张达一听顿时两眼发亮:“哦?是不是长头发,大概一米六五,有着巨乳童颜的那个?”
“对啊!你也看到了?”李奇觉得遇到了知音。
“前两天就看到了,不是我们学院的。”张达回忆起当时的情况,“我当是见到她之后惊为天人,跟在她身后跟了好一段距离,而且还弄清楚了她叫什么名字,嘿嘿!”
“我靠!真的假的?”李奇发现自己碰到高人了。
林鸿和吴东两人这个时候也才发现,原来他们对张达的无耻程度还是有些低估了。
张达一脸得意地说道:“如果我没听错的话,她应该是叫苏媚。”
“那是哪个学院的?”李奇追问道。
“我也不知道,还有待继续侦查。”
李奇闻言不由大失所望:“我还以为你已经将所有情报都调查清楚了呢!”
“想要了解她的资料还不容易,教务处的服务器里面肯定有,我上次去辅导员办公室的时候,看到过他从数据库中搜索我的资料。”
张达说到这里,顿时一拍大腿:“对哦,我之前怎么就没想到呢!我们可以入侵教务处的数据库服务器啊!”
他的话引起了李奇和吴东两人极大的兴趣。
身为计算机系的学生,他们对这一块也有所耳闻。当然,吴东的这些知识还是张达告诉给他的。
李奇问:“怎么入侵?”
“我也不知道,不过林江应该知道吧?”张达看向林鸿,“林江,你懂不懂黑客入侵技术?”
他之所以有此一问,主要是因为看到林鸿使用的是INUX操作系统,据他所知,目前国内使用这个操作系统的,都是技术高手。
其他两人也一脸期待地看着林鸿。
“林江,你要是能成功将教务处的数据库给攻占下来,我们以后就叫你老大!”李奇怂恿道。
张达:“我同意!”
吴东:“我也同意!”
“我本来就是老大好不?”林鸿无动于衷。
“那不同啊,现在你这个老大只是因为年龄稍微大一点而已。”张达见到似乎有戏,连忙说道,“要不这样,另外帮你打一个月的热水,我们三人每人十天。”
学校的热水房离他们宿舍有一段距离,每次打热水要跑好远,非常不方便。
林鸿立刻答应了下来:“成交!”
林鸿早就打算,这种程度的入侵就算他们知道了也无所谓,大家住一个寝室,迟早会要让他们知道的,现在就趁此机会让他们心中有个心理准备。
林鸿这样做的另外一个原因,主要是他已经确定,这三个人人品都还不错,是值得交往的兄弟。
林鸿打开自己的笔记本,登录到字符界面下。
其他三人顿时围了过来。
这现场表演黑客入侵,这种机会可是很少见到啊,他们三人顿时非常期待起来。同时,他们心中也开始猜测,林鸿的技术到底是什么水平,以前是做什么的?
“那个……是不是应该先将门关上,被别人看到可不好。”林鸿看了一眼敞开的房门。
“对对,这事得保密。”张达立刻屁颠屁颠跑了过去,将房门给栓上了。
对于这种程度的入侵,林鸿可以说是手到擒来,不过他并不想太过夸张,于是决定中规中矩一步一步来。
虽然这里还没有通互联网,但是学校里面的校园网却是联通的,并且学校里面的重大节点也是在校园网内部。
林鸿之前就了解到,水木大学是国内校园网通的最早的一个大学,早在1987年就已经建立起来了。
为了能够让他们容易理解,林鸿决定找一个最简单的入侵方式。
“在入侵之前,我先要伪装一下,这样就算网络管理员发现了入侵,也不能顺利定位到我们的IP地址。”林鸿给他们解释道。
“还要这样做?”吴东之前从来没有接触这一块,所以有些奇怪。
张达对这块相对来说比较了解:“当然了,我们的电脑连上网络之后,就会被分配到一个IP地址,并且这个IP地址通常情况下是不会变化的,就算是变,也是在一个极小的方位内变,到时候他们肯定一查一个准。”
李奇附和道:“对对对,是这个道理。
“那怎么伪装?”
“可以通过代理服务器进行跳转。”林鸿回答道,“代理服务器就相当于是一个跳板,我们先连到代理服务器,然后再访问目标,这样他们如果发现了,看到的会是代理服务器的IP”
“原来代理服务器的作用是这样的啊!”张达恍然道,“之前经常听别人或者杂志上说到代理服务器,我完全不知道什么意思。”
“代理服务器的作用很多,例如可以用于对访问权限的控制,对上网时长和流量的控制,以及充当防火墙,成为连接内网和互联网的通道等等。例如我们的电脑想要访问互联网,就必须得通过网络中心的代理服务器,他们在网关服务器上可以监控到全校的学生到底在上什么网站。”
“啊?他们全部能够看到?”张达愣了愣,这种情况他显然从来都不知道,“要是我上国外网站上一些……成人网站,他们也能发现?”
林鸿无语:“当然。”
这个时候,吴东插言道:“这样一来,用代理服务器来入侵岂不是没有意义了么?”(未完待续)
【第326章 异常连接】
面对吴东的提问,林鸿有意给他们普及这些基础知识,于是进行了一番详细的解说。
代理服务器存在的历史已经有很长时间了,并且也但是很多人可能从来都没有机会接触这个东西。
很多非技术人员甚至无法理解,为什么会存在这种服务。
简单说来,这其实就像是一道通道,这个通道可以帮助你完成一些事情,但是由于你需要从这个通道通过,所以也将在这个通道中留下痕迹。
利用代理服务器入侵,有时候虽然可能只有一道跳板,但是正是因为这道跳板的存在,安全系数就可以提升好几倍。
如果是在互联网上,这种优势更为明显,因为你所使用的代理服务器,或许是另外一个国家某个角落的,就算对方想要追查,除了自己对该服务器进行入侵,要么就联系管理员要求调取记录,要么直接去代理服务器所在的机房,登录他的服务器进行查询。
看起来似乎是一个非常简单的步骤,可是做起来却十分困难。
而假如入侵者的技术稍微高那么一点点,那个代理服务器是入侵者自己架设的,而不是直接使用的别人的服务的话,那么追踪起来的难度又要提升很多倍。
毕竟,架设这样一个代理服务的方式非常简单,并且如果对方还及时地将服务器里面的记录定期清理的话,那几本上就可以实现比较大的隐匿性。除非是高手,否则只能“望洋兴叹”。
林鸿最后说道:“目前网络上最为流行的一个代理服务器软件就是比特信使,这个软件由于使用了独特的设计结构和非常强劲的加密算法,基本可以实现真正的匿名。由于它是基于点对点协议的,在局域网内部实际上也可以使用,当然,前提条件是这个局域网内部有足够多的节点。”
比特信使……在场的三个人都听得很仔细,听到林鸿如此郑重介绍这个软件,都留下了心,决定回头好好研究一下。
“为了实现比较安全的伪装,我需要先在另外的机器上架设代理服务器,并且不让这个代理服务器保存访问记录,实现的方法也很简单,就是产生了记录,就立刻删除……”
林鸿说着,便开始正式着手进行入侵了。
“我之前写了一个小工具,这个工具主要的功能有两个,一个是扫描指定IP段上网络上活动的电脑,查看有哪些电脑在线∶另外一个功能就是扫描指定电脑,看看它开了哪些端口或服务。”
在以前,要想发现网络上的活动主机,黑客们必须得手动编写特定的命令进行操作,如果发现了目标主机,还得慢慢分析对方到底开了哪些端口,基本上是一个一个去测试。
很显然,这种手工的方式不但繁琐而且效率比较低。
后来便有人开始编写各种自动化的工具,所有的操作都自动处理,只要操作者输入特定的参数就行了。甚至在图形化的界面下,操作者只需要点几下鼠标,便立刻可以完成这些动作。
林鸿编写的这个工具是命令行下的,必须配合各种参数使用。
林鸿先使用网络命令查看了一下自己的IP然后又跟踪了一下数据包发送路径,了解网关的情况,然后在自己的工具下面输入了一个IP段地址。回车之后,命令界面便开始不断地向上刷动着扫描到的信息。
这些信息都是英文的,并且是各种固定的专业术语和缩写,吴达他们三人站在身后看着,只觉得眼花缭乱,完全看不懂什么意思。
不过这种字符不断向上刷动的情景,很符合他们想象中黑客入侵电脑的情节,恨不得自己就是这个操作电脑的人。上面的内容他们虽然看不懂,但是却有一点可以确定,那就是他们寝室的老大电脑技术很牛逼。
他们既然会选择计算机专业,自然也是对计算机非常感兴趣,故而到了此时,他们都对林鸿佩服得五体投地,心中琢磨着以后一定要让他指点指点。
扫描很快停止,林鸿打开一个文件,这个文件是扫描的结果,里面保存有目前在线上活动的主机,以及主机的一个大概情况,例如IP地址,操作系统,所开端口等等。
这些主机,有的是别人的个人电脑,也有学校架设的一些服务器,考虑到稳定性的问题,林鸿便选择了服务器。
大部分服务器安装的系统,都是WINDOW或者UNIX这两种系统林鸿都知道一些漏洞,不过他使用的,都是一些已经常见被公开的漏洞入侵。当然,这些漏洞只流传于国外的一些内部黑客论坛,普通人基本看不到。
林鸿健指如飞,他一边入侵,一边给宿舍的几个人详细讲解自己到底用了哪些技术,整个过程简直就好像教科书一般按部就班,行云流水。他对每一个环节都了如指掌,仿佛之前早就已经入侵了无数遍一样。
604寝室的其他三人则听得如痴如醉,他们都不是头脑愚钝的人,再加上在林鸿的刻意为之之下,虽然没有全部明了,但是基本的流程和原理却已经听懂了。林鸿所说的信息量虽然很大,但是这种现场演示式的教学,给了他们非常深刻的印象,对他们以后产生了极大的影响。
林鸿自己手动架设了三个代理服务器,然后才以这个为跳板,开始明目张胆地寻找教务处的那个数据库服务器。
他所使用的方法,就是寻找吴达所说的那个软件。
“接下来的工作就有点枯燥了,由于不知道服务器的IP地址,就只能一个一个试了,各种方法都可以,例如还可以直接找到辅导员的电脑,再通过那台电脑再去寻找反正怎么方便怎么来。
我现在利用的一个漏洞,基本上是电脑的默认设置的问题,这些默认设置,由于用户没有及时修改,给了入侵者可趁之机……”
看着林鸿不断连上别人的电脑,吴达他们三个不由冷汗连连,尤其是吴达和李奇,他们以前是使用过电脑的,可是从来不知道原来别人可以这么轻易地进入自己的电脑查看东西。
很快,林鸿就从一台电脑上找到线索,他发现了一个软件,那个软件不断和另外一台电脑交换信息,截取了几个数据包分析了一下,信息并不是加密的,而是明文的TCP/IP数据包。
TCP/IP数据包这种东西吴达他们之前根本就没接触过,也从来没有想象过,原来平时他们对外的数据交换竟然是以这种方式进行的。
看到林鸿犹如剥竹笋一样将数据一个个剥离出来,他们发现自己要学的东西还真不少,同时也心中疑惑对方到底是怎么学到这些知识的?年纪大家都差不多,怎么差距就这么大呢?
一些难度比较大的步骤林鸿也就暂时没跟他们讲解了,几个步骤一闪而过,在他们还没反应过来之前,他已经拿下了数据库服务器的访问权,然后再进行提权操作,控制权便到手了。
这是一台SUN工作站,运行的系统是UNIX数据库的软件是Onacle(甲骨文)公司的。
这些东西一时半会也解释不清楚林鸿也就省略了,反正以后还有机会。
他从自己的软件包中调出一个软件,这个是连接Onacle数据库的工具,填写好账号密码之类的信息之后他便连上了数据库。
“好了,现在已经连接上了教务处的数据库服务器,我们现在可以对里面的数据进行查询了。”
因为要照顾到室友,林鸿这个入侵过程做得有点幸苦原本按照他的做法,可以很快找到目标并入侵成功而现在却绕了一大圈,他现在所使用的手法基本上是常用的方式。
吴达闻言顿时精神一振:“那个女孩叫苏媚,快查一下她的信息。”
她的名字是中文,原本LINUX对中文支持并不好,好在林鸿回过之后,进行了一番改造,并且将汉字系统给整合进去了,否则还真不好怎么进行下去。
林鸿在”NAME”字段中输入“苏媚”,然后设置查询条件,回车之后,立刻出现了十几个记录。
李奇见状,顿时惊讶道:“我们学校竟然有这么多叫苏媚的?”
“现在人越来越多,两个字的名字重名的的确很多。”吴东说道,“我们寝室四人都是两个字的,等下查一下,看看有多少重名的。”
“东东说得不错,等一下一定要查一查。”张达对他的提议也非常感兴趣。
显示出来的记录是水木大学建校以来所有注册学生,最早的一位甚至还是76年的。
“看到了,原来是管理学院的,今年读大二,住在女生宿舍5幢307…”还是张达的眼神犀利,他很快就将其他无用的信息给过滤了,找到了真正想要找的内容。
他连忙找来纸笔,将这些信息给记录了下来。
李奇“老大,你真是太牛了!现在全校所有师生的信息都掌握在我们手中了!”
“我们是不是应该用这些信息做点什么?”张达开始有些想法了。
吴东道:“做什么?这些信息不能公开吧?如果公开了,岂不是告诉别人我们入侵了学校的系统?”
李奇:“就是,就是,还是我们自己看看就好了,别连累了老大。”
正当他们相互讨论的时候,林鸿却将注意力放在了电脑上,因为他发现,此刻登录数据库服务器的人中,有点异常,准确地说,那个连接的IP地址所属的网段,是属于学生宿舍这边。
“有人和我们一样,也入侵了这个数据库服务器。”
林鸿的话,将其他三人的注意力立刻吸引回显示屏。(未完待续