第四十八章gbd(上)
回到自己的房间,张扬直接打开了自己的电脑,先仔细检查了一遍自己的电脑,确认没有任何问题之后,张扬才飞快的先进入了s大的服务器。
跳板,也就是肉鸡,一般有两种使用方式,大部分的黑客都是在这个肉鸡或者跳板的系统里面留下后门,然后非法进入,从而达到使用服务器资源的目的。而另外一种就是像张扬这种,建立级管理员账户,然后使用特殊手段将账户隐藏起来,严格的来说,抛开这个账户本身的非法xing不谈,张扬访问这个系统本身就属于正常访问!
打个比方,如果将整个交通规则想象成一台服务器,那么一些在交通规则里面有着一定特权的,挂着特殊车牌的车辆就是各种等级的管理员。它在遵循大的系统规则的情况下,可以一定程度的操作这个系统。
那么那些挂着后门的进入系统的,就是属于伪造了一个军用牌照,或者是警用牌照上路的,虽然说一般交警不敢查,但是一旦查到了,那你就倒霉了。
但是张扬呢,就属于那种他先采用非法手段,贿赂了一些人,然后从车管所办了一个军用牌照出来,挂在了自己的车上,这样他除了得到这个牌照的过程是非法的,牌照本身可是正儿八经的军牌,上路了,即使交警查了也不怕,完全有证可查嘛。
这两种方式呢,差别就出来了,第二种你想使用,你得有一定的实力才行,但是第一种入门就比较低了,只要你能进入服务器,你就可以挂马留下后门,方便你下次进入,好比挂假牌照一样。
但是第二种,想要隐藏这个级管理员的账户,那没有一定实力就办不到了。两种方法各有优劣,挂马留后门的方法有时候比另外一种更容易活命,毕竟浑水鱼可比光明正大偷鱼要强多了。
以昨天同样的办法,张扬飞快的将位于h市的其他几个大学的服务器也弄成了自己的肉鸡,然后才飞快的打开了百影安全的公司官,拉出自己的扫描器,张扬快开始扫描百影安全的官。
官的ip肯定是对外公布的,百影安全也不是小公司,别看它不出名,事实上国内的一些拿到政府订单的安全公司几乎都不出名,不出名并不代表没有钱。像是中国进入世界五百强的企业,大部分大家都不知道吧?
既然是做安全的公司,技术实力就不用多说了,即使比张扬他们差点,也不会差到哪里去。很快,扫描器上就出现了张扬所想要的结果,他这扫描器是根据几年后的电脑系统以及软件状况改编出来的,所以几乎没有任何漏洞可以逃脱它的扫描。
很快,百影安全的服务器情况就出现在扫描器上,百影安全的服务器使用的unix改编而来的操作系统,这个系统也经过了多次改编,它是一款多使用者、多任务、多层次(1tiuser、1tipru1ti1eve1)的ltics操作系统,主要针对的对象就是大型服务器集群。
百影安全使用的也是unix的操作系统,这款操作系统有几个著名的漏洞都是后来才现的,有了漏洞剩下的就好办多了。
看着扫描器上的几个端口,张扬一阵无语,没想到百影安全的安全人员倒是也tingyin险的,居然在服务器的对外端口上面开了蜜罐,而且还不止一个。
蜜罐,是一种计算机领域情报搜集系统,从名字就看的出来,它就是一个you饵,就是主要开放一些比较容易让人进攻的端口作为假目标引you黑客攻击,从而记录这个黑客入侵的所有步奏,规律,乃至他的ip等等。
不过很显然百影安全的安全人员对自己的系统很有信心,张扬根本对这些蜜罐没兴趣,飞快的偷从几个隐蔽很深的漏洞潜入了他们的系统内部,张扬开始迅放置自己的病毒。病毒是从防火墙里面提取出来的,经过几次使用,张扬现自己的这个病毒其实很好用。
它有着远于目前的感染传播机制,而且是多病态,杂交感染,甚至可以记录自己同类的遗传信息,任何被它感染的系统就好比给张扬开了一个小小的后门。于是张扬干脆将这个病毒重新封包编写了一下,就叫它感染虫,这可是入侵利器啊。
不过现在主动感染被张扬封存了,需要ji活才行。一旦ji活了主动感染,恐怕感染虫的传播度不下于张扬干掉的刺客病毒。
很快感染虫就迅蔓延了整个百影安全的内,对付这种大型服务器集群,其实病毒是最好感染的,因为在数据传播到服务器之前,大型服务器集群都设有负载均衡系统,也就是说把流量以及访问数据通过这个系统均衡的分布到服务器集群的每一台服务器上。
这样就给病毒感染提供了很大的便利,飞快的在百影安全的服务器内部将他们的防火墙以及杀毒软件的所有资料复制到自己的电脑上,顺带将客户资料也复制了一份,张扬才偷偷的留下了一个病毒,然后就快退出了服务器。
将所有肉鸡上面的痕迹都擦干净之后,张扬就直接开始分析百影安全提供的安全服务,主要是防火墙和杀毒软件。
防火墙起到的作用是就是用户和公共域之间的唯一信息通讯来源,就目前市面上的防火墙来说,除了一些实力强大的公司,或者是一些政府部门,普通的防火墙在黑客眼里就是垃圾。
不过百影安全走的是高端客户,普通的用户很少,他们主要的客户群是大型的企业,以及政~府部门,所以百影安全的防火墙技术还是不错的。但是任何东西都不是绝对的,如果一个防火墙本身拥有了漏洞的话,那么这个漏洞一旦被黑客知道,那么后果可想而知。
就是国际的安全巨头赛门铁克都不敢说他们的防火墙和杀毒软件里面没有任何漏洞,更不要说百影安全了。因为从他们的服务器里面已经偷到了百影安全防火墙和杀毒软件的所有资料,包括源代码在内。
所以对防火墙和杀毒软件进行分析和反编译已经是很轻松的事情了,不过对于这种大型软件进行分析,所需要的时间也比较长。张扬不得不借用了一部分学校的服务器资源,直到傍晚的时候,张扬才算是将整个防火墙和杀毒软件分析完毕。
不过估计方少云差不多应该回来了,张扬也不好继续。
*********
求票票
回到自己的房间,张扬直接打开了自己的电脑,先仔细检查了一遍自己的电脑,确认没有任何问题之后,张扬才飞快的先进入了s大的服务器。
跳板,也就是肉鸡,一般有两种使用方式,大部分的黑客都是在这个肉鸡或者跳板的系统里面留下后门,然后非法进入,从而达到使用服务器资源的目的。而另外一种就是像张扬这种,建立级管理员账户,然后使用特殊手段将账户隐藏起来,严格的来说,抛开这个账户本身的非法xing不谈,张扬访问这个系统本身就属于正常访问!
打个比方,如果将整个交通规则想象成一台服务器,那么一些在交通规则里面有着一定特权的,挂着特殊车牌的车辆就是各种等级的管理员。它在遵循大的系统规则的情况下,可以一定程度的操作这个系统。
那么那些挂着后门的进入系统的,就是属于伪造了一个军用牌照,或者是警用牌照上路的,虽然说一般交警不敢查,但是一旦查到了,那你就倒霉了。
但是张扬呢,就属于那种他先采用非法手段,贿赂了一些人,然后从车管所办了一个军用牌照出来,挂在了自己的车上,这样他除了得到这个牌照的过程是非法的,牌照本身可是正儿八经的军牌,上路了,即使交警查了也不怕,完全有证可查嘛。
这两种方式呢,差别就出来了,第二种你想使用,你得有一定的实力才行,但是第一种入门就比较低了,只要你能进入服务器,你就可以挂马留下后门,方便你下次进入,好比挂假牌照一样。
但是第二种,想要隐藏这个级管理员的账户,那没有一定实力就办不到了。两种方法各有优劣,挂马留后门的方法有时候比另外一种更容易活命,毕竟浑水鱼可比光明正大偷鱼要强多了。
以昨天同样的办法,张扬飞快的将位于h市的其他几个大学的服务器也弄成了自己的肉鸡,然后才飞快的打开了百影安全的公司官,拉出自己的扫描器,张扬快开始扫描百影安全的官。
官的ip肯定是对外公布的,百影安全也不是小公司,别看它不出名,事实上国内的一些拿到政府订单的安全公司几乎都不出名,不出名并不代表没有钱。像是中国进入世界五百强的企业,大部分大家都不知道吧?
既然是做安全的公司,技术实力就不用多说了,即使比张扬他们差点,也不会差到哪里去。很快,扫描器上就出现了张扬所想要的结果,他这扫描器是根据几年后的电脑系统以及软件状况改编出来的,所以几乎没有任何漏洞可以逃脱它的扫描。
很快,百影安全的服务器情况就出现在扫描器上,百影安全的服务器使用的unix改编而来的操作系统,这个系统也经过了多次改编,它是一款多使用者、多任务、多层次(1tiuser、1tipru1ti1eve1)的ltics操作系统,主要针对的对象就是大型服务器集群。
百影安全使用的也是unix的操作系统,这款操作系统有几个著名的漏洞都是后来才现的,有了漏洞剩下的就好办多了。
看着扫描器上的几个端口,张扬一阵无语,没想到百影安全的安全人员倒是也tingyin险的,居然在服务器的对外端口上面开了蜜罐,而且还不止一个。
蜜罐,是一种计算机领域情报搜集系统,从名字就看的出来,它就是一个you饵,就是主要开放一些比较容易让人进攻的端口作为假目标引you黑客攻击,从而记录这个黑客入侵的所有步奏,规律,乃至他的ip等等。
不过很显然百影安全的安全人员对自己的系统很有信心,张扬根本对这些蜜罐没兴趣,飞快的偷从几个隐蔽很深的漏洞潜入了他们的系统内部,张扬开始迅放置自己的病毒。病毒是从防火墙里面提取出来的,经过几次使用,张扬现自己的这个病毒其实很好用。
它有着远于目前的感染传播机制,而且是多病态,杂交感染,甚至可以记录自己同类的遗传信息,任何被它感染的系统就好比给张扬开了一个小小的后门。于是张扬干脆将这个病毒重新封包编写了一下,就叫它感染虫,这可是入侵利器啊。
不过现在主动感染被张扬封存了,需要ji活才行。一旦ji活了主动感染,恐怕感染虫的传播度不下于张扬干掉的刺客病毒。
很快感染虫就迅蔓延了整个百影安全的内,对付这种大型服务器集群,其实病毒是最好感染的,因为在数据传播到服务器之前,大型服务器集群都设有负载均衡系统,也就是说把流量以及访问数据通过这个系统均衡的分布到服务器集群的每一台服务器上。
这样就给病毒感染提供了很大的便利,飞快的在百影安全的服务器内部将他们的防火墙以及杀毒软件的所有资料复制到自己的电脑上,顺带将客户资料也复制了一份,张扬才偷偷的留下了一个病毒,然后就快退出了服务器。
将所有肉鸡上面的痕迹都擦干净之后,张扬就直接开始分析百影安全提供的安全服务,主要是防火墙和杀毒软件。
防火墙起到的作用是就是用户和公共域之间的唯一信息通讯来源,就目前市面上的防火墙来说,除了一些实力强大的公司,或者是一些政府部门,普通的防火墙在黑客眼里就是垃圾。
不过百影安全走的是高端客户,普通的用户很少,他们主要的客户群是大型的企业,以及政~府部门,所以百影安全的防火墙技术还是不错的。但是任何东西都不是绝对的,如果一个防火墙本身拥有了漏洞的话,那么这个漏洞一旦被黑客知道,那么后果可想而知。
就是国际的安全巨头赛门铁克都不敢说他们的防火墙和杀毒软件里面没有任何漏洞,更不要说百影安全了。因为从他们的服务器里面已经偷到了百影安全防火墙和杀毒软件的所有资料,包括源代码在内。
所以对防火墙和杀毒软件进行分析和反编译已经是很轻松的事情了,不过对于这种大型软件进行分析,所需要的时间也比较长。张扬不得不借用了一部分学校的服务器资源,直到傍晚的时候,张扬才算是将整个防火墙和杀毒软件分析完毕。
不过估计方少云差不多应该回来了,张扬也不好继续。
*********
求票票