接着,他们将大家召集起来,重新布置了一下任务,每个人都负责一部分内容,然后开始各自探测对方的目标。
接下来的事情很枯燥,就是不断地去查探对方的信息,然后进行分析,进而从中找出漏洞。
林鸿发现,对方也开了80端口,并且开设了apache的服务,看来对方用于通信的方式,是通过web服务。
单从这点上来看,对方便有点落后于红军了。
apache配置好的话,虽然漏洞很少相对来说也很安全,但这毕竟还是有漏洞的。至少林鸿便有好几种方式可以成功突破进去。他掌握的这些漏洞,有些是apache本身的,而有些,则是编程语言内部的缺陷。
不过,林鸿并没有着急动手,而是慢慢地进行探查,看看有多少种方式可以成功突破,同时也估算一下对方的水平。
有些漏洞,并不是对方想补就能补上的,这些漏洞的存在,并不是说对方的水平不行,而是平台本身存在,例如路由器里面的漏洞,如果没有专门研究过,根本不知道这里面还可以做文章。
林鸿和老王在探测对方的同时,其他人也没有闲着。
他们,有的如小蒋继续给自己的系统增加防御,配置安全策略,有的则如刘辉,忙着表现自己,从自己的私人“宝库”中,拿出“大杀器”,开始疯狂地对对方进行数据风暴攻击。
数据风暴攻击,也就是洪水攻击,其原理就是利用三次握手协议的缺陷,大量地伪造连接请求。
由于这些申请连接的请求是伪造的,源地址是假的,发出申请之后,对方的服务器便一直会进行对外回应广播,要求申请者再次进行确认或者拒绝,要是没有人再次回应,服务器便会一直这样下去,形成大量的半连接状态,这样端口的半连接队列很快就会被堆满,对其他有效请求便不能提供服务。
故而,这种洪水攻击,也叫做拒绝服务攻击。
以刘辉现在这种程度的洪水攻击,对于他们服务器的带宽来说,效果并不大。只有分布式的拒绝服务攻击即ddos才能发挥最大效果。不过,要想使用ddos攻击,就必须大量的机器参与进来。
当然,能够消耗一些对方的网络资源,也是不错的,也并不能说刘辉此刻的攻击没有意义,至少也扰乱一下对方的视线。
林鸿并不是很喜欢数据风暴式的攻击,因为这种攻击没有什么技术含量,缺乏技巧,就如同打斗的时候,完全凭借自身的蛮力和对方搏斗,却少智慧。
他不想使用过于惊骇世俗地漏洞,决定从正常的角度入手,针对对方的系统搞一个溢出攻击程序。虽然他对openbsd的研究并不是很多,但是有一点可以确定,那边是unix系列的系统,肯定存在着这样那样的溢出攻击漏洞。
这不是系统决定的,而是编程语言决定的。
unix系列的系统,都是使用c语言编写的,而c语言有一个重要的特点,那便是很容易出现溢出漏洞。这不是语言的缺陷,而是程序员的不严谨而造成的。
系统里面的程序实在是太多了,代码也是成千上万行,总是会有人粗心,没有严格检查各种内存边界的,这便给攻击者留下了可趁之机。
林鸿通过特定指令对方的服务器进行查询,得出了对方apache的版本号,发现并不是最新版本,他记得当初自己在架设网站的时候,曾发现过apache的一个溢出漏洞,当时并没有深入研究。
他从官方网站的ftp上将这个版本给下载下来,然后直接在自己的本机上,进行调试跟踪。直接按照记忆,对那个溢出漏洞进行测试,最终发现,这个漏洞至今没有被修复。
很有可能是这个溢出漏洞太过微小和隐秘,并没有引起开发组的注意,也没有引起什么危害,所以一直没有被发现。
既然有这么一个突破口,林鸿也就没有再去想其他法子,而是继续对这个溢出漏洞进行分析,看看是否能够让它执行自己特定的溢出程序。
(未完待续)