第121章 入侵成功

投票推荐 加入书签 留言反馈

  萧云飞花了这么大的力气来控制整个蜜网,他当然不会无的放矢,蜜罐系统作为服务器与萧云飞电脑的中间枢纽,进可攻,退可守。
  萧云飞现在要想办法找到那个隐藏的映射端口,然后通过这个映射端口暴力入侵!
  蜜罐系统的主要作用就是数据收集,而蜜罐监控者通过记录下进出系统的每个数据包,通过分析就能够掌握黑客对服务器的所作所为。
  蜜罐系统的日志文件是很好的数据来源,但日志文件很容易被攻击者篡改或者删除,所以蜜罐监控者会让蜜罐向同一网络上但防御机制较完善的系统服务器发送备份日志。
  既然袁飞告诉了萧云飞这个服务器还有收集不同的人针对某一个特定漏洞的入侵方法的功能,而且这些蜜罐是虚拟蜜罐,那么这就从事实上说明了,蜜罐备份日志的接受地址必然是袁飞控制的服务器!
  发送备份日志是需要蜜罐与服务器建立连接通道的,有了这个通道,蜜罐就可以向服务器传送记录日志了,而这个连接通道,需要开放一个指定端口。
  通俗一点来解释,比如某个湖泊上有一座小岛,小岛上有一个游乐场,游人想要进入到游乐场去玩,他首先要登录小岛,虽然登录小岛的路有很多,但是最终要进到游乐场却必须要通过游乐场的大门。
  服务器就相当于游乐场,端口就相当于服务器的大门,蜜罐系统传送备份日志的方法虽然很多,但是必须要通过指定的端口才能传送日志。
  明白这个原理,那么就很容易能够找到那个隐藏的映射端口了。
  **********************************************
  袁飞的头上此时已经冒汗了,他此时正与局域网内肆虐的病毒做着顽强的斗争。
  在袁飞动用服务器管理员权限去拦截这股强大的数据洪流时,这个病毒已经感染了安装windows、linux和unix系统的计算机。
  不过幸运的是,这个病毒尚未感染其它操作系统,袁飞通过防火墙设置了局域网内计算机间的访问规则,以便阻断病毒的继续扩散。
  服务器上的防火墙不但可以对恶意数据起到屏蔽的功能,它还具有杀毒作用,不过面对这个强大的病毒,防火墙中内置的病毒库根本就不能消灭它!
  没办法,袁飞只好让防火墙最大限度的阻止病毒的传播,尽管如此,这个病毒还是不停地冲击着防火墙,不过令袁飞稍感心安的是,这股凶猛的数据洪流无一例外地防火墙被拦了下来,过了一会,这个病毒终于渐渐平息了下来,它仅仅在被感染的计算机里肆虐。
  虽然病毒产生的数据洪流被防火墙阻隔,它就不能在局域网内继续传播了,但是这个病毒就像袁飞心头的一根刺,不把它拔出来,他始终觉得心头不舒服。
  看了看挂在墙上的钟,时间已经过去了大半,蜜罐系统已经沦陷,袁飞猜得到萧云飞接下来想干什么,但是如果他想要在剩下的时间突进主服务器绝对办不到,因为在连接端口后面,袁飞还设有强大的无与伦比的防火墙!
  “在时间结束前,我一定要将他编写的病毒消灭!”袁飞在心里暗想道,他根本不相信,萧云飞在这么短的时间里能编写出什么样厉害的病毒。
  到目前为止,袁飞的心里很憋屈,作为防守方,他只能被动防守,但是面对萧云飞出其不意的攻击,无论如何都不可能将防守做到无懈可击,所以,他想证明自己并不是只会任人欺负的菜鸟!
  现在时间也不多了,袁飞干脆对萧云飞采取了听之任之的态度,他则全神贯注的研究起了萧云飞编写的病毒。
  *******************************************
  萧云飞将自己的计算机接入虚拟蜜网中,这样他就与所有的蜜罐系统组成了一个局域网,然后他在电脑上运行了一款自己编写的“网络端口嗅探器”,接着他伪造了入侵记录日志,并且用这些日志替换了蜜罐系统的日志文件。
  萧云飞为什么要篡改蜜罐系统的日志文件呢?因为蜜罐系统如果检测到日志文件发生了变化,它就会在第一时间将日志文件传送到服务器。
  网络端口嗅探器,顾名思义,它可以对同一网段的服务器或者局域网内的其他计算机进行端口嗅探,然后返回嗅探结果。
  此时蜜罐系统向服务器发送日志文件,萧云飞计算机上运行的网络嗅探器则将服务器正在工作的端口完全记录了下来。
  虽然服务器上正在工作的端口不止一个,但是只要通过对蜜罐系统的监视,只需要观察哪一个端口在日志上传的过程中有大量的数据包流入就能够判断出那个端口就是服务器在蜜罐系统上建立的映射端口了。
  就这样,萧云飞找到了那个隐藏的映射端口,而这个端口,就是通向服务器唯一的大门!
  *****************************************
  袁飞在对病毒进行查杀的过程中耗尽了心力,进过分析,他根据病毒特征码终于编写出了一款杀毒程序,带着满怀的欣喜,他开始执行杀毒操作。
  通过对任务进程的观察,他发现这个病毒被顺利消灭,不过还没等他来得及松口气,他却惊讶的发现,任务进程中尽然再次出现了危险进程,而且进程数目比以前还多出来一个!
  袁飞心中大惊,通过对三种系统里存在的病毒进行分析,他惊讶的发现,这个病毒竟然发生了异变,它们的结构本体发生了改变!
  根据系统的不同以及杀毒软件的特性,修改自身缺陷的病毒袁飞不是没有见过,但是他却没有见过变异性如此迅速、生命力如此顽强的病毒。
  难道这个病毒不但进驻了内存,它还潜入了底层bios?因为袁飞编写的杀毒程序针对的是这个病毒的表面查杀,如果要真正的解决它,那么还必须要掌握它进驻内存和底层bios的物理地址。
  暂且不论要达到这个目的的难易程度,它只是一个方面而已,令人头疼的是这个病毒内部肯定有一种变异的规律,如果不能掌握它异变的规律,要想彻底解决它那无疑是痴人说梦。
  袁飞朝角落处的萧云飞望一眼,眼睛里闪过一丝赞叹的光芒,他重重地在空中挥了挥手,继续充满斗志地去和这个强大的病毒作斗争。
  萧云飞对服务器这个映射的端口做了试探性的数据攻击,通过反馈的数据,他心中对服务器有了透彻的了解。
  数据攻击其实和ping命令的功能差不多,比如向目标服务器发送了一个数据包,服务器就会给我们返回一个同样大小的数据包,根据返回的数据包我们可以对目标服务器的情况有一个大概了解。
  (ps:我们说的“死亡之ping”其实就是一种简单的数据攻击)
  萧云飞发送出去的数据包竟然一个也没有返回,出现这样的情况有几种可能:一种是网络中断,发送数据包没有到达目标服务器,不过萧云飞可以直接排除这个可能;第二种可能就是目标服务器开启了禁止数据回显或者通过指定端口进行了数据包转换,这种原因也不存在,因为网络端口嗅探器的结果告诉萧云飞,服务器并没有开放其他的端口进行数据包转换。
  那么唯一能够解释的原因就是,端口后面有防火墙作为屏障!
  萧云飞现在已经杀红了眼,既然拦在他面前的是防火墙,那么他要做的就是将防火墙彻底摧毁!
  攻击,暴力攻击!
  所有的蜜罐系统上都被萧云飞安装了暴力入侵工具,同时他又在自己的电脑上虚拟了上百个腾龙子系统,庞大的病毒库萧云飞早已经在之前的准备工作中从自己的ftp空间下载了下来,将病毒库加载到了暴力入侵工具中,萧云飞都填上了服务器的映射端口。
  剑锋所指,所向披靡!杀!
  庞大的病毒朝着服务器的端口汹涌而去,防火墙一时之间根本就承受不了这股强大的冲击,顿时发出了急促的尖啸声,防御体系拉响橙色警报!
  袁飞顿时大惊,连忙放弃这个已经发生了三次变异的病毒,回过头来应付这次强大的攻击。
  在之前我已经说过了,服务器上的防火墙具有杀毒的功能,面对铺天盖地的病毒,防火墙顾此失彼、疲于奔命,最终累垮了!
  当然,我们不能说它累垮了,只是它处理病毒的能力变得越来越迟缓了。
  这时候,异变陡升,之前被防火墙阻隔的病毒以燎原之势,冲破阻隔,如同开闸的洪水,开始向局域网内的其他计算机蔓延。
  袁飞看着这股汹涌的数据,无能为力。
  萧云飞以无比强硬的姿态进入到服务器内部,然后他投递了一个篡改超级管理员账户的病毒程序。
  一分钟后,袁飞发现自己被踢出了服务器,此时,萧云飞已经取得了服务器超级管理员权限。
  袁飞站起身来向萧云飞表示由衷的祝福,哪知萧云飞根本就没有入侵后的欣喜,他依然在自己的电脑前忙碌着。
  萧云飞将服务器对局域网内所有计算机的限制全部取消了,任由病毒肆意传播,两分钟,所有计算机全部崩溃!
  袁飞看着萧云飞目瞪口呆:“你为什么要这么做?”
  萧云飞长长的舒了一口气:“因为我要清理我留下的痕迹,这是最快捷的方法!”(未完待续,如欲知后事如何,请登陆www.18wenku.com,章节更多,支持作者,支持正版阅读!)

章节目录