隔天,宇成问:‘伯父,你们这里装的是MSSQLServer和ASP平台而已吗?’
余宏生说:‘是啊,我们单纯在上使用MS的产品而已。’
宇成心想:‘第一次全心防守!这就是坐在机房等待敌人的感觉吗?’
而另一边云飞则说:‘好,那我们就现在开始吧!你所要取得的东西是什么呢?’
徐定国说:‘在他们的数据库里应该有一个南部土地开发数据,我要这个。’
云飞邪笑着说:‘哼数据库吗?我先试探一下看看。’
云飞先用与两道指令观察主机的回应与中间的路由,并且用IE连上金鹰集团的网页观察,再用np及其他工具软件检查所开启的服务与闸道。
徐定国问:‘怎么样?现在如何了?’
云飞笑了笑说:‘对方使用的是MS的系统,并且可以观察到MSSQLServer,而且如果我想的没有错的话,:80和7580都有反应’
云飞在IE上的网址列于网址后面多加了:7580后进入另一个新页面。
徐定国惊讶的说:‘啊!这个是、该不会是、真的是?’
云飞点头说:‘没错,这才是金鹰集团内部专用的交流数据入口页面。’
徐定国说:‘哼,难怪之前上他的网站,都找不到什么机密入口,原来入口在这。’
云飞说:‘我先试试下去,利用缓冲区数据溢位的方法,会盖到其他的变量之上。假设现在有一个金鹰集团里的人正在操作这个页面,一定会在服务器里建立一个变量。从的管理之上,我们可以用通用的方式不留痕迹的把溢位的部分盖到他的变量里。在恰好的情况下,我们默认的数据成为他的一部分,那么就不会被怀疑是遭受外部入侵了。’
当云飞开始透过这个攻击时,宇成也掌握到了一些信息。
宇成说:‘你们看,现在与我们:7580联机中的三个IP,其中两个同是本集团的,另一个从档里看的出来他曾经先连到80的一般页面,后来才连到7580来,有可能是误连后重新输入,也有可能他就是入侵者。’
余宏生兴奋的说:‘对,一定是他,他一定是入侵者,挡住他的IP。’
宇成阻止说:‘先等一等,如果对方是友方或子公司的,那我们的商业交流会受到损失的。如果对方是透过跳板的骇客,他一定会不断变换IP,挡了也没用※以我要用炎黄系统仔细观察他的动向。’
余宏生点头说:‘好、好。这套炎黄系统真是厉害,不愧是极光!’
宇成突然发现说:‘小心了,对方突然传来超过缓冲区的指令文字。’
余宏生大惊说:‘这是攻击,他的确是骇客!’
宇成说:‘你放心,炎黄系统可以直接处理截掉多余的指令。’
余宏生面色凝重的说:‘攻击,已经开始了’
过了一段时间,云飞发现多道指令都没有效果,于是先停止攻击。
徐定国问:‘怎么样?行不行?’
云飞说:‘对方有使用外部程式过滤封包,竟会截掉造成溢位的过长指令。’
徐定国问:‘那接下来要怎么办?’
云飞说:‘对方应该已经知道我们的目的了,那就直接进入吧!’
云飞更换一个跳板IP位置后,便立即尝试使用SQL的数据隐码进行攻击。
宇成说:‘这个IP消失了,但现在有另一个IP联机过来。’
余宏生愤怒的指着屏幕说:‘我想一定是他,不会错的。’
宇成又说:‘不过他目前并没有什么奇怪的动作,一切都属于正常状态。’
但在山猫帮这边,云飞却已经着手操作式的攻击,直击数据库。
云飞说:‘若对方有漏洞,就朝着漏洞进攻;若对方没漏洞,就给它一个漏洞。’
徐定国问:‘你现在一直尝试着登入是怎么样?’
↑返回顶部↑