接著,他們將大家召集起來,重新佈置了一下任務,每個人都負責一部分內容,然後開始各自探測對方的目標。
接下來的事情很枯燥,就是不斷地去查探對方的資訊,然後進行分析,進而從中找出漏洞。
林鴻發現,對方也開了80埠,並且開設了apache的服務,看來對方用於通訊的方式,是通過web服務。
單從這點上來看,對方便有點落後於紅軍了。
apache配置好的話,雖然漏洞很少相對來說也很安全,但這畢竟還是有漏洞的。至少林鴻便有好幾種方式可以成功突破進去。他掌握的這些漏洞,有些是apache本身的,而有些,則是程式語言內部的缺陷。
不過,林鴻並沒有著急動手,而是慢慢地進行探查,看看有多少種方式可以成功突破,同時也估算一下對方的水平。
有些漏洞,並不是對方想補就能補上的,這些漏洞的存在,並不是說對方的水平不行,而是平臺本身存在,例如路由器裡面的漏洞,如果沒有專門研究過,根本不知道這裡面還可以做文章。
林鴻和老王在探測對方的同時,其他人也沒有閒著。
他們,有的如小蔣繼續給自己的系統增加防禦,配置安全策略,有的則如劉輝,忙著表現自己,從自己的私人寶庫中,拿出大殺器,開始瘋狂地對對方進行資料風暴攻擊。
資料風暴攻擊,也就是洪水攻擊,其原理就是利用三次握手協議的缺陷,大量地偽造連線請求。
由於這些申請連線的請求是偽造的,源地址是假的,發出申請之後,對方的伺服器便一直會進行對外回應廣播,要求申請者再次進行確認或者拒絕,要是沒有人再次回應,伺服器便會一直這樣下去,形成大量的半連線狀態,這樣埠的半連線佇列很快就會被堆滿,對其他有效請求便不能提供服務。
故而,這種洪水攻擊,也叫做拒絕服務攻擊。
以劉輝現在這種程度的洪水攻擊,對於他們伺服器的頻寬來說,效果並不大。只有分散式的拒絕服務攻擊即ddos才能發揮最大效果。不過,要想使用ddos攻擊,就必須大量的機器參與進來。
當然,能夠消耗一些對方的網路資源,也是不錯的,也並不能說劉輝此刻的攻擊沒有意義,至少也擾亂一下對方的視線。
林鴻並不是很喜歡資料風暴式的攻擊,因為這種攻擊沒有什麼技術含量,缺乏技巧,就如同打鬥的時候,完全憑藉自身的蠻力和對方搏鬥,卻少智慧。
他不想使用過於驚駭世俗地漏洞,決定從正常的角度入手,針對對方的系統搞一個溢位攻擊程式。雖然他對openbsd的研究並不是很多,但是有一點可以確定,那邊是unix系列的系統,肯定存在著這樣那樣的溢位攻擊漏洞。
這不是系統決定的,而是程式語言決定的。
unix系列的系統,都是使用c語言編寫的,而c語言有一個重要的特點,那便是很容易出現溢位漏洞。這不是語言的缺陷,而是程式設計師的不嚴謹而造成的。
系統裡面的程式實在是太多了,程式碼也是成千上萬行,總是會有人粗心,沒有嚴格檢查各種記憶體邊界的,這便給攻擊者留下了可趁之機。
林鴻通過特定指令對方的伺服器進行查詢,得出了對方apache的版本號,發現並不是最新版本,他記得當初自己在架設網站的時候,曾發現過apache的一個溢位漏洞,當時並沒有深入研究。
他從官方網站的ftp上將這個版本給下載下來,然後直接在自己的本機上,進行除錯跟蹤。直接按照記憶,對那個溢位漏洞進行測試,最終發現,這個漏洞至今沒有被修復。
很有可能是這個溢位漏洞太過微小和隱秘,並沒有引起開發組的注意,也沒有引起什麼危害,所以一直沒有被發現。
既然有這麼一個突破口,林鴻也就沒有再去想其他法子,而是繼續對這個溢位漏洞進行分析,看看是否能夠讓它執行自己特定的溢位程式。
作者「瘋狂小強」的其他小說
《修仙高手再戰都市》