甘海墨收到通知,指周宇成和藍雲飛已經在極光網咖了,便拿出放在保險櫃中的休學證書與相關文件走到門外交給等待的明昂。明昂向甘海墨道謝後便直衝回自己的租屋處處理行理,而守天多媒體一直監視著的特務成員也化成搬貨員前來幫忙他將行李搬上車,明昂則留著打包最後的電腦主機。
梁品倫知道行李已經搬上車後便先聯絡甘海墨道:『你就從你辦公的地方進行攻擊吧!你負責網咖營業區的ip,和其他攻擊特務成員一起。』
甘海墨打開電腦說:『我知道了,我會盡我的能力去攻擊的。』
掛斷電話後,梁品倫便指示著每個人進行對台北極光的攻擊行動。由於曲先生任命梁品倫指揮,因此他按照事先探得的極光機組ip分配道:『費比偉、裘安琪,你們攻擊c機組;馬智風、符峰青,你們攻擊b機組;a機組由我們負責。這些機組都是在同一個網域下,這樣你們應該瞭解是什麼意思了吧?』
四個人邪邪的笑了笑,開始各自使用他們擅長的攻擊方式。
梁品倫又對特務成員說:『你們的目標是攻擊網咖營業區域的電腦,讓那些客人發生錯亂或什麼都無所謂,只要達到目標就行了。』
『知道了!』所有守天多媒體特務成員應聲,甘海墨也隨他們行動。
在台北極光裡,由特務成員發動的第一波攻勢,具有不同目的的封包已經來到網咖營業區的網路之內。郭侖新與部分成員開始他們的防制動作,嚴密堅控sniffer軟體裡封包的流動概況。果然,第一波的目標是搶灘行動,大量掃瞄漏洞的資訊傳遞在極光與守天多媒體之間,目標就是找到漏洞殖入木馬。
郭侖新緊盯著各個開啟的port心想:『沒有用的!我們修補了每個已經公開的漏洞資訊,你們是攻不進來的,除非你們也掌握住未被公開的漏洞。』
甘海墨測試了一些被公開的漏洞後想:『嗯這些有公開的漏洞他們在第一時間都已經更新過了,這樣是無效的。好,那我就改變成使用溢位攻擊,在你的區域連結請求系統中夾帶長指令試試看。』
區域連結請求系統是極光網咖內的一種自動更新系統,因應線上遊戲的快速更新,極光設計了一套讓網咖客人操作到更新檔時自動連結到區網上優先搜尋的系統,如果有便先從區網內部抓下來。
甘海墨在區域連結請求系統後面帶的命令中輸入一大串字,嘗試讓溢位命令得以執行內部向外的ftp請求,但必需先猜測到系統安裝位置。一般而言,系統預設安裝在c槽的windows目錄下,但郭侖新設定到e槽的wxp目錄。甘海墨的行動便這麼展開了,開始不斷測試夾帶命令與猜測目錄位置。
任逍遙在機房則指示道:『a機組是windows系統執行asp,b機組是linux或freebsd系統執行php,c機組則是cgi與jsp,這些就拜託你們了。剩餘的ftp/tel/mailserver等專屬伺服器組由我親自監控,你們不用擔心。』
宇成和雲飛配合簡德昌守護a機組,少了明昂雖然讓戰力折損許多,但其他人必需支援秦天罡與會長,在這個時間點人力有限,也沒有辦法多調度人了。
秦天罡怒道:『可惡,網咖區好像已經開始了,我們還沒來嗎?』
馬智風和符峰青沒讓秦天罡失望,是第一個攻擊機組的成員。配合他們操作炎黃系統的是雷備天,第一段攻擊便有三十二個ip進行攻擊,這當然是馬智風和符峰青各利用了十六個代罪羔羊進行的攻擊。
秦天罡的手下必需不斷從與伺服器通訊的封包中找出攻擊行動的ip,但是這畢竟是對外開放的伺服器主機,攻擊者的ip會混合在一堆正常連線ip中。撇除通訊協定後可以確認大部份的連線是有問題的,然而這些連線早已傳輸了不該存在的木馬進入主機,企圖感染apache伺服器軟體,對協定中特殊的url編碼資料提取出來,成為一種木馬溝通管道。
符峰青笑著操作一個看似一般網頁表單元件的木馬軟體說:『你看,我們從香港連線過去不算慢嘛!我已經成功將yelio木馬殖上四部linux主機了,不過bsd系統老是掛不上去,真是麻煩。』
馬智風不屑的說:『哼,看來我們bsd版的yelio木馬並不怎麼行,我也只殖上三部linux主機而已,只好針對這幾部linux做攻擊,bsd就暫且放過。』
秦天罡檢視著傳輸資訊說:『監控linux主機的要小心了,我懷疑已經有某些木馬程式被殖入了,這幾部主機有著一些相同而且奇怪的url編碼在傳送著,ip於這幾個xxx.xxx.xxx.xxx,你們剛剛對這些ip有查到什麼嗎?』
一個人舉手道:『報告!我剛剛曾經有截到過這個ip位置xxx.xxx.xxx.xxx對port:22進行資料流動,不過那個應該是ssh加密很安全才對啊』
另外幾個人也說:『我也有看到!』『我的也是!』『太奇怪了!?』
秦天罡搖搖頭說:『對手是天守,他們有什麼樣的能力我們不知道,或許他們早就偵測到我們的ssh連線有漏洞在。』
雷備天則說:『快點把你們剛才的ip給我,我要向它反追蹤!這些ip一定不是他們的真實ip,我得用炎黃系統盡快查出上游來源。』
幾個人忙著將ip告知雷備天,然而馬智風和符峰青已經設定好暫停連線了←們的安全系統相當完全,雖然每人有十六個ip,但它們會輪流將這些ip暫停使用,也就是設置代罪羔羊的同時加了時間參數。這些羔羊除了第一次外,可以設定反向連線時間,比如0:00到0:03由a羔羊連線,0:03到0:0由b羔羊連線,只要事先規劃好連線時間,就可以每三分鐘跳一次ip,而當為方掌握住攻擊ip反追蹤時,大多超過了三分鐘的連線時間而斷線,因此查不出源頭。
秦天罡果然發現到了新的ip傳遞奇怪的url編碼,憤怒的想:『可惡啊這麼短的時間要追查上游實在有點困難,而且這些url編碼我還找不出可以過濾掉的規則,我得再集中我的精神與邏輯能力去判斷!』
為了追求反制能力,秦天罡不斷的利用他的邏輯能力試圖分析出有可能的規則,這是他身為駭客的自覺,他不能輸給對方的程式。
同樣辛苦的雷備天想著:『真是可惡啊這麼多的ip,還在不斷增加,對方到底預藏了多少個跳板?我得繼續測試!該死,如果是proxy就不會這麼麻煩了,可以直接請求原始ip,但這種跳板程式太難往上追了,就算是炎黃系統的能力也一樣,總不能每個伺服器都強行侵入吧?』
在這個時刻,簡德昌所守護的a機組也被梁品倫和畢示古進行猛烈的突擊動作。由於windows相對於其他作業系統是漏洞較多的,也是梁品倫與畢示古經常在研究的系統,因此他們熟知一些iis不為人知的漏洞。
畢示古問道:『如何呢?yelio木馬的windowsiis版應該很容易殖入吧?』
梁品倫則說:『雖然如此,不過我個人還是喜歡ddos攻擊,那種把頻寬塞滿的飽足與充實感,實在是人生的一大快感啊!』
畢示古邪笑幾聲說:『嘿嘿嘿,我們的任務是讓他們服務不正常,但更重要的是牽制周宇成和藍雲飛的行動,還是用yelio與他們玩玩吧!』
目前天守所開發的yelio還是以apache為主,iis是後來windows版新增的支援感染項目。利用iis的overflow漏洞,yelio被殖入了。
『不好了!』宇成直覺道:『iis服務被侵入了木馬,我得快速查出是什麼東西!』
按照何智言先前所教,宇成輸入taslist/m/fi命令找出了一個名為以及這兩個dll檔可能有問題,而雲飛也有所發現。
雲飛說:『我輸入taslist/與taslist/後發現它們都指向一個ect.exe,這個程式可能是它的根基所在!』
宇成問道:『你有抓到ect.exe的位置嗎?』
雲飛說:『它在system32目錄下,同時用taslist去看這個程式會發現它還另外用上了其他五個dll檔,而這些dll檔名似乎是被傳進來的。』
簡德昌此時說:『你們猜的沒有錯!這些dll檔都是因為iis的一個overflow問題而被夾帶進來的,我剛剛和秦天罡他們問了一下,yelio似乎是一種感染web伺服器軟體後對特殊的url編碼產生一種識別命令的動作,感染後操作者可以利用瀏覽網頁的方式直接在網址後面加上命令參數以指示木馬動作。』
宇成怒道:『可惡!簡醫生,讓我來操作炎黃系統反攻回去吧?』
簡德昌說:『先別心急,你們就專心對付敵人,ip的事我來幫你們。要找到對方的真實ip,我們才可以進行反制動作啊!』
宇成笑道:『你一定不熟操作炎黃系統吧?其實它可以利用其他方式反追蹤喔!』
簡德昌驚訝道:『這是真的嗎?我完全不知道炎黃系統還有這種用法。』
宇成捲起袖子說:『我用給你看吧!』宇成決定大膽使用強力入侵的方式,這是雷備天所不敢使用的方式,畢竟這相當冒險。利用特別的traceroute能力,取樣一個封包後在裡面加入炎黃系統特別的資訊,再釋放它回到原ip去。原本應該查詢到代罪羔羊為止,但配合炎黃系統的漏洞入侵,只要事先殖入一個小程式運作,讓它分析到處理有炎黃系統特殊記號封包的程式並抓住跳板程式回傳的位置,就可以追查到上游的操縱者。然而,為了快速侵入與資訊流通必需打開自己的防火牆,若對方直接攻擊這部主機也有完蛋的可能。
宇成離開後,雲飛便快速的利用ntsd–cq–p指令關掉各部主機上的ect.exe程式,因為用普通的方式關不掉,得讓iis停止服務才會一同停止,只好強制關閉。為了讓宇成追蹤,雲飛特地留下一部不動作,好藉此取樣封包。
簡德昌流著冷汗心想:『宇成這傢伙還真大膽啊!』
究竟宇成的操作能傳回梁品倫與畢示古的真實ip嗎?待續,.,,,