隔天宇成问:‘伯父你们这里装的是mssqlserver和asp平台而已吗?’
余宏生说:‘是啊我们单纯在iis上使用ms的产品而已。’
宇成心想:‘第一次...全心防守!这就是...坐在机房等待敌人的感觉吗?’
而另一边云飞则说:‘好那我们就现在开始吧!你所要取得的东西是什么呢?’
徐定国说:‘在他们的数据库里应该有一个南部土地开数据我要这个。’
云飞邪笑着说:‘哼..数据库吗?我先试探一下看看。’
云飞先用ping与tracert两道指令观察主机的回应与中间的路由并且用ie连上金鹰集团的网页观察再用nmap及其他工具软件检查所开启的服务与闸道。
徐定国问:‘怎么样?现在如何了?’
云飞笑了笑说:‘对方使用的是ms的系统并且可以观察到mssqlserver而且如果我想的没有错的话port:8o和758o都有反应.....’
云飞在ie上的网址列于网址后面多加了:758o后进入另一个新页面。
徐定国惊讶的说:‘啊!这个是、该不会是、真的是?’
云飞点头说:‘没错这才是金鹰集团内部专用的交流数据入口页面。’
徐定国说:‘哼难怪之前上他的网站都找不到什么机密入口原来入口在这。’
云飞说:‘我先试试bufferoverf1o下去利用缓冲区数据溢位的方法会盖到其他的变量之上。假设现在有一个金鹰集团里的人正在操作这个页面一定会在服务器里建立一个session变量。从iis的管理之上我们可以用通用的方式不留痕迹的把溢位的部分盖到他的session变量里。在恰好的情况下我们默认的数据成为他的一部分那么就不会被怀疑是遭受外部入侵了。’
当云飞开始透过这个攻击时宇成也掌握到了一些信息。
宇成说:‘你们看现在与我们port:758o联机中的三个ip其中两个同是本集团的另一个从1og档里看的出来他曾经先连到8o的一般页面后来才连到758o来有可能是误连后重新输入也有可能他就是....入侵者。’
余宏生兴奋的说:‘对一定是他他一定是入侵者挡住他的ip。’
宇成阻止说:‘先等一等如果对方是友方或子公司的那我们的商业交流会受到损失的。如果对方是透过跳板的骇客他一定会不断变换ip挡了也没用。所以我要用炎黄系统仔细观察他的动向。’
余宏生点头说:‘好、好。这套炎黄系统真是厉害不愧是极光!’
宇成突然现说:‘小心了对方突然传来过缓冲区的指令文字。’
余宏生大惊说:‘这是bufferoverf1o攻击他的确是骇客!’
宇成说:‘你放心炎黄系统可以直接处理截掉多余的指令。’
余宏生面色凝重的说:‘攻击已经开始了............’
过了一段时间云飞现多道指令都没有效果于是先停止攻击。
徐定国问:‘怎么样?行不行?’
云飞说:‘对方有使用外部程式过滤封包竟会截掉造成溢位的过长指令。’
徐定国问:‘那接下来要怎么办?’
云飞说:‘对方应该已经知道我们的目的了那就直接...进入吧!’
云飞更换一个跳板ip位置后便立即尝试使用sql的数据隐码进行攻击。
宇成说:‘这个ip消失了但现在有另一个ip联机过来。’
余宏生愤怒的指着屏幕说:‘我想一定是他不会错的。’
宇成又说:‘不过他目前并没有什么奇怪的动作一切都属于正常状态。’
但在山猫帮这边云飞却已经着手操作sqlinjenet式的攻击直击数据库。
云飞说:‘若对方有漏洞就朝着漏洞进攻;若对方没漏洞就给它一个漏洞。’
徐定国问:‘你现在一直尝试着登入是怎么样?’
云飞说:‘从登入错误的画面可以现到对方是使用asp透过odbc驱动程式去存取mssqlserver而在这里却现一个有趣的事那就是:这里的错误页面显示的errornet.asp?enetbsp;徐定国问:‘那又怎么样?’
云飞说:‘假设这个1ogin.asp后面用?带上其他的语法会显示什么呢?’
云飞继续输入并改变万用字元尝试找到一个可用的用户名名称:‘可恶如果宇成在的话说不定用他的直觉会比较好猜到一个有可能的名字。有了st358721这个是一个帐户!太好了替死鬼真是对不起要借你的id用一用了。’
宇成见新联机ip只是正常操作网页的联机也没有特别再用什么攻击心想:‘难道对方真的只是一般的操作者吗?和之前的骇客不是同一个人吗?不对...这是...是“sql隐码攻击”!’
宇成突然感觉到了并回忆起过去云飞所教过的sql隐码但只知道攻击方式的他却完全不知道相对应的防护与反追踪方法。懊恼之余不免悔恨的想:‘可恶...我为什么要浪费那么多时间在无意义的逃避之上呢?如果...如果我没有中止学习的话我一定也能学会防御方式反制sql隐码攻击的!我竟然连心婷那小小的愿望都保护不了如果对方继续破坏这服务器我该怎么办?’
此刻的宇成懊悔不已毕竟当他决定停止学习骇客技术之时只是着眼于骇客两面刃的“入侵与破坏”之上却没有再继续想到信息安全、防护等等两面刃的另一面。宇成此刻终于开始理解云飞、明昂、爸爸...等人所说的真正意义。
而云飞则继续想办法破解用户名:‘通常这用户名的数据表也会放在同一个数据库但是其table的命名会是什么?user?userid?name?peop1e?如果宇成在他会猜那一个名字呢?而且因为现在用暴力破解法实在不合时间效益如果能直接找到管理会员数据的数据表并update其密码栏位的话就可以直接用新密码登入。’
云飞改变做法直接从网址列后面加上sql语法试图藉此读取出有关sql数据库的任何线索。很幸运的或许因为是隐藏网页的关系还是设计者并没有想到这方面的事单引号及特殊字元并未滤除而传送的语法也可以正常使用。
云飞心想:‘好从这次的errorcode中显示了比较有用的信息至少可以知道用户名栏位与密码栏位的名称为go1duserid和go1duserpd我想这是为了和一般会员区别而设计的命名如果从命名角度来想会不会是go1duser为数据表名?’
云飞于是改变语法让它附带heretable_name=go1duser果然成功了。
云飞大喜的想:‘好确定了数据表名为go1duser后就update老兄的密码。’
云飞将sql语法改成updatego1duserpd=‘pppppp‘并且指定go1duserid=‘st358721‘然后一样按enter让ie把这些数据隐码一并送去给iisasp处理回传出来的页面还是跟以前一样但也代表这道update语法已经成功了。
云飞说:‘好了找另一台计算机利用这个人的用户名与他的“新密码”进去看看吧!’
徐定国兴奋的说:‘刘俊雄开另一部计算机用st358721和pppppp登入看看。’
刘俊雄便照做而宇成则是现另一个ip也联机上来。
宇成问道:‘现在又有另一个ip联机进来是已知的ip吗?’
余宏生便输入这个ip到金鹰集团的ip分属数据库中找却找不到。
宇成又问:‘请问非金鹰内部所属ip的联机记录多吗?’
余宏生说:‘应该不多不过我们的金雨金阳等子公司有些员工是在家工作的而假日更有可能会有其他员工在家工作上传数据这些家用ip并不会登记在我们金鹰集团的ip分属数据库中以今天星期日而言其实有可能是员工。’
宇成心想:‘如果真是员工那就好了...................’
而山猫帮这里刘俊雄兴奋的说:‘老板我们真的进去了!’
徐定国笑了笑说:‘太好了只要拿到那些数据就真的可以跟大哥谈退休了。’
云飞说:‘那么我的任务也结束了吧?请把陈火炎的数据交给我吧。’
徐定国说:‘这当然没问题拿去吧。’说完递了一张光盘给云飞。
云飞不忘检查的放入计算机中:‘嗯果然是陈火炎的数据这样就可以了。’
刘俊雄抓完数据后说:‘老板数据都弄到手了。’
徐定国看完后说:‘听着现在我们可以掌握金鹰集团的新动向了所以我们务必善用这份数据抢在他们之前先做这样让他们反应不及我们就赢定了。另外云飞我希望你能帮我攻击破坏他们的服务器主机可以吗?’
云飞看着徐定国并上下打量着问:‘你这么做有什么目的?’
徐定国叹口气说:‘我想一击打倒他们也好顺利并光荣的退休。’
看见身旁月雯的祈祷云飞说:‘好我就帮你彻底入侵破坏他们但计算机也有可能烧坏掉你会介意吗?如果不介意那我就开始了。’徐定国点点头。
云飞启动炎黄系统打算任其自生自灭而彼端的宇成则现道:‘有攻击封包进来了!’
宇成看着屏幕反射的自己心想:‘我要为过去所犯的错误赎罪吗?我又该向谁赎罪呢?建仁..佩君..召町...’此刻宇成释放记忆中所有的过去决定尝试放弃一切只从技术着眼:‘各种问题最后的答案都只有一个!那就是...靠我自己去找出答案!’
宇成也开始用炎黄系统防守两部炎黄开始互相攻防.......待续