小說頻道
網站維護 by DfD 網頁設計工作室(台中網頁設計)
           愛戀頻道 遊戲頻道 購物頻道 小說查詢 近期新增 分類索引 我的書庫 特約作家 作家專區 貼文留言 排行&評分榜 常見問題
★航向駭客篇
★Soul篇
★富貴中學篇
★滿月之戰篇
101雨天的回憶
102啟動炎黃系統
103命運的預言
104超越硬體極限的運算
105燒燬夢想
106目標是上海
107重遊舊地
108爺爺的回憶
109佐藤家的逆襲
110無力招架ICMP
111崩潰前的希望
112炎黃系統的設計理念
113對立的七個人
114造訪者
115隱藏在恐怖之下的興奮感
116破碎三人組的失算
117最為恥辱的一天
118被看上的人
119人才損失危機
120告別上海
121聚熱高手
122月雯的祈求
123無法訴出
124天玄的請求
125隱碼入侵與編碼保護
126沉重的空氣
127簡德昌的重要任務
128sniffer封包過濾
129偽風爐木馬反攻擊
130滾滾滾的詛咒再現
131身體本能保護心愛的人
132意料之外的訪客
133仇恨與爭吵
134煩惱的心婷
135極光秘密會議
136新的通訊裝備
137宇成的決定
138雷備天的鍵盤絕招
139宇成和雲飛的對決
140雲飛.宇成.覺醒的時刻
141任務的目標.破壞串流平台
142這就是大規模資訊戰
143極光新三人組對抗破碎三人組
144三個破碎的心靈.破碎三人組的過去
145無法遺棄也不能背叛的原則
146資訊戰結束.潰散的MSOG
147闇影病毒開始擴散.七人的自由宣言
148持續狂掃!闇影病毒威力無窮.NX技術保護系統
149意外拯救世人之人
150惡夢的結局
★移星換月篇
★死神幽靈篇
★Z病毒篇
★匹吐匹篇
★網際爭霸篇

極光駭客
Aurora Hacker
作 者
飛梭之影
故事類型
武俠科幻
連載狀態
連載中
最後更新時間
2018.10.01
發行公司
發售日期
未定
預定價格
新台幣
本月人氣
522
累積人氣
748324
本月推薦票(投票)
1
累積推薦票
2511
加入我的書庫
加入書籤
評分&讀後感想
97 / 21
總評
值得一讀
 
 暱稱:
 密碼:
 

極光駭客資料大全
更新時間:2008.07.26
全集閱讀   作品討論區 | 上一頁 | 下一頁
加入我的書庫   |   加入書籤
評分&讀後感想
← → 鍵控制上下章,ENTER鍵可回到作品資料大全

139宇成和雲飛的對決
隔天,宇成問:「伯父,你們這裡裝的是MS SQL Server和ASP平台而已嗎?」

余宏生說:「是啊,我們單純在IIS上使用MS的產品而已。」

宇成心想:「第一次...全心防守!這就是...坐在機房等待敵人的感覺嗎?」

而另一邊雲飛則說:「好,那我們就現在開始吧!你所要取得的東西是什麼呢?」

徐定國說:「在他們的資料庫裡應該有一個南部土地開發資料,我要這個。」

雲飛邪笑著說:「哼..資料庫嗎?我先試探一下看看。」

雲飛先用ping與tracert兩道指令觀察主機的回應與中間的路由,並且用IE連上金鷹集團的網頁觀察,再用nmap及其他工具軟體檢查所開啟的服務與閘道。

徐定國問:「怎麼樣?現在如何了?」

雲飛笑了笑說:「對方使用的是MS的系統,並且可以觀察到MS SQL Server,而且如果我想的沒有錯的話,PORT:80和7580都有HTTP反應.....」

雲飛在IE上的網址列於網址後面多加了:7580後進入另一個新頁面。

徐定國驚訝的說:「啊!這個是、該不會是、真的是?」

雲飛點頭說:「沒錯,這才是金鷹集團內部專用的交流資料入口頁面。」

徐定國說:「哼,難怪之前上他的網站,都找不到什麼機密入口,原來入口在這。」

雲飛說:「我先試試Buffer Overflow下去,利用緩衝區資料溢位的方法,會蓋到其他的變數之上。假設現在有一個金鷹集團裡的人正在操作這個頁面,一定會在伺服器裡建立一個session變數。從IIS的管理之上,我們可以用通用的方式不留痕跡的把溢位的部分蓋到他的session變數裡。在恰好的情況下,我們預設的資料成為他的一部分,那麼就不會被懷疑是遭受外部入侵了。」

當雲飛開始透過這個攻擊時,宇成也掌握到了一些資訊。

宇成說:「你們看,現在與我們port:7580連線中的三個IP,其中兩個同是本集團的,另一個從log檔裡看的出來他曾經先連到80的一般頁面,後來才連到7580來,有可能是誤連後重新輸入,也有可能他就是....入侵者。」

余宏生興奮的說:「對,一定是他,他一定是入侵者,擋住他的IP。」

宇成阻止說:「先等一等,如果對方是友方或子公司的,那我們的商業交流會受到損失的。如果對方是透過跳板的駭客,他一定會不斷變換IP,擋了也沒用。所以我要用炎黃系統仔細觀察他的動向。」

余宏生點頭說:「好、好。這套炎黃系統真是厲害,不愧是極光!」

宇成突然發現說:「小心了,對方突然傳來超過緩衝區的指令文字。」

余宏生大驚說:「這是Buffer Overflow攻擊,他的確是駭客!」

宇成說:「你放心,炎黃系統可以直接處理截掉多餘的指令。」

余宏生面色凝重的說:「攻擊,已經開始了............」

過了一段時間,雲飛發現多道指令都沒有效果,於是先停止攻擊。

徐定國問:「怎麼樣?行不行?」

雲飛說:「對方有使用外部程式過濾封包,竟會截掉造成溢位的過長指令。」

徐定國問:「那接下來要怎麼辦?」

雲飛說:「對方應該已經知道我們的目的了,那就直接...進入吧!」

雲飛更換一個跳板 IP 位置後,便立即嘗試使用SQL的資料隱碼進行攻擊。

宇成說:「這個IP消失了,但現在有另一個IP連線過來。」

余宏生憤怒的指著螢幕說:「我想一定是他,不會錯的。」

宇成又說:「不過他目前並沒有什麼奇怪的動作,一切都屬於正常狀態。」

但在山貓幫這邊,雲飛卻已經著手操作SQL Injection式的攻擊,直擊資料庫。

雲飛說:「若對方有漏洞,就朝著漏洞進攻;若對方沒漏洞,就給它一個漏洞。」

徐定國問:「你現在一直嘗試著登入是怎麼樣?」

雲飛說:「從登入錯誤的畫面,可以發現到對方是使用ASP透過ODBC驅動程式去存取MS SQL Server,而在這裡卻發現一個有趣的事,那就是:這裡的錯誤頁面顯示的error code裡有好東西和這頁面的位置為login.asp?ec=nouser;。」

徐定國問:「那又怎麼樣?」

雲飛說:「假設這個login.asp後面用?帶上其他的語法會顯示什麼呢?」

雲飛繼續輸入並改變萬用字元嘗試找到一個可用的帳號名稱:「可惡,如果宇成在的話說不定用他的直覺會比較好猜到一個有可能的名字。有了,st358721,這個是一個帳戶!太好了,替死鬼,真是對不起,要借你的ID用一用了。」

宇成見新連線 IP 只是正常操作網頁的連線,也沒有特別再用什麼攻擊,心想:「難道對方真的只是一般的操作者嗎?和之前的駭客不是同一個人嗎?不對...這是...是『SQL隱碼攻擊』!」

宇成突然感覺到了,並回憶起過去雲飛所教過的 SQL 隱碼,但只知道攻擊方式的他,卻完全不知道相對應的防護與反追蹤方法。懊惱之餘,不免悔恨的想:「可惡...我為什麼要浪費那麼多時間在無意義的逃避之上呢?如果...如果我沒有中止學習的話,我一定也能學會防禦方式反制 SQL 隱碼攻擊的!我竟然連心婷那小小的願望都保護不了,如果對方繼續破壞這伺服器我該怎麼辦?」

此刻的宇成懊悔不已,畢竟當他決定停止學習駭客技術之時,只是著眼於駭客兩面刃的『入侵與破壞』之上,卻沒有再繼續想到資訊安全、防護等等兩面刃的另一面。宇成此刻終於開始理解雲飛、明昂、爸爸...等人所說的真正意義。

而雲飛則繼續想辦法破解帳號:「通常這帳號的資料表也會放在同一個資料庫,但是其TABLE的命名會是什麼?user?userid?name?people?如果宇成在他會猜那一個名字呢?而且,因為現在用暴力破解法實在不合時間效益,如果能直接找到管理會員資料的資料表並update其密碼欄位的話,就可以直接用新密碼登入。」

雲飛改變做法,直接從網址列後面加上SQL語法試圖藉此讀取出有關SQL資料庫的任何線索。很幸運的,或許因為是隱藏網頁的關係還是設計者並沒有想到這方面的事,單引號及特殊字元並未濾除,而傳送的語法也可以正常使用。

雲飛心想:「好,從這次的error code中顯示了比較有用的資訊,至少可以知道帳號欄位與密碼欄位的名稱為golduserid和golduserpwd,我想這是為了和一般會員區別而設計的命名,如果從命名角度來想,會不會是golduser為資料表名?」

雲飛於是改變語法讓它附帶WHERE TABLE_NAME = golduser果然成功了。

雲飛大喜的想:「好,確定了資料表名為golduser後,就update老兄的密碼。」

雲飛將SQL語法改成UPDATE golduserpwd = 'pppppp'並且指定golduserid = 'st358721'然後一樣按ENTER讓IE把這些資料隱碼一併送去給IIS ASP處理,回傳出來的頁面還是跟以前一樣,但也代表這道update語法已經成功了。

雲飛說:「好了,找另一台電腦利用這個人的帳號與他的『新密碼』進去看看吧!」

徐定國興奮的說:「劉俊雄,開另一部電腦,用st358721和pppppp登入看看。」

劉俊雄便照做,而宇成則是發現另一個IP也連線上來。

宇成問道:「現在又有另一個IP連線進來,是已知的IP嗎?」

余宏生便輸入這個IP到金鷹集團的IP分屬資料庫中找,卻找不到。

宇成又問:「請問非金鷹內部所屬 IP 的連線記錄多嗎?」

余宏生說:「應該不多,不過我們的金雨金陽等子公司有些員工是在家工作的,而假日更有可能會有其他員工在家工作上傳資料,這些家用IP並不會登記在我們金鷹集團的IP分屬資料庫中,以今天星期日而言,其實有可能是員工。」

宇成心想:「如果真是員工那就好了...................」

而山貓幫這裡,劉俊雄興奮的說:「老闆,我們真的進去了!」

徐定國笑了笑說:「太好了,只要拿到那些資料,就真的可以跟大哥談退休了。」

雲飛說:「那麼,我的任務也結束了吧?請把陳火炎的資料交給我吧。」

徐定國說:「這當然沒問題,拿去吧。」說完遞了一張光碟給雲飛。

雲飛不忘檢查的放入電腦中:「嗯,果然是陳火炎的資料,這樣就可以了。」

劉俊雄抓完資料後說:「老闆,資料都弄到手了。」

徐定國看完後說:「聽著,現在我們可以掌握金鷹集團的新動向了,所以我們務必善用這份資料搶在他們之前先做,這樣讓他們反應不及,我們就贏定了。另外,雲飛,我希望你能幫我攻擊破壞他們的伺服器主機,可以嗎?」

雲飛看著徐定國並上下打量著問:「你這麼做有什麼目的?」

徐定國嘆口氣說:「我想一擊打倒他們,也好順利並光榮的退休。」

看見身旁月雯的祈禱,雲飛說:「好,我就幫你,徹底入侵破壞他們,但電腦也有可能燒壞掉,你會介意嗎?如果不介意那我就開始了。」徐定國點點頭。

雲飛啟動炎黃系統,打算任其自生自滅,而彼端的宇成則發現道:「有攻擊封包進來了!」

宇成看著螢幕反射的自己,心想:「我要為過去所犯的錯誤贖罪嗎?我又該向誰贖罪呢?建仁..佩君..召町...」此刻,宇成釋放記憶中所有的過去,決定嘗試放棄一切,只從技術著眼:「各種問題最後的答案,都只有一個!那就是...靠我自己去找出答案!」

宇成也開始用炎黃系統防守,兩部炎黃開始互相攻防.......待續

加入我的書庫   |   加入書籤   |  
評分&讀後感想
← → 鍵控制上下章,ENTER鍵可回到作品資料大全
全集閱讀   上一頁 | 下一頁 | 極光駭客資料大全
更新時間:2008.07.26

個人化商品(用心愛的相片或自選圖片來製作)

CD盒

T恤

T恤吊飾

名片夾

抱枕

拼圖

原子筆

馬克杯

胸章

桌曆

掛軸海報

萬用手冊

滑鼠墊

隨手杯(個人、封面)

隨身化妝鏡

機動風暴畫冊

鑰匙圈
   
公告事項

※ 購物頻道已經啟用歐付寶公司信用卡安全刷卡機制!

▲ 大陸讀者購買實體書或方舟幣方式(新增支付寶付款與QQ客服)▼

◎ 博客來網購 港澳超商可取貨 ◎

※ 電子書只有線上閱讀版,不便之處,敬請見諒!※

★★博客來、pc home、金石堂都可以購買哦~★★

●「電腦網路內容分級處理」(請全體作者注意,並請踴躍檢舉作品內容違反網路分級法規之著作!)

▲ 精美桌布也可至<資料大全>中的<下載區>下載哦!!▼


本站所報導之產品、畫面及商標、版權分屬各產品公司所有,
其餘圖文版權為本站所有,非經書面同意不得轉載節錄。

觀看訪客統計報表 .