小說頻道
網站維護 by DfD 網頁設計工作室(台中網頁設計)
           愛戀頻道 遊戲頻道 購物頻道 小說查詢 近期新增 分類索引 我的書庫 特約作家 作家專區 貼文留言 排行&評分榜 常見問題
★航向駭客篇
★Soul篇
★富貴中學篇
★滿月之戰篇
★移星換月篇
★死神幽靈篇
★Z病毒篇
★匹吐匹篇
★網際爭霸篇

極光駭客
Aurora Hacker
作 者
飛梭之影
故事類型
武俠科幻
連載狀態
連載中
最後更新時間
2012.12.01
發行公司
發售日期
未定
預定價格
新台幣
本月人氣
293
累積人氣
746102
本月推薦票(投票)
1
累積推薦票
2509
加入我的書庫
加入書籤
評分&讀後感想
97 / 21
總評
值得一讀
 
 暱稱:
 密碼:
 

極光駭客資料大全
更新時間:2008.07.26
全集閱讀   作品討論區 | 上一頁 | 下一頁
加入我的書庫   |   加入書籤
評分&讀後感想
← → 鍵控制上下章,ENTER鍵可回到作品資料大全

139宇成和雲飛的對決
隔天,宇成問:「伯父,你們這裡裝的是MS SQL Server和ASP平台而已嗎?」

余宏生說:「是啊,我們單純在IIS上使用MS的產品而已。」

宇成心想:「第一次...全心防守!這就是...坐在機房等待敵人的感覺嗎?」

而另一邊雲飛則說:「好,那我們就現在開始吧!你所要取得的東西是什麼呢?」

徐定國說:「在他們的資料庫裡應該有一個南部土地開發資料,我要這個。」

雲飛邪笑著說:「哼..資料庫嗎?我先試探一下看看。」

雲飛先用ping與tracert兩道指令觀察主機的回應與中間的路由,並且用IE連上金鷹集團的網頁觀察,再用nmap及其他工具軟體檢查所開啟的服務與閘道。

徐定國問:「怎麼樣?現在如何了?」

雲飛笑了笑說:「對方使用的是MS的系統,並且可以觀察到MS SQL Server,而且如果我想的沒有錯的話,PORT:80和7580都有HTTP反應.....」

雲飛在IE上的網址列於網址後面多加了:7580後進入另一個新頁面。

徐定國驚訝的說:「啊!這個是、該不會是、真的是?」

雲飛點頭說:「沒錯,這才是金鷹集團內部專用的交流資料入口頁面。」

徐定國說:「哼,難怪之前上他的網站,都找不到什麼機密入口,原來入口在這。」

雲飛說:「我先試試Buffer Overflow下去,利用緩衝區資料溢位的方法,會蓋到其他的變數之上。假設現在有一個金鷹集團裡的人正在操作這個頁面,一定會在伺服器裡建立一個session變數。從IIS的管理之上,我們可以用通用的方式不留痕跡的把溢位的部分蓋到他的session變數裡。在恰好的情況下,我們預設的資料成為他的一部分,那麼就不會被懷疑是遭受外部入侵了。」

當雲飛開始透過這個攻擊時,宇成也掌握到了一些資訊。

宇成說:「你們看,現在與我們port:7580連線中的三個IP,其中兩個同是本集團的,另一個從log檔裡看的出來他曾經先連到80的一般頁面,後來才連到7580來,有可能是誤連後重新輸入,也有可能他就是....入侵者。」

余宏生興奮的說:「對,一定是他,他一定是入侵者,擋住他的IP。」

宇成阻止說:「先等一等,如果對方是友方或子公司的,那我們的商業交流會受到損失的。如果對方是透過跳板的駭客,他一定會不斷變換IP,擋了也沒用。所以我要用炎黃系統仔細觀察他的動向。」

余宏生點頭說:「好、好。這套炎黃系統真是厲害,不愧是極光!」

宇成突然發現說:「小心了,對方突然傳來超過緩衝區的指令文字。」

余宏生大驚說:「這是Buffer Overflow攻擊,他的確是駭客!」

宇成說:「你放心,炎黃系統可以直接處理截掉多餘的指令。」

余宏生面色凝重的說:「攻擊,已經開始了............」

過了一段時間,雲飛發現多道指令都沒有效果,於是先停止攻擊。

徐定國問:「怎麼樣?行不行?」

雲飛說:「對方有使用外部程式過濾封包,竟會截掉造成溢位的過長指令。」

徐定國問:「那接下來要怎麼辦?」

雲飛說:「對方應該已經知道我們的目的了,那就直接...進入吧!」

雲飛更換一個跳板 IP 位置後,便立即嘗試使用SQL的資料隱碼進行攻擊。

宇成說:「這個IP消失了,但現在有另一個IP連線過來。」

余宏生憤怒的指著螢幕說:「我想一定是他,不會錯的。」

宇成又說:「不過他目前並沒有什麼奇怪的動作,一切都屬於正常狀態。」

但在山貓幫這邊,雲飛卻已經著手操作SQL Injection式的攻擊,直擊資料庫。

雲飛說:「若對方有漏洞,就朝著漏洞進攻;若對方沒漏洞,就給它一個漏洞。」

徐定國問:「你現在一直嘗試著登入是怎麼樣?」

雲飛說:「從登入錯誤的畫面,可以發現到對方是使用ASP透過ODBC驅動程式去存取MS SQL Server,而在這裡卻發現一個有趣的事,那就是:這裡的錯誤頁面顯示的error code裡有好東西和這頁面的位置為login.asp?ec=nouser;。」

徐定國問:「那又怎麼樣?」

雲飛說:「假設這個login.asp後面用?帶上其他的語法會顯示什麼呢?」

雲飛繼續輸入並改變萬用字元嘗試找到一個可用的帳號名稱:「可惡,如果宇成在的話說不定用他的直覺會比較好猜到一個有可能的名字。有了,st358721,這個是一個帳戶!太好了,替死鬼,真是對不起,要借你的ID用一用了。」

宇成見新連線 IP 只是正常操作網頁的連線,也沒有特別再用什麼攻擊,心想:「難道對方真的只是一般的操作者嗎?和之前的駭客不是同一個人嗎?不對...這是...是『SQL隱碼攻擊』!」

宇成突然感覺到了,並回憶起過去雲飛所教過的 SQL 隱碼,但只知道攻擊方式的他,卻完全不知道相對應的防護與反追蹤方法。懊惱之餘,不免悔恨的想:「可惡...我為什麼要浪費那麼多時間在無意義的逃避之上呢?如果...如果我沒有中止學習的話,我一定也能學會防禦方式反制 SQL 隱碼攻擊的!我竟然連心婷那小小的願望都保護不了,如果對方繼續破壞這伺服器我該怎麼辦?」

此刻的宇成懊悔不已,畢竟當他決定停止學習駭客技術之時,只是著眼於駭客兩面刃的『入侵與破壞』之上,卻沒有再繼續想到資訊安全、防護等等兩面刃的另一面。宇成此刻終於開始理解雲飛、明昂、爸爸...等人所說的真正意義。

而雲飛則繼續想辦法破解帳號:「通常這帳號的資料表也會放在同一個資料庫,但是其TABLE的命名會是什麼?user?userid?name?people?如果宇成在他會猜那一個名字呢?而且,因為現在用暴力破解法實在不合時間效益,如果能直接找到管理會員資料的資料表並update其密碼欄位的話,就可以直接用新密碼登入。」

雲飛改變做法,直接從網址列後面加上SQL語法試圖藉此讀取出有關SQL資料庫的任何線索。很幸運的,或許因為是隱藏網頁的關係還是設計者並沒有想到這方面的事,單引號及特殊字元並未濾除,而傳送的語法也可以正常使用。

雲飛心想:「好,從這次的error code中顯示了比較有用的資訊,至少可以知道帳號欄位與密碼欄位的名稱為golduserid和golduserpwd,我想這是為了和一般會員區別而設計的命名,如果從命名角度來想,會不會是golduser為資料表名?」

雲飛於是改變語法讓它附帶WHERE TABLE_NAME = golduser果然成功了。

雲飛大喜的想:「好,確定了資料表名為golduser後,就update老兄的密碼。」

雲飛將SQL語法改成UPDATE golduserpwd = 'pppppp'並且指定golduserid = 'st358721'然後一樣按ENTER讓IE把這些資料隱碼一併送去給IIS ASP處理,回傳出來的頁面還是跟以前一樣,但也代表這道update語法已經成功了。

雲飛說:「好了,找另一台電腦利用這個人的帳號與他的『新密碼』進去看看吧!」

徐定國興奮的說:「劉俊雄,開另一部電腦,用st358721和pppppp登入看看。」

劉俊雄便照做,而宇成則是發現另一個IP也連線上來。

宇成問道:「現在又有另一個IP連線進來,是已知的IP嗎?」

余宏生便輸入這個IP到金鷹集團的IP分屬資料庫中找,卻找不到。

宇成又問:「請問非金鷹內部所屬 IP 的連線記錄多嗎?」

余宏生說:「應該不多,不過我們的金雨金陽等子公司有些員工是在家工作的,而假日更有可能會有其他員工在家工作上傳資料,這些家用IP並不會登記在我們金鷹集團的IP分屬資料庫中,以今天星期日而言,其實有可能是員工。」

宇成心想:「如果真是員工那就好了...................」

而山貓幫這裡,劉俊雄興奮的說:「老闆,我們真的進去了!」

徐定國笑了笑說:「太好了,只要拿到那些資料,就真的可以跟大哥談退休了。」

雲飛說:「那麼,我的任務也結束了吧?請把陳火炎的資料交給我吧。」

徐定國說:「這當然沒問題,拿去吧。」說完遞了一張光碟給雲飛。

雲飛不忘檢查的放入電腦中:「嗯,果然是陳火炎的資料,這樣就可以了。」

劉俊雄抓完資料後說:「老闆,資料都弄到手了。」

徐定國看完後說:「聽著,現在我們可以掌握金鷹集團的新動向了,所以我們務必善用這份資料搶在他們之前先做,這樣讓他們反應不及,我們就贏定了。另外,雲飛,我希望你能幫我攻擊破壞他們的伺服器主機,可以嗎?」

雲飛看著徐定國並上下打量著問:「你這麼做有什麼目的?」

徐定國嘆口氣說:「我想一擊打倒他們,也好順利並光榮的退休。」

看見身旁月雯的祈禱,雲飛說:「好,我就幫你,徹底入侵破壞他們,但電腦也有可能燒壞掉,你會介意嗎?如果不介意那我就開始了。」徐定國點點頭。

雲飛啟動炎黃系統,打算任其自生自滅,而彼端的宇成則發現道:「有攻擊封包進來了!」

宇成看著螢幕反射的自己,心想:「我要為過去所犯的錯誤贖罪嗎?我又該向誰贖罪呢?建仁..佩君..召町...」此刻,宇成釋放記憶中所有的過去,決定嘗試放棄一切,只從技術著眼:「各種問題最後的答案,都只有一個!那就是...靠我自己去找出答案!」

宇成也開始用炎黃系統防守,兩部炎黃開始互相攻防.......待續

加入我的書庫   |   加入書籤   |  
評分&讀後感想
← → 鍵控制上下章,ENTER鍵可回到作品資料大全
全集閱讀   上一頁 | 下一頁 | 極光駭客資料大全
更新時間:2008.07.26

個人化商品(用心愛的相片或自選圖片來製作)

CD盒

T恤

T恤吊飾

名片夾

抱枕

拼圖

原子筆

馬克杯

胸章

桌曆

掛軸海報

萬用手冊

滑鼠墊

隨手杯(個人、封面)

隨身化妝鏡

機動風暴畫冊

鑰匙圈
   
公告事項

※ 購物頻道已經啟用歐付寶公司信用卡安全刷卡機制!

▲ 大陸讀者購買實體書或方舟幣方式(新增支付寶付款與QQ客服)▼

◎ 博客來網購 港澳超商可取貨 ◎

※ 電子書只有線上閱讀版,不便之處,敬請見諒!※

★★博客來、pc home、金石堂都可以購買哦~★★

●「電腦網路內容分級處理」(請全體作者注意,並請踴躍檢舉作品內容違反網路分級法規之著作!)

▲ 精美桌布也可至<資料大全>中的<下載區>下載哦!!▼


本站所報導之產品、畫面及商標、版權分屬各產品公司所有,
其餘圖文版權為本站所有,非經書面同意不得轉載節錄。

觀看訪客統計報表 .