第469章 溢出漏洞
老王也是技術(shù)人員出身,并且經(jīng)歷豐富,人到中年了看人也比較準(zhǔn)。在場(chǎng)的這么多人當(dāng)中,老王唯獨(dú)對(duì)林鴻比較看重,也只有他的水平比自己要高。
老王的性格比較內(nèi)斂,很少主動(dòng)和別人進(jìn)行搭訕,但是內(nèi)心卻有一種沖動(dòng),想要結(jié)識(shí)林鴻。這個(gè)年輕人,實(shí)在太突了,最關(guān)鍵的是,他還很年輕。
看著他,老王甚至有一種隱隱的羨慕和嫉妒,年輕就是最大的資本啊!
面對(duì)老王的詢問(wèn),林鴻笑了笑,也沒(méi)有隱瞞,回答道:
“小弟我和朋友開(kāi)了一個(gè)公司,專門(mén)做嵌入式系統(tǒng)方面的開(kāi)發(fā)。”
林鴻此時(shí)才注意到,老王的右腿有些不便,或者說(shuō)是畸形,走路的時(shí)候,一瘸一拐的。
見(jiàn)林鴻將目光放在他的右腿上,老王淡然道:“小時(shí)候小兒麻痹癥落下的殘疾。”
林鴻了然地微微點(diǎn)頭。
小兒麻痹癥也就是脊髓灰質(zhì)炎,以前醫(yī)療條件差,小孩子也很少打疫苗,得這種病的人的比例比較高,而且會(huì)留下非常嚴(yán)重的后遺癥,老王應(yīng)該就是這些人當(dāng)中的一員。
“老王,你目前是在哪個(gè)公司上班?”林鴻也有些好奇地問(wèn)了一句。
老王搖搖頭:“和你一樣,也是自己搞了個(gè)小公司,專門(mén)研究殺毒軟件。對(duì)了,這是我的名片,以后沒(méi)準(zhǔn)我們兩個(gè)公司還有機(jī)會(huì)合作。”
說(shuō)著,老王便從口袋中抽出一張白色名片。
名片很簡(jiǎn)單。沒(méi)有任何花紋,只印了名字,聯(lián)系電話以及公司名稱。只見(jiàn)上面寫(xiě)著“北金市東明高科技有限公司。”
“見(jiàn)笑了,冠名高科技,其實(shí)科技含量并不高。只是我本身是個(gè)殘障人士,能開(kāi)個(gè)公司非常不容易,有關(guān)部門(mén)特別照顧。”老王臉上露出一絲自嘲的神色。
林鴻自然不會(huì)對(duì)此而發(fā)表什么意見(jiàn)。他將老王的名片收起來(lái),放進(jìn)口袋,說(shuō)道:“等演習(xí)結(jié)束之后。我去你公司參觀一下。以后應(yīng)該會(huì)有合作的機(jī)會(huì)。”
“非常歡迎!”
接著,他們也開(kāi)始對(duì)對(duì)手的服務(wù)器和設(shè)備進(jìn)行掃描探測(cè)。
老王看到反饋回來(lái)的消息,頓時(shí)說(shuō)道:“得。他們也用的是unix系統(tǒng)!”
林鴻聽(tīng)到他的話,也使用網(wǎng)絡(luò)命令探測(cè)從各個(gè)角度探測(cè)了一下,老王說(shuō)得沒(méi)錯(cuò),其中有一臺(tái)設(shè)備上所使用的系統(tǒng),是openbsd,這個(gè)分支的版本,比f(wàn)reebsd還要更短,去年的時(shí)候才正式啟動(dòng)。
不過(guò),由于這個(gè)系統(tǒng)是基于bsd的,進(jìn)展也非常快。去年七月份的時(shí)候出的1.2版,僅僅是短短三個(gè)月之后,便出來(lái)了2.0版。
這個(gè)系統(tǒng),甚至可以說(shuō)更注重安全方面的性能。
“看來(lái)藍(lán)軍也有高手。”林鴻點(diǎn)點(diǎn)頭,“不過(guò)這樣才有更有意思!”
“你說(shuō)得對(duì)!”老王對(duì)林鴻的話深以為然。棋逢對(duì)手才是讓他們高興的事情。
接著,他們將大家召集起來(lái),重新布置了一下任務(wù),每個(gè)人都負(fù)責(zé)一部分內(nèi)容,然后開(kāi)始各自探測(cè)對(duì)方的目標(biāo)。
接下來(lái)的事情很枯燥,就是不斷地去查探對(duì)方的信息。然后進(jìn)行分析,進(jìn)而從中找出漏洞。
林鴻發(fā)現(xiàn),對(duì)方也開(kāi)了80端口,并且開(kāi)設(shè)了apache的服務(wù),看來(lái)對(duì)方用于通信的方式,是通過(guò)eb服務(wù)。
單從這點(diǎn)上來(lái)看,對(duì)方便有點(diǎn)落后于紅軍了。
apache配置好的話,雖然漏洞很少相對(duì)來(lái)說(shuō)也很安全,但這畢竟還是有漏洞的。至少林鴻便有好幾種方式可以成功突破進(jìn)去。他掌握的這些漏洞,有些是apache本身的,而有些,則是編程語(yǔ)言內(nèi)部的缺陷。
不過(guò),林鴻并沒(méi)有著急動(dòng)手,而是慢慢地進(jìn)行探查,看看有多少種方式可以成功突破,同時(shí)也估算一下對(duì)方的水平。
有些漏洞,并不是對(duì)方想補(bǔ)就能補(bǔ)上的,這些漏洞的存在,并不是說(shuō)對(duì)方的水平不行,而是平臺(tái)本身存在,例如路由器里面的漏洞,如果沒(méi)有專門(mén)研究過(guò),根本不知道這里面還可以做文章。
林鴻和老王在探測(cè)對(duì)方的同時(shí),其他人也沒(méi)有閑著。
他們,有的如小蔣繼續(xù)給自己的系統(tǒng)增加防御,配置安全策略,有的則如劉輝,忙著表現(xiàn)自己,從自己的私人“寶庫(kù)”中,拿出“大殺器”,開(kāi)始瘋狂地對(duì)對(duì)方進(jìn)行數(shù)據(jù)風(fēng)暴攻擊。
數(shù)據(jù)風(fēng)暴攻擊,也就是洪水攻擊,其原理就是利用三次握手協(xié)議的缺陷,大量地偽造連接請(qǐng)求。
由于這些申請(qǐng)連接的請(qǐng)求是偽造的,源地址是假的,發(fā)出申請(qǐng)之后,對(duì)方的服務(wù)器便一直會(huì)進(jìn)行對(duì)外回應(yīng)廣播,要求申請(qǐng)者再次進(jìn)行確認(rèn)或者拒絕,要是沒(méi)有人再次回應(yīng),服務(wù)器便會(huì)一直這樣下去,形成大量的半連接狀態(tài),這樣端口的半連接隊(duì)列很快就會(huì)被堆滿,對(duì)其他有效請(qǐng)求便不能提供服務(wù)。
故而,這種洪水攻擊,也叫做拒絕服務(wù)攻擊。
以劉輝現(xiàn)在這種程度的洪水攻擊,對(duì)于他們服務(wù)器的帶寬來(lái)說(shuō),效果并不大。只有分布式的拒絕服務(wù)攻擊即ddos才能發(fā)揮最大效果。不過(guò),要想使用ddos攻擊,就必須大量的機(jī)器參與進(jìn)來(lái)。
當(dāng)然,能夠消耗一些對(duì)方的網(wǎng)絡(luò)資源,也是不錯(cuò)的,也并不能說(shuō)劉輝此刻的攻擊沒(méi)有意義,至少也擾亂一下對(duì)方的視線。
林鴻并不是很喜歡數(shù)據(jù)風(fēng)暴式的攻擊,因?yàn)檫@種攻擊沒(méi)有什么技術(shù)含量,缺乏技巧,就如同打斗的時(shí)候,完全憑借自身的蠻力和對(duì)方搏斗,卻少智慧。
他不想使用過(guò)于驚駭世俗地漏洞,決定從正常的角度入手,針對(duì)對(duì)方的系統(tǒng)搞一個(gè)溢出攻擊程序。雖然他對(duì)openbsd的研究并不是很多,但是有一點(diǎn)可以確定,那邊是unix系列的系統(tǒng),肯定存在著這樣那樣的溢出攻擊漏洞。
這不是系統(tǒng)決定的,而是編程語(yǔ)言決定的。
unix系列的系統(tǒng),都是使用c語(yǔ)言編寫(xiě)的,而c語(yǔ)言有一個(gè)重要的特點(diǎn),那便是很容易出現(xiàn)溢出漏洞。這不是語(yǔ)言的缺陷,而是程序員的不嚴(yán)謹(jǐn)而造成的。
系統(tǒng)里面的程序?qū)嵲谑翘嗔耍a也是成千上萬(wàn)行,總是會(huì)有人粗心,沒(méi)有嚴(yán)格檢查各種內(nèi)存邊界的,這便給攻擊者留下了可趁之機(jī)。
林鴻通過(guò)特定指令對(duì)方的服務(wù)器進(jìn)行查詢,得出了對(duì)方apache的版本號(hào),發(fā)現(xiàn)并不是最新版本,他記得當(dāng)初自己在架設(shè)網(wǎng)站的時(shí)候,曾發(fā)現(xiàn)過(guò)apache的一個(gè)溢出漏洞,當(dāng)時(shí)并沒(méi)有深入研究。
他從官方網(wǎng)站的ftp上將這個(gè)版本給下載下來(lái),然后直接在自己的本機(jī)上,進(jìn)行調(diào)試跟蹤。直接按照記憶,對(duì)那個(gè)溢出漏洞進(jìn)行測(cè)試,最終發(fā)現(xiàn),這個(gè)漏洞至今沒(méi)有被修復(fù)。
很有可能是這個(gè)溢出漏洞太過(guò)微小和隱秘,并沒(méi)有引起開(kāi)發(fā)組的注意,也沒(méi)有引起什么危害,所以一直沒(méi)有被發(fā)現(xiàn)。
既然有這么一個(gè)突破口,林鴻也就沒(méi)有再去想其他法子,而是繼續(xù)對(duì)這個(gè)溢出漏洞進(jìn)行分析,看看是否能夠讓它執(zhí)行自己特定的溢出程序。(本站.您的支持,就是我最大的動(dòng)力。)
,