18. 演習(2)

2019-05-12 21:35:58

我是一個黑客
===========================================

作者:無名
CHM:sword (cnse8.com)
<本故事純屬虛構,如有雷同,請勿對號入座>

----------------------

18. 演習(2)

當天晚上,我在信箱中看到了小林警官的windows2000漏洞探測程式。基本上用的都是網上大家知道的東西。不過對windows的一般防護和檢測還是是非常方便的,vc++寫的,界面簡單實用。不錯。不過對真正的黑客,用處不大。小林現在是屬於網上流行的黑客類型。是利用漏洞型的。他們自己分析程式的能力一般不是很強。
一個女孩子能有這個水平,說實在的,還真的讓我意外。

第二天,我還在睡懶覺的時候。小敏過來了,打電話,叫我“懶豬,開門”。昨天晚上分析那個server-u分析的太晚,讓那個程式溢出,拒絕服務,非常容易。但是讓她溢出後執行我的代碼,真的不是容易的事情。我搞了到4點鐘,也沒什麼進展。
一看9點多了。趕緊開門。小敏太了解我了,給我帶早餐了。一包小籠包子,一包鍋貼餃子,全是我喜歡吃的。呵呵。
很快就幹掉了所有的東西。我心滿意足的坐在沙發上,小敏看著我。
“小敏,我給你說件事情”我懶懶的說。
“什麼”小敏今天不愛笑,好像有什麼心事。
“我下周開始要到部隊上去當幾周的兵。呵呵”
“啊?”她沒明白過來。
我詳細給他解釋了。
“這么說,我們幾周不能見面了。”她有些失落。
“呵呵,沒關係,我幾周就回來了”

"今天我媽媽問我有沒有男朋友?你說我怎么說“,她突然問。
”我不是你男朋友嗎?“我笑著看他。
”可是,你從來就沒表示過“
”好,我現在就表示,小敏,額愛你“我故意裝出《有話好好說》裡面的語氣。
小敏忍俊不住,笑道:“沒正經,我給你說真的”。
我沉默了,我現在一無所有,除了感情,我真的無法作出任何承諾。在繁華的大都市,你不考慮這些問題,是不可能的。
“小敏”我看著她的眼睛,認真的說:“我真的喜歡你,說實話,我配不上你。你看我現在,我真的無法給你讓別人羨慕的生活。但是我會努力的。我為了我們的將來,我會努力的。”
小敏到在我的懷裡,在我耳邊說:“只要你有這句話就行了。我不需要讓人羨慕的生活,我覺得和你在一起快樂就好。”
她的頭髮撫摸著我的臉頰,我覺得如此的心滿意足。
我拿起吉他,小敏靠著我,我唱起來那首水木年華的《一生有你》,我用心唱,小敏陶醉的靠著我,我覺得我擁有了世界。
因為夢見你離開,我從哭泣中醒來,看夜風吹過窗台,你能否感受我的愛。。。。。
周末和小敏一起度過,程式,漏洞這些我暫時的忘卻了。
星期一才到單位,就被告知到大門口去。頭兒也早接到了總部的通知,放我假。頭兒不知道怎么回事。這是保密的。我也知道和平年代,搞個演習,其實說說也沒什麼大不了的。不過部長打了招呼,不可招搖,也不敢不聽。心想,回來再給頭兒解釋吧。連給辦公室的哥們招呼都沒打,就出去了。
大門口一輛軍車牌照的越野吉普,還有那天那箇中尉。
熱情的招呼我上車,車子就往軍區開去。
進入軍區的大門,外面看不到任何的異樣。但是進入之後,我就感覺非常的不一樣,綠色的軍用卡車到處都是,繁忙的士兵列隊跑來跑去,還有很多軍車在裝運物資。
雖然我對軍隊不了解,但是傻子也能感覺到緊張繁忙的氣氛。真是一片戰爭的感覺呀。
"他們在乾什麼呀“我指著路邊的一輛卡車,上面全部都是全副武裝的士兵,問開車的中尉。
”演習馬上要開始了。大家都在準備要開拔了“ 中尉輕描淡寫的說。

到了部隊的招待所,有專門的人接待我們。然後給我們發了做訓的軍服。和其他的用品。我也是軍訓過的人,一看就是把我們當軍人對待了。
到外單位徵用的人,不只我一個。反正當時和我同房間的是一個30歲上下的人,胖胖的,矮矮的,戴個眼鏡,話不多。對人非常和藹。名字叫張樹林。我們都親熱的叫他老張。
老張來自一個著名的病毒軟體公司,專門搞病毒分析的。
隔壁房間還有兩個人,一個是一個年青小伙子,聽說還是國內某著名黑客組織某某聯盟的骨幹分子,他是來自一所著名高校的教師。我們叫他小余。
還有一個也是年青人,是一個我們這裡比較出名的網站的管理員。我們叫他小趙。
就我們四個人,全是男的,而且都是年青人,老張其實也算年青人。黑客好像一般都是年青人,尤其在我們國家。到底怎么回事,我也不清楚,反正事實就是如此。
我和老張在房間裡面的時候,沒有談論技術問題。我不喜歡說,他好像也不喜歡說。說實話,他真的是一個很少話的人。
隔壁房間那兩個人話比較多,畢竟年青人嘛,和他們在一起總是聽到小余和小趙在說一些黑客的事情。比如中美黑客大戰呀,比如中日黑客大戰呀。簡直如數家珍呀。一般我都不說話,偶爾開兩句玩笑。我還是比較喜歡和老張在一起。
下午的時候開了會,我們到了軍區的機房。我們徹底明白了怎么回事。
原來我們其實不是軍區請來的人,我們其實是演習的一方,比如我們用藍軍和紅軍來代替演習雙方吧。我們其實就是藍軍請來的。說白了就是槍手,主要是為了對付他們萬一無法對付的問題。當然他們有專門的信息對抗分隊。後來我從軍隊的人口中才明白,其實這在軍隊中是很平常的。演習的時候,部隊於部隊之間真是為了勝利是絞盡腦汁呀。雙方都會動用自己的關係,請求地方的支持,並且取得先機。以前演習的時候,就出現過他們的特種分隊,借用的地方的車,躲在地方的一個工地上,在地方的人的掩護下面潛入對方的指揮部,把人家的指揮部端了的事情呀,不管怎樣。導演部還是認為你勝利了。戰爭就是如此,官你用什麼手段,只要不違法,最後勝利就是原則。在部隊乾過的人肯定知道,這是真的,部隊演習的時候,和地方聯合的事情非常普遍的。沒什麼稀奇。畢竟是和平時期的演習,況且我們都是預備役軍人,真的打起仗來,到部隊幫忙,也是合情合理的。
不難猜出,其實紅軍也請了不少地方上的人,因為這次是他們首次演習信息對抗。所以大家心中都沒底。說話實話,雙方的指揮官也確實不太懂。他們都是聽他們的文職幹部怎么說就怎么做。
我們到了藍軍的機房,領導我們的隊長姓劉。聽說是國防科技大學的畢業生,40多歲的模樣。是上校軍銜。哇,軍銜瞞高的。他手下就全是30歲以下的年青人。其實就5個人。大部分的人是少尉或者中尉軍銜。還有兩個人是文職肩章。呵呵,全國搞這些東西的大部分都是年青人,我看軍隊也不例外。
說句實話,他們的機房很普通,都是清一色的清華同方的機器。後來看配置是PIII800m的cpu,看來買了有些年頭了。當然還有幾台伺服器,比較專業,配置也比較高,看了看,外殼像是HP的hp ProLiant DL,為他放在一個玻璃格開的單獨房間裡面,而且放在機櫃裡面,看上去像個交換機,裡面很多擴展線。我也無法仔細看。這個應該是以前買的。還有一台是的DEll PowerEdge 6600,乖乖,這個伺服器肯定新買的。是塔式的。放在裡面,像塊石頭,面板上全是孔,dell的標誌很現眼,左下角還有個intel inside的標誌。這個伺服器性能和IBM的 xseries 440有一拼。 其他就沒什麼特別了。反正我覺得還不如公安局的配置好。不過可以看出我們軍隊也在建設中,比如那台dell的伺服器就不錯。劉隊長用的筆記本居然也是紫光。呵呵。和我們單位一樣。
大家互相介紹一下。然後,劉隊長就開始述說任務。
這次我們信息對抗分為密碼破解,網路滲透,網路攻擊。簡單的說就是紅軍和藍軍的網路和伺服器都是連同的。大家的作戰計畫和情報都必須放到自己的伺服器上。防護手段自己想辦法,但是不能斷網線,必須能保證友軍能通過網路正常通訊。然後雙方信息分隊就開始對抗。你讓對方網路癱瘓,還是竊取對方資料也好。隨便你,就這么簡單。當然還有其他方面的對抗,比如電子對抗,那些不管我們的事情。我們只管網路就對了。
最後,劉隊長說了安全問題。說明天正式開始。讓我們聽從指揮,注意安全。顯然是針對我們這幾個“民兵”說的。呵呵。
當時我們就懵了。什麼?還有安全問題,不是演習嗎?
劉隊長看我們沒明白,就說,對方很可能會怕特種分隊來破壞我們的信息對抗分隊。所以大家要聽從警通連的指揮。
媽呀,搞的像真的一樣。沒參加過演習的人可能不知道。現在我們國家的演習分為幾種,有表演型的,就是演給上級看的,這個比較假,只圖好看,不圖實用的。但是更多的就是這種練兵演習,那是正兒八經的像打仗一樣,什麼招數都能用上。我體會過才知道,真的就跟打仗一樣呀。說句實話,我們軍隊的信息對抗技術真的一般,這個其實打仗的時候用處也不十分的大,別聽有些人亂吹。但是我們國家的兵,真是厲害,沒說的。我接觸的是警通連,其實到現在我也不知道什麼是警通連。反正,給我們警戒的兵那真是厲害呀。乖乖,真是厲害呀。
接下來就是討論我們的伺服器的安全問題。這個思維還是對,現在不管能不能攻擊別人,先把自己搞安全了再說。
首先是使用什麼作業系統的問題。他們的伺服器就是那台dell 6600。原配的作業系統是redhat 9.0。劉隊長讓大家討論是否用他。用他是否安全。
大部分都同意使用redhat 9.0。只有我和老張反對。
其實linux對行家來說,相當的不安全,儘管他採用的unix的設計思想。但是由於改的太多,他的新版本的bug相當的多。比如2.4核心就有很多問題。其中一個問題就是溢出現象多。不少溢出都可以拿來做拒絕服務攻擊。儘管拒絕服務還不會讓數據丟失,但是現在對抗的一個目標就是拒絕服務。儘管能利用這個漏洞的人不多,但是對方肯定也有好手,所以,我認為相當的不安全。
老張看來也是個行家。他說:"linxu 2.4核心存在拒絕服務的漏洞。建議不要使用。"。
大家都不敢說話了。
劉隊長有說:”那么使用什麼作業系統好呢?“
其實,我心中在想,最安全的就是自己寫一個作業系統,這樣對方可能連原理都搞不清楚,更別說攻擊了。呵呵。當然這顯然是不現實的。
大家開始討論用什麼作業系統了。
信息分隊的人,說,那么我們用2.2核心的linux吧。比如debian版本就不錯。
網管小趙說:”乾脆就用unix吧“。
小余說;"其實用windows也不錯。”
老張說:“用Freebsd吧”
我說:“用openbsd吧”。
大家的意見都是自己喜歡什麼用什麼。呵呵。
老張的意見和我比較一致。我們的觀點是在穩定安全的基礎上,什麼生僻用什麼。因為,對方對這個系統知道了解的越少,就相對越安全。就是他分析,也會比自己熟悉的系統花的時間長。
最後,劉隊長站在了我和老張的一邊。老張也同意使用openbsd,支持unix的人比較多,bsd也是unix,所以我的意見被採納。當然安裝配置伺服器的任務就落在我和老張手裡,其他人都協助檢查漏洞。
然後討論如何通訊的問題。因為我們的伺服器必須要保證友軍能從上面獲得資料。能上傳資料,作戰指揮部也要在上面通訊。這個是個安全隱患。
有人提出使用www通訊,馬上被否決。這個對厲害的黑客還說,非常不安全。
還有人提出使用ftp,這個也被否定。這個也太危險。
其實,他們早就開發了一套指揮系統,是基於web的。他們想用這個東西。因為其他部門都已經習慣了這個方式。
我不知道這個系統如何,所以沒有發言。但是我覺得不會安全。因為,我覺得web系統是最不安全的。漏洞太多。
因此,我建議再使用一套備用系統。萬一被攻破就可使用備用方案,不至於完全癱瘓。
大家都同意。
然後,大家都說 ,這么短的時間如何設計備用系統。
老張就說:“那就自己設計一個自己的最簡單的ftp。能互相傳送檔案就可以了。但是客戶端不能使用通用ftp,否則很容易被看出來。老張的意思和我是不謀而和。後來的事情證明我們當時準備這個備用系統是非常英明的。於是設計的人物又交給了老張。
哎,幾乎這些事情都交給了我和老張。不怪別人,就怪我和老張說的東西大家都好像不是很熟悉。大家都無法辯駁。看的出來,其他兩位,網管小趙顫長配置流行的unix和linux系統。小余顫長windows系統,可惜這裡完全拋棄了windows系統。信息隊的那幾個軍人,好些剛剛畢業。知識深度不夠。劉隊長的知識比較陳舊,加上從事管理工作多年,對技術的細節了解不深入。
老張天天和病毒接觸,其實現在黑客程式和病毒程式基本不分家的。所以功底紮實。細節清楚。我嘛,呵呵,當然算是經驗豐富,而且知識面比較廣,unix平台和windows平台都熟悉。

分工結束,開始工作。我開始在那台dell 上安裝openbsd。這些軟體我的包包裡面都有的。由於只是安裝伺服器,所以全部最小安裝,安裝下來才不到400M。哎,在這個計算上可以說運行如飛呀。dell的伺服器做工設計非常不錯。防火牆安裝了一個自己寫的。這個還帶監視功能,這是我用來保衛我的機器的。界面全是字元界面的。關掉所有連線埠,然後安裝了一個apache的最新版本。把他們那個指揮系統裝進去。防火牆打開80連線埠,本來想換個連線埠,但是後來想,對方不是白痴,沒必要。乾脆大方點,乾脆就開80。等把指揮系統安裝完了,才發現,暈死,他們指揮系統是asp寫的。大家還不相信,我開始也不相信,但是事實就是,這個指揮系統就是asp寫的。我到不是說asp多么多么不安全,關鍵是asp一般和iis搭配,那個iis是絕對的不安全。
我的心往下沉,天,要是還要安個iis的話,我看這個對抗別對抗了。後來才知道,設計這個指揮系統的時候根本就沒有想到要對抗。說穿了,就是為了回響科技建軍的號召搞出來看的,劉隊長他們也知道,但是現在系統已經被上面認可了。要求推廣,你不服氣也沒辦法。這個我相信。因為現實中這種事情太多。我們單位的胡隊長不是因為flash用的好,而深得賞識嗎?
哎,沒辦法,只要下載了一個apahe得asp模組。IIS我是絕對不敢用得。呵呵。安裝好後,測試了一下,他們得指揮系統可以運行。但是指揮系統用的資料庫系統用得是的windows sql2000。暈,又是一個安全隱患。馬上修改成安全得資料庫系統,我看是來不及了。只要在其他機器上安裝了一個windows 2000 server+sql2000。然後補漏洞就讓小余去做吧。
小余不愧是某某黑客聯盟得骨幹,對windows非常有一套。只見他邊熟悉得下補丁,改配置,邊咕咕隆隆得說著什麼。
我就和老張商量寫ftp去了。其實。這個我早就有程式了。我得後門程式其實就有這個功能。所以,我和老張把原來得程式修改了一下,就裝到server上去了。而且連線埠都不需要開放。因為我得後門是的無法掃到連線埠得。
倒是設計客戶端程式得時候花了我們不少時間。因為這是給友軍和指揮部用得,太過簡陋不行。還得寫上幫助。我們使用vc++重新寫了一個相對簡單得界面。估計一般會計算機得人都能操作了,才罷手。
這邊其他兄弟們都在測試我建好了伺服器。他們使用各種各樣得掃描工具,都只能看到我開得80連線埠,其他都掃不到。其實我得伺服器可以和我們得特製得ftp通訊,也能進行遠程管理。
這些東西,都是自己寫得,所以一般得ip包來探測,更本就不會回響你得。
小余也完成了2000系統得配置,同時他還在修改那個asp得指揮系統,把一些明顯得得漏洞補上。當然有些漏洞他是補不完的。比如,sql注入攻擊,我看了看,那個指揮系統有點麻煩。很多地方對輸入不作檢查,給對方留下了很多發揮得空間。我沒有說,我知道,說也沒有。反而得罪人。到時候希望對方得人不要利用吧。
一切準備停當,我們把我們的備份客戶端copy到光碟裡面,劉隊長讓通訊員給各個部門送去。劉隊長把指揮系統用到的資料全部輸入我們的伺服器。
然後說:"明天我們隨部隊開拔,大家晚上早間睡覺,服從警通連的調度。下面到軍需處去領取電腦和工具。”自己做好準備。
哎,還要領電腦,是什麼電腦?
我們戴著一腦子的問號,跟著信息隊的那幫哥們到了軍需處,然後就看到一層層的長方形的迷彩的包包。比普通筆記本包包小點。然後一個個硬邦邦的東西就被仍出來了。真是被仍出來的,不騙你。同時還有一個小包包,也是迷彩色的。
我看到這幫兄弟如此仍出來,我以為不是電腦。結果打開一看,乖乖,真是電腦呀,筆記本電腦。而且又是紫光的。我當時不知道紫光這款電腦的來歷。後來才知道這是紫光的軍用筆記本,VL298軍用筆記本電腦。另外一個包包裡面是一些配件。光碟呀,還有外接連線呀。等等。
說句實話,當時是第一次接觸軍用筆記本電腦。真是愛不釋手。跑回宿舍一看,原來是的P4 1.7G的移動cpu。呵呵,紫光這次不敢用台式cpu了。
電腦很重。一看性能介紹,乖乖。真正的防水抗震動呀。摔在地上,真的一點事情都沒有呀。
據說鍵盤上放100毫升的水也一點事情沒有呀。
後來我看到信息隊那幫哥們機器髒了,就在水龍頭下面沖呀。牛!真是牛呀!

想起《突出重圍》的那幫sb導演,在野外帳篷中架起聯想台式機器來指揮戰鬥,我簡直差點吐血呀。姑且不說野外電源如何解決的問題。就是把你的台式機搞到戰車上去野外顛簸幾個小時,報下來,還能開的了機嗎?
看看,我手中的電腦,這才是軍用的電腦。自備電池可以堅持8小時以上。跨在身上,跟背個子彈袋差不多。摸爬滾打,真的沒的問題呀。
報著那太電腦,把自己可能需要的軟體配置好,作業系統是的windows 2000。呵呵,沒關係。個人電腦不怕。
那天晚上好興奮呀。。。。。。

----------------------

相關文章
精选文章