甘海墨收到通知指周宇成和蓝云飞已经在极光网咖了便拿出放在保险柜中的休学证书与相关文件走到门外交给等待的明昂。明昂向甘海墨道谢后便直冲回自己的租屋处处理行理而守天多媒体一直监视着的特务成员也化成搬货员前来帮忙他将行李搬上车明昂则留着打包最后的电脑主机。
梁品伦知道行李已经搬上车后便先联络甘海墨道:‘你就从你办公的地方进行攻击吧!你负责网咖营业区的ip和其他攻击特务成员一起。’
甘海墨打开电脑说:‘我知道了我会尽我的能力去攻击的。’
挂断电话后梁品伦便指示着每个人进行对台北极光的攻击行动。由于曲先生任命梁品伦指挥因此他按照事先探得的极光机组ip分配道:‘费比伟、裘安琪你们攻击c机组;马智风、符峰青你们攻击b机组;a机组由我们负责。这些机组都是在同一个网域下这样你们应该了解是什么意思了吧?’
四个人邪邪的笑了笑开始各自使用他们擅长的攻击方式。
梁品伦又对特务成员说:‘你们的目标是攻击网咖营业区域的电脑让那些客人生错乱或什么都无所谓只要达到目标就行了。’
‘知道了!’所有守天多媒体特务成员应声甘海墨也随他们行动。
在台北极光里由特务成员动的第一波攻势具有不同目的的封包已经来到网咖营业区的网路之内。郭仑新与部分成员开始他们的防制动作严密坚控sniffer软体里封包的流动概况。果然第一波的目标是抢滩行动大量扫瞄漏洞的资讯传递在极光与守天多媒体之间目标就是找到漏洞殖入木马。
郭仑新紧盯着各个开启的port心想:‘没有用的!我们修补了每个已经公开的漏洞资讯你们是攻不进来的除非你们也掌握住未被公开的漏洞。’
甘海墨测试了一些被公开的漏洞后想:‘嗯...这些有公开的漏洞他们在第一时间都已经更新过了这样是无效的。好那我就改变成使用溢位攻击在你的区域连结请求系统中夹带长指令试试看。’
区域连结请求系统是极光网咖内的一种自动更新系统因应线上游戏的快更新极光设计了一套让网咖客人操作到更新档时自动连结到区网上优先搜寻的系统如果有便先从区网内部抓下来。
甘海墨在区域连结请求系统后面带的命令中输入一大串字尝试让溢位命令得以执行内部向外的ftp请求但必需先猜测到系统安装位置。一般而言系统预设安装在netdos目录下但郭仑新设定到e槽的xp目录。甘海墨的行动便这么展开了开始不断测试夹带命令与猜测目录位置。
任逍遥在机房则指示道:‘a机组是b机组是linux或freebsd系统执行phpc机组则是cgi与jsp这些就拜托你们了。剩余的ftp/tel/mailserver等专属伺服器组由我亲自监控你们不用担心。’
宇成和云飞配合简德昌守护a机组少了明昂虽然让战力折损许多但其他人必需支援秦天罡与会长在这个时间点人力有限也没有办法多调度人了。
秦天罡怒道:‘可恶网咖区好像已经开始了我们还没来吗?’
马智风和符峰青没让秦天罡失望是第一个攻击机组的成员。配合他们操作炎黄系统的是雷备天第一段攻击便有三十二个ip进行攻击这当然是马智风和符峰青各利用了十六个代罪羔羊进行的攻击。
秦天罡的手下必需不断从与伺服器通讯的封包中找出攻击行动的ip但是这毕竟是对外开放的伺服器主机攻击者的ip会混合在一堆正常连线ip中。撇除通讯协定后可以确认大部份的连线是有问题的然而这些连线早已传输了不该存在的木马进入主机企图感染apache伺服器软体对协定中特殊的url编码资料提取出来成为一种木马沟通管道。
符峰青笑着操作一个看似一般网页表单元件的木马软体说:‘你看我们从香港连线过去不算慢嘛!我已经成功将ye1io木马殖上四部linux主机了不过bsd系统老是挂不上去真是麻烦。’
马智风不屑的说:‘哼看来我们bsd版的ye1io木马并不怎么行我也只殖上三部linux主机而已只好针对这几部linux做攻击bsd就暂且放过。’
秦天罡检视着传输资讯说:‘监控linux主机的要小心了我怀疑已经有某些木马程式被殖入了这几部主机有着一些相同而且奇怪的url编码在传送着ip于这几个xxx.xxx.xxx.xxx你们刚刚对这些ip有查到什么吗?’
一个人举手道:‘报告!我刚刚曾经有截到过这个ip位置xxx.xxx.xxx.xxx对port:22进行资料流动不过那个应该是ssh加密很安全才对啊...’
另外几个人也说:‘我也有看到!’‘我的也是!’‘太奇怪了!?’
秦天罡摇摇头说:‘对手是天守他们有什么样的能力我们不知道或许他们早就侦测到我们的ssh连线有漏洞在。’
雷备天则说:‘快点把你们刚才的ip给我我要向它反追踪!这些ip一定不是他们的真实ip我得用炎黄系统尽快查出上游来源。’
几个人忙着将ip告知雷备天然而马智风和符峰青已经设定好暂停连线了。他们的安全系统相当完全虽然每人有十六个ip但它们会轮流将这些ip暂停使用也就是设置代罪羔羊的同时加了时间参数。这些羔羊除了第一次外可以设定反向连线时间比如1o:oo到1o:o3由a羔羊连线1o:o3到1o:o6由b羔羊连线只要事先规划好连线时间就可以每三分钟跳一次ip而当为方掌握住攻击ip反追踪时大多过了三分钟的连线时间而断线因此查不出源头。
秦天罡果然现到了新的ip传递奇怪的url编码愤怒的想:‘可恶啊...这么短的时间要追查上游实在有点困难而且这些url编码我还找不出可以过滤掉的规则我得再集中我的精神与逻辑能力去判断!’
为了追求反制能力秦天罡不断的利用他的逻辑能力试图分析出有可能的规则这是他身为骇客的自觉他不能输给对方的程式。
同样辛苦的雷备天想着:‘真是可恶啊...这么多的ip还在不断增加对方到底预藏了多少个跳板?我得继续测试!该死如果是proxy就不会这么麻烦了可以直接请求原始ip但这种跳板程式太难往上追了就算是炎黄系统的能力也一样总不能每个伺服器都强行侵入吧?’
在这个时刻简德昌所守护的a机组也被梁品伦和毕示古进行猛烈的突击动作。由于indos相对于其他作业系统是漏洞较多的也是梁品伦与毕示古经常在研究的系统因此他们熟知一些iis不为人知的漏洞。
毕示古问道:‘如何呢?ye1io木马的indosiis版应该很容易殖入吧?’
梁品伦则说:‘虽然如此不过我个人还是喜欢ddos攻击那种把频宽塞满的饱足与充实感实在是人生的一大快感啊!’
毕示古邪笑几声说:‘嘿嘿嘿我们的任务是让他们服务不正常但更重要的是牵制周宇成和蓝云飞的行动还是用ye1io与他们玩玩吧!’
目前天守所开的ye1io还是以apanetdos版新增的支援感染项目。利用iis的overf1o漏洞ye1io被殖入了。
‘不好了!’宇成直觉道:‘iis服务被侵入了木马我得快查出是什么东西!’
按照何智言先前所教宇成输入task1ist/m/fi命令找出了一个名为iy1o.d11以及ye1io.d11这两个dll档可能有问题而云飞也有所现。
云飞说:‘我输入task1ist/miy1o.d11与task1ist/mye1io.d11后现它们都指向一个ect.exe这个程式可能是它的根基所在!’
宇成问道:‘你有抓到enetbsp;云飞说:‘它在system32目录下同时用task1ist去看这个程式会现它还另外用上了其他五个dll档而这些dll档名似乎是被传进来的。’
简德昌此时说:‘你们猜的没有错!这些dll档都是因为iis的一个overf1o问题而被夹带进来的我刚刚和秦天罡他们问了一下ye1io似乎是一种感染eb伺服器软体后对特殊的url编码产生一种识别命令的动作感染后操作者可以利用浏览网页的方式直接在网址后面加上命令参数以指示木马动作。’
宇成怒道:‘可恶!简医生让我来操作炎黄系统反攻回去吧?’
简德昌说:‘先别心急你们就专心对付敌人ip的事我来帮你们。要找到对方的真实ip我们才可以进行反制动作啊!’
宇成笑道:‘你一定不熟操作炎黄系统吧?其实它可以利用其他方式反追踪喔!’
简德昌惊讶道:‘这是真的吗?我完全不知道炎黄系统还有这种用法。’
宇成卷起袖子说:‘我用给你看吧!’宇成决定大胆使用强力入侵的方式这是雷备天所不敢使用的方式毕竟这相当冒险。利用特别的traceroute能力取样一个封包后在里面加入炎黄系统特别的资讯再释放它回到原ip去。原本应该查询到代罪羔羊为止但配合炎黄系统的漏洞入侵只要事先殖入一个小程式运作让它分析到处理有炎黄系统特殊记号封包的程式并抓住跳板程式回传的位置就可以追查到上游的操纵者。然而为了快侵入与资讯流通必需打开自己的防火墙若对方直接攻击这部主机也有完蛋的可能。
宇成离开后云飞便快的利用ntsd–cq–p指令关掉各部主机上的ect.exe程式因为用普通的方式关不掉得让iis停止服务才会一同停止只好强制关闭。为了让宇成追踪云飞特地留下一部不动作好藉此取样封包。
简德昌流着冷汗心想:‘宇成这家伙...还真大胆啊!’
究竟宇成的操作能传回梁品伦与毕示古的真实ip吗?...待续