HK网络安全屋。
潇天那在熟悉更高配的电脑后,发现速度也就比之前快那么一点,安装的软件能多一些。
只是熟悉了那种老式的机械键盘后,再用特制的机械键盘,多少有些别扭。
耿蕊给他很多软件熟悉,什么是追踪病毒,网络协议,ip地址分析。
甚至让他在HK论坛注册一个ID号。
这厮想了想,用了个潇潇天那和真名差不多。
搁谁也不会想到这厮只在真名前加个字。
各种软件熟悉程度很快,这借助于他的技术基础。
随后他就发现HK论坛有个巨大的漏洞。论坛是建立在服务器系统上的。服务器系统是网站或论坛运行的基础设施。
不光是处理和存储网站的数据,接收来自用户的请求并返回网站的内容。
服务器操作系统是服务器软件环境的基础,而且保存的数据库用于存储和管理网站论坛中的数据,如用户信息、帖子内容等。
加上应用程序则是实现网站论坛具体功能的软件,如发布帖子、评论等。
而潇天那发现的漏洞不是通过高级管理员身份可以进入,而是通过论坛地址进入服务器,从而进行跨站脚本攻击。
这样很容易避开权限,也就说找到这种攻击方式,就能避开高级管理员身份,进入到服务器系统,更改论坛或者操控论坛的权限。
恶意点,就更改管理员权限密码,除了攻击者,论坛还是服务器维护人员都进去,只能干瞪眼。除非重启,争取时间抢夺控制权。
潇天那在很短的时间内,摸清了服务器系统构造。
加上他本身就是研究系统出身,虽说有差别,但问题不大。
邢宝华这边不管是从其他人手里弄来的还是自己编写的Utility,也就是实用工具。
用这些Utility来做一些补丁。
弄完后,跟耿蕊说一下,HK论坛有个很大漏洞。
经过分析讲解,耿蕊问道:“这个漏洞要是放出去,是不是很多黑子都会进来。”
“理论上来讲是这样的。”潇天那慢悠悠的说道。
“师哥,编写个测试流量软件,放在漏洞口,测试一下流量波动,就知道多少人会通过这个漏洞进去,之后把你的补丁打上,给他们来个瓮中捉鳖。”
潇天那说道:“主意不错,但我需要服务器的几个端口和串口的协议,这样才能伪装软件而不被发现。”
“好,一会我给你最高权限。”耿蕊微笑的说着,眼神中又带着欣赏爱慕的眼光。
潇天那在拿到最高权限和端口协议后,根据协议内容编写软件。这样一来所有通过漏洞进入论坛的那些黑子,根本就没法藏身。
只要堵上漏洞,对方想要撤退,只能迅速断网,这样一来所有入侵痕迹根本来不及打扫。
加上反追踪病毒的跟随,起码对方在断网之前,能追踪不少肉鸡,或有希望能追踪到真机。
黑子断网后,来不及清理痕迹,主要IP路径会在日志中出现,这样一台一台的查找,肯定能找到源头。
现在查找不是人工一点一点的查,是通过扫描端口查找肉鸡,排除肉鸡可能,顺着线,能大量的缩短时间锁定真机。
这项秘密武器还没公布出来,是乔大爷那帮团队研发出来,用来维护HK论坛。
一旦论坛遭到黑子们攻击,这玩意能很快锁定对方真机,真实ip。
当然,高手除外。
潇天那之前也就在内部直线网络连接过,可来到HK才知道外面的网络多大,而且更好玩。
很兴奋,很激情按照自己的想法编写实用软件。很快就能证明自己有用武之地了。
用了半天多的时间,把服务器内的端口和串口协议看完,根据这些协议开始编码,甚至还抽空看了一下服务器系统底层结构。
更有利于怎么伪装他的程序。
到了半夜,精神头还在,大家伙都累的不行,这家伙像喝了十几罐红牛一样,兴奋啊!
当天快亮的时候,才弄出一个几K大小的小玩意来,直接放在漏洞口上测试流量波动。
只要通过漏洞进入的黑子们,一个都没跑,瞬间就被追踪病毒跟上,通过扫描肉鸡端口,自动排除肉鸡。从而直接寻找真实IP.
如果邢宝华见到肯定说一句牛。
耿蕊休息后,见到潇天那还那么精神,就劝说他赶紧休息。
两人协商交接一下工作,耿蕊负责盯着他的程序,一旦有情况,会喊他起来做后续的事儿。
这厮也就睡了四个来小时,就被喊起来,现在HK论坛已经触发流量波动程序,而且显示有四个黑子进入。
已经进入陷阱了,还有得跑。
追踪病毒已经通过小型服务器分析肉鸡,风扇嗡嗡的转着,这声音就像冲锋号一样,听起来就很带劲。
“打不打补丁。”潇天那对着耿蕊问道。
只要打上补丁,黑子们就能发现他们暴露了。
这章没有结束,请点击下一页继续阅读!