标服务器送了一个数据包。服务器就会给我们一个同样大小数据包根据返回的数据包我们可以对目标服务器的情况有一个大概了解。
(ps:我们说的“死亡之ping其实就是一种简单的数据攻击)
萧云飞送出去的数据包竟然一个也没有返回出现这样的情况有几种可能:一种是网络中断。送数据包没有到达目标服务器。不过萧云飞可以直接排除这可能;第二种可能就是目标服务器开启了禁止数据回显或者通过指端口进行了据包转换这种原因也不存在。因为网络端口嗅探的结果告诉萧云飞。服务器并没有开放其他的端口进行数据包转换。
那么唯一能够解释原因就是。端口后面有防火墙作为屏障。
萧云飞现在已经杀红了眼。既然拦在他面前的是防火墙。那么他要做的就是将防火墙彻底摧毁。
攻击。暴力攻击。
所有的蜜罐系统上被萧云飞安装了暴力入侵工具时他又在自己的电脑上虚拟了上个腾龙子系庞大的病毒萧云飞早已经在之前的准备工作中从自己的ftp空间下载了下来。将病毒库加到了暴力入侵工具中萧云都填上了服务的映射端口。
剑锋所指。所向披靡。杀。
庞大的病毒朝着服器的端口汹涌而去。防火墙一时之间根本就承受不了这股强大的冲击。顿时出了急促的尖啸声。防御体系拉响橙色警报。
袁飞顿时大惊。连放弃这个已经生了三次变异的病毒。回过头来应付这次强大的攻击。
在之前我已经说过了。服务器上的防火墙具有杀毒的功能。面对铺天盖的的病毒。防火墙顾此失彼疲于奔命。最终累垮了。
当然。我们不能说它累垮了。只是它处理病毒的能力变的越来越迟缓了。
这时候。异变陡升。防火墙阻隔的病燎原之势。冲破阻隔。如同开的洪水。始向局域网的其他计算机蔓延。
袁飞看着这股汹涌数据。无能为力。
萧云飞以无比强硬姿态进入到服务器内部。然后他投递了一个改级管理员账户的毒程序。
一分钟后。袁飞自己被踢出服务器。此时。萧云飞已经取的了服务器级管理员权。
站起身来向萧云飞表示由衷的祝福。哪知萧云飞根本就没有入侵后的欣喜。他依然在自己的电脑前忙碌着。
萧云飞将服务器对局域网内所有计算机的限制全部取消了。任由病毒肆意传播。两分钟。有计算机全崩溃。
袁飞看着萧云飞目瞪口呆:“你为什么要这么做?”
萧云飞长长的舒了一气:“因为我要清理我留下的痕迹。这是最快捷的方法。”