校园网络黑客之剑心传

其他就没什么特别了。   
  不过此时大家不由在为选择主机操作系统而讨论着：   
  “使用什么操作系统好呢？”莫生道。   
  其实，我心中在想，最安全的就是自己写一个操作系统，这样对方可能连原理都搞不清楚，更别说攻击了。虽然对其他黑客来说确实是不怎么现实的。不过我有戴在手腕上这个超级个人电脑，但是另一方面，我也不想因为这一点而太吸引人，所以也就没怎么说。   
  常青道：“那么我们用2。2内核的linux吧。比如debian版本就不错。”   
  冷秋也发话了道：“干脆就用unix吧。”他向来是很少发话的，不过在这个节骨眼了，他也安耐不住了，便脱口而出。   
  此时大家都看着我和酒剑晨，眼神无不流露着询问的意味。“其实WINDOUS也不错。”我和剑晨异口同声道，说完，两人相视而笑。   
  最后大家一致通过，使用WINDOUS！当然接下来的事便是赶紧协议帮忙查找漏洞，并补上，说真的，我感到WINDOUS撑不了多久，应该再设置一个备用系统，以防万一。我把这个方案和他们几个说了，竟然全票通过，我不禁有点欣喜，但是这么短的时间怎么设置一个备用系统？？？   
  大家都陷入了沉思，还是酒剑晨发话了：“不如，先自己设置自己觉得最简单的那个ftp相互传送信息就可以了。”大家一致通过。不过我却不这么想，但却没怎么说。   
  接下来开始自己部署了。防火墙安装了一个自己写的。这个还带监视功能，这是我用来保卫我的机器的。界面全是字符界面的。关掉所有端口，然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口。这是最基本的。当然，以不变应万变是我的作风，向来是没有改过的，所以我除了安装些自己写的软件外并没有在机子上动多少手脚！   
  环顾四周，发现他们已经准备就绪，就等校长老头发号了。九点，还有两分钟。我们这边的服务器和今天的对手‘虎组’已经相连了，相信双方都已经准备就蓄。      
第二卷 第六章 对抗(中)    
  校长老头已经说过这次对抗的任务就是：让他们瘫痪或者窃取资料都可以。当然，同时还要保卫我们的网络系统正常工作。   
  连上网线，开始对路由器进行检查。酒剑晨专门做我们服务器的备份。酒剑晨嘱咐过我们，任何密码和资料请不要存在手中的笔记本中，也不要使用这个电脑进行任何额外无关的通讯，因为我们这是通过一个路由器出去的，而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。   
  当然，对我来说这个可能只有百分之一，我向来对自己的个人操作很有信心，不过现在我还是先保持沉默先。   
  开始了，老头子一声令下，安装在房间角落的喇叭声响起了校长老头的发令声。大家开始对对方的机子进行扫描，和意料中的一样――没什么收获！我对这次对抗并没有报很大的兴趣，所以也就没怎么准备。当然，其中最大的目的就是不想自己表现得太过显眼，所以我准备一切都按照像平常黑客对战时的技术开始进行。大家并没有我想像中的那种紧张，除了不爱讲话的我和在一旁的那个冷秋以外，其他人都坐在位置上轻松的聊起天来。但是虽然大家都在聊天，但是我总觉得酒剑晨似乎和我有种非常熟悉的感觉，还有那个不怎么爱讲话的冷秋也是如此。不过这只是感觉上罢了，遂也就没怎么想。   
  我扫了对方的机器，也是只是开了80端口。是redhat9。0的操作系统。那我想应该用‘拒绝服务’可行，但是后来一看却发现对方只开80端口，而且有防火墙，搞拒绝服务却也显得不容易。当然，不容易并不是不行，只是有点麻烦而已。   
  看来对方也是有点分量级的人物，端口开的越少越好。这是最基本的防范，相信每个会计算机的人都应该知道吧！一个上午也就没什么收获，大家就这样对峙着，谁也奈何不了谁，我是第一次参加着种类型的对抗，当然和我以前的那种单人操作可是大大的不一样，除了觉得有点慢和不怎么习惯以外，其他的也就没什么。   
  冷秋和酒剑晨在搞他们的溢出攻击程序，而我也一边监视我们的服务器，一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着（尽管apache提供了源程序，但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的）试图找到可以利用的漏洞。   
  莫生和冷青一直在使用DDOS攻击，虽然没有什么大的效果，不过还是一定的牵制了对方的速度。   
  常青也去帮忙冷秋他们了，而酒剑晨也回来协助莫生，毕竟常青对跟踪，分析数据比较内行，过了不到一个小时，溢出这方法似乎有点效果了，但还不明显，从他们的脸色来看，而且其中也碰了不少壁。   
  一天过去，没什么大的进展，除了睡觉和其他琐碎的是以外，大家吃饭都是在这个不大的空间内执行的这两天，常青和冷秋两人不停的调试程序。一直在调，一直就试验。没有成功。但是每次试验之后，他们的脸上便会多一份喜悦。   
  而我也在一直调试apache，越来越入迷，但是越来越清晰。这个漏洞我已经找到，但是如何利用一个头疼的问题。我有点不想再掩饰我真正的实力，但又觉得有点不妥。遂便也就没什么办法。再看看另一面，酒剑晨和莫生也在坚持着DDOS攻击。   
  其实对方也是奈何不了我们，不过我们的服务器没有用linux，而他们却有用，而且不是最新的，这也同样给了我们一个希望。这个希望对其他人说不定成功率只有不到一半，但是对我和那个整天泡在跟踪程序的行家来说，成功率已经超过了60，只是接下来的是时间问题罢了。   
  两个钟头了，我手上的活已经有点进展了。我发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心设计一个数据包，请求80端口。让对方的apache产生溢出，同时执行我让他执行的指令。   
  同时我也在嘲笑自己，为了找出这个该死的漏洞函数竟然花了我一天的时间，我不仅有点惭愧起来。   
  惭愧归惭愧，我的双手还是在键盘上不停的移动着，两手运指如飞，常青和冷秋还是目不转睛的测试着他的溢出程序，而用DDOS攻击的那两人也正在有条不序的忙着。   
  但是过没过多久一件事却让我大大的出乎意料之外……      
第二卷 第七章 对抗(下)    
  没有丝毫的进展往往会让人放松紧戒，然而就是这个时候，酒剑晨失声叫了起来。引起了大家的注意，我赶紧跑到他那里，看了看屏幕上的显示的数据。   
  容不得我多想，回到自己的电脑面前，立刻开动我的管理软件，登陆到我们的主服务器，把那个ip断掉，然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。看来对方还是有那么两把刷子，得另眼相看了。不过我相信这一次绝对是我方胜利，只不过此时，心中却有点不怎么舒适的感觉，或许是因为自己百密一疏，被这中三流的角色乘机渗透进来的原因，而感到很不爽的原因吧！   
  还好，对方似乎只是在连接我们的80端口，也就是再攻击我们指挥系统，系统其他方面，对方还没有攻破。事实上，通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的，这点我倒是比较自信。不过那台windows的sql就难说了。   
  本来windows的sqlserver是大家的薄弱环节，但是由于通过主机和外界隔离，外界不可能直接访问的到，所以对方如果无法突破我们的主服务器，就无法有所动作。但是现在，对方已经突破了我们的主服务器，尽管只是突破80。但是已经有了连接sqlserver的可能。   
  大家都明白我们那个asp的指挥系统的漏洞，如果允许连接，要进行攻击我们这里的每个人都可以办到。   
  现在我们的指挥系统意境无法使用了，得启动备用方案，酒剑晨还是一副铁青的脸，大家先把80端口全部关闭。开始检查系统。我的操作系统部分一切正常，但是我们的sqlserver里面的数据损失严重，对方使用sql注入攻击方法，把里面改的是一塌糊涂。基本数据都废了。   
  我们第一回合输了，输得如此窝囊！   
  不知道谁说过这样一句话：“黑客其实也是无奈的。”这确实是心里话，现实生活中有太多的东西可以超越技术的范畴，只有技术在这个世界是行不通的，技术不是全部。希望这个会是每个黑客的心声吧。   
  平息紧张的心绪，我加紧开始想如何利用那个apahe的漏洞。