谷粒小说网 > 重生之戮世骇客 > 第十五章恶魔VS黑金刚(下)

第十五章恶魔VS黑金刚(下)

推荐阅读:深空彼岸明克街13号夜的命名术最强战神全职艺术家龙王殿重生之都市仙尊财运天降花娇好想住你隔壁

一秒记住【谷粒小说网 www.gulixi.com】,精彩小说无弹窗免费阅读!

    大战一触即发。

    虽然入侵者黑金刚拉起了架势,但,梁傲心里的诸多疑团依然解释不开,一时间踌躅不已,只是先将黑金刚登录系统所创建的用户名给删除了,这样一来,黑金刚直接被踢出系统。

    三十秒不到。

    梁傲发现针对自己的机器的扫描又已经开始了。

    “shit!这家伙!”

    梁傲赶紧仔细把机器又重新看了一遍,确定不存在常规漏洞,短时间内不会被攻破。又开始着手追踪黑金刚的IP,现在对于他老说,胜利不是重要的,而是答案。黑金刚掌握着自己的一切情况,而自己对黑金刚一无所知,这让他陷入了极度被动的状态。依照他的性格,他是无论如何也受不了这种潜在的威胁的。

    此时,复旦大学校内一栋民宅内,一个带着眼镜,长相帅气的年轻人正端坐在电脑前,他是复旦大学电子工程系的大二学生萧萧。萧萧不仅担任着学校的学生会主席,能力出众,长相更是潇洒倜傥,一表人才,赢得不少学妹学姐的青睐。像他这样,现实的风光掩盖了他的实际身份的并不多。

    黑金刚,一个在黑客界浸淫了数年,接近神一般的存在。谁也想不到现实中竟然只是一个大二的学生。

    诚然,黑金刚确实参加了中美黑客大战,而且严格遵守黑客精神,没有参与到中美的对战中来。从中情局devil独战大屠杀一千余精英,他就记住了这个叫做恶魔的名字。犀利的进攻,冷静的头脑,理智的判断力,这些都是他所欣赏的。他虽然也会进攻,但是他的兴趣多半在防守端,几年来,他就一直在寻找一个势均力敌的对手。

    “咦,这家伙好像在追踪我的IP。”萧萧微微一笑,道。他自己是通过代理上的网,而入侵时又踩了跳板,跳板第二层就直接搭在代理IP上,这样,如果没有特殊的思路,是永远没办法追到自己的IP的。

    “靠!这家伙的跳板……”梁傲咧嘴一骂!却见到几个看起来很熟悉的IP。于是随手写一段代码,编译通过,用以记录追踪IP的个数和重复的数量。

    追踪良久,梁傲见到自己的机器还没有反应,不禁狐疑:“这家伙的入侵不是挺犀利的么,怎么没动静了?”细细一看,黑金刚竟然无声无息已经渗透进系统了。那架势,仿佛还在等着自己追踪他的IP一般。

    黑金刚咧着身子,不停地转着转椅,笑道:“这家伙,居然用这么烂的机器和系统,可惜了。”

    哪知刚刚说完,自己机器的防火墙就滴滴答答报起警来。“噢,该死!这个死变态!这么快就进来了?”

    两人都把自己不擅长的事情做了一遍。

    因为梁傲的机器性能并不出众,系统又是漏洞百出的indos系列。黑金刚只是小试牛刀,就找到了一处系统的最新漏洞,渗透进来。一个好的进攻手,不一定善于防御,而一个好的安全专家,一定是善于进攻的,因为只有对漏洞了然如兄,了解入侵者入侵的手法,才能做好防御的工作。

    相比起黑金刚渗透自己的系统,梁傲的追踪就显得更加需要技术含量了。从他所写的程序统计,黑金刚的跳板只有一百层,这对于一个黑客来说,并不算多。这些跳板,一直是按照一定的规律在重复着。

    梁傲首先采用了数据包标记的方式,数据包标记方法是在被追踪的IP数据包中插入追踪数据,从而在到目标主机的网络上的各个路由器上标记数据包。数据包标记的最简单的实现是使用记录路由选项在IP头的选项字段中存储路由器地址。然而,在追踪过程中,梁傲发现,所追查到的IP一直在循环着,宛如绕着一个圈子打转。思索良久,才明白过来:黑金刚在自己的机器上开了代理,然后通过跳板与代理相连成一个虚拟的环形结构。这样,无论怎么追踪,都是绕着原来几个IP在打转转。

    “靠,这家伙的想法真是变态,居然能这么玩,上辈子真是白活了。”梁傲骂了一声,两眼中射出两道精光,脑子突然灵机一动。

    利用数据包来追踪,无论怎么精确,数据是可以截获甚至是修改的,换言之,只要有心,黑金刚完全可以利用修改数据包来达到欺骗梁傲,躲避追踪的效果。

    梁傲推翻了先前的思路。开始进行追段追踪。逐段追踪,又叫做链路追踪,通过测试路由器之间的网络链路来确定攻击业务源头。大部分技术从最接近受害主机的路由器开始,测试它的输入链路以确定携带业务的路由器。如果检测到了有电子欺骗的数据包(通过比较数据包的源IP地址和它的路由表信息),那么它就会登录到上一级路由器,并继续监控数据包,直到到达实际的攻击源。黑金刚对梁傲的入侵没有停止,梁傲很快就通过链路测试的方法,找到了黑金刚的代理IP。

    剩下的就是真刀实枪的干一场了。

    梁傲看看机器上魅影服务端抓的肉机数量:一万台。不禁咧嘴笑了。黑金刚估计做梦也想不到,自己竟然重新把魅影的代码进行了修改,然后隐藏起来运行,而桌面上的服务端,却是用来迷惑他的。

    黑金刚那边,他正侵入梁傲的系统,获得一个普通用户的权限,准备进行渗透提权,获得root权限,然后顺理成章的取得胜利。不料想法虽然好,但是似乎太过美好。梁傲的攻击数据包已经直冲向自己的防火墙。

    滴滴滴滴!

    防火墙的警报声猝然响起,黑金刚看一下安全进度条:百分之七十。

    靠,这家伙哪来这么多的肉鸡,那些肉鸡不是全部被自己“偷”过来了么?情急之中,黑金刚修补一下防火墙,对包过滤的要求做了严格的限制。然后重新在系统里跑一遍,依然什么都没有找到,打开系统进程,隐隐感觉一项服务进程占用内存似乎过大,定位到运行文件一看,不禁吓了一跳:魅影的服务端。

    惺惺相惜本来就是英雄之间的一种默契,梁傲此时就有这种感觉。从一开始,他就明白黑金刚并无恶意,但是两方的较量进行到现在这个地步,想要停止,也由不得两个人了,这就像打黑拳的打手,根本没有什么平局一说。

    三百万的伪造源IP的SYN数据包袭向黑金刚。这些数据包不是普通的六十四个字节,而是上千的字节。攻击会造成防火墙处理错误锁死。消耗目标机器的内存,进而阻塞带宽。

    “SYN变种攻击!哈哈,叼!”此刻黑金刚被攻击了,反而还在替梁傲喝彩。他的喝彩是出自内心的。梁傲如果按照普通的TCP,UDP协议的攻击,等待他的就是不停地拒绝和等待。为了防止TCP全连接,黑金刚完全避免了代码中的缓冲区溢出漏洞,严格设置了连接的次数,对于UDP的数据包,他自己做了比普通防火墙更为严厉的过滤机制。

    而SYN数据包,抵挡这类攻击的唯一方式就是硬件防火墙。如果没有百万级别以上的硬件防火墙,是根本阻挡不了这么数量众多的肉鸡发动的攻势的。那隐藏好的“魅影“服务端抓来的一万肉鸡,早就决定了黑金刚已经功败垂成。

    “拍”地一声,二十年来树立的信心和优越感顿时击溃。黑金刚呆呆地望着黑了屏幕,欲哭无泪。心底的一个疑问也不由得升起:IP暴露了?

    就在摧毁系统的那一瞬间,梁傲看清楚了,分析工具只停留了几乎一秒的IP,虽然只有一秒,但是如同刻在他的脑中。花十分钟侵入都当地电信数据库,一查IP,数据库里立刻显示出IP对应的物理地址。

    上海复旦大学复旦小区0室萧萧。(未完待续)