隔天,宇成問:『伯父,你們這裡裝的是mssqlserver和asp平台而已嗎?』
余宏生說:『是啊,我們單純在iis上使用ms的產品而已。』
宇成心想:『第一次全心防守!這就是坐在機房等待敵人的感覺嗎?』
而另一邊雲飛則說:『好,那我們就現在開始吧!你所要取得的東西是什麼呢?』
徐定國說:『在他們的數據庫裡應該有一個南部土地開發數據,我要這個。』
雲飛邪笑著說:『哼數據庫嗎?我先試探一下看看。』
雲飛先用ping與tracert兩道指令觀察主機的回應與中間的路由,並且用ie連上金鷹集團的網頁觀察,再用nmap及其他工具軟件檢查所開啟的服務與閘道。
徐定國問:『怎麼樣?現在如何了?』
雲飛笑了笑說:『對方使用的是ms的系統,並且可以觀察到mssqlserver,而且如果我想的沒有錯的話,port:80和7580都有反應』
雲飛在ie上的網址列於網址後面多加了:7580後進入另一個新頁面。
徐定國驚訝的說:『啊!這個是、該不會是、真的是?』
雲飛點頭說:『沒錯,這才是金鷹集團內部專用的交流數據入口頁面。』
徐定國說:『哼,難怪之前上他的網站,都找不到什麼機密入口,原來入口在這。』
雲飛說:『我先試試bufferoverflow下去,利用緩衝區數據溢位的方法,會蓋到其他的變量之上。假設現在有一個金鷹集團裡的人正在操作這個頁面,一定會在服務器裡建立一個session變量。從iis的管理之上,我們可以用通用的方式不留痕跡的把溢位的部分蓋到他的session變量裡。在恰好的情況下,我們默認的數據成為他的一部分,那麼就不會被懷疑是遭受外部入侵了。』
當雲飛開始透過這個攻擊時,宇成也掌握到了一些信息。
宇成說:『你們看,現在與我們port:7580聯機中的三個ip,其中兩個同是本集團的,另一個從log檔裡看的出來他曾經先連到80的一般頁面,後來才連到7580來,有可能是誤連後重新輸入,也有可能他就是入侵者。』
余宏生興奮的說:『對,一定是他,他一定是入侵者,擋住他的ip。』
宇成阻止說:『先等一等,如果對方是友方或子公司的,那我們的商業交流會受到損失的。如果對方是透過跳板的駭客,他一定會不斷變換ip,擋了也沒用※以我要用炎黃系統仔細觀察他的動向。』
余宏生點頭說:『好、好。這套炎黃系統真是厲害,不愧是極光!』
宇成突然發現說:『小心了,對方突然傳來超過緩衝區的指令文字。』
余宏生大驚說:『這是bufferoverflow攻擊,他的確是駭客!』
宇成說:『你放心,炎黃系統可以直接處理截掉多餘的指令。』
余宏生面色凝重的說:『攻擊,已經開始了』
過了一段時間,雲飛發現多道指令都沒有效果,於是先停止攻擊。
徐定國問:『怎麼樣?行不行?』
雲飛說:『對方有使用外部程式過濾封包,竟會截掉造成溢位的過長指令。』
徐定國問:『那接下來要怎麼辦?』
雲飛說:『對方應該已經知道我們的目的了,那就直接進入吧!』
雲飛更換一個跳板ip位置後,便立即嘗試使用sql的數據隱碼進行攻擊。
宇成說:『這個ip消失了,但現在有另一個ip聯機過來。』
余宏生憤怒的指著屏幕說:『我想一定是他,不會錯的。』
宇成又說:『不過他目前並沒有什麼奇怪的動作,一切都屬於正常狀態。』
但在山貓幫這邊,雲飛卻已經著手操作sqlinjection式的攻擊,直擊數據庫。
雲飛說:『若對方有漏洞,就朝著漏洞進攻;若對方沒漏洞,就給它一個漏洞。』
徐定國問:『你現在一直嘗試著登入是怎麼樣?』
雲飛說:『從登入錯誤的畫面,可以發現到對方是使用asp透過odbc驅動程式去存取mssqlserver,而在這裡卻發現一個有趣的事,那就是:這裡的錯誤頁面顯示的errorcode裡有好東西和這頁面的位置為?ec=nouser;。』
徐定國問:『那又怎麼樣?』
雲飛說:『假設這個後面用?帶上其他的語法會顯示什麼呢?』
雲飛繼續輸入並改變萬用字元嘗試找到一個可用的用戶名名稱:『可惡,如果宇成在的話說不定用他的直覺會比較好猜到一個有可能的名字。有了,st35872,這個是一個帳戶!太好了,替死鬼,真是對不起,要借你的id用一用了。』
宇成見新聯機ip只是正常操作網頁的聯機,也沒有特別再用什麼攻擊,心想:『難道對方真的只是一般的操作者嗎?和之前的駭客不是同一個人嗎?不對這是是「sql隱碼攻擊」!』
宇成突然感覺到了,並回憶起過去雲飛所教過的sql隱碼,但只知道攻擊方式的他,卻完全不知道相對應的防護與反追蹤方法。懊惱之餘,不免悔恨的想:『可惡我為什麼要浪費那麼多時間在無意義的逃避之上呢?如果如果我沒有中止學習的話,我一定也能學會防禦方式反制sql隱碼攻擊的!我竟然連心婷那小小的願望都保護不了,如果對方繼續破壞這服務器我該怎麼辦?』
此刻的宇成懊悔不已,畢竟當他決定停止學習駭客技術之時,只是著眼於駭客兩面刃的「入侵與破壞」之上,卻沒有再繼續想到信息安全、防護等等兩面刃的另一面。宇成此刻終於開始理解雲飛、明昂、爸爸等人所說的真正意義。
而雲飛則繼續想辦法破解用戶名:『通常這用戶名的數據表也會放在同一個數據庫,但是其table的命名會是什麼?user?userid?name?people?如果宇成在他會猜那一個名字呢?而且,因為現在用暴力破解法實在不合時間效益,如果能直接找到管理會員數據的數據表並update其密碼欄位的話,就可以直接用新密碼登入。』
雲飛改變做法,直接從網址列後面加上sql語法試圖藉此讀取出有關sql數據庫的任何線索。很幸運的,或許因為是隱藏網頁的關係還是設計者並沒有想到這方面的事,單引號及特殊字元並未濾除,而傳送的語法也可以正常使用。
雲飛心想:『好,從這次的errorcode中顯示了比較有用的信息,至少可以知道用戶名欄位與密碼欄位的名稱為golduserid和golduserpwd,我想這是為了和一般會員區別而設計的命名,如果從命名角度來想,會不會是golduser為數據表名?』
雲飛於是改變語法讓它附帶wheretable_name=golduser果然成功了。
雲飛大喜的想:『好,確定了數據表名為golduser後,就update老兄的密碼。』
雲飛將sql語法改成updategolduserpwd=『pppppp『並且指定golduserid=『st35872『然後一樣按enter讓ie把這些數據隱碼一併送去給iisasp處理,回傳出來的頁面還是跟以前一樣,但也代表這道update語法已經成功了。
雲飛說:『好了,找另一台計算機利用這個人的用戶名與他的「新密碼」進去看看吧!』
徐定國興奮的說:『劉俊雄,開另一部計算機,用st35872和pppppp登入看看。』
劉俊雄便照做,而宇成則是發現另一個ip也聯機上來。
宇成問道:『現在又有另一個ip聯機進來,是已知的ip嗎?』
余宏生便輸入這個ip到金鷹集團的ip分屬數據庫中找,卻找不到。
宇成又問:『請問非金鷹內部所屬ip的聯機記錄多嗎?』
余宏生說:『應該不多,不過我們的金雨金陽等子公司有些員工是在家工作的,而假日更有可能會有其他員工在家工作上傳數據,這些家用ip並不會登記在我們金鷹集團的ip分屬數據庫中,以今天星期日而言,其實有可能是員工。』
宇成心想:『如果真是員工那就好了』
而山貓幫這裡,劉俊雄興奮的說:『老闆,我們真的進去了!』
徐定國笑了笑說:『太好了,只要拿到那些數據,就真的可以跟大哥談退休了。』
雲飛說:『那麼,我的任務也結束了吧?請把陳火炎的數據交給我吧。』
徐定國說:『這當然沒問題,拿去吧。』說完遞了一張光盤給雲飛。
雲飛不忘檢查的放入計算機中:『嗯,果然是陳火炎的數據,這樣就可以了。』
劉俊雄抓完數據後說:『老闆,數據都弄到手了。』
徐定國看完後說:『聽著,現在我們可以掌握金鷹集團的新動向了,所以我們務必善用這份數據搶在他們之前先做,這樣讓他們反應不及,我們就贏定了。另外,雲飛,我希望你能幫我攻擊破壞他們的服務器主機,可以嗎?』
雲飛看著徐定國並上下打量著問:『你這麼做有什麼目的?』
徐定國歎口氣說:『我想一擊打倒他們,也好順利並光榮的退休。』
看見身旁月雯的祈禱,雲飛說:『好,我就幫你,徹底入侵破壞他們,但計算機也有可能燒壞掉,你會介意嗎?如果不介意那我就開始了。』徐定國點點頭。
雲飛啟動炎黃系統,打算任其自生自滅,而彼端的宇成則發現道:『有攻擊封包進來了!』
宇成看著屏幕反射的自己,心想:『我要為過去所犯的錯誤贖罪嗎?我又該向誰贖罪呢?建仁佩君召町』此刻,宇成釋放記憶中所有的過去,決定嘗試放棄一切,只從技術著眼:『各種問題最後的答案,都只有一個!那就是靠我自己去找出答案!』
宇成也開始用炎黃系統防守,兩部炎黃開始互相攻防待續,.,,,