黑客无间道
“奶奶个熊,老子拼了!”
如今一些大型企业都有自己的内部网络,这样可以在一定程度上防止公司机密泄露。
那么要进入银行的内部网络,该从什么地方着手呢?对,那就是网上银行的服务器!从网上银行的服务器攻入银行内部网络,就这么办。
银行采用的是SAP的系统构架,SAP是一个领先的ERP软件,它是一个层次系统的上下层之间进行通信的接口,LLC子层为了网络层的各种协议提供服务,而上层可能运行不同协议,为区分不同上层协议的数据,要采用服务访问点。其模块囊括了全部所需要的业务功能并把用户与技术性应用软件相联而形成一个总括的系统,用于公司或企业战略上和运用上的管理。由于SAP良好的架构模式和卓越的性能,如今很多大型国有企业都使用SAP系统。
呵呵,这可是萧云飞的拿手好戏,自己在大学期间还曾经写过一篇《论SAP系统构架安全问题》发表在网上。只是他不知道,这篇论文后来被发表在《PCMagazine》,很多研究SAP的专家无不惊叹其中的独到见解,本来《PCMagazine》编辑部决定付给作者稿酬,并且打算邀请该作者以后为《PCMagazine》写专栏,奈何却找不到作者本人,最后只好不了了之,这篇文章的作者名也被署上“佚名”。
的系统构架通常被用于银行网络服务架构,SAP安全和保密性能强大,况且很少人研究这类架构模式,不过这种架构模式有一个致命的缺陷,那就是存在动态逻辑语言性漏洞。在特定的某个语言坏境中编写渗透ABAP代码,通过调用渗透代码即可顺利完成入侵。不过这个缺陷萧云飞并没有发表在《论SAP系统构架安全问题》上,因为他觉得这是一个非常具有利用价值的程序漏洞,这个发现只能自己掌握,绝对不能无私的奉献出来。
农行的网络架构正是采用的SAP架构模式,对SAP常见的漏洞打上了补丁,并且为服务器增设了硬件防火墙等等。
萧云飞对SAP的记忆如泉水般从脑海中汹涌而出,记得SAP的动态逻辑语言漏洞可是非常好使的,当然利用这种漏洞进行渗透的ABAP代码早已经深深的烙印在自己的脑海。
萧云飞立马动手编写渗透代码,嵌入到“天网三号”针对SAP系统构架的模块中,加载代码,自动入侵。
对于银行的硬件防火墙,“天网三号”非常智能的绕过触发机制,直接对服务器进行渗透。
“嘀嘀嘀”,天网三号发出警报。
“咦?”萧云飞扫了一眼显示屏,“天网三号”提示有反追踪痕迹。
这种反追踪说明自己有可能触发了管理员设置的某个检测机制,应该是属于自动嵌入的追踪程序。
萧云飞并未终止“天网三号”的入侵,将其切换到后台运行,打开攻击破坏软件,在其中嵌入一段病毒程序,虚拟了一个目标地址,将追踪程序引进陷进,执行攻击软件,目标正是该追踪程序。
看着追踪程序和虚拟目标地址一同消失,萧云飞嘴角闪过一丝微笑。
拍了拍手,萧云飞起身倒了一杯矿泉水,回到电脑前正要喝水,突然被电脑屏幕上的动静惊出了一声冷汗!
有人发现了自己的动作!而且这个管理员的技术不低!他在稳固系统的同时还在对自己进行追踪!
的动态逻辑语言漏洞萧云飞不知道还有没有其他人知道,不过这个管理员肯定是不知晓的,要不然他早就会打上补丁了。
萧云飞马上放下杯子,十指如飞,既然这个管理员已经发现自己的动作,那么就没必遮遮掩掩。萧云飞决定调虎离山,自己在服务器招摇过市吸引这个管理员的注意,让“天网三号”加速渗透入侵!
萧云飞非常有自信,光是凭借自己的“肉鸡八阵图”和“腾龙操作系统”,这个管理员想要抓住自己都会相当困难。
经过“天网三号”的渗透,萧云飞现在对服务器已经有了一定的读写权限,以及可以删除某些系统文件。萧云飞很嚣张的在管理员的眼皮下将一个文件删除了。
大战一触即发!
欢迎广大书友光临阅读,最新、最快、最火的连载作品尽在
正文 第三十章 追踪(中)
韩文涛是清华大学外语系的毕业生,不过韩文涛的兴趣和爱好全部都在网络安全方面。大学期间,韩文涛自学编程技术,网络攻防,参加了大大小小的计算机比赛,毕业后获得外语和计算机信息安全双学士学位,然后韩文涛又考取了麻省理工大学计算机网络安全的硕士学位,获得全额奖学金,最后通过努力韩文涛顺利考取博士学位,其研究课题就是为美国的中央银行设计SAP系统架构。那是韩文涛最充实也最为辛苦的一段时间,韩文涛为这个研究课题写过很多策划以及构想,那段时间,韩文涛几乎没日没夜的为完善SAP燃烧着自己的青春。
一个偶尔的机会,韩文涛在国内的一个不出名的网站上看到了《论SAP系统构架安全问题》,对该文的见解和独到的技术手段由衷的赞叹。于是他把这篇文章寄给了世界上最权威的IT杂志《PCMagazine》,以便让更多研究SAP的专家看到这篇价值非凡的论文。
这篇文章在《PCMagazine》上顺利发表,《PCMagazine》的编辑找到了韩文涛,要求署上他的名字,他很直接的告诉编辑:这篇文章是他在中国的一个网站上无意看到的,自己也不知道这篇论文的作者是谁。其实韩文涛非常希望能够见到这篇文章的原作者,并且向其讨教一二,这样对自己的课题肯定大有帮助,不过经过多方的努力,面对高达三万美金的稿酬,这名作者却仍未露面。
韩文涛坚信着这样一个信念,这个作者是真正的高手!这个高手还是一名中国人!自己要回祖国,希望有一天能够亲自向这个神秘高手请教。
韩文涛的研究课题顺利完成,博士论文也得到导师以及权威机构的肯定。韩文涛谢绝了很多大型企业的高新聘请,毅然回国。
其实早在八十年代就已经在中国起步,1995年在北京成立了第一家SAP公司,并且陆续在多个城市开设分公司,并且为许多国营企业设计ERP系统,国内的很多银行都采用的SAP公司设计的ERP系统。
韩文涛凭借出色的能力进了银行部门工作,为银行维护ERP系统,并且负责银行服务器的安全问题。
今晚和往常一样,韩文涛准备在睡觉之前查看一下公司服务器的安全问题。哪知刚一连上服务器,检查的结果令自己大吃一惊。
黑客入侵银行系统?!
韩文涛在服务器的硬件防火墙后面设置了一个触发检测机制,这个触发检测机制不同于“蜜罐”,它隐蔽的非常到位,而且触发了这个检测机制系统不会发出异样,只是会在后台启动一个反侦测程序,不过韩文涛发现自己设置的反侦测程序被人挂掉了!
韩文涛连忙加固服务器,并且顺着痕迹进行排查,根据入侵痕迹,韩文涛发现有人在对服务器进行悄无声息的渗透。
韩文涛兴奋的搓了搓双手,如果把这家伙逮住,那可是大功一件啊!
首先检查了服务器,感觉没有任何漏洞,只是这家伙为什么会选择渗透?他不知道这是在做无用功么?
韩文涛不去理会,亲自动手追踪入侵目标,跳过了几层代理,突然发现服务器中竟然还有另一个黑客的存在!
这个黑客相比进行渗透入侵的黑客要张狂得多,他竟然敢在自己的眼皮底下嚣张的删除文件!
一股无名之火涌上心头,让我逮着你,非让你蹲监狱不可。韩文涛重新锁定目标,开始追踪这个嚣张的黑客。
似乎觉察到自己的追踪,不过对方却好像有意给自己留点希望,可是总是在要发现对方的最后时刻,那家伙就会从一个地址消失,从而出现在另一个地址。
这好像在玩猫和老鼠的游戏,只不过韩文涛觉得,自己是老鼠,那个该死的黑客是狡猾的猫。
韩文涛感觉一股激情在胸膛燃烧,一个网络安全防卫的专家,一个张狂嚣张的黑客,两人如同剑客一般在虚拟的世界激烈交锋。
服务器的硬件防火墙早已被对手摧毁,韩文涛的双手轻轻在键盘上叩击着,密密麻麻的数据在屏幕上流淌,他的头上竟然大汗淋漓!
追踪对手总是给他力不从心的感觉,这个黑客在网络中神出鬼没,他的跳板好像多得令人难以置信!
追踪的过程是时间的争夺和技术的较量,韩文涛知道自己的时间不多,可是面对诡异的对手,他感觉有些力不从心。
萧云飞和这个管理员玩着捉迷藏的游戏,他只是想拖延时间,“天网三号”提示安静渗透完成,萧云飞从特定端口潜入到内部网络,通过“海盗船”搜索引擎在内部进行检索,找到当天自己取钱的那个自助银行网点,DOWN出自己取钱的那段时间的监控录像。
退出服务器,萧云飞发现这个管理员还在孜孜不倦的追踪着自己的痕迹,他一怒之下将名为admin的管理员踢出了服务器。
怎么办?已经被管理员发现了自己,那么无论自己将痕迹清除得多么干净,那些计算机专家都有可能将那些信息恢复出来的。
萧云飞的脑海中突然冒出一个大胆的念头:摧毁服务器!!
摧毁银行服务器?一个声音在脑海中响起:这可是犯罪的行为!不过另一个声音也在辩解:你入侵银行服务器已经犯罪了,况且只有这样,才能尽可能的避免自己暴露!后一种声音渐渐占据上风。
萧云飞揉了揉自己的脑袋,在服务器中植入“服务器物理损坏炸弹”,颤抖的右手握住鼠标,犹豫了一下,闭上眼睛点击执行。
韩文涛颓废的坐在椅子上,自己对自己设计的SAP系统构架一直相当自信,他觉得没有人可以从外部网络攻破自己的城墙,可是现实摆在他面前,有人入侵了服务器,自己没有追踪到这个该死的黑客,对手还把自己踢了出来!
韩文涛再次登陆服务器网址却发现显示“无法找到服务器”,心里顿时涌起一种不祥的预感。于是连忙拨电话给银行行长汇报这件事情,一时间,很多命令传达下去,银行很多部门主要人员都被通知参加紧急会议,并通知计算机网络专家对系统进行全面检查,检查的结果报告令所有人大吃一惊,服务器被损坏,BOIS程序被改写,硬盘物理损坏,无法修复!
很多网络专家面对这个结果大吃一惊:这个现象和以前席卷互联网的CIH病毒造成的状态很相似!要知道CIH病毒早已经不能感染如今的计算机了啊!
不过幸好网上银行的交易并未发生异常,这也算是不幸中的万幸。
对于这起事件,公安部门也立马介入调查,韩文涛一直在思考这个黑客入侵服务器的目的是什么?他到底是用什么手段入侵的?经过韩文涛后来的潜心研究,他开发了一套类似SAP的系统构架PPT,这种系统被广泛用于世界各大银行,当记者问他最想感谢什么人时,他的答案令所有人大吃一惊:“PPT的问世,我最想感谢的是一个天才黑客!”
当然,这是后话,此处不提。
可能没有人能够想到入侵银行网络,摧毁银行服务器的黑客的目的仅仅是为了追回自己被盗的七千多元人民币
虽然摧毁银行服务器的时候萧云飞有点犹豫,不过现在的他却感觉到全身都流淌着疯狂的血液!看着从银行内部服务器上DOWN下来的监控录像,萧云飞冷静的分析自己当时取钱的过程。
(祝各位大大节日快乐……)
正文 第三十一章 追踪(下)
萧云飞看到自己取钱之后的情况:当自己离开了自助银行后,捕获银行外面情况的监控录像上出现了一个穿着白色T恤并且戴着一顶鸭舌帽的中年男子,中年男子的半张脸几乎都被这顶鸭舌帽遮住了,这个中年男子靠近银行大门东张西望,好像在观察着周围的情况。
看到没有人注意,中年男子迅速从玻璃门侧面的刷卡感应器上取出了一个东西揣进衣袋,然后拿出自己的银行卡刷卡之后进入到自助银行大厅。
这个男子从刷卡感应器上取的什么东西?萧云飞觉得这个东西肯定有问题。
中年男子径直走到萧云飞刚刚取过钱的机柜,装着取钱的样子,不过却熟练的从机柜的顶部取出一个小巧的带有录像功能的MP4!
当时萧云飞取钱的时候脑袋昏昏沉沉的,根本就没有平常的警惕,当然更没有注意到顶部机柜顶部的微型录像MP4,原来自己的密码都被这个带有录像
页面: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294