第472章 攻击准备
实际上,这次的网络信息安全对抗演习,让很多人有些失望。 按照他们原来的设想,演习的双方,应该像其他演习一样,能够你来我往地进行拼斗,我搞掉你一台服务器;你搞掉我的电脑;我在你的显示器中写上几个大字,你在我的网站中插上代表占领的旗帜 毕竟网络信息安全攻防,听起来就很牛逼,应该名副其实才对。 而这次他们演戏开始之后,双方实在是太悠闲了,每天在电脑面前折腾来折腾去,根本不知道他们在做什么,也没有任何成功和表现。 实在是让很多人大失所望。 这算哪门子信息安全对抗怎么感觉像是在过家家一样一丁点儿表现都没有。这么多天过去了,也根本没有任何成果。 很多人已经在怀疑,是不是有必要搞这么一个演习了。 正是在这种基调之下,蓝军才最终策划了这次入侵攻击。 按照他们原本的计划,其实是想好好利用一下这个突破点的,毕竟红军那边防得太严密了,几乎就没有给他们任何可趁之机,要想从服务器上突破,根本不可能。 这几天来,李玉山和丁华辉两人都不听地研究如何才能好好利用好这个漏洞,可是研究来研究去也没有研究出什么好的办法,他们最多能让对方的系统死机,并且破坏其中一个系统文件,让其开不了机,要想再做什么文章,实在是无能为力。 由于上面的压力,蓝军信息对抗大队的队长也不得不跟李玉山说了一下情况,后来,他们决定,先做出点成绩来再说。反正这次演习,是考虑综合成绩,并不是说一定要你拿到对方的作战计划才算赢,只要做得比对方好就行了。 对于怎样做出成绩他们还认真而仔细地研究了一番。 太过隐秘肯定不行,例如直接将对方服务器或者电脑中的某个软件服务等挂掉,重启,都不是很适合。 因为这种变化,只是体现在里面,对方很容易就修复了,攻击了对方,甚至连个响动都没有,谁都不知道。 要出成绩,肯定要让裁判部的人看到才行。 于是,他们便设计了这么一个局,投诉他们违反规定,然后在裁判审查的时候,再将对方的机器搞挂掉,从而获得加分。 不得不说,他们的这个计划进行得很顺利,达到了预期的目标。 由于这是演习开始以来,取得的第一个明显的成果,蓝军信息安全对抗大队很是受到了高层的一番表扬。 蓝军爽了,红军却郁闷了。 明明只是无关痛痒的攻击,却取得了非常显著的效果,如果按照之前的状况持续下去,双方都无法奈何对方的话,等演习结束之后,红军肯定是要输掉这次演习的。 钱队长叹了一口气,道:老王,林鸿同志,现在的当务之急,就是要做出点成绩来让上面看看,首先增加点印象分,将丢掉的分数给追回来。 林鸿和老王对视了一眼,都从对方的眼中看到了无奈。 林鸿耸耸肩:钱队长,这事还是得慢慢来。让他们某台机器挂掉,这很简单,但是并没有什么意义。这就好像,游击队始终是代替不了主力部队一样。 林鸿说得没错。老王深以为然地点点头,让他们去打游击吧,我们正在积蓄力量,给他们致命一击。 钱队长也知道,自己有些着急了。 听到他们两个都这么说,心中也安定了不少,他点点头:那就拜托你们两位了。我的压力实在是大啊,上头要求我每隔半个小时就报告一次情况,实在是没办法。说着,他用手指了指向上的方向。 林鸿和老王是他们队里的关键人物,钱队长也只能指望他们两个了。 他们部队的这些信息对抗官兵,基本都是新手,要么是刚刚从学校毕业刚参军,要么是从其他兵种转过来的,根本不能指望。 再说了几句,林鸿和老王两人便从办公室中出来了。 没想到他们会做出这样的事情。老王摇摇头,有点想不通,难道他们真的以为可以凭借这点伎俩来赢得演习 林鸿笑笑:我看啊,肯定也不是清华那几个人的意愿,可能也是受到上面的压力才做出了这么一出。 回到机房,看到刘辉正在给做在电脑前,给其中一台电脑修复系统,林鸿和老王两个,都没有去管,让他继续去瞎折腾。 回到座位上,林鸿对旁边的老王道:看来我们要加快速度了。老王,你的蠕虫编写得怎么样了 还是不行。老王摇摇头,要将资料上传模块加入的话,蠕虫的体积就太大了,缺乏隐秘性,很容易在没有发挥作用之前,就被对方发现。我虽然对各个部分都了解,但是要将他们整合起来,对我来说还是有些难度,短时间内恐怕无法解决。 这样林鸿想了下,要不等我把手头上这个搞完,一起来研究一下 行你的溢出研究得差不多了吧 林鸿点点头:嗯,快了,还有关键的一步。 他已经成功找到了利用这个溢出漏洞的方式,可以成功让apache溢出,并且执行指定的代码。 不过,有一点,他必须能够让apache重新启动一次,才能够达到这个目的。 不过,怎样才能让apache重启 林鸿在脑海中搜索了一番,最终找到了一个可行的方案。 他不但要让apache重启,还可以直接让对方的openbsd重启,这样的话,一举两得,也可以算做一个明显地攻击成果。 不过,这个方法,他知道只能用一次,待对方发现原因之后,肯定会把这个漏洞给堵上。 他这边的工作做好之后,便开始来到老王这里,一起帮忙看他的蠕虫代码。 这个蠕虫的代码,是网络上比较典型的蠕虫,可以进行自我复制感染,并且和他的超级蠕虫一样,可以对资料进行搜索。 现在的问题是,这个蠕虫暂时并不能利用openbsd的漏洞,必须对方首先执行一次它的代码,然后它才能顺利在系统中潜伏下来。
从这点上来看,它更多地像是一个木马。 我们的目标只有一个,就是那台服务器。林鸿提醒道,它的感染功能,干脆去掉,在这里根本没有任何意义。 老王一听,顿时觉得的确是这样,之前他想得有些偏了,老是想改造蠕虫代码,反而没有考虑这个情况。 感染之后的时间肯定比较短,所以最好是能够在极短的时间内就完成对资料的拷贝,然后再不知不觉地将资料传回来。林鸿继续述说着自己的构想,我的那个漏洞要进行利用,必须让对方的机器进行重启,也就是说,拷贝的过程,必须在重启的那一段时间内就要完成。那个时候,对方肯定会详细检查整个系统里面的进程,也就是说,这个程序,在拷贝完目标资料之后,就必须进入假死状态,逃过对方的检查。 要想实现这一步,就只能是将这个进程隐藏,或者伪装成系统的进程了。 老王对这个也比较熟悉,先让进程进入休眠状态,然后再在特定的时候激活。 林鸿继续说着自己的想法,在他的启发下,老王渐渐地对这个蠕虫进行修改和完善。 最后,到了最关键的地方,那便是对资料的上传。 将资料分割成文件碎片,就像ip数据包那样,最终在目的地再进行重组,实现文件的传输。林鸿说出了自己的解决方案。 这对于这点,老王面露难色,在这一块他了解得不是很深,正是他的弱点所在,这部分只能你来完成了。 老王让出了座位,示意林鸿入座。 林鸿也没客气,直接坐下,然后接着下面编写代码。 他写得很快很流畅,仿佛之前的代码就是他自己编写的一样熟悉,根本没有任何障碍。 这部分的内容,林鸿早就研究过,当年比特信使正式版发布的时候,就已经融入了文件分享功能,里面引入了一个信封的概念,其原理就是将文件分割成无数个小块,然后从分布式的p2p网络上下载这些小块文件,从而达到加速的效果。 此外,他的超级蠕虫也使用了这个原理。 这次只针对一台电脑,功能相对来比较简单,林鸿很快便将这部分的代码给编写了出来。他写得非常简洁,别人通常要分好多行的代码,他往往一行就搞定了。 这正是老鸟和菜鸟的区别。 完成同样的功能,老鸟的代码简练效率高,而新手菜鸟的代码则比较冗余。 老王算是一个老鸟了,他自认为自己的代码编写得相当可以,可是当他看到林鸿的代码之后,顿时觉得自己还是个小孩子。 你接触计算机多少年了老王忍不住问了一句。 林鸿抬头看了他一眼,笑了笑,知道他的自信心受到了一定程度的打击,他说道:我学编程,已经七八年了。 听到这句话,老王才有点得到安慰的感觉。