黃金屋中文-免費小說,文字版,txt下載

 
  黃金屋首頁(yè)| 總點(diǎn)擊排行| 周點(diǎn)擊排行| 月點(diǎn)擊排行 | 總搜藏排行 繁體中文版| 收藏黃金屋| 設(shè)為首頁(yè)
 
黃金屋中文,黃金書屋 黃金屋中文,黃金書屋
首 頁(yè) 手機(jī)版 最新章節(jié) 玄幻·奇幻 武俠·仙俠 都市·言情 歷史·軍事 游戲·競(jìng)技 科幻·靈異 全本·全部 移動(dòng)版 書架  
  文章查詢:         熱門關(guān)鍵字: 道君 大王饒命  神話紀(jì)元  飛劍問道  重生似水青春  
黃金屋中文 >> 超腦黑客  >>  目錄 >> 第468章 來點(diǎn)有趣的

第468章 來點(diǎn)有趣的

作者:瘋狂小強(qiáng)  分類: 都市 | 都市生活 | 瘋狂小強(qiáng) | 超腦黑客 | 更多標(biāo)簽...
 
請(qǐng)記住本站域名: 黃金屋

超腦黑客 第468章 來點(diǎn)有趣的

第468章來點(diǎn)有趣的

待大家散去,林鴻繼續(xù)配置路由器。

通過終端界面,他查看了一下這個(gè)路由器ios的版本,發(fā)現(xiàn)是c2500系列的,版本已經(jīng)很新,但不是最新。

他在腦海中思索了一下,發(fā)現(xiàn)這個(gè)可以利用的漏洞還真不少,當(dāng)然,公開出來的并不多,都是他在研究這個(gè)系統(tǒng)的時(shí)候發(fā)現(xiàn)的漏洞。

由于思科公司在全球的業(yè)務(wù)都非常廣泛,這個(gè)公司的每一個(gè)產(chǎn)品產(chǎn)生了漏洞,都會(huì)引起極為嚴(yán)重的后果,不但是普通用戶在使用他們的產(chǎn)品,一些電信級(jí)別的公司,同樣也在使用他們的高端產(chǎn)品。

所以,ios的每一個(gè)漏洞都非常寶貴,要么,黑客們用這些漏洞去思科公司賣錢,要么,則自己留著,偷偷使用,直到這個(gè)漏洞被思科公司自己給堵上為止。

之前林鴻為了讓超級(jí)蠕蟲順利散播出去,挖掘了好幾個(gè)重量級(jí)的漏洞,偷偷使用,直到現(xiàn)在,思科公司依然沒有將這幾個(gè)漏洞給補(bǔ)上。這種設(shè)備的系統(tǒng)升級(jí),可沒有其他操作系統(tǒng)那么簡(jiǎn)單便捷。

路由器的系統(tǒng)升級(jí),被稱為刷系統(tǒng),是對(duì)固件進(jìn)行更新,操作起來有一定的技術(shù)含量,一不小心,就會(huì)被刷成磚頭。

什么叫磚頭?就是只能拿著它當(dāng)磚頭用,沒有其他任何作用了。

林鴻先將登陸的密碼給改掉了,使用了一個(gè)比較健壯的密碼,包括字母,區(qū)分大小寫,也包括數(shù)字,還在其中夾雜了兩個(gè)特殊字符,基本上杜絕了段時(shí)間內(nèi)猜測(cè)密碼和暴力破解密碼的可能。

林鴻將配置文件優(yōu)化了一下,去除了一些不必要的服務(wù)和進(jìn)程,然后再啟動(dòng)了里面的tftp服務(wù),和自己的筆記本建立了連接。

tftp是簡(jiǎn)單文本傳輸協(xié)議。思科的ios里面內(nèi)置了這樣的服務(wù),可以通過這個(gè)協(xié)議,向里面?zhèn)鬏斘募M(jìn)行一些諸如修改配置文件、備份以及升級(jí)的工作。

林鴻現(xiàn)在要做的事情。是想在里面安裝一個(gè)小軟件,監(jiān)控所有流量的進(jìn)出。

雖然思科系統(tǒng)里面也有這樣的功能,但是記錄的東西過于簡(jiǎn)單,只是用于大概的統(tǒng)計(jì),林鴻需要將其安全度提升,嚴(yán)密監(jiān)控所有進(jìn)出這個(gè)路由器的詳細(xì)流量數(shù)據(jù),并且還可以設(shè)置規(guī)則。一旦發(fā)現(xiàn)異常情況,則提示警高信息,讓大家引起注意。

通常情況下,入侵檢測(cè)都是在防火墻之后的第二道砸門,但是林鴻并不希望等對(duì)方突破防火墻以及其他防御設(shè)備之后,最終才發(fā)現(xiàn)對(duì)方的入侵,到了那個(gè)時(shí)候,似乎有點(diǎn)晚了。對(duì)方已經(jīng)完全進(jìn)入了里面,甚至很可能已經(jīng)得手。

他希望采取比較主動(dòng)一點(diǎn)的措施,在對(duì)方企圖開始入侵的時(shí)候。就已經(jīng)將其篩選出來,重點(diǎn)監(jiān)控,然后再有針對(duì)性地做出應(yīng)對(duì)。

監(jiān)控程序是現(xiàn)成的,林鴻以前就編寫過,他拿來稍微改一改,便直接可以在思科ios中運(yùn)行,作為一個(gè)常駐進(jìn)程。

路由器是沒有顯示設(shè)備的,必須和電腦或者終端設(shè)備相連,才能看到它所給出的信息。

林鴻的筆記本自然不好一直充當(dāng)這個(gè)設(shè)備,最佳的設(shè)備是服務(wù)器。直接在里面安裝一個(gè)軟件,將路由器中監(jiān)控的信息隨時(shí)顯示在服務(wù)器的顯示屏上。

此刻,老王的系統(tǒng)也安裝得差不多了,他正在配置freebds的安全策略,將一些不必要的服務(wù)和端口都給關(guān)掉,不給對(duì)方留下任何機(jī)會(huì)。

林鴻走到他的身邊看了一會(huì)兒。發(fā)現(xiàn)他做事的確正如他的性格一樣,沉穩(wěn)扎實(shí)細(xì)致,功底也非常扎實(shí)。

他說他是研究病毒的,沒有足夠的耐性肯定做不了這個(gè)工作。

林鴻道:“老王,我要在上面安裝一個(gè)入侵檢測(cè)監(jiān)控軟件,直接接收路由器發(fā)送過來的流量信息……”

林鴻把自己的想法和他說了一下,老王連連點(diǎn)頭,馬上讓林鴻直接將軟件共享一下,他給安裝到里面去。

由于是在同一個(gè)局域網(wǎng),林鴻直接在筆記本中新建了一個(gè)文件夾,將這個(gè)軟件共享,然后老王便可以在服務(wù)器中直接訪問。

軟件很小,純綠色,并不需要安裝,直接運(yùn)行即可。

這個(gè)軟件,并不是圖形化的,只有一個(gè)終端界面顯示信息,設(shè)置好幾個(gè)參數(shù)之后,便開始接收到路由器中發(fā)送過來的數(shù)據(jù)了。

“很不錯(cuò)的軟件!”老王盯著終端看了一會(huì)兒稱贊道,“有了這一道檢測(cè),我們就可以隨時(shí)提前得知他們的入侵情況了!”

雖然上面的數(shù)據(jù)刷動(dòng)得很快,也密密麻麻,但是對(duì)于林鴻和老王這些技術(shù)人員來說,這仿佛就是在播放視頻文件一樣,在講述著這整個(gè)網(wǎng)絡(luò)中所發(fā)生的事情。

從終端上的數(shù)據(jù)可以看出,他們已經(jīng)開始向這邊探測(cè)掃描了,有幾個(gè)ip頻繁出現(xiàn)在上面,不停地發(fā)送各種不同的數(shù)據(jù),期待獲取特定的回應(yīng),以便獲知信息。

這種方式,用專業(yè)術(shù)語(yǔ)來說,就是在查點(diǎn)和掃描。

這一步的目的,是為了確定網(wǎng)絡(luò)上到底有哪些計(jì)算機(jī)是存活的,這些計(jì)算機(jī)的ip是多少,開了什么端口,以及安裝的是什么類型的操作系統(tǒng)。

這些信息,都需要自己主動(dòng)發(fā)送信息過去,然后計(jì)算機(jī)才會(huì)給予一個(gè)應(yīng)答,探測(cè)者便可以從這些應(yīng)答里面獲取自己想要的信息。

互聯(lián)網(wǎng)實(shí)際上是在無線電廣播的基礎(chǔ)之上發(fā)展而來的,其中很多設(shè)計(jì)思想也繼承了過來。

例如,無線電中,有廣播的概念,互聯(lián)網(wǎng)中也有。只不過,在互聯(lián)網(wǎng)中,廣播的信號(hào)是通過網(wǎng)線傳播的。

無線電中,建立通聯(lián),是需要一方先廣播,然后需要通聯(lián)的一方,接收到對(duì)方的廣播信號(hào),再按照其中的信息,回應(yīng)過去,雙方“商量”好策略之后,便可以進(jìn)行通聯(lián)了。

無線電的這個(gè)過程,是人工進(jìn)行的,大家用呼號(hào)或者專用術(shù)語(yǔ)來“商量策略”。

例如火腿a向火腿b說:“cq,cq,我是小a,正在呼叫小b,想要和你建立通聯(lián)。我的同步頻率是xx……”

火腿小b回應(yīng):“我是小b,我是小b,正在線上,同意進(jìn)行通聯(lián)。我的信號(hào)頻率是同步y(tǒng)y……”

火腿小a再次確認(rèn):“太好了,你在??!那我們就用頻率zz進(jìn)行通聯(lián)吧!”

火腿們需要通過這種方式來商量通聯(lián)對(duì)策。而在互聯(lián)網(wǎng)中,這個(gè)過程,全部被簡(jiǎn)化了,完全由經(jīng)過精心設(shè)計(jì)的通信協(xié)議來自動(dòng)完成。

這個(gè)協(xié)商的過程,被形象地成為“三次握手”。

第一次握手即客戶端向服務(wù)器端申請(qǐng)連接,順便發(fā)送自己的同步包;第二次握手,則是服務(wù)器端同意它的,也會(huì)提供自己的同步包;第三次則是客戶端真的確認(rèn)通聯(lián),完成第三次的握手,最終進(jìn)入連接狀態(tài)。

三次握手是最為普遍的一個(gè)協(xié)議,當(dāng)然還有其他協(xié)議。

基本上,每一次向?qū)Ψ桨l(fā)送一個(gè)數(shù)據(jù)包,如果對(duì)方是服務(wù)方的話,那必然會(huì)進(jìn)行應(yīng)答,并且這些應(yīng)答數(shù)據(jù)包里面,會(huì)包含一些系統(tǒng)的真實(shí)信息。

這也是掃描和踩點(diǎn)所利用的原理。

林鴻問道:“老王,開了什么服務(wù)?”

“為了迷惑對(duì)方,我開了21端口和80端口都開了,不過都設(shè)置為最低權(quán)限,基本上開了和沒開一樣?!崩贤跄樕下冻鲆唤z笑容。

林鴻一聽也有些樂了。這老王,看上去老實(shí)巴交的,沒想到還挺狡猾。

他坐到鍵盤前,快速地給入侵檢測(cè)程序配置了一個(gè)安全策略,將在一段時(shí)間內(nèi)超過一定次數(shù)的ip給記錄下來,然后自動(dòng)其拉入黑名單中,直接不給對(duì)方相應(yīng)數(shù)據(jù),延緩對(duì)方的探測(cè)行為。之所以要配置策略,是為了防止將正常的訪問給誤殺了。

然后,林鴻重新給路由器配置了一下策略,限制icmp和udp分組到特定的系統(tǒng),最大限度地降低暴露信息的可能。

最后,他想了一下,重新在自己的電腦上共享了一個(gè)軟件。

然后,他重新回到服務(wù)器旁,笑道:“再給他們來點(diǎn)有趣的?!?p/> 老王看到他執(zhí)行了一個(gè)名為“roto肉ter”的軟件,然后迅速地在里面設(shè)置一些參數(shù)。

“這個(gè)軟件的作用是?”老王沒見過這個(gè)軟件。

“呵呵,一個(gè)偽裝小工具?!绷著櫼贿呍O(shè)置,一邊解釋道,“這個(gè)軟件,可以接管系統(tǒng)的一些應(yīng)答服務(wù),然后使用我實(shí)現(xiàn)設(shè)置好的虛假信息進(jìn)行應(yīng)答,讓他們產(chǎn)生錯(cuò)誤的判斷。”

入侵檢測(cè)記錄下來的ip列表,正好使用在這個(gè)小工具上,一旦發(fā)現(xiàn)是ip列表上的ip進(jìn)行詢問,則這個(gè)軟件便使用虛假的應(yīng)答替代真實(shí)的應(yīng)答,迷惑他們的視線。

“不錯(cuò),真是不錯(cuò)!你手上的好東西還真是不少!”老王感嘆道,“林鴻,我還真的有點(diǎn)好奇你的職業(yè)?!?p/> 老王對(duì)國(guó)內(nèi)信息安全這一塊也是比較了解的,可是卻從來沒有聽說過有林鴻這樣一號(hào)人物存在,從這幾個(gè)細(xì)節(jié)便可以看出,林鴻在這方面的水平,絕對(duì)是大師級(jí)的,比他都還要高出好幾個(gè)檔次。自己在他面前,完全就是什么都不懂的嬰孩一般。

這樣的人,就像太陽(yáng)一樣,在哪里都能夠發(fā)光發(fā)熱,不可能默默無名,聽都沒有聽說過。

請(qǐng)記住本站域名: 黃金屋

快捷鍵: 上一章("←"或者"P")    下一章("→"或者"N")    回車鍵:返回書頁(yè)
上一章  |  超腦黑客目錄  |  下一章
超腦黑客 手機(jī)網(wǎng)頁(yè)版
瀏覽記錄

字母索引: A |  B |  C |  D |  E |  F |  G |  H |  J |  K |  L |  M |  N |  P |  Q |  R |  S |  T |  W |  X |  Y |  Z


頁(yè)面執(zhí)行時(shí)間: 0.0492941
主站蜘蛛池模板: 高陵县| 梅州市| 华池县| 河北省| 浦城县| 寿光市| 扶余县| 江阴市| 石林| 富平县| 乃东县| 连州市| 伊川县| 锡林浩特市| 垦利县| 乌拉特前旗| 宝应县| 柳州市| 二连浩特市| 山阳县| 株洲县| 金平| 洪泽县| 长岭县| 湛江市| 马关县| 德清县| 大方县| 安阳县| 龙陵县| 安吉县| 金溪县| 天峻县| 盘山县| 兖州市| 湄潭县| 开阳县| 旅游| 南郑县| 图片| 沧源|