魔幻黑客档案
作者:哭啼的天使 | 分类:游戏 | 字数:111.2万
本书由顶点小说签约发行,版权所有侵权必究
魔幻黑客档案之第二第三次大战_第二百六十九章:漏洞
第二百六十九章:漏洞
“心语立刻开始着手进一步查找原因,经过仔细分析,他确定了对方的攻击方式——DOS中的SYN洪水攻击。
知道了原因,心语便开始动手解决问题。同样是一番设置,他将连接建立的超时期限缩短。不过这也只是权宜之际,最优选的办法是立即著手编写相应地软件补丁。不过这个补丁得花上不少时间,现在自然不能再这么拖下去。
入侵的第一步首先就是要扫描漏洞,扫描漏洞一般用的都是现成的软件。比如曲斌用的是Retin,曲坤使用的是冰河,而心语用地则是自己编译的软件,高晓节用的那款工具曲斌没见过,可能是湛晶给她的。
所谓知己知彼,百战百胜。扫描的第一步就要先确认对方使用的是什么*作系统。因为只有知道对方地*作系统才能根据系统进行漏洞的检测扫描。
这台计算机使用的是最为普遍的WINDOWSXP2版本,不过官方发布的补丁却都是打过了,系统服务当中的一些容易被黑客利用的服务也关闭了,看起来这台电脑的使用者并不是一个电白。
在WINDOWSXP统当中有一个天大的漏洞,不知道是不是官方故意留地。而普通用户只要注意点的话也能看到,因为这个漏洞就是在系统服务当中。
这个漏洞的名字叫做RemotRegistry在系统服务当中可以看到。如果开启这项服务地话,那么系统就允许远程用户修改本机的注册表设置----这完全是一个非常不安全的服务选项。因为要知道,不管是什么*作系统,注册表中的资料是非常重要的,是关系到整个系统的。如果外部人可以随意修改注册表,那么他就能够通过修改注册表关闭这台电脑的任何防护措施,就等于是自己给黑客开了一扇窗户!
而这台被攻击的计算机在防护上起码也有菜鸟高手的水准了,因为他关闭了类似地系统服务,同时给系统打上了补丁。还关闭了计算机的共享设置---心语觉得如果这些东西不是湛晶帮忙,而是计算机持有人自己完成的话,那么他很有可能就是按照当前市面上的安全软件。比如360安全卫士这种软件的提示而做的。
但是光是这样的话是无法抵挡一名黑客的入侵的,对于那些使用现成软件自以为自己很牛*地所谓“黑客”来说,这种设置就已经够了。
因为他们手里使用的现成的扫描软件更新的速度都比不上360这种安全防护软件,找不到漏洞的话这种现成的具就没有任何的作用,而他们也不会使用其他的方法来进攻。
但是不要忘记心语的水平却比那些人要高地多,心语轻松地查看了网络全职杀手对方计算机现在正在使用的端口,啊哈哈,很熟悉地4000-4009的端口之间的数字啊。对方在使用QQ。
QQ是个安全性非常非常差的通讯软件,它的内核简直不堪一击。这也是树大招风的缘故。因为在当前。
除了依靠MH发布的东西没有人能够破解以外。还没有哪家软件公司开发的东西经得起网络上一众高手们折腾的……看看QQ随随便便就出了一些显I的外挂,又有什么珊瑚虫、彩虹QQ就知道了,这东西特经不住高手来玩。
心语闲得无聊的时候也自己改良过QQ----很简单,就是利用QQ内核然后添加一些东西上去,比如显IP地址,屏蔽对方隐身,加强安全性保护而已。现在只要陈旭愿意,他完全就能够利用对方的QQ入侵进去。
而心语也这么做了。
不是说心语没有其他的办法。而是这种方法最省力他自然就用这种。而且更重要的是QQ本来就是联系到外网上面的,打个比较形象的比方,一台电脑就是一个封闭的空间,那么网络就是外部进入这个空间的通道。但是如果使用一般的手段,那么这个通道上就有防火墙这扇大门,一般人进不去。可除了大门以外,空间自己与外部进行联系还有许多的窗户。
通过窗户爬进去的话,那么就不会惊动防火墙那扇门,可以说非常的简单而且轻松。
心语回过头朝着曲斌和情况他们那里扫了一眼。他们两个现在也都是在很紧张的*作。可以说。这是一次摸底,也是一次比拼。比拼四人当中,谁的技术最好!
心语将数据流伪装封包成Q消息的样子,然后顺着对方的Q的窗户就摸了进去。
太轻松了,这简直太轻松了!
轻松的有些不可思议。
如果这就是一次摸底的话,那么这种摸底完全没有意义啊?!
不对,有陷阱!
心语飞快的准备退出来,但就在这时候,突然一股数据流从对方电脑里面蜂拥了出来,瞬间将心语给堵住。
这时候他可以撤退出来,但是一旦撤退,他就会被对方截获他的IP地址,按照黑客攻防的标准来说,这样就算输了。
这时候心语才发现,自己竟然忘了上代理!
这简直是黑客的耻辱!
一名黑客,在入侵其他人电脑或者是服务器的时候竟然没有使用肉鸡,而是使用的就是自己的本机电脑……这绝对是最不可原谅的错误!
因为他竟然在第一时间都不会想着要保护自己。对于一个黑客来说。哪怕攻击对方不成功。也必须要学会隐藏自己地身份。对于一名黑客来说。最重要地就是安全!
而心语犯下这个错误。第一是因为他认为这只是一个简单地测试工作。并没有去想太多。而其次也是因为他平日里用小敏使唤惯了……曲坤地盾代表着天下无敌地实力。没有人能够攻破曲坤地防御找到曲坤地所在地。所以长此以往。心语连这一条非常重要地黑客准则都忘了。
这个时候心语唯一地方法就是要面对。
他告诉自己。既然曲坤说了对方不会防御。那么想必这股数据流就是像那种ARP防火墙那样。自动截获数据进行分析。充其量是这个防火墙地力量比较强大。但是绝对不可能强大到了无可抵抗地地步!
因为只要是程序。就一定有漏洞。哪怕是曲坤。那也是一定会有漏洞地!只不过这个漏洞如果摆在看不见地地方。那就不算是漏洞!
那么如果来抵挡住对方地进攻并且反败为胜呢?!
心语一面敲击着键盘,给自己伪装的这个数据流不断的变换外壳。因为QQ消息也是有不同的方式地,每一种方式的数据码都是不同的,心语不断的变换外壳使得自己的数据包不会被对方截获。就这样采取游击政策,一面打一面多。同时心语也在截获对方的数据流加以分析。
曲坤的这款防火墙很明显是带有自动反击的功能,但是反击的手段很是单调。心语现在要找地是这款防火墙到底是什么工作机制。为什么他伪装成QQ的时候也能够被防火墙所查到?
就像刚才说的,这种带有反击功能地防火墙就像是一条被栓在大门前的恶狗,这条恶狗非常的凶猛。但是它能管到的地方也只有大门,从窗户进来的话他应该是够不到的。
可是很明显的,这条狗的链子比较长,使得它不但能管大门,也能来管窗户。
当然如果这条狗是不分青红皂白的,进来地小偷也好。主人也好,是个人它都咬,那么这只是一条疯狗。根本就不能代表什么。而如果电脑上使用了这种防火墙作为保护的话,那么这台电脑就根本不用联网做什么事情了。
所以说,对于这条狗来说,一定是有能够识别主人和敌人的方法,只要找到这个方法,以陈旭现在的能力来说,完全可以用高超的伪装方式来伪装成主人,从而使得这条狗无从下口。
所以心语就在截获对方的数据流进行分析,它是基于何种机制开始反击的。
可就在这时。旁边的仲子语突然大叫了一声:“哎呀,好卑鄙啊!竟然有自动攻击的防火墙!”
心语一凛曲斌也已经攻入对方地电脑里面了?
之前说过,这是一场比试,是一场虽然不能说是不死不休,但是大家都在暗中较劲的比试!所以心语不想输。
而这个时候,曲斌的叫声也响了起来:“靠,攻击的好猛烈,怎么找到我的?!”
看来曲斌跟曲坤都已经进入了自己的目标。唯有高晓节还在门外徘徊。光从这一点上来说,心语的水平是高过了他们俩,但是心语自己心里却是觉得。自己阁www.xiaoshuowang.org阁www.xiaoshuowang.org**MH,网络之神,竟然只比他们高一点,那实在是不怎么能说的过去。而且如果他们有更好的方法比自己更快地解决掉这款防火墙进入对方电脑,那他地人就丢的大了---虽然在场地每一个人都不会这么认为。
但是心语不想输!
截获对方的数据包加以分析并不是一件容易的事情,尤其是心语现在一面要伪装自己的数据包从而躲避对方的侦查,一面又要通过字符段来分析对方的数据流。这样一心二用可不是一般人能够做的出来的。
所以现在真正的黑客高手都是要以一个个的团队来组成的。在团队中有各方面的人才,有的精通伪装数据。有的精通病毒,有的也精通扫描分析。
当然如果现在心语想做的话他也是能够做得到的,但是那样很费时间。一般来说截取对方数据信息只需要截取几个,然后寻找当中的相同点然后得出统一的公式。但是这种计算是需要时间的。
而且像湛曲坤和全部这样的高手肯定会夹杂一些无用的垃圾信息在其中迷惑对手。所以心语虽然认为自己能够最终的出来结果,但是那时候说不定全部他们已经使用其他方法率先完成任务了。
所以心语就立刻换了一种方法。
暴力攻击!
对方防火墙的承受能力肯定是有限的,当己方的数据信息强大到一定程度的时候就能够彻底压倒对方的防御力量,以一种蛮横的姿态来杀入对方的电脑,彻底破坏防火墙地结构。
这种暴力攻击被使用的也很多,但往往都是伴随着DDOS洪水攻击一类。可心语如今并没有使用僵尸计算机辅助,他如何能够成功?
这一点难不倒心语,不要忘记心语可是有着网络之神的称呼。
使用僵尸计算机进行辅助也只是通过不同的IP地址向主机塞入大量的垃圾信息。使得系统工作延缓,从而数据处理较慢。这时候就有机会关闭系统服务,从而彻底关闭对方的防御系统。
而给对方电脑塞取垃圾信息其实非常的简单,尤其是通过名为“QQ炸弹”地QQ洪水攻击器。这个QQ炸弹的原理其实很简单,就是利用QQ的传输文件这个自带功能的漏洞发动攻击。QQ炸弹的原理就是迅速生成几百个甚至几千个个大小为0字节的无用的压缩包,然后全选以后拉进对方的聊天窗口当中。
这时候对方就会“唰”的一下接受几百甚至几千个文件传输信息,要知道光是下拉菜单就有足足几十页了,处理起来地话,更是瞬间能够将对方的CPU和内存的占有率提升到顶峰。几乎是百分之百全面负荷状态!
这就是最为简单地一个QQ的漏洞。后来腾讯虽然对这个漏洞加以了修复,但是那种修复对于网络高手来说完全没有任何的意义。
因为这种功能就确定了这一定会成为网络高手利用的漏洞,除非腾讯将这个功能彻底关闭。
同时腾讯QQ的漏洞还有很多。心语现在就是要利用他当中的两个漏洞,一个就是这种接受文件会导致CPU符合过高,另外一个……远程协助功能!
QQ的远程协助功能是能够让用户主动发出邀请,让别人来控制自己的计算机并且进行*作。所以这个功能也就必然会被黑客们所利用,只要入侵QQ系统的内核,那么就可以利用这种功能发送远程协助地信息从而控制住对方的电脑。
心语现在要利用的就是这两个功能。
(本章完)