肖遠接下來的要做的,就是從列表中選擇主機,將他用於組建環形邏輯鎖的節點工具,實際上就是一個木馬程序放置到那些被他選中的主機中。
上次在這個房間入侵老媽實驗室伺服器的時候,他採用的是手動方式來放置節點程式,但是這次他卻不打算用手動方式了,而採用了他編寫的另一個工具,自動選擇遠端主機,以及放置木馬。
剛才他執行的那個程式,會自動讀取網路主機搜尋程式生成的遠端主機列表,對列表中的主機進行漏洞掃描,並嘗試進行木馬植入,如果木馬植入失敗,他會自動選擇列表中的下一個主機,再次嘗試木馬植入。
在木馬植入後,這個程式會與環形邏輯鎖總控程式配合,以植入木馬程序的電腦主機為跳板,進行第二個節點的植入,而環形邏輯鎖總控程式則在木馬植入後,一方面對跳板進行配置,另一方面也在對環形邏輯鎖進行配置,這個過程會一直持續到形成一個完整的環形邏輯鎖後,自動停止。
肖遠在電腦前坐了一會兒,在木馬開始植入第七個主機的時候,方才放心的將正在執行的程式放到了後臺,因為有了前六層跳板,一個簡易的環形邏輯鎖已經形成了,接下來,就算運氣不好,木馬植入程式入侵的主機後面坐著的是一個高手,對方想要反跟蹤他的話,也不是那麼容易了,一旦環形邏輯鎖的節點數達到十二個,那麼他相信,這個世界上明面上的駭客,除非對方能知道他環形邏輯鎖的設計演算法,以及節點間的數據傳輸加密算法,否則想要反跟蹤到他的真實地址,將會是一場噩夢。
在前六層跳板未設定完成時,肖遠卻不敢大意,因為這個時候,環形邏輯鎖沒有成形,即使他已經利用一些技術手段,將自己的真實IP進行了偽裝,如果真的運氣不好,木馬植入程式入侵的電腦前坐著的人是恰好類似於hotfire,或者顧狼那樣的高手,又或者是一個指令碼小子,但是手裡卻又一款高水平的反跟蹤軟體,而對方要反跟蹤他的話,很有可能會找到他的真實IP,因此,這個時候,他需要嚴陣以待,以防萬一。
不得不說,這件事情開端,會有些風險,好在他的運氣不錯,前六層跳板很容易就搭建完成。
將正在執行的木馬植入程式和環形邏輯鎖總控程式放入後臺後,肖遠開啟vi,編寫了一段指令碼程式碼,這段程式碼是用於入侵冷火論壇用的。
在此之前,他進入冷火論壇玩票的時候,出於習慣,檢視過冷火論壇伺服器的執行環境,冷火論壇的伺服器作業系統採用的是Linux,網頁伺服器(注:這裡的伺服器指的是軟體)使用的是Apache,資料庫使用的是一款完全開源和免費的開源資料庫。
Linux與Apache全部是開源的,而且都能從網路上免費得到,所以,這樣的組合是一個既廉價,又兼顧高性能和安全性的解決方案,當然要想使用好這個方案,對伺服器的維護人員的技術要求也非常高,而冷火論壇是一個駭客論壇,其總版主hotfire恰好是一個高手,所以,肖遠對冷火論壇伺服器的安全性毫不懷疑。
而Linux和apache之所以安全,和它們的開源是分不開的,就拿Apache這款世界上最流行的網頁伺服器來說,Apache的意思是apatchyserver,中文意思是一個充滿補丁的伺服器,這個服務器軟件和Linux一樣,從一開始就是原始碼開放的,全世界所有的人都能免費得到它的原始碼,對其進行研究,開發新功能,修補漏洞,這是一個良性的過程,其結果導致於apache上面的漏洞越來越少,效能和穩定性越來越高,以至於已經出現,短短的幾年內,就能成為全世界最流行的web服務器軟件。
當然所謂的穩定性和安全性,都是相對的,儘管apache的漏洞非常少,並不代表它沒有漏洞,最起碼,肖遠掌握著apache在未來幾年內才會被發現的好幾個漏洞。
而肖遠剛才寫的那段指令碼程式碼,就是針對apache其中一個尚未被發現的漏洞編寫的。
在他快要編寫好指令碼程式碼的時候,膝上型電腦發出了一聲提醒,後臺執行的兩個程式任務完成了。
肖遠把指令碼檔案完成後,檢視了一下那兩個程式生成的記錄檔案,發現環形邏輯鎖已經搭建完成,這時,木馬植入軟體已經自動關閉了,只剩下環形邏輯鎖總控程式還在等待下一步指令。
看著黑色電腦屏幕上環形邏輯鎖總控程式等待命令的游標在不停的閃動,肖遠的眼睛眯了起來,輕輕嘆了一口氣,如非得已,他實在不願意進行網路入侵,但是所謂人活一口氣,佛爭一炷香,既然對方不給他正常的解決問題的渠道,他也只能採取這種極端的方式了。
啪啪啪,肖遠敲入了一行命令,在回車聲中,總控程式經過環形邏輯鎖後,與冷火論壇的伺服器建立了一個連線,然後他把自己編寫的指令碼程式碼透過環形邏輯鎖總控程式向伺服器發了過去。
很快,伺服器就返回了一大段看起來像亂碼一樣的資料,譁啦啦的流動了好大一會兒,而肖遠需要的就是這一段資料,他把這些資料儲存到了一個檔案中,然後開啟了另一個預先設計好的分析程序,對這段資料開始進行分析了。
這個分析過程有些長,足足執行了半個小時,方才結束,分析程序在結束後,又重新生成了一個文本文件。
【穩定運行多年的小說app,媲美老版追書神器,老書蟲都在用的換源App,huanyuanapp.org】
肖遠開啟分析程序生成的文本文件,很快,就在其中找到了伺服器的管理員ID,以及位於其後的一個字串,這個字串,就是管理員的密碼。
…………
冷火論壇作為國內最大的綜合性網路技術論壇之一,每天都會有數不清的駭客,或者喜歡網路技術的愛好者前來,進行技術交流,提問問題,或者灌水聊天,整個論壇儼然已經形成了一個完整的虛擬社區。
元月份那場全網震動的玄涅挑戰的喧囂已經過去一個多月了,雖然仍然有人在對那場挑戰的波瀾壯闊進行討論,但是那終歸是一個月前的事情了,挑戰的影響已經漸漸的淡去,除了偶爾會有一兩個出頭冒尖的傢伙出來,製造一些小波瀾外,論壇再次恢復了平靜。
說到出頭冒尖之人,昨天那個答題狂人算是一個,瘋狂答題四小時,解決了近五十道題,而且事後有人專門進行了統計,這個傢伙答題不僅快速,而且準確率竟然是百分之百,這一發現讓論壇小小熱鬧了一把,於是很多人向答題狂人發出了好友申請,但是除了兩個幸運的傢伙外,答題狂人對其他人一律沒有理睬。
“也許這是那個高手心血來潮,弄了個馬甲來低階問答區玩票來了。”這是後來幾乎所有人的共識。
今天白天,答題狂人沒有出來活動,論壇又一次恢復了平靜,雖然還有人在自己遇到問題得不到解決的時候,想到答題狂人,但是大多數人卻已經把他給忘記了。
自古只見新人笑,哪裡還聞舊人哭,不得不說,人大多數時候,都是一種善於忘記的物種,要想讓人長期記住一個人,或者一件事,需要時不時的來點兒刺激才行,而答題狂人在人們即將把他給忘記的時候,就給他們來了一個天大的刺激,以至於人們在很長時間內,恐怕都難以把他忘掉了。
他把冷火論壇劫持了。
事件發生的時間在這一天的午夜,喜歡計算機的人夜貓子頗多,所以這個時候論壇的線上人數仍然不少,他們在某一次重新整理網頁的時候,卻突然發現,原本好好的首頁一下子變了,在原本置頂的FeoniX的致歉信和顧狼與hotfire之間對話的那個帖子下面,出現了一條被置頂的精華帖,字型被加粗,加紅的帖子,特別引人注目,發帖人是ghostyx,也就是答題狂人。
“都進來,我要說一件事情。”這是帖子的標題,很簡單,卻很容易就把人們的好奇心給勾了出來,於是很多人點開這個帖子,想要看看答題狂人究竟想說一件什麼事情。
“我的ID是ghostyx,大家也可以叫我答題狂人,或者網路幽靈,我有一件事情要和大家說……”
帖子裡,答題狂人講述了一個讓所有人感到驚訝,甚至有些憤怒的事實:
他在問答區為一個ID為icecream的人寫了一篇關於Linux簡介的文章,icecream為了提升論壇等級,把他的文章原封不動的搬到了論壇的公共板塊,還設定了一個很高的閱讀和回帖許可權。
因為這個閱讀許可權有悖於答題狂人想要把這篇文章給所有人分享的初衷,所以,他提出要icecream放開許可權,但是被icecream拒絕,被拒絕後,答題狂人將自己的文章發到了論壇公共板塊,並且沒有設定任何許可權,從而導致icecream的那篇名為“Linux的前世今生”的帖子點選量大幅下降,於是icecream向公共板塊版主ggmm舉報答題狂人抄襲,ggmm查證後,駁回了icecream的請求。
於是icecream用金錢收買了ggmm,ggmm將答題狂人的帖子刪除,並在答題狂人幾次與之聯絡時,對其請求進行了無理駁回。
答題狂人在敘述事實的時候,給出了大量的證據,這些證據包括icecream刪掉的那個關於Linux的提問以及他的回答原文,他和icecream之間的對話,向論壇版主傳送的幾個請求,以及論壇版主無理駁回他請求的記錄等等,而且icecream的那個設定了九級許可權的帖子也已經被他解除了許可權。
答題狂人所說的這一切,實際上很多人即使不看那些記錄,都是知道的,因為他們對icecream的問題有印象,甚至有人在那個問題下面還跟過貼,所以,他們很清楚,那篇文章究竟是誰的原創。
一般人看到這裡,都會感到氣憤,一些脾氣暴躁的傢伙,早已忍不住開始在下面跟帖罵人了,而另一些雖然氣憤,但是還能保持冷靜之人則在繼續往下看。
答題狂人原先並不瞭解這些情況,不知道究竟是誰舉報了他,更不知道icecream和ggmm狼狽為奸,他仍然在尋求正常的解決途徑,向論壇總版主hotfire進行了聯絡,但是沒有成功。
“……所謂人活一口氣,佛爭一炷香,我透過各種正常渠道尋求解決問題無果,只能逼上梁山,採取了這樣一種極端的措施,暫時接管了冷火論壇的管理員許可權,檢視了論壇資料庫記錄,才發現,原來在這件事情背後,還有如此骯髒的權錢交易,為此我感到氣憤,也想問問總版主hotfire,這樣的事情,你知道嗎,你把FeoniX的致歉信高高置頂,只在口頭上宣傳駭客的自由平等,卻對自己的論壇出現這樣骯髒的行為視而不見,這個置頂還有任何意義嗎?”
最後,答題狂人提出了這樣的問題,震耳發聵。