全文字 第326章异常连接
面对吴东的提问,林鸿有意给们他普及这些基础知识,是于进行了一番详细的解说。 全文字无广告
代理服务器存在的历史经已有很长时间了,并且也但是很多人可能从来都有没机会接触这个东西。
很多非技术人员至甚无法理解,为什么会存在这种服务。
简单说来,这实其就像是一道通道,这个通道可以帮助你完成一些事情,但是由于你需要从这个通道通过,以所也将在这个通道中留下痕迹。
利用代理服务器⼊侵,有时候然虽可能有只一道跳板,但是正是为因这道跳板的存在,全安系数就可以提升好几倍。
如果是在互联网上,这种优势更为明显,为因你所使用的代理服务器,或许是另外个一 家国某个角落的,就算对方要想追查,除了己自对该服务器进行⼊侵,要么就联系管理员要求调取记录,要么直接去代理服务器所在的机房,登录他的服务器进行查询。
看来起 乎似是个一 常非简单的步骤,可是做来起却分十困难。
而假如⼊侵者的技术稍微⾼那么一点点,那个代理服务器是⼊侵者己自架设的,而是不直接使用的别人的服务的话,那么追踪来起的难度又要提升很多倍。
毕竟,架设样这 个一代理服务的方式常非简单,并且如果对方还及时地将服务器里面的记录定期清理的话,那几本上就可以实现比较大的隐匿
。除非是⾼手,否则只能“望洋兴叹”林鸿后最 道说:“目前网络上最为流行的个一代理服务器软件就是比特信使,这个软件由于使用了独特的设计结构和常非強劲的加密算法,基本可以实现真正的匿名。由于它是基于点对点协议的,在局域网內部实际上也可以使用,当然,前提条件是这个局域网內部有⾜够多的节点。”
比特信使…在场的三个人都听得很仔细,听到林鸿如此郑重介绍这个软件,都留下了心,决定回头好好研究下一。
“了为实现比较全安的伪装,我需要先在另外的机器上架设代理服务器,并且不让这个代理服务器保存访问记录,实现的方法也很简单,就是产生了记录,就立刻删除…”
林鸿说着,便始开正式着手进行⼊侵了。
“我之前写了个一小工具,这个工具主要的功能有两个,个一是扫描指定ip段上网络上活动的电脑,查看有哪些电脑在线;另外个一功能就是扫描指定电脑,看看它开了哪些端口或服务。 全文字无广告 ”
在前以,要想发现网络上的活动主机,黑客们必须得手动编写特定的命令进行
作,如果发现了目标主机,还得慢慢分析对方到底开了哪些端口,基本上是个一
个一去测试。很显然,这种手工的方式不但繁琐且而效率比较低。
来后便有人始开编写各种自动化的工具,所的有
作都自动处理,要只作者输⼊特定的参数就行了。至甚在图形化的界面下,作者只需要点几下鼠标,便立刻可以完成这些动作。林鸿编写的这个工具是命令行下的,必须配合各种参数使用。
林鸿先使用网络命令查看了下一 己自的ip,然后又跟踪了下一数据包发送路径,了解网关的情况,然后在己自的工具下面输⼊了个一ip段地址。回车之后,命令界面便始开不断地向上刷动着扫描到的信息。
这些信息是都英文的,并且是各种固定的专业术语和缩写,吴达们他三人站在⾝后着看,只得觉眼花缭
,完全看不懂什么意思。不过这种字符不断向上刷动的情景,很符合们他想象中黑客⼊侵电脑的情节,恨不得己自就是这个
作电脑的人。上面的內容们他
然虽看不懂,但是却有一点可以确定,那就是们他寝室的老大电脑技术很牛
。们他既然会选择计算机专业,自然也是对计算机常非感趣兴,故而到了此时,们他都对林鸿佩服得五体投地,心中琢磨着后以 定一要让他指点指点。
扫描很快停止,林鸿打开个一文件,这个文件是扫描的结果,里面保存有目前在线上活动的主机,以及主机的个一大概情况,例如ip地址,
作系统,所开端口等等。这些主机,有是的别人的个人电脑,也有学校架设的一些服务器,考虑到稳定
的问题,林鸿便选择了服务器。大部分服务器安装的系统,是都window或者unix,这两种系统林鸿都道知一些漏洞,不过他使用的,是都一些经已常见被公开的漏洞⼊侵。当然,这些漏洞只流传于国外的一些內部黑客坛论,普通人基本看不到。
林鸿健指如飞,他一边⼊侵,一边给宿舍的几个人详细讲解己自到底用了哪些技术,整个过程简直就像好教科书一般按部就班,行云流⽔。他对每个一环节都了如指掌,佛仿之前早就经已⼊侵了无数遍一样。
604寝室的其他三人则听得如痴如醉,们他都是不头脑愚钝的人,再加上在林鸿的刻意为之之下,然虽 有没全部明了,但是基本的流程和原理却经已听懂了。林鸿所说的信息量然虽很大,但是这种现场演示式的教学,给了们他 常非深刻的印象,对们他 后以产生了极大的影响。
林鸿己自手动架设了三个代理服务器,然后才以这个为跳板,始开明目张胆地寻找教务处的那个数据库服务器。
他所使用的方法,就是寻找吴达所说的那个软件。
“接下来的工作就有点枯燥了,由于不道知服务器的ip地址,就只能个一 个一试了,各种方法都可以,例如还可以直接找到辅导员的电脑,再通过那台电脑再去寻找,反正么怎方便么怎来。我在现利用的个一漏洞,基本上是电脑的默认设置的问题,这些默认设置,由于用户有没及时修改,给了⼊侵者可趁之机…”
着看林鸿不断连上别人的电脑,吴达们他三个不由冷汗连连,尤其是吴达和李奇,们他 前以是使用过电脑的,可是从来不道知,原来别人可以么这轻易地进⼊己自的电脑查看东西。
很快,林鸿就从一台电脑上找到线索,他发现了个一软件,那个软件不断和另外一台电脑
换信息,截取了几个数据包分析了下一,信息并是不加密的,而是明文的tcp/ip数据包。tcp/ip数据包这种东西,吴达们他之前
本就没接触过,也从来有没想象过,原来平时们他对外的数据换竟然是以这种方式进行的。看到林鸿犹如剥竹笋一样将数据个一个剥离出来,们他发现己自要学的东西还真不少,时同也心中疑惑对方到底是么怎学到这些知识的?年纪大家都差不多,么怎差距就么这大呢?
一些难度比较大的步骤,林鸿也就暂时没跟们他讲解了,几个步骤一闪而过,在们他还没反应过来之前,他经已拿下了数据库服务器的访问权,然后再进行提权
作,控制权便到手了。是这一台sun工作站,运行的系统是unix,数据库的软件是oracle公司的。
这些东西一时半会也解释不清楚,林鸿也就省略了,反正后以 有还机会。
他从己自的软件包中调出个一软件,这个是连接oracle数据库的工具,填写好账号密码之类的信息之后,他便连上了数据库。
“好了,在现 经已连接上了教务处的数据库服务器,们我 在现可以对里面的数据进行查询了。”
为因要照顾到室友,林鸿这个⼊侵过程做得有点幸苦,原本按照他的做法,可以很快找到目标并⼊侵成功,而在现却绕了一大圈,他在现所使用的手法基本上是常用的方式。
吴达闻言顿时精神一振:“那个女孩叫苏媚,快查下一 的她信息。”
的她名字是中文,原本linux对中文支持并不好,好在林鸿回过之后,进行了一番改造,并且将汉字系统给整合进去了,否则还真不好么怎进行下去。
林鸿在”name”字段中输⼊“苏媚”然后设置查询条件,回车之后,立刻出现了十几个记录。
李奇见状,顿时惊讶道:“们我学校竟然有么这多叫苏媚的?”
“在现人越来越多,两个字的名字重名的的确很多。”吴东道说“们我寝室四人是都两个字的,等下查下一,看看有多少重名的。”
“东东说得不错,等下一 定一要查一查。”张达对他的提议也常非感趣兴。
显示出来的记录是⽔木大学建校以来所有注册生学,最早的一位至甚 是还76年的。
“看到了,原来是管理学院的,今年读大二,住在女生宿舍5幢307…”是还张达的眼神犀利,他很快就将其他无用的信息给过滤了,找到了真正要想找的內容。
他连忙找来纸笔,将这些信息给记录了下来。
李奇“老大,你真是太牛了!在现全校所有师生的信息都掌握在们我手中了!”
“们我是是不应该用这些信息做点什么?”张达始开有些想法了。
吴东道:“做什么?这些信息不能公开吧?如果公开了,岂是不告诉别人们我⼊侵了学校的系统?”
李奇:“就是,就是,是还 们我 己自看看就好了,别连累了老大。”
正当们他相互讨论的时候,林鸿却将注意力放在了电脑上,为因他发现,此刻登录数据库服务器的人中,有点异常,准确说地,那个连接的ip地址所属的网段,是属于生学宿舍这边。
“有人和们我一样,也⼊侵了这个数据库服务器。”
林鸿的话,将其他三人的注意力立刻昅引回显示屏。
!#
m.DAgExS.coM