刘啸把昨天Timothy攻击时所使用的手法全部总结了一遍,要从浩繁如海的数据里找到有关Timothy的线索,简直是大海捞针,但要是根据Timothy的攻击手法来寻找他之前的探测相关漏洞的数据,相对来说就容易了很多。
总结出来后,刘啸就拿出数据分析工具,开始在一个星期之内的数据记录里,搜索那些探测这些漏洞的数据。数据很大,搜索需要一段时间,刘啸坐在那里一边等着搜索结果,一边开始揣摩踏雪无痕的话,他说即便自己找到Timothy,也不可能抓到他,因为Timothy不是一个人,可昨天的攻击,一点也没看出对方是一伙人。自己原本也是这样以为的,可今天的分析报告证明昨天攻击软盟服务器的是一个人,踏雪无痕不可能说谎,那Timothy的同伙哪里去了?
“奇怪,这伙人到国内到底要做什么呢?”刘啸此时也对Timothy潜入国内的目的有所怀疑了。
“当”一声提示,刘啸回过神,往屏幕上一看,分析结果已经出来了,他打开结果一看,果然和自己猜得一样,服务器在受到攻击之前,曾被多次扫描探测,而探测那些被攻击漏洞的数据,前后共有三次,全部来自同一个IP。
刘啸一瞄那IP,有点意外,这个IP竟然来自海城,海城的所有的IP段,刘啸早已熟记于胸。
“Timothy难道在海城?”刘啸奇怪地问了自己一句,随后摇头,有这个可能,但不能确定,这个IP只是Timothy所使用的一个跳板或者代理,没有哪个高手会傻到用自己的真实IP来扫描要攻击的对象。
刘啸记下这个IP,然后返回了自己的办公室,他得找一些趁手的工具,对方不是菜鸟,自己得做好两手准备,万一这个IP真是对方的真实地址,自己冒冒失失跑去探测,被对方发现,那就打草惊蛇了。
坐到办公室的电脑跟前,刘啸发现自己的手机落在了桌子上,就拿起来一看,这么一会工夫,竟然有十多个未接电话,再一查,发现全是黄星打来的。刘啸就很纳闷,自己之前不是刚跟他通过话吗,有什么事这么着急,于是顺手回拨了过去,几秒之后,响起了服务音:“对不起,你拨打的电话已经关机,请稍后再拨!”
刘啸拿着电话挠了挠头,怎么关机了?“算了!”刘啸叹了口气,如果真有急事的话,那黄星就还会再打过来的。
把电话一撇,刘啸就在电脑前忙了起来,他得确定出一个万无一失的方案,务必挖出Timothy的真实地址。
把挑好的工具全部存在U盘,刘啸就奔实验室去了,公司的电脑都在局域网内,只有实验室的电脑具有独立的公网IP,方便办事!
开机之后,刘啸朝那个IP发送了个探测消息,几秒之后,提示消息返回,表明那个IP此时并不在线,刘啸这下就麻爪了,自己都做好了准备,对象竟然不在线,这可怎么办呢,你就是要打架,那也得有个对手吧!
实在没办法,刘啸只好先调出自己的IP数据库,先查查这个IP的具体消息,谁知一输入进去,却发现了更倒霉的事,这个IP和Timothy攻击时使用的那些IP一样,都是非固定IP,也就是说,就算这个IP上线,也不一定就是Timothy之前探测时用的那台机器了。
要想知道当时是谁在使用这个IP,只能到电信去查,可电信是不会告诉你的,这是他们的客户机密,除非公安局立案侦察,警察才有权利要求电信提供这方面的资料,刘啸一不能证明那个IP攻击了软盟,二不是警察,电信凭什么给他提供这些资料呢?
不过这也不完全是坏事,至少刘啸现在可以百分百确定,使用这个IP对软盟服务器进行探测的人,绝对就是Timothy无疑了。有的黑客习惯使用那些具有固定IP的机器作为自己的跳板,有的喜欢使用非固定IP做自己的跳板,而Timothy无疑就是后者了,不管是探测还是攻击,他用的都是这些非固定IP,将自己更好地隐藏了起来。
“现在怎么办呢?”刘啸没了主意,在自己认识的人中间,如果说能够有权利得到这些资料的,大概只有黄星和葛云生了。可葛云生和自己只有一面之缘,估计不会帮自己这个忙,何况他在电信,也只是负责网络安全的,不一定有权利去查阅这些资料。至于黄星,刘啸现在有点犹豫,不知道该不该去联系他,Timothy既然能知道自己向网监透露他在封明的行踪,就说明网监那边对于Timothy没有任何秘密可言,自己现在去通知黄星,弄不好消息又要走漏。
想到这里,刘啸就站了起来,又奔自己办公室去了,对方不在线,自己准备好的这些工具就用不到了,得回去重新挑选工具,实行第二套方案了。
回到办公室,刘啸发现自己又把手机忘在桌子上,拿起来想了半响,他又给黄星拨了过去,提醒一下还是有必要的,谁知电话里依旧是那个对方关机的服务音。
“看来是老天不让我告诉你!”刘啸叹了口气,这下他记得先把手机装进兜里,然后才坐到了电脑前。
其实第二套方案很简单,就是通过非法的手段,从电信那里查出那个IP的使用情况,刘啸有办法,不过很犹豫,拿不定主意要不要这么做。毕竟这么多年,他从来没有因为自己的利益而去非法入侵,上次侵入电信,虽然也是非法进入,但在刘啸看来,那纯粹是黑客为了追求的无止境的安全而做的必要渗透检测。
挠了半天耳朵,刘啸才拿定主意,一咬牙,往U盘里又复制了两个工具,然后去了实验室,这事自己必须得做,管他非法不非法呢,Timothy本身还就是个非法的东西,自己以非法制非法,从最终目的来看,自己是没有错的。
电信的数据库,在外部根本不可能查看,就算在电信的内部,也必须具有权限,刘啸之前曾仔细研究过,虽说电信的内部防护都不错,但也有可趁之机。
刘啸的那两个工具,一个是利用电信网上营业厅系统的错误,直接链入电信内部,而另外一个工具,则是用来制造一个虚假的数据库帐号。这是一种新的黑客手段,据刘啸所知,圈里会这种技术的人寥寥可数,通过这个工具,刘啸可以制造出一个虚拟的帐号访问数据库,但这个帐号很奇怪,就像是齐天大圣拔根毫毛吹出来的万千替身一样,替身再多,这世上也不多再多出一个孙大圣来。
电信的数据库里根本不会多出一个权限帐号,而且也无法发现这个虚拟的帐号,它就像空气一样,它对数据库的任何操作都不会被记录下来,但它却可以通过孙大圣的外形骗过所有的权限检查,得到自己所需要的资料。
刘啸链入电信的内部网络后,得到了数据库的权限帐号列表,这些帐号的权限都不一样,不同的帐号只能查阅规定权限内的不同资料。刘啸现在哪有工夫去研究这些权限设置,干脆直接选择了虚拟最高权限的那个帐号,这个帐号可以查阅所有的资料。
刘啸运行了第二个工具,输入要虚拟的帐号名字,点击链接之后,就顺利地进入了电信的数据库。
看看没有异常,刘啸就迅速得找到用户上网的IP记录,刘啸输入自己记住的那个IP,他要查询一个星期内这个IP被分配的记录。显示出来的结果大大出乎了刘啸的意料,在这个IP扫描探测软盟服务器的那几个时间段内,这个IP都被分配给了同一个电信用户。刘啸心里纳闷不已,怎么会这么巧,一个用户连续三次被分配到同一个帐号,这种概率简直是微乎其微,为求保险,刘啸还专门去查了一下这个用户的上网记录,如果用户分配到这个IP后,始终保持联网不断线,那也有可能长时间占有这个IP,可查询的结果却不是这样,这个用户每天在线的时间不足两个小时,而且只要一上线,必定分配到的就是这个IP。
刘啸速度把这个用户的帐号记了下来,然后去查这个用户的注册资料,注册资料显示这个用户是非固定IP用户,每次上线都是从电信的IP池随机分配一个地址。
刘啸现在对这个用户产生了深深地怀疑,出现这种情况,肯定是有人在电信的后台篡改了数据,将这个用户和这个IP地址绑定在了一起,但修改的人肯定不会是电信的人,电信的人有什么理由踩点软盟的服务器呢。
现在也只有从这个用户查起了,要么就是死等这个IP上线,刘啸把这个用户的详细注册资料打开,然后找来纸笔,一一记录了下来。
做完这些,刘啸就准备撤退了,他刚把自己可能会留下的尾巴清理干净,就听见工具突然“滴”地叫了一声。刘啸还有些纳闷,难道是自己刚才擦脚印失败了?如果操作不当,或者权限不够,就会造成擦除脚印的操作失败,这不是不可能发生的事,想到这里,刘啸就准备重新清理一下尾巴,谁知工具此时又“滴”地叫了一声。
“不对啊!”刘啸挠着头,“自己现在可什么都还没做呢!”,他终于意识过来了,这可能不是操作失败的提示,而是发生了别的意外。
刘啸迅速键入一个查看状态的命令,过一会,结果显示了出来,刘啸直接就吓傻了。数据库的权限帐号列表上,排在最前面的,竟然是三个一模一样的帐号,而这个帐号正是刘啸虚拟的那个对象。
其实还是有一点不一样,为了区分真实和虚拟的帐号,刘啸的工具会在虚拟帐号后面显示出一个“*”号,而现在工具显示出两个带星号的帐号,也就是说,此时还有一个人虚拟了这个帐号进来了,这真是他娘的巧了,又有人拔了孙猴子一根毛。
刘啸当时就沁出一身冷汗,甚至都忘记了该怎么办,换了平时,他早都跑了,可今天却傻傻坐在那里,直瞪瞪地盯着那三个一模一样的帐号。
那个和刘啸用同样手段进来的人肯定也发现了这个异常,他似乎也傻了,进来之后一个操作都没有,估计也是在电脑的另一端盯着屏幕出冷汗。
如果两人能够见面的话,估计这场面应该就像是武侠片里的高手对决一扬,谁也不出招,就戳在那里,摆一个上好的POSE,然后用全身散发出来的王霸之气压死对方,所以的意念杀人,大概就是这样了吧。
可惜网络它不是空气,不能将这王霸之气转换成电子数据传送过去,更不能将电子数据再转换成王霸之气,然后将电脑那端的人用意念杀死。网络就是网络,它有着自己的“气场”传播方式。
随着“嘀嘀”一声,刘啸发现权限帐号列表上出现了一个新用户,英文的,翻译过来就是“你是谁?”
“黑客!”刘啸此时好像突然丧失了思维能力,脑子里就冒出这么一个词,他把那帐号修改成了“黑客”。
“你来做什么?”对方再次修改了那个帐号。
“和你一样!”刘啸再修改。
两人就用这种奇怪的方式在交流着。
“你技术不错!”
“谢谢夸奖!”
“你不问问我是谁?”
“你不会告诉我的!”
“我以前没碰到这种情况!”
“我也是头一回!”
“交个朋友?”
“以后或许会!”对方主动来套近乎,刘啸就得愈发地小心,说话之间,不敢留下一丝一毫的马脚。
对方看刘啸有些冷冰冰,一时也找不到话茬了,两人再次陷入刚开始的沉默状态。
时间一久,刘啸就有点坐不住了,数据库凭空多出一个权限帐号,电信的人随时都有可能发现这个异常,自己再和对方这么耗下去,到时候谁也走不掉!
“还有事吗?”刘啸又修改了那个帐号名字。
“应该没有!”
“此地不宜久留!”
“以后还会见面吗?”
“或许会!”
对方沉寂了一会,再次修改那个帐号,“那后会有期,我来擦脚印!”
“多谢,后会有期!”刘啸改完这一句,二话不说,就迅速撤离出了电信的网络,其实他在修改最后一句话的时候,就已经把自己的脚印擦除干净了,现在根本不知道对方是谁,他才不敢把脚印留给对方,至于他说“多谢”,是提醒对方把那个被改来改去的用户名清除掉。
关掉所有和电信的链接,刘啸长长地出了口气,刚才太紧张了,他连大气都没敢喘一下,能够使用这种技术进入电信的,绝对不是一般的高手,今天真是非常地庆幸,对方似乎没有什么恶意,否则今天自己是否能够全身而退,就很难说了。
刘啸把脸上的冷汗擦掉,然后拿起自己刚才记录下来的那个电信用户的资料看了看,他准备查一查这个用户的真实资料,当然,这也需要一点非法的手段,因为没有任何一个机构有义务把这些私密资料提供给自己!
“老天爷保佑,这次可不要再出什么意外了!”刘啸先是双手合十,紧接着又在胸前划了个十字,也不知道他是向哪国的老天爷祈祷。
刘啸晃了晃鼠标,准备再次开战,手刚摸到键盘,突然传来很猛烈的“咣咣”两声,“刘啸!你给我出来!”,实验室的门也被震得嗡嗡响。
刘啸紧张过度,条件反射地从椅子上跳了起来,不过跳起来后他就镇定下来了,因为他已经听出了这声音的主人,是黄星!
“刘啸!你给我出来!”门外又传来了黄星的声音。
“来了来了!”刘啸稍微收拾了一下电脑,转身赶紧去开门。他还一边掏出手机看了一下,上面并没有未接电话啊,心里不由很纳闷,这黄星到底咋回事,自己早上联系他的时候,他还在封明,这怎么转眼就到了海城,就是有天大的事,也不用这么着急啊!
“妈的,不会是出什么大事了吧!”刘啸心里不由一阵紧张,自己今天可真是走了狗屎运,入侵电信都能碰上同道中人,还有什么事不可能发生!
|