面对吴东的提问,林鸿有意给他们普及这些基础知识,于是进行了一番详细的解说。
代理服务器存在的历史已经有很长时间了,并且也但是很多人可能从来都没有机会接触这个东西。
很多非技术人员甚至无法理解,为什么会存在这种服务。
简单说来,这其实就像是一道通道,这个通道可以帮助你完成一些事情,但是由于你需要从这个通道通过,所以也将在这个通道中留下痕迹。
利用代理服务器入侵,有时候虽然可能只有一道跳板,但是正是因为这道跳板的存在,安全系数就可以提升好几倍。
如果是在互联网上,这种优势更为明显,因为你所使用的代理服务器,或许是另外一个国家某个角落的,就算对方想要追查,除了自己对该服务器进行入侵,要么就联系管理员要求调取记录,要么直接去代理服务器所在的机房,登录他的服务器进行查询。
看起来似乎是一个非常简单的步骤,可是做起来却十分困难。
而假如入侵者的技术稍微高那么一点点,那个代理服务器是入侵者自己架设的,而不是直接使用的别人的服务的话,那么追踪起来的难度又要提升很多倍。
毕竟,架设这样一个代理服务的方式非常简单,并且如果对方还及时地将服务器里面的记录定期清理的话,那几本上就可以实现比较大的隐匿性。除非是高手,否则只能“望洋兴叹”。
林鸿最后说道:“目前网络上最为流行的一个代理服务器软件就是比特信使,这个软件由于使用了独特的设计结构和非常强劲的加密算法,基本可以实现真正的匿名。由于它是基于点对点协议的,在局域网内部实际上也可以使用,当然,前提条件是这个局域网内部有足够多的节点。”
比特信使……在场的三个人都听得很仔细,听到林鸿如此郑重介绍这个软件,都留下了心,决定回头好好研究一下。
“为了实现比较安全的伪装,我需要先在另外的机器上架设代理服务器,并且不让这个代理服务器保存访问记录,实现的方法也很简单,就是产生了记录,就立刻删除……”
林鸿说着,便开始正式着手进行入侵了。
“我之前写了一个小工具,这个工具主要的功能有两个,一个是扫描指定ip段上网络上活动的电脑,查看有哪些电脑在线∶另外一个功能就是扫描指定电脑,看看它开了哪些端口或服务。”
在以前,要想发现网络上的活动主机,黑客们必须得手动编写特定的命令进行操作,如果发现了目标主机,还得慢慢分析对方到底开了哪些端口,基本上是一个一个去测试。
很显然,这种手工的方式不但繁琐而且效率比较低。
后来便有人开始编写各种自动化的工具,所有的操作都自动处理,只要操作者输入特定的参数就行了。甚至在图形化的界面下,操作者只需要点几下鼠标,便立刻可以完成这些动作。
林鸿编写的这个工具是命令行下的,必须配合各种参数使用。
林鸿先使用网络命令查看了一下自己的ip然后又跟踪了一下数据包发送路径,了解网关的情况,然后在自己的工具下面输入了一个ip段地址。回车之后,命令界面便开始不断地向上刷动着扫描到的信息。
这些信息都是英文的,并且是各种固定的专业术语和缩写,吴达他们三人站在身后看着,只觉得眼花缭乱,完全看不懂什么意思。
不过这种字符不断向上刷动的情景,很符合他们想象中黑客入侵电脑的情节,恨不得自己就是这个操作电脑的人。上面的内容他们虽然看不懂,但是却有一点可以确定,那就是他们寝室的老大电脑技术很牛逼。
他们既然会选择计算机专业,自然也是对计算机非常感兴趣,故而到了此时,他们都对林鸿佩服得五体投地,心中琢磨着以后一定要让他指点指点。
扫描很快停止,林鸿打开一个文件,这个文件是扫描的结果,里面保存有目前在线上活动的主机,以及主机的一个大概情况,例如ip地址,操作系统,所开端口等等。
这些主机,有的是别人的个人电脑,也有学校架设的一些服务器,考虑到稳定性的问题,林鸿便选择了服务器。
大部分服务器安装的系统,都是dow或者unix这两种系统林鸿都知道一些漏洞,不过他使用的,都是一些已经常见被公开的漏洞入侵。当然,这些漏洞只流传于国外的一些内部黑客论坛,普通人基本看不到。
林鸿健指如飞,他一边入侵,一边给宿舍的几个人详细讲解自己到底用了哪些技术,整个过程简直就好像教科书一般按部就班,行云流水。他对每一个环节都了如指掌,仿佛之前早就已经入侵了无数遍一样。
604寝室的其他三人则听得如痴如醉,他们都不是头脑愚钝的人,再加上在林鸿的刻意为之之下,虽然没有全部明了,但是基本的流程和原理却已经听懂了。林鸿所说的信息量虽然很大,但是这种现场演示式的教学,给了他们非常深刻的印象,对他们以后产生了极大的影响。
林鸿自己手动架设了三个代理服务器,然后才以这个为跳板,开始明目张胆地寻找教务处的那个数据库服务器。
他所使用的方法,就是寻找吴达所说的那个软件。
“接下来的工作就有点枯燥了,由于不知道服务器的ip地址,就只能一个一个试了,各种方法都可以,例如还可以直接找到辅导员的电脑,再通过那台电脑再去寻找反正怎么方便怎么来。
我现在利用的一个漏洞,基本上是电脑的默认设置的问题,这些默认设置,由于用户没有及时修改,给了入侵者可趁之机……”
看着林鸿不断连上别人的电脑,吴达他们三个不由冷汗连连,尤其是吴达和李奇,他们以前是使用过电脑的,可是从来不知道原来别人可以这么轻易地进入自己的电脑查看东西。
很快,林鸿就从一台电脑上找到线索,他发现了一个软件,那个软件不断和另外一台电脑交换信息,截取了几个数据包分析了一下,信息并不是加密的,而是明文的tcp/ip数据包。
tcp/ip数据包这种东西吴达他们之前根本就没接触过,也从来没有想象过,原来平时他们对外的数据交换竟然是以这种方式进行的。
看到林鸿犹如剥竹笋一样将数据一个个剥离出来,他们发现自己要学的东西还真不少,同时也心中疑惑对方到底是怎么学到这些知识的?年纪大家都差不多,怎么差距就这么大呢?
一些难度比较大的步骤林鸿也就暂时没跟他们讲解了,几个步骤一闪而过,在他们还没反应过来之前,他已经拿下了数据库服务器的访问权,然后再进行提权操作,控制权便到手了。
这是一台sun工作站,运行的系统是unix数据库的软件是onacle(甲骨文)公司的。
这些东西一时半会也解释不清楚林鸿也就省略了,反正以后还有机会。
他从自己的软件包中调出一个软件,这个是连接onacle数据库的工具,填写好账号密码之类的信息之后他便连上了数据库。
“好了,现在已经连接上了教务处的数据库服务器,我们现在可以对里面的数据进行查询了。”
因为要照顾到室友,林鸿这个入侵过程做得有点幸苦原本按照他的做法,可以很快找到目标并入侵成功而现在却绕了一大圈,他现在所使用的手法基本上是常用的方式。
吴达闻言顿时精神一振:“那个女孩叫苏媚,快查一下她的信息。”
她的名字是中文,原本lux对中文支持并不好,好在林鸿回过之后,进行了一番改造,并且将汉字系统给整合进去了,否则还真不好怎么进行下去。
林鸿在”那么”字段中输入“苏媚”,然后设置查询条件,回车之后,立刻出现了十几个记录。
李奇见状,顿时惊讶道:“我们学校竟然有这么多叫苏媚的?”
“现在人越来越多,两个字的名字重名的的确很多。”吴东说道,“我们寝室四人都是两个字的,等下查一下,看看有多少重名的。”
“东东说得不错,等一下一定要查一查。”张达对他的提议也非常感兴趣。
显示出来的记录是水木大学建校以来所有注册学生,最早的一位甚至还是76年的。
“看到了,原来是管理学院的,今年读大二,住在女生宿舍5幢307…”还是张达的眼神犀利,他很快就将其他无用的信息给过滤了,找到了真正想要找的内容。
他连忙找来纸笔,将这些信息给记录了下来。
李奇“老大,你真是太牛了!现在全校所有师生的信息都掌握在我们手中了!”
“我们是不是应该用这些信息做点什么?”张达开始有些想法了。
吴东道:“做什么?这些信息不能公开吧?如果公开了,岂不是告诉别人我们入侵了学校的系统?”
李奇:“就是,就是,还是我们自己看看就好了,别连累了老大。”
正当他们相互讨论的时候,林鸿却将注意力放在了电脑上,因为他发现,此刻登录数据库服务器的人中,有点异常,准确地说,那个连接的ip地址所属的网段,是属于学生宿舍这边。
“有人和我们一样,也入侵了这个数据库服务器。”
林鸿的话,将其他三人的注意力立刻吸引回显示屏。(未完待续)