黑客无间道
的动态逻辑语言漏洞萧云飞不知道还有没有其他人知道,不过这个管理员肯定是不知晓的,要不然他早就会打上补丁了。
萧云飞马上放下杯子,十指如飞,既然这个管理员已经现自己的动作,那么就没必遮遮掩掩。萧云飞决定调虎离山,自己在服务器招摇过市吸引这个管理员的注意,让“天网三号”加渗透入侵!
萧云飞非常有自信,光是凭借自己的“肉**阵图”和“腾龙操作系统”,这个管理员想要抓住自己都会相当困难。
经过“天网三号”的渗透,萧云飞现在对服务器已经有了一定的读写权限,以及可以删除某些系统文件。萧云飞很嚣张的在管理员的眼皮下将一个文件删除了!
大战一触即!
第一卷 独行的网络海盗 第三十章 追踪(中)
韩文涛是清华大学外语系的毕业生,不过韩文涛的兴趣和爱好全部都在网络安全方面。大学期间,韩文涛自学编程技术,网络攻防,参加了大大小小的计算机比赛,毕业后获得外语和计算机信息安全双学士学位,然后韩文涛又考取了麻省理工大学计算机网络安全的硕士学位,获得全额奖学金,最后通过努力韩文涛顺利考取博士学位,其研究课题就是为美国的中央银行设计sap系统架构。那是韩文涛最充实也最为辛苦的一段时间,韩文涛为这个研究课题写过很多策划以及构想,那段时间,韩文涛几乎没日没夜的为完善sap燃烧着自己的青春。
一个偶尔的机会,韩文涛在国内的一个不出名的网站上看到了《论sap系统构架安全问题》,对该文的见解和独到的技术手段由衷的赞叹。于是他把这篇文章寄给了世界上最权威的IT杂志《pnete》,以便让更多研究sap的专家看到这篇价值非凡的论文。
这篇文章在《pnete》上顺利表,《pnete》的编辑找到了韩文涛,要求署上他的名字,他很直接的告诉编辑:这篇文章是他在中国的一个网站上无意看到的,自己也不知道这篇论文的作者是谁。其实韩文涛非常希望能够见到这篇文章的原作者,并且向其讨教一二,这样对自己的课题肯定大有帮助,不过经过多方的努力,面对高达三万美金的稿酬,这名作者却仍未露面。
韩文涛坚信着这样一个信**,这个作者是真正的高手!这个高手还是一名中国人!自己要回祖国,希望有一天能够亲自向这个神秘高手请教。
韩文涛的研究课题顺利完成,博士论文也得到导师以及权威机构的肯定。韩文涛谢绝了很多大型企业的高新聘请,毅然回国。
其实早在八十年代就已经在中国起步,1995年在北京成立了第一家sap公司,并且6续在多个城市开设分公司,并且为许多国营企业设计eRp系统,国内的很多银行都采用的sap公司设计的eRp系统。
韩文涛凭借出色的能力进了银行部门工作,为银行维护eRp系统,并且负责银行服务器的安全问题。
今晚和往常一样,韩文涛准备在睡觉之前查看一下公司服务器的安全问题。哪知刚一连上服务器,检查的结果令自己大吃一惊。
黑客入侵银行系统?!
韩文涛在服务器的硬件防火墙后面设置了一个触检测机制,这个触检测机制不同于“蜜罐”,它隐蔽的非常到位,而且触了这个检测机制系统不会出异样,只是会在后台启动一个反侦测程序,不过韩文涛现自己设置的反侦测程序被人挂掉了!
韩文涛连忙加固服务器,并且顺着痕迹进行排查,根据入侵痕迹,韩文涛现有人在对服务器进行悄无声息的渗透。
韩文涛兴奋地搓了搓双手。如果把这家伙逮住。那可是大功一件啊!
先检查了服务器。感觉没有任何漏洞。只是这家伙为什么会选择渗透?他不知道这是在做无用功么?
韩文涛不去理会。亲自动手追踪入侵目标。跳过了几层代理。突然现服务器中竟然还有另一个黑客地存在!
这个黑客相比进行渗透入侵地黑客要张狂得多。他竟然敢在自己地眼皮底下嚣张地删除文件!
一股无名之火涌上心头。让我逮着你。非让你蹲监狱不可。韩文涛重新锁定目标。开始追踪这个嚣张地黑客。
似乎觉察到自己地追踪。不过对方却好像有意给自己留点希望。可是总是在要现对方地最后时刻。那家伙就会从一个地址消失。从而出现在另一个地址。
这好像在玩猫和老鼠的游戏,只不过韩文涛觉得,自己是老鼠,那个该死的黑客是狡猾的猫。
韩文涛感觉一股**在胸膛燃烧,一个网络安全防卫的专家,一个张狂嚣张的黑客,两人如同剑客一般在虚拟的世界激烈交锋。
服务器的硬件防火墙早已被对手摧毁,韩文涛的双手轻轻在键盘上叩击着,密密麻麻的数据在屏幕上流淌,他的头上竟然大汗淋漓!
追踪对手总是给他力不从心的感觉,这个黑客在网络中神出鬼没,他的跳板好像多得令人难以置信!
追踪的过程是时间的争夺和技术的较量,韩文涛知道自己的时间不多,可是面对诡异的对手,他感觉有些力不从心。
萧云飞和这个管理员玩着捉迷藏的游戏,他只是想拖延时间,“天网三号”提示安静渗透完成,萧云飞从特定端口潜入到内部网络,通过“海盗船”搜索引擎在内部进行检索,找到当天自己取钱的那个自助银行网点,don出自己取钱的那段时间的监控录像。
退出服务器,萧云飞现这个管理员还在孜孜不倦的追踪着自己的痕迹,他一怒之下将名为admin的管理员踢出了服务器。
怎么办?已经被管理员现了自己,那么无论自己将痕迹清除得多么干净,那些计算机专家都有可能将那些信息恢复出来的。
萧云飞的脑海中突然冒出一个大胆的**头:摧毁服务器!!
摧毁银行服务器?一个声音在脑海中响起:这可是犯罪的行为!不过另一个声音也在辩解:你入侵银行服务器已经犯罪了,况且只有这样,才能尽可能的避免自己暴露!后一种声音渐渐占据上风。
萧云飞揉了揉自己的脑袋,在服务器中植入“服务器物理损坏炸弹”,颤抖的右手握住鼠标,犹豫了一下,闭上眼睛点击执行。
韩文涛颓废的坐在椅子上,自己对自己设计的sap系统构架一直相当自信,他觉得没有人可以从外部网络攻破自己的城墙,可是现实摆在他面前,有人入侵了服务器,自己没有追踪到这个该死的黑客,对手还把自己踢了出来!
韩文涛再次登6服务器网址却现显示“无法找到服务器”,心里顿时涌起一种不祥的预感。于是连忙拨电话给银行行长汇报这件事情,一时间,很多命令传达下去,银行很多部门主要人员都被通知参加紧急会议,并通知计算机网络专家对系统进行全面检查,检查的结果报告令所有人大吃一惊,服务器被损坏,BoIs程序被改写,硬盘物理损坏,无法修复!
很多网络专家面对这个结果大吃一惊:这个现象和以前席卷互联网的cIh病毒造成的状态很相似!要知道cIh病毒早已经不能感染如今的计算机了啊!
不过幸好网上银行的交易并未生异常,这也算是不幸中的万幸。
对于这起事件,公安部门也立马介入调查,韩文涛一直在思考这个黑客入侵服务器的目的是什么?他到底是用什么手段入侵的?经过韩文涛后来的潜心研究,他开了一套类似sap的系统构架ppT,这种系统被广泛用于世界各大银行,当记者问他最想感谢什么人时,他的答案令所有人大吃一惊:“ppT的问世,我最想感谢的是一个天才黑客!”
当然,这是后话,此处不提。
可能没有人能够想到入侵银行网络,摧毁银行服务器的黑客的目的仅仅是为了追回自己被盗的七千多元人民币
虽然摧毁银行服务器的时候萧云飞有点犹豫,不过现在的他却感觉到全身都流淌着疯狂的血液!看着从银行内部服务器上don下来的监控录像,萧云飞冷静的分析自己当时取钱的过程。
(祝各位大大节日快乐……)
第一卷 独行的网络海盗 第三十一章 追踪(下)
萧云飞看到自己取钱之后的情况:当自己离开了自助银行后,捕获银行外面情况的监控录像上出现了一个穿着白色T恤并且戴着一顶鸭舌帽的中年男子,中年男子的半张脸几乎都被这顶鸭舌帽遮住了,这个中年男子靠近银行大门东张西望,好像在观察着周围的情况。
看到没有人注意,中年男子迅从玻璃门侧面的刷卡感应器上取出了一个东西揣进衣袋,然后拿出自己的银行卡刷卡之后进入到自助银行大厅。
这个男子从刷卡感应器上取的什么东西?萧云飞觉得这个东西肯定有问题。
中年男子径直走到萧云飞刚刚取过钱的机柜,装着取钱的样子,不过却熟练的从机柜的顶部取出一个小巧的带有录像功能的mp4!
当时萧云飞取钱的时候脑袋昏昏沉沉的,根本就没有平常的警惕,当然更没有注意到顶部机柜顶部的微型录像mp4,原来自己的密码都被这个带有录像功能的mp4记录了下来!
中年男子取出东西便出了自助银行,由于这个男人的帽檐压得很低,监控器并看不到他的样子。
三分钟之后,这个男人拿着银行卡再次进了自助银行,他分别在不同的提款机上提取了三次金额,取钱之后便离开了自助银行,再未出现。
看来这个男人后来取的三次钱应该正是自己卡里的余额,可是他们是怎么伪造自己的银行卡的呢?萧云飞认为这个问题的答案肯定和中年男子从刷卡感应器上取出的东西有关。
萧云飞的心里就像有猫的爪子在撩拨,已经走到这一步了,不把这个盗贼抓出来,萧云飞始终咽不下这口气。
不知道这个男人在离开的三分钟去了什么地方,干了什么事情?不过萧云飞肯定他用高科技的手段复制了自己的银行卡。
看不到盗贼的容貌,萧云飞觉得这样就算将录像提供给公安局也很难抓到这伙窃贼,关键要摸清楚他们的作案手段和作案规律。
想到这个男人离开地时间不长。萧云飞肯定这个人一定没有走远。那么他极有可能在周围复制自己地银行卡。
怎么才能清楚这个男人在离开自助银行地三分钟内去了哪里呢?方法不是没有。那就是交通管理部门地监控录像
这条路段属于事故频路段。交通管理部门在周围安装了全方位地监控器。周围生地一切都会进行录像。看来自己还得去去交管部地内部网络。
萧云飞搓了搓手掌。双眼冒出炙热地光芒。
交管部地网站采用地是php语言编写。网站上有各种车辆违规地记录、通告以及一些其他杂七杂八地信息。同时该网站还开设有留言板。供车主们咨询。
萧云飞看到这个留言板。查看了一下源码。露出微笑。利用该留言板地注入漏洞即可成功获得控制权限。
对于政府部门这类网站,萧云飞从来未放在眼里,这些网站的编写都是由政府招标完成的,一个网站编写完成后,除了基本的网站内容更新和留言咨询回答,很少有专业人士对这类网站进行维护和管理的。
这也是为什么很多政府网站被黑客挂马的原因之一!
萧云飞编写注入代码,**到“天网三号”中,执行自动入侵,“天网三号”开始送注入代码申请,一串串的数据在电脑屏幕上滚动着。这次的过程很简单,五分钟之后萧云飞进入到服务器,提升权限,进入内网记录监控录像的服务器,找到与自己的余额被盗吻合那段时间监控录像。
擦掉痕迹,留下后门,萧云飞退出服务器。通过排除查找监控录像,萧云飞终于在监控录像中现了那个男人的踪影。
中年男人从自助银行出来后,快步走到路边停放的白色面包车旁边,然后将身上的东西从车窗里递给车内的人。
萧云飞还记得当时自己取钱的时候确实注意到路边有一辆白色的面包车,车里有人在打盹,看来这是个犯罪团伙。
萧云飞将中年男子向车内递进东西的时候暂停,然后用软件将他手上的东西放大,再放大,于是在那个放大东西的表面看到一串英文字母——BRnetbsp; 这是个什么产品的名称呢?
通过“海盗船”搜索引擎,萧云飞在网络上了解到一个与这个型号密切相关的东西——BRnetbsp; 看到这个磁卡读写器,萧云飞明白了一切。
在通常情况下,银行磁条存折用第2磁道,而aTm卡用第3磁道,
页面: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294