第222章 劫持冷火论坛
推荐阅读:神印王座II皓月当空、风起龙城、弃宇宙、夜的命名术、剑来、渡劫之王、第九特区、天下第九、三寸人间、大符篆师
一秒记住【海德小说网 www.haidehong.com】,精彩小说无弹窗免费阅读!
肖远接下来的要做的,就是从列表中选择主机,将他用于组建环形逻辑锁的节点工具,实际上就是一个木马程序放置到那些被他选中的主机中。
上次在这个房间入侵老妈实验室服务器的时候,他采用的是手动方式来放置节点程序,但是这次他却不打算用手动方式了,而采用了他编写的另一个工具,自动选择远程主机,以及放置木马。
刚才他运行的那个程序,会自动读取络主机搜寻程序生成的远程主机列表,对列表中的主机进行漏洞扫描,并尝试进行木马植入,如果木马植入失败,他会自动选择列表中的下一个主机,再次尝试木马植入。
在木马植入后,这个程序会与环形逻辑锁总控程序配合,以植入木马程序的电脑主机为跳板,进行第二个节点的植入,而环形逻辑锁总控程序则在木马植入后,一方面对跳板进行配置,另一方面也在对环形逻辑锁进行配置,这个过程会一直持续到形成一个完整的环形逻辑锁后,自动停止。
肖远在电脑前坐了一会儿,在木马开始植入第七个主机的时候,方才放心的将正在运行的程序放到了后台,因为有了前六层跳板,一个简易的环形逻辑锁已经形成了,接下来,就算运气不好,木马植入程序入侵的主机后面坐着的是一个高手,对方想要反跟踪他的话,也不是那么容易了,一旦环形逻辑锁的节点数达到十二个,那么他相信,这个世界上明面上的黑客,除非对方能知道他环形逻辑锁的设计算法,以及节点间的数据传输加密算法,否则想要反跟踪到他的真实地址,将会是一场噩梦。
在前六层跳板未设置完成时,肖远却不敢大意,因为这个时候,环形逻辑锁没有成形,即使他已经利用一些技术手段,将自己的真实ip进行了伪装,如果真的运气不好,木马植入程序入侵的电脑前坐着的人是恰好类似于hotfire,或者顾狼那样的高手,又或者是一个脚本小子,但是手里却又一款高水平的反跟踪软件,而对方要反跟踪他的话,很有可能会找到他的真实ip,因此,这个时候,他需要严阵以待,以防万一。
不得不说,这件事情开端,会有些风险,好在他的运气不错,前六层跳板很容易就搭建完成。
将正在运行的木马植入程序和环形逻辑锁总控程序放入后台后,肖远打开vi,编写了一段脚本代码,这段代码是用于入侵冷火论坛用的。
在此之前,他进入冷火论坛玩票的时候,出于习惯,查看过冷火论坛服务器的运行环境,冷火论坛的服务器操作系统采用的是linux,页服务器(注:这里的服务器指的是软件)使用的是apache,数据库使用的是一款完全开源和免费的开源数据库。
linux与apache全部是开源的,而且都能从络上免费得到,所以,这样的组合是一个既廉价,又兼顾高性能和安全性的解决方案,当然要想使用好这个方案,对服务器的维护人员的技术要求也非常高,而冷火论坛是一个黑客论坛,其总版主hotfire恰好是一个高手,所以,肖远对冷火论坛服务器的安全性毫不怀疑。
而linux和apache之所以安全,和它们的开源是分不开的,就拿apache这款世界上最流行的页服务器来说,apache的意思是apatchyserver,中文意思是一个充满补丁的服务器,这个服务器软件和linux一样,从一开始就是源代码开放的,全世界所有的人都能免费得到它的源代码,对其进行研究,开发新功能,修补漏洞,这是一个良性的过程,其结果导致于apache上面的漏洞越来越少,性能和稳定性越来越高,以至于已经出现,短短的几年内,就能成为全世界最流行的web服务器软件。
当然所谓的稳定性和安全性,都是相对的,尽管apache的漏洞非常少,并不代表它没有漏洞,最起码,肖远掌握着apache在未来几年内才会被发现的好几个漏洞。
而肖远刚才写的那段脚本代码,就是针对apache其中一个尚未被发现的漏洞编写的。
在他快要编写好脚本代码的时候,笔记本电脑发出了一声提醒,后台运行的两个程序任务完成了。
肖远把脚本文件完成后,查看了一下那两个程序生成的记录文件,发现环形逻辑锁已经搭建完成,这时,木马植入软件已经自动关闭了,只剩下环形逻辑锁总控程序还在等待下一步指令。
看着黑色电脑屏幕上环形逻辑锁总控程序等待命令的光标在不停的闪动,肖远的眼睛眯了起来,轻轻叹了一口气,如非得已,他实在不愿意进行络入侵,但是所谓人活一口气,佛争一炷香,既然对方不给他正常的解决问题的渠道,他也只能采取这种极端的方式了。
啪啪啪,肖远敲入了一行命令,在回车声中,总控程序经过环形逻辑锁后,与冷火论坛的服务器建立了一个连接,然后他把自己编写的脚本代码通过环形逻辑锁总控程序向服务器发了过去。
很快,服务器就返回了一大段看起来像乱码一样的数据,哗啦啦的流动了好大一会儿,而肖远需要的就是这一段数据,他把这些数据保存到了一个文件中,然后打开了另一个预先设计好的分析程序,对这段数据开始进行分析了。
这个分析过程有些长,足足运行了半个小时,方才结束,分析程序在结束后,又重新生成了一个文本文件。
肖远打开分析程序生成的文本文件,很快,就在其中找到了服务器的管理员id,以及位于其后的一个字符串,这个字符串,就是管理员的密码。
…………
冷火论坛作为国内最大的综合性络技术论坛之一,每天都会有数不清的黑客,或者喜欢络技术的爱好者前来,进行技术交流,提问问题,或者灌水聊天,整个论坛俨然已经形成了一个完整的虚拟社区。
元月份那场全震动的玄涅挑战的喧嚣已经过去一个多月了,虽然仍然有人在对那场挑战的波澜壮阔进行讨论,但是那终归是一个月前的事情了,挑战的影响已经渐渐的淡去,除了偶尔会有一两个出头冒尖的家伙出来,制造一些小波澜外,论坛再次恢复了平静。
说到出头冒尖之人,昨天那个答题狂人算是一个,疯狂答题四小时,解决了近五十道题,而且事后有人专门进行了统计,这个家伙答题不仅快速,而且准确率竟然是百分之百,这一发现让论坛小小热闹了一把,于是很多人向答题狂人发出了好友申请,但是除了两个幸运的家伙外,答题狂人对其他人一律没有理睬。
“也许这是那个高手心血来潮,弄了个马甲来低级问答区玩票来了。”这是后来几乎所有人的共识。
今天白天,答题狂人没有出来活动,论坛又一次恢复了平静,虽然还有人在自己遇到问题得不到解决的时候,想到答题狂人,但是大多数人却已经把他给忘记了。
自古只见新人笑,哪里还闻旧人哭,不得不说,**多数时候,都是一种善于忘记的物种,要想让人长期记住一个人,或者一件事,需要时不时的来点儿刺激才行,而答题狂人在人们即将把他给忘记的时候,就给他们来了一个天大的刺激,以至于人们在很长时间内,恐怕都难以把他忘掉了。
他把冷火论坛劫持了。
事件发生的时间在这一天的午夜,喜欢计算机的人夜猫子颇多,所以这个时候论坛的在线人数仍然不少,他们在某一次刷新页的时候,却突然发现,原本好好的首页一下子变了,在原本置顶的feonix的致歉信和顾狼与hotfire之间对话的那个帖子下面,出现了一条被置顶的精华帖,字体被加粗,加红的帖子,特别引人注目,发帖人是ghostyx,也就是答题狂人。
“都进来,我要说一件事情。”这是帖子的标题,很简单,却很容易就把人们的好奇心给勾了出来,于是很多人点开这个帖子,想要看看答题狂人究竟想说一件什么事情。
“我的id是ghostyx,大家也可以叫我答题狂人,或者络幽灵,我有一件事情要和大家说……”
帖子里,答题狂人讲述了一个让所有人感到惊讶,甚至有些愤怒的事实:<为了提升论坛等级,把他的文章原封不动的搬到了论坛的公共板块,还设置了一个很高的阅读和回帖权限。<放开权限,但是被拒绝,被拒绝后,答题狂人将自己的文章发到了论坛公共板块,并且没有设置任何权限,从而导致向公共板块版主用金钱收买了mm将答题狂人的帖子删除,并在答题狂人几次与之联系时,对其请求进行了无理驳回。<删掉的那个关于之间的对话,向论坛版主发送的几个请求,以及论坛版主无理驳回他请求的记录等等,而且的那个设置了九级权限的帖子也已经被他解除了权限。<的问题有印象,甚至有人在那个问题下面还跟过贴,所以,他们很清楚,那篇文章究竟是谁的原创。
一般人看到这里,都会感到气愤,一些脾气暴躁的家伙,早已忍不住开始在下面跟帖骂人了,而另一些虽然气愤,但是还能保持冷静之人则在继续往下看。<m狼狈为奸,他仍然在寻求正常的解决途径,向论坛总版主hotfire进行了联系,但是没有成功。
“……所谓人活一口气,佛争一炷香,我通过各种正常渠道寻求解决问题无果,只能逼上梁山,采取了这样一种极端的措施,暂时接管了冷火论坛的管理员权限,查看了论坛数据库记录,才发现,原来在这件事情背后,还有如此肮脏的权钱交易,为此我感到气愤,也想问问总版主hotfire,这样的事情,你知道吗,你把feonix的致歉信高高置顶,只在口头上宣传黑客的自由平等,却对自己的论坛出现这样肮脏的行为视而不见,这个置顶还有任何意义吗?”
最后,答题狂人提出了这样的问题,震耳发聩。
肖远接下来的要做的,就是从列表中选择主机,将他用于组建环形逻辑锁的节点工具,实际上就是一个木马程序放置到那些被他选中的主机中。
上次在这个房间入侵老妈实验室服务器的时候,他采用的是手动方式来放置节点程序,但是这次他却不打算用手动方式了,而采用了他编写的另一个工具,自动选择远程主机,以及放置木马。
刚才他运行的那个程序,会自动读取络主机搜寻程序生成的远程主机列表,对列表中的主机进行漏洞扫描,并尝试进行木马植入,如果木马植入失败,他会自动选择列表中的下一个主机,再次尝试木马植入。
在木马植入后,这个程序会与环形逻辑锁总控程序配合,以植入木马程序的电脑主机为跳板,进行第二个节点的植入,而环形逻辑锁总控程序则在木马植入后,一方面对跳板进行配置,另一方面也在对环形逻辑锁进行配置,这个过程会一直持续到形成一个完整的环形逻辑锁后,自动停止。
肖远在电脑前坐了一会儿,在木马开始植入第七个主机的时候,方才放心的将正在运行的程序放到了后台,因为有了前六层跳板,一个简易的环形逻辑锁已经形成了,接下来,就算运气不好,木马植入程序入侵的主机后面坐着的是一个高手,对方想要反跟踪他的话,也不是那么容易了,一旦环形逻辑锁的节点数达到十二个,那么他相信,这个世界上明面上的黑客,除非对方能知道他环形逻辑锁的设计算法,以及节点间的数据传输加密算法,否则想要反跟踪到他的真实地址,将会是一场噩梦。
在前六层跳板未设置完成时,肖远却不敢大意,因为这个时候,环形逻辑锁没有成形,即使他已经利用一些技术手段,将自己的真实ip进行了伪装,如果真的运气不好,木马植入程序入侵的电脑前坐着的人是恰好类似于hotfire,或者顾狼那样的高手,又或者是一个脚本小子,但是手里却又一款高水平的反跟踪软件,而对方要反跟踪他的话,很有可能会找到他的真实ip,因此,这个时候,他需要严阵以待,以防万一。
不得不说,这件事情开端,会有些风险,好在他的运气不错,前六层跳板很容易就搭建完成。
将正在运行的木马植入程序和环形逻辑锁总控程序放入后台后,肖远打开vi,编写了一段脚本代码,这段代码是用于入侵冷火论坛用的。
在此之前,他进入冷火论坛玩票的时候,出于习惯,查看过冷火论坛服务器的运行环境,冷火论坛的服务器操作系统采用的是linux,页服务器(注:这里的服务器指的是软件)使用的是apache,数据库使用的是一款完全开源和免费的开源数据库。
linux与apache全部是开源的,而且都能从络上免费得到,所以,这样的组合是一个既廉价,又兼顾高性能和安全性的解决方案,当然要想使用好这个方案,对服务器的维护人员的技术要求也非常高,而冷火论坛是一个黑客论坛,其总版主hotfire恰好是一个高手,所以,肖远对冷火论坛服务器的安全性毫不怀疑。
而linux和apache之所以安全,和它们的开源是分不开的,就拿apache这款世界上最流行的页服务器来说,apache的意思是apatchyserver,中文意思是一个充满补丁的服务器,这个服务器软件和linux一样,从一开始就是源代码开放的,全世界所有的人都能免费得到它的源代码,对其进行研究,开发新功能,修补漏洞,这是一个良性的过程,其结果导致于apache上面的漏洞越来越少,性能和稳定性越来越高,以至于已经出现,短短的几年内,就能成为全世界最流行的web服务器软件。
当然所谓的稳定性和安全性,都是相对的,尽管apache的漏洞非常少,并不代表它没有漏洞,最起码,肖远掌握着apache在未来几年内才会被发现的好几个漏洞。
而肖远刚才写的那段脚本代码,就是针对apache其中一个尚未被发现的漏洞编写的。
在他快要编写好脚本代码的时候,笔记本电脑发出了一声提醒,后台运行的两个程序任务完成了。
肖远把脚本文件完成后,查看了一下那两个程序生成的记录文件,发现环形逻辑锁已经搭建完成,这时,木马植入软件已经自动关闭了,只剩下环形逻辑锁总控程序还在等待下一步指令。
看着黑色电脑屏幕上环形逻辑锁总控程序等待命令的光标在不停的闪动,肖远的眼睛眯了起来,轻轻叹了一口气,如非得已,他实在不愿意进行络入侵,但是所谓人活一口气,佛争一炷香,既然对方不给他正常的解决问题的渠道,他也只能采取这种极端的方式了。
啪啪啪,肖远敲入了一行命令,在回车声中,总控程序经过环形逻辑锁后,与冷火论坛的服务器建立了一个连接,然后他把自己编写的脚本代码通过环形逻辑锁总控程序向服务器发了过去。
很快,服务器就返回了一大段看起来像乱码一样的数据,哗啦啦的流动了好大一会儿,而肖远需要的就是这一段数据,他把这些数据保存到了一个文件中,然后打开了另一个预先设计好的分析程序,对这段数据开始进行分析了。
这个分析过程有些长,足足运行了半个小时,方才结束,分析程序在结束后,又重新生成了一个文本文件。
肖远打开分析程序生成的文本文件,很快,就在其中找到了服务器的管理员id,以及位于其后的一个字符串,这个字符串,就是管理员的密码。
…………
冷火论坛作为国内最大的综合性络技术论坛之一,每天都会有数不清的黑客,或者喜欢络技术的爱好者前来,进行技术交流,提问问题,或者灌水聊天,整个论坛俨然已经形成了一个完整的虚拟社区。
元月份那场全震动的玄涅挑战的喧嚣已经过去一个多月了,虽然仍然有人在对那场挑战的波澜壮阔进行讨论,但是那终归是一个月前的事情了,挑战的影响已经渐渐的淡去,除了偶尔会有一两个出头冒尖的家伙出来,制造一些小波澜外,论坛再次恢复了平静。
说到出头冒尖之人,昨天那个答题狂人算是一个,疯狂答题四小时,解决了近五十道题,而且事后有人专门进行了统计,这个家伙答题不仅快速,而且准确率竟然是百分之百,这一发现让论坛小小热闹了一把,于是很多人向答题狂人发出了好友申请,但是除了两个幸运的家伙外,答题狂人对其他人一律没有理睬。
“也许这是那个高手心血来潮,弄了个马甲来低级问答区玩票来了。”这是后来几乎所有人的共识。
今天白天,答题狂人没有出来活动,论坛又一次恢复了平静,虽然还有人在自己遇到问题得不到解决的时候,想到答题狂人,但是大多数人却已经把他给忘记了。
自古只见新人笑,哪里还闻旧人哭,不得不说,**多数时候,都是一种善于忘记的物种,要想让人长期记住一个人,或者一件事,需要时不时的来点儿刺激才行,而答题狂人在人们即将把他给忘记的时候,就给他们来了一个天大的刺激,以至于人们在很长时间内,恐怕都难以把他忘掉了。
他把冷火论坛劫持了。
事件发生的时间在这一天的午夜,喜欢计算机的人夜猫子颇多,所以这个时候论坛的在线人数仍然不少,他们在某一次刷新页的时候,却突然发现,原本好好的首页一下子变了,在原本置顶的feonix的致歉信和顾狼与hotfire之间对话的那个帖子下面,出现了一条被置顶的精华帖,字体被加粗,加红的帖子,特别引人注目,发帖人是ghostyx,也就是答题狂人。
“都进来,我要说一件事情。”这是帖子的标题,很简单,却很容易就把人们的好奇心给勾了出来,于是很多人点开这个帖子,想要看看答题狂人究竟想说一件什么事情。
“我的id是ghostyx,大家也可以叫我答题狂人,或者络幽灵,我有一件事情要和大家说……”
帖子里,答题狂人讲述了一个让所有人感到惊讶,甚至有些愤怒的事实:<为了提升论坛等级,把他的文章原封不动的搬到了论坛的公共板块,还设置了一个很高的阅读和回帖权限。<放开权限,但是被拒绝,被拒绝后,答题狂人将自己的文章发到了论坛公共板块,并且没有设置任何权限,从而导致向公共板块版主用金钱收买了mm将答题狂人的帖子删除,并在答题狂人几次与之联系时,对其请求进行了无理驳回。<删掉的那个关于之间的对话,向论坛版主发送的几个请求,以及论坛版主无理驳回他请求的记录等等,而且的那个设置了九级权限的帖子也已经被他解除了权限。<的问题有印象,甚至有人在那个问题下面还跟过贴,所以,他们很清楚,那篇文章究竟是谁的原创。
一般人看到这里,都会感到气愤,一些脾气暴躁的家伙,早已忍不住开始在下面跟帖骂人了,而另一些虽然气愤,但是还能保持冷静之人则在继续往下看。<m狼狈为奸,他仍然在寻求正常的解决途径,向论坛总版主hotfire进行了联系,但是没有成功。
“……所谓人活一口气,佛争一炷香,我通过各种正常渠道寻求解决问题无果,只能逼上梁山,采取了这样一种极端的措施,暂时接管了冷火论坛的管理员权限,查看了论坛数据库记录,才发现,原来在这件事情背后,还有如此肮脏的权钱交易,为此我感到气愤,也想问问总版主hotfire,这样的事情,你知道吗,你把feonix的致歉信高高置顶,只在口头上宣传黑客的自由平等,却对自己的论坛出现这样肮脏的行为视而不见,这个置顶还有任何意义吗?”
最后,答题狂人提出了这样的问题,震耳发聩。