第一百二十九章氣場對決
如果出现文字缺失,格式混乱请取消转码/退出阅读模式
劉嘯把昨天ti摸thy攻擊時所使用的手法全部總結了一遍,要從浩繁如海的數據裡找到有關ti摸thy的線索,簡直是大海撈針,但要是據ti摸thy的攻擊手法來尋找他之前的探測相關漏
的數據,相對來說就容易了很多。
總結出來後,劉嘯就拿出數據分析工具,開始在一個星期之內的數據記錄裡,搜索那些探測這些漏的數據。數據很大,搜索需要一段時間,劉嘯坐在那裡一邊等著搜索結果,一邊開始揣摩踏雪無痕的話,他說即便自己找到ti摸thy,也不可能抓到他,因為ti摸thy不是一個人,可昨天的攻擊,一點也沒看出對方是一夥人。自己原本也是這樣以為的,可今天的分析報告證明昨天攻擊軟盟服務器的是一個人,踏雪無痕不可能說謊,那ti摸thy的同夥哪裡去了?
“奇怪,這夥人到國內到底要做什麼呢?”劉嘯此時也對ti摸thy潛入國內的目的有所懷疑了。
“當”一聲提示,劉嘯回過神,往屏幕上一看,分析結果已經出來了,他打開結果一看,果然和自己猜得一樣,服務器在受到攻擊之前,曾被多次掃描探測,而探測那些被攻擊漏的數據,前後共有三次,全部來自同一個ip。
劉嘯一瞄那ip,有點意外,這個ip竟然來自海城,海城的所有的ip段,劉嘯早已記於
。
“ti摸thy難道在海城?”劉嘯奇怪地問了自己一句,隨後搖頭,有這個可能,但不能確定,這個ip只是ti摸thy所使用的一個跳板或者代理,沒有哪個高手會傻到用自己的真實ip來掃描要攻擊的對象。
劉嘯記下這個ip,然後返回了自己的辦公室,他得找一些趁手的工具,對方不是菜鳥,自己得做好兩手準備,萬一這個ip真是對方的真實地址,自己冒冒失失跑去探測,被對方發現,那就打草驚蛇了。
坐到辦公室的電腦跟前,劉嘯發現自己的手機落在了桌子上,就拿起來一看,這麼一會工夫,竟然有十多個未接電話,再一查,發現全是黃星打來的。劉嘯就很納悶,自己之前不是剛跟他通過話嗎,有什麼事這麼著急,於是順手回撥了過去,幾秒之後,響起了服務音:“對不起,你撥打的電話已經關機,請稍後再撥!”劉嘯拿著電話撓了撓頭,怎麼關機了?
“算了!”劉嘯嘆了口氣,如果真有急事的話,那黃星就還會再打過來的。
把電話一撇,劉嘯就在電腦前忙了起來,他得確定出一個萬無一失的方案,務必挖出ti摸thy的真實地址。
把挑好的工具全部存在u盤,劉嘯就奔實驗室去了,公司的電腦都在局域網內,只有實驗室的電腦具有獨立的公網ip,方便辦事!
開機之後,劉嘯朝那個ip發送了個探測消息,幾秒之後,提示消息返回,表明那個ip此時並不在線,劉嘯這下就麻爪了,自己都做好了準備,對象竟然不在線,這可怎麼辦呢,你就是要打架,那也得有個對手吧!
實在沒辦法,劉嘯只好先調出自己的ip數據庫,先查查這個ip的具體消息,誰知一輸入進去,卻發現了更倒黴的事,這個ip和ti摸thy攻擊時使用的那些ip一樣,都是非固定ip,也就是說,就算這個ip上線,也不一定就是ti摸thy之前探測時用的那臺機器了。
要想知道當時是誰在使用這個ip,只能到電信去查,可電信是不會告訴你的,這是他們的客戶機密,除非公安局立案偵察,警察才有權利要求電信提供這方面的資料,劉嘯一不能證明那個ip攻擊了軟盟,二不是警察,電信憑什麼給他提供這些資料呢?
不過這也不完全是壞事,至少劉嘯現在可以百分百確定,使用這個ip對軟盟服務器進行探測的人,絕對就是ti摸thy無疑了。有的黑客習慣使用那些具有固定ip的機器作為自己的跳板,有的喜歡使用非固定ip做自己的跳板,而ti摸thy無疑就是後者了,不管是探測還是攻擊,他用的都是這些非固定ip,將自己更好地隱藏了起來。
“現在怎麼辦呢?”劉嘯沒了主意,在自己認識的人中間,如果說能夠有權利得到這些資料的,大概只有黃星和葛雲生了。可葛雲生和自己只有一面之緣,估計不會幫自己這個忙,何況他在電信,也只是負責網絡安全的,不一定有權利去查閱這些資料。至於黃星,劉嘯現在有點猶豫,不知道該不該去聯繫他,ti摸thy既然能知道自己向網監透他在封明的行蹤,就說明網監那邊對於ti摸thy沒有任何秘密可言,自己現在去通知黃星,
不好消息又要走漏。
想到這裡,劉嘯就站了起來,又奔自己辦公室去了,對方不在線,自己準備好的這些工具就用不到了,得回去重新挑選工具,實行第二套方案了。
回到辦公室,劉嘯發現自己又把手機忘在桌子上,拿起來想了半響,他又給黃星撥了過去,提醒一下還是有必要的,誰知電話裡依然是那個對方關機的服務音。
“看來是老天不讓我告訴你!”劉嘯嘆了口氣,這下他記得先把手機裝進兜裡,然後才坐到了電腦前。
其實第二套方案很簡單,就是通過非法的手段,從電信那裡查出那個ip的使用情況,劉嘯有辦法,不過很猶豫,拿不定主意要不要這麼做。畢竟這麼多年,他從來沒有因為自己的利益而去非法入侵,上次侵入電信,雖然也是非法進入,但在劉嘯看來,那純粹是黑客為了追求的無止境的安全而做的必要滲透檢測。
撓了半天耳朵,劉嘯才拿定主意,一咬牙,往u盤裡又複製了兩個工具,然後去了實驗室,這事自己必須得做,管他非法不非法呢,ti摸thy本身還就是個非法的東西,自己以非法制非法,從最終目的來看,自己是沒有錯的。
電信的數據庫,在外部本不可能查看,就算在電信的內部,也必須具有權限,劉嘯之前曾仔細研究過,雖說電信的內部防護都不錯,但也有可趁之機。
劉嘯的那兩個工具,一個是利用電信網上營業廳系統的錯誤,直接鏈入電信內部,而另外一個工具,則是用來製造一個虛假的數據庫帳號。這是一種新的黑客手段,據劉嘯所知,圈裡會這種技術的人寥寥可數,通過這個工具,劉嘯可以製造出一個虛擬的帳號訪問數據庫,但這個帳號很奇怪,就像是齊天大聖拔毫
吹出來的萬千替身一樣,替身再多,這世上也不多再多出一個孫大聖來。
電信的數據庫里本不會多出一個權限帳號,而且也無法發現這個虛擬的帳號,它就像空氣一樣,它對數據庫的任何
作都不會被記錄下來,但它卻可以通過孫大聖的外形騙過所有的權限檢查,得到自己所需要的資料。
劉嘯鏈入電信的內部網絡後,得到了數據庫的權限帳號列表,這些帳號的權限都不一樣,不同的帳號只能查閱規定權限內的不同資料。劉嘯現在哪有工夫去研究這些權限設置,乾脆直接選擇了虛擬最高權限的那個帳號,這個帳號可以查閱所有的資料。
劉嘯運行了第二個工具,輸入要虛擬的帳號名字,點擊鏈接之後,就順利地進入了電信的數據庫。
看看沒有異常,劉嘯就迅速得找到用戶上網的ip記錄,劉嘯輸入自己記住的那個ip,他要查詢一個星期內這個ip被分配的記錄。顯示出來的結果大大出乎了劉嘯的意料,在這個ip掃描探測軟盟服務器的那幾個時間段內,這個ip都被分配給了同一個電信用戶。劉嘯心裡納悶不已,怎麼會這麼巧,一個用戶連續三次被分配到同一個帳號,這種概率簡直是微乎其微,為求保險,劉嘯還專門去查了一下這個用戶的上網記錄,如果用戶分配到這個ip後,始終保持聯網不斷線,那也有可能長時間佔有這個ip,可查詢的結果卻不是這樣,這個用戶每天在線的時間不足兩個小時,而且只要一上線,必定分配到的就是這個ip。
劉嘯速度把這個用戶的帳號記了下來,然後去查這個用戶的註冊資料,註冊資料顯示這個用戶是非固定ip用戶,每次上線都是從電信的ip池隨機分配一個地址。
劉嘯現在對這個用戶產生了深深地懷疑,出現這種情況,肯定是有人在電信的後臺篡改了數據,將這個用戶和這個ip地址綁定在了一起,但修改的人肯定不會是電信的人,電信的人有什麼理由踩點軟盟的服務器呢。
現在也只有從這個用戶查起了,要麼就是死等這個ip上線,劉嘯把這個用戶的詳細註冊資料打開,然後找來紙筆,一一記錄了下來。