第309章 道出心伤(2 / 2)

黑客精神 雁无声 0 字 2022-05-10

或许是因为之前刘毅的亲身经历的事儿对他们有了启迪,身为一个未来信安人,在清楚原因后一一点头,赞成这样一个做法儿。

随后,众人纷纷将自己的计算机打开,跑到其他寝室搬来了几把椅子,将电脑整齐摆放在桌子上,准备开始进攻准备。

事实上,攻击这样一个小服务器,要是他自己私下进行,可能也就十几分钟的时间足够让他们的服务器停止工作,为什么如今还要让他们协作亲自进行,主要还是有着他自己的考虑。

未来的工作模式以及人工防护模式,团队协作占据了很大一部分,就像软盟如今的运作,日常维护以及运营,公司下设各样的部门交互日常运营,另外,公司核心技术部门,也就是公司的几个高管,组成的几人小团队,负责新项目开发以及应急事件响应,所以说,未来任何一家大型有规模的公司,团队交互配合工作是非常重要的,既然这一点刘毅知道,点拨一下他们提前让他们适应这样一个环境,也算是同学外加同寝朋友一场。

在入侵打击之前,刘毅绕着桌子转了一圈,看了看他们的操作,转了一圈之后,刘毅知道,自己的这一个做法是正确的。

因为是第一次进行团队协作,还没等进行入侵,在准备阶段,有些人就显得有些毛手毛脚的了。

不是桌面运行的无用工具太多,就是一些不常用的工具找不到。

看着几人颇为复杂的表情,刘毅摇摇头笑了笑。

“你们现在先停下来,听我说的来做!说一项,准备一项!”几人挠了挠头,看了眼刘毅,在其说完,点了点头。

“你们都记着点儿!第一项!分配小组!渗透组,李花,高朝,王梁准备工具,记事本文档,记录服务器信息,syn扫描工具,注入工具,大小马,ly提权工具等等,这些都是基本的服务器渗透操作常使用的工具,另外在更深一步的硬件渗透,还需要路由器弱口令扫毛工具以及adsl密码爆破工具!这中间的一些操作,完全你们小组内可以配合交互进行!”

中间说道ly提权工具时,刘毅内心当中一笑。

网络中的黑客攻击提权工具很多,这当中就包含刘毅发的这款以他名字缩减命名的ly提权工具,ly提权工具,只是针对5631端口,进行的一键简化操作,因为操作简单,常常被一些新手学习者,吹捧为神器。

在刘毅交代了渗透组需要做的事情后,所有人都在进行着简单的记录。

看着他们这般模样,刘毅也理解,如今大二的他们,对于网络安全入侵反入侵方面的教学应该还只是初掌皮毛,真正的网络信息安全关键课程,他们还没有真正学习到,

“渗透组准备完毕!”

没过多久,只听高朝和李花两人说道。

听后,刘毅继续说道:“监控组,博达,冯梦!负责服务器嗅探,窃听数据包,同时负责进行防守,以及渗透组跳板肉鸡分配!”

随着监控组负责内容的介绍,二人开始进行着手上的事情。

因为监控组需要做的事情比较多相对渗透组而言要复杂很多,一切准备就绪后,刘毅开始指挥着他们进行服务器入侵。

“监控组,通过对方工作室的可执行程序,截取程序访问信息返回路径!”

因为对方的服务器只是使用独立服务器处理数据访问,并没有独立的域名以及网页,因此想要查到对方的服务器地址,只能依靠于终端程序。

像这种工作室内开发的小的非法收费程序,基本都是内嵌双程序运行的。

双程序,也就是外边儿一个壳,这个壳可以负责保护核心程序代码也可以作为一个程序收费端。

收费端,负责你软件使用的时长,有的是周卡,有的是月卡,甚至是年卡,这些决定着你软件使用权以及你使用的时常,这些信息包括用户的账号密码信息,在你注册时,就被保存在了服务器数据库当中,随着用户的使用,两端进行交互访问,终端内的账号信息填写后,信息发送到主服务器数据库内,随后数据库进行匹配操作,匹配正确后,发出信息向终端,随后用户并且获得软件权限,自动打开内嵌当中的非法程序主代码区。

就是这样一个操作过程,深知当中过程的刘毅知道,如今想要得知服务器地址,就要依靠这个终端向服务器发送访问信息数据包。

刘毅来到博达的座位后边儿,“打开监听工具,实时监听本机网络数据发送状态!”

听后,博达紧紧盯着程序界面。

说着,看着桌面上运行的对方工作室的外挂程序,伸出手,在账号密码一栏内随意的键入几个字符,随后点击登录。

随着按钮的发送,桌面上的监听程序内,出现了该程序进程发送地址信息。

之所以随意编写几个字符就可以截获到对方的服务器地址,就在于这个服务器判断过程。

要知道,账号密码的正确与否,也是与主服务器判断发生关系的,并不是只有正确的账号密码才会发送到主服务器,而是,整个判断的过程全都是在服务器内进行而不是在本地。

整个判断过程用更形象的说法来看就类似于一次投递快递的过程,快递发送者也就是程序终端用户,他将装着物品的东西打包完成投到快递公司,公司进行装车经过千里迢迢的运输,运输的过程类似于网络这一条宽阔的大路,到达收件儿处,快递公司下包,投放到下设分部,由公司分部内的派件员进行派送,到达收件儿处后,派送员就类似于主服务器,而这个收件人则是数据库,快递邮寄过来的东西,是不是自己要的东西,收件儿人知晓,在拆包后审查物品信息后,是正确的,签单签收,签收信息回发到快递的发送者手里,随后进行下一步的操作,发的包裹装的东西不对,拒签,告知派件儿员退货,随后装着错误信息的包裹,逆向回流,同样拒签的消息也是回到发送者手里。

因为不知道正确的包裹内部含有什么东西,然而刘毅他们所做的,就是伪装成一个发件人,向对方发了一个错误的包裹快递出去,通过一路长途跋涉,到达收件儿人处,截取当中拒签回流的地址,找到对方的地址。