第326章 異常連接(1/2)
面對(duì)吳東的提問(wèn),林鴻有意給他們普及這些基礎(chǔ)知識(shí),于是進(jìn)行了一番詳細(xì)的解說(shuō)。
代理服務(wù)器存在的歷史已經(jīng)有很長(zhǎng)時(shí)間了,并且也但是很多人可能從來(lái)都沒(méi)有機(jī)會(huì)接觸這個(gè)東西。
很多非技術(shù)人員甚至無(wú)法理解,為什么會(huì)存在這種服務(wù)。
簡(jiǎn)單說(shuō)來(lái),這其實(shí)就像是一道通道,這個(gè)通道可以幫助你完成一些事情,但是由于你需要從這個(gè)通道通過(guò),所以也將在這個(gè)通道中留下痕跡。
利用代理服務(wù)器入侵,有時(shí)候雖然可能只有一道跳板,但是正是因?yàn)檫@道跳板的存在,安全系數(shù)就可以提升好幾倍。
如果是在互聯(lián)網(wǎng)上,這種優(yōu)勢(shì)更為明顯,因?yàn)槟闼褂玫拇矸?wù)器,或許是另外一個(gè)國(guó)家某個(gè)角落的,就算對(duì)方想要追查,除了自己對(duì)該服務(wù)器進(jìn)行入侵,要么就聯(lián)系管理員要求調(diào)取記錄,要么直接去代理服務(wù)器所在的機(jī)房,登錄他的服務(wù)器進(jìn)行查詢。
看起來(lái)似乎是一個(gè)非常簡(jiǎn)單的步驟,可是做起來(lái)卻十分困難。
而假如入侵者的技術(shù)稍微高那么一點(diǎn)點(diǎn),那個(gè)代理服務(wù)器是入侵者自己架設(shè)的,而不是直接使用的別人的服務(wù)的話,那么追蹤起來(lái)的難度又要提升很多倍。
畢竟,架設(shè)這樣一個(gè)代理服務(wù)的方式非常簡(jiǎn)單,并且如果對(duì)方還及時(shí)地將服務(wù)器里面的記錄定期清理的話,那幾本上就可以實(shí)現(xiàn)比較大的隱匿性。除非是高手,否則只能“望洋興嘆”。
林鴻最后說(shuō)道:“目前網(wǎng)絡(luò)上最為流行的一個(gè)代理服務(wù)器軟件就是比特信使,這個(gè)軟件由于使用了獨(dú)特的設(shè)計(jì)結(jié)構(gòu)和非常強(qiáng)勁的加密算法,基本可以實(shí)現(xiàn)真正的匿名。由于它是基于點(diǎn)對(duì)點(diǎn)協(xié)議的,在局域網(wǎng)內(nèi)部實(shí)際上也可以使用,當(dāng)然,前提條件是這個(gè)局域網(wǎng)內(nèi)部有足夠多的節(jié)點(diǎn)。”
比特信使……在場(chǎng)的三個(gè)人都聽(tīng)得很仔細(xì),聽(tīng)到林鴻如此鄭重介紹這個(gè)軟件,都留下了心,決定回頭好好研究一下。
“為了實(shí)現(xiàn)比較安全的偽裝,我需要先在另外的機(jī)器上架設(shè)代理服務(wù)器,并且不讓這個(gè)代理服務(wù)器保存訪問(wèn)記錄,實(shí)現(xiàn)的方法也很簡(jiǎn)單,就是產(chǎn)生了記錄,就立刻刪除……”
林鴻說(shuō)著,便開(kāi)始正式著手進(jìn)行入侵了。
“我之前寫(xiě)了一個(gè)小工具,這個(gè)工具主要的功能有兩個(gè),一個(gè)是掃描指定ip段上網(wǎng)絡(luò)上活動(dòng)的電腦,查看有哪些電腦在線∶另外一個(gè)功能就是掃描指定電腦,看看它開(kāi)了哪些端口或服務(wù)。”
在以前,要想發(fā)現(xiàn)網(wǎng)絡(luò)上的活動(dòng)主機(jī),黑客們必須得手動(dòng)編寫(xiě)特定的命令進(jìn)行操作,如果發(fā)現(xiàn)了目標(biāo)主機(jī),還得慢慢分析對(duì)方到底開(kāi)了哪些端口,基本上是一個(gè)一個(gè)去測(cè)試。
很顯然,這種手工的方式不但繁瑣而且效率比較低。
后來(lái)便有人開(kāi)始編寫(xiě)各種自動(dòng)化的工具,所有的操作都自動(dòng)處理,只要操作者輸入特定的參數(shù)就行了。甚至在圖形化的界面下,操作者只需要點(diǎn)幾下鼠標(biāo),便立刻可以完成這些動(dòng)作。
林鴻編寫(xiě)的這個(gè)工具是命令行下的,必須配合各種參數(shù)使用。
林鴻先使用網(wǎng)絡(luò)命令查看了一下自己的ip然后又跟蹤了一下數(shù)據(jù)包發(fā)送路徑,了解網(wǎng)關(guān)的情況,然后在自己的工具下面輸入了一個(gè)ip段地址。回車之后,命令界面便開(kāi)始不斷地向上刷動(dòng)著掃描到的信息。
這些信息都是英文的,并且是各種固定的專業(yè)術(shù)語(yǔ)和縮寫(xiě),吳達(dá)他們?nèi)苏驹谏砗罂粗挥X(jué)得眼花繚亂,完全看不懂什么意思。
不過(guò)這種字符不斷向上刷動(dòng)的情景,很符合他們想象中黑客入侵電腦的情節(jié),恨不得自己就是這個(gè)操作電腦的人。上面的內(nèi)容他們雖然看不懂,但是卻有一點(diǎn)可以確定,那就是他們寢室的老大電腦技術(shù)很牛逼。
他們既然會(huì)選擇計(jì)算機(jī)專業(yè),自然也是對(duì)計(jì)算機(jī)非常感興趣,故而到了此時(shí),他們都對(duì)林鴻佩服得五體投地,心中琢磨著以后一定要讓他指點(diǎn)指點(diǎn)。
掃描很快停止,林鴻打開(kāi)一個(gè)文件,這個(gè)文件是掃描的結(jié)果,里面保存有目前在線上活動(dòng)的主機(jī),以及主機(jī)的一個(gè)大概情況,例如ip地址,操作系統(tǒng),所開(kāi)端口等等。
這些主機(jī),有的是別人的個(gè)人電腦,也有學(xué)校架設(shè)的一些服務(wù)器,考慮到穩(wěn)定性的問(wèn)題,林鴻便選擇了服務(wù)器。
大部分服務(wù)器安裝的系統(tǒng),都是indo或者unix這兩種系統(tǒng)林鴻都知道一些漏洞,不過(guò)他使用的,都是一些已經(jīng)常見(jiàn)被公開(kāi)的漏洞入侵。當(dāng)然,這些漏洞只流傳于國(guó)外的一些內(nèi)部黑客論壇,普通人基本看不到。
林鴻健指如飛,他一邊入侵,一邊給宿舍的幾個(gè)人詳細(xì)講解自己到底用了哪些技術(shù),整個(gè)過(guò)程簡(jiǎn)直就好像教科書(shū)一般按部就班,行云流水。他對(duì)每一個(gè)環(huán)節(jié)都了如指掌,仿佛之前早就已經(jīng)入侵了無(wú)數(shù)遍一樣。
604寢室的其他三人則聽(tīng)得如癡如醉,他們都不是頭腦愚鈍的人,再加上在林鴻的刻意為之之下,雖然沒(méi)有全部明了,但是基本的流程和原理卻已經(jīng)聽(tīng)懂了。林鴻所說(shuō)的信息量雖然很大,但是這種現(xiàn)場(chǎng)演示式的教學(xué),給了他們非常深刻的印象,對(duì)他們以后產(chǎn)生了極大的影響。
林鴻自己手動(dòng)架設(shè)了三個(gè)代理服務(wù)器,然后才以這個(gè)為跳板,開(kāi)始明目張
『加入書(shū)簽,方便閱讀』