第420章 蜜罐
推荐阅读:深空彼岸、明克街13号、夜的命名术、最强战神、全职艺术家、第九特区、龙王殿、重生之都市仙尊、财运天降、花娇
绿色中文网 www.04zw.com,最快更新重生之王牌黑客最新章节!
稍作活动了一下有些发僵的身体,肖远又一次坐了下来,姜华,蒂芙和卡帕斯基看到他坐了下来,纷纷围了过来。
“你们还是该干嘛干嘛去吧,别这样盯着,影响我的工作状态。”肖远对他们三个说道。
“卡帕,蒂芙,你们两个也围过来干嘛,该干嘛干嘛去,这里有我和肖远就行了。”姜华摆摆手,把卡帕斯基和蒂芙赶走了,自己则搬了把椅子坐了下来,有种不看个究竟誓不罢休的趋势。
看到姜华这个样子,肖远苦笑一声,却也没有再理会他。
肖远对刚刚分析得到的几个址做了跟踪解析,很快每个址都得到一个ip地址列表,列表中的ip地址序列显示着要访问到最终目的地,需要先后访问到的关,dns服务器、路由器的地址,地址列表最后一个地址才是该ip地址的最终地址。
对比了访问每个址得到的ip地址列表,肖远在其中很快锁定了两个ip地址,那两个ip地址所在的服务器有可能就是存放卫星设计资料的服务器,即使不是,也一定与存放卫星资料的存储服务器有关联,情况究竟如何,需要他进入这两个ip对应的服务器探查一番方能确定。
有了目标,肖远接下来要做的,就是对这两个地址进行扫描,得到这两个ip地址进一步的相关信息,比如服务器的操作系统和服务器软件信息,又比如服务器开放的端口等等,但是在进行扫描之前,他需要搭建络跳板,先将自己保护好,前面对mste站进行的信息提取利用的mste站的公共访问端口,所有的访问和普通用户浏览站一样,是完全合法的,所以当时肖远并没有搭建跳板,但是接下来的访问却有很多是非法的,就必须先将自己隐藏起来才能进行了。
跳板设置策略仍然采用的是环形逻辑锁,设置过程因为要重新从上扫描符合条件的肉鸡,花费了一些时间,这期间卡帕斯基丢下了蒂芙又一次站到了他肖远身后,看着他操作,肖远没有理会他,他不解释,也不担心卡帕斯基能把环形逻辑锁给看走。
设置好跳板后,肖远将跳板末端连接到了其中刚才得到的一个ip地址上,接下来要做的,是常规操作——扫描,获取入侵目标的相关信息。
扫描软件肖远并没有重新编写,而是从自己在玄涅论坛的私人空间中下载而来的,当初他就预想到来美国后有可能会用到这些东西,所以在离开之前,他在玄涅社区专门为自己开辟了一个私人存储空间,将一些自己用的顺手的常用工具放置与其中,以备不时之需。
扫描软件启动后,电脑屏幕上信息开始飞快的滚动了起来,在未得到进一步的信息之前,肖远也只能坐在电脑前盯着电脑屏幕上的信息静静的等待,房间里一时安静了下来,除了几台电脑机箱里的风扇在嗡嗡响之外,再也没有了任何声音。
“卡帕,过来帮我。”蒂芙突然喊了一声,不仅把卡帕斯基吓得打了个激灵,连忙跑了过去,就连肖远和姜华也都是纷纷扭头,看向了蒂芙,想要知道她突然一惊一乍的想要干嘛。
“再给我截取几组控制信息,我要用,”蒂芙盯着电脑屏幕上整屏的十六进制代码,头也没回吩咐卡帕斯基道。
“蒂芙,有什么新发现了吗?”姜华问道。
“有些想法,需要作进一步验证,先别打扰我,等我有了结果,会告诉你们的。”蒂芙回答道,同时眼睛仍然没有离开电脑屏幕。
对于蒂芙,肖远还是很佩服的,从卫星视频流中分离出来的控制信息是最原始的二进制串,而蒂芙竟然能够从这些二进制串中分析出相应的信息出来,当真是不简单,虽然肖远自认为自己的信息分析能力也不弱,但是他不是机器,还不具备直接分析二进制的能力。
听蒂芙这么说,姜华闭上了嘴巴,不再说话了,肖远看了看自己面前电脑上的软件的扫描仍然在有条不紊的执行着,于是站了起来,来到了蒂芙身后,想要看看她究竟是怎么对二进制进行分析的。
蒂芙面前同样放着一张纸,上面密密麻麻的写着很多东西,有二进制串,也有一些其他的符号,还有一些图标和英文缩写,因为写的很潦草,没有蒂芙讲解的话,肖远同样看不出一个所以然来。
“肖远,我突然有个想法,等下我会利用一种比较安全的方法给ste011发送一些控制信息,看看ste011的反应,你那边也要抓紧时间。”蒂芙说道。
“知道了,我会抓紧时间的。”肖远说道,说完扭头看了一眼自己的电脑屏幕,电脑屏幕下方一个扫描进度百分比已经到了百分之九十,于是就走了回去,坐在电脑旁等了五分钟,扫描结束了,电脑屏幕上打出来一个结果表单。
“又是aix服务器。”看着表单上的结果,肖远嘴角微微翘了起来,轻声说道。
接下来肖远又将跳板接到了第二个ip地址上,启动了扫描程序,然后将之切换到后台运行,他则再次登录到了玄涅服务器上,从自己的私人空间下载了几份脚本文件回来。
打开了其中一份脚本文件,这是一个用perl语言编写的脚本文件,肖远对其进行了一番修改,因为不用重新编写,所以花费的时间并不多,很快就完成了,就在他将这个脚本改造完成之际,电脑扬声器发出了一声提示,却原来是对第二个ip的扫描结束了。
肖远将修改好的脚本文件保存了一下,将扫描软件从后台切换到了前台,看到第二个服务器竟然也是一台aix服务器。
“这下倒是省了很多功夫,但愿不是蜜罐,或者系统影子,否则还要费一番功夫。”肖远看到两台服务器都是类型完全一样,喃喃自语了一句,又把正在编辑脚本文件的vi切换到了前台,建立了一个新副本,对其进行了重新修改并保存了下来。
保存好文件后,肖远将环形逻辑锁的控制端软件切换到了前台,在其中输入了一条命令,并将刚刚保存好的脚本文件的文件名嵌入到了命令中,然后敲击了回车,脚本文件中的内容被自动嵌入到了一条络命令中,向远端的aix服务器发送了过去,片刻后,一大堆信息返了回来,并自动生成了一个文本文件。
肖远并没有马上去分析那些返回来的信息,而是将环形逻辑锁连接到了第一台aix服务器上,执行了同样的命令,同样将返回的信息保存成了一个文本文件。
肖远将两个文本文件用vi同时打开,利用vi自带的文本功能对这两个文本文件进行了一番比对。
“真麻烦,果然是蜜罐!”肖远看到结果和他担心的一样,不由的暗骂了一句。
嘀嘀嘀嘀,一阵急促的报警声响了起来,却是对方已经发觉了肖远的尝试入侵,开始进行反跟踪了。
稍作活动了一下有些发僵的身体,肖远又一次坐了下来,姜华,蒂芙和卡帕斯基看到他坐了下来,纷纷围了过来。
“你们还是该干嘛干嘛去吧,别这样盯着,影响我的工作状态。”肖远对他们三个说道。
“卡帕,蒂芙,你们两个也围过来干嘛,该干嘛干嘛去,这里有我和肖远就行了。”姜华摆摆手,把卡帕斯基和蒂芙赶走了,自己则搬了把椅子坐了下来,有种不看个究竟誓不罢休的趋势。
看到姜华这个样子,肖远苦笑一声,却也没有再理会他。
肖远对刚刚分析得到的几个址做了跟踪解析,很快每个址都得到一个ip地址列表,列表中的ip地址序列显示着要访问到最终目的地,需要先后访问到的关,dns服务器、路由器的地址,地址列表最后一个地址才是该ip地址的最终地址。
对比了访问每个址得到的ip地址列表,肖远在其中很快锁定了两个ip地址,那两个ip地址所在的服务器有可能就是存放卫星设计资料的服务器,即使不是,也一定与存放卫星资料的存储服务器有关联,情况究竟如何,需要他进入这两个ip对应的服务器探查一番方能确定。
有了目标,肖远接下来要做的,就是对这两个地址进行扫描,得到这两个ip地址进一步的相关信息,比如服务器的操作系统和服务器软件信息,又比如服务器开放的端口等等,但是在进行扫描之前,他需要搭建络跳板,先将自己保护好,前面对mste站进行的信息提取利用的mste站的公共访问端口,所有的访问和普通用户浏览站一样,是完全合法的,所以当时肖远并没有搭建跳板,但是接下来的访问却有很多是非法的,就必须先将自己隐藏起来才能进行了。
跳板设置策略仍然采用的是环形逻辑锁,设置过程因为要重新从上扫描符合条件的肉鸡,花费了一些时间,这期间卡帕斯基丢下了蒂芙又一次站到了他肖远身后,看着他操作,肖远没有理会他,他不解释,也不担心卡帕斯基能把环形逻辑锁给看走。
设置好跳板后,肖远将跳板末端连接到了其中刚才得到的一个ip地址上,接下来要做的,是常规操作——扫描,获取入侵目标的相关信息。
扫描软件肖远并没有重新编写,而是从自己在玄涅论坛的私人空间中下载而来的,当初他就预想到来美国后有可能会用到这些东西,所以在离开之前,他在玄涅社区专门为自己开辟了一个私人存储空间,将一些自己用的顺手的常用工具放置与其中,以备不时之需。
扫描软件启动后,电脑屏幕上信息开始飞快的滚动了起来,在未得到进一步的信息之前,肖远也只能坐在电脑前盯着电脑屏幕上的信息静静的等待,房间里一时安静了下来,除了几台电脑机箱里的风扇在嗡嗡响之外,再也没有了任何声音。
“卡帕,过来帮我。”蒂芙突然喊了一声,不仅把卡帕斯基吓得打了个激灵,连忙跑了过去,就连肖远和姜华也都是纷纷扭头,看向了蒂芙,想要知道她突然一惊一乍的想要干嘛。
“再给我截取几组控制信息,我要用,”蒂芙盯着电脑屏幕上整屏的十六进制代码,头也没回吩咐卡帕斯基道。
“蒂芙,有什么新发现了吗?”姜华问道。
“有些想法,需要作进一步验证,先别打扰我,等我有了结果,会告诉你们的。”蒂芙回答道,同时眼睛仍然没有离开电脑屏幕。
对于蒂芙,肖远还是很佩服的,从卫星视频流中分离出来的控制信息是最原始的二进制串,而蒂芙竟然能够从这些二进制串中分析出相应的信息出来,当真是不简单,虽然肖远自认为自己的信息分析能力也不弱,但是他不是机器,还不具备直接分析二进制的能力。
听蒂芙这么说,姜华闭上了嘴巴,不再说话了,肖远看了看自己面前电脑上的软件的扫描仍然在有条不紊的执行着,于是站了起来,来到了蒂芙身后,想要看看她究竟是怎么对二进制进行分析的。
蒂芙面前同样放着一张纸,上面密密麻麻的写着很多东西,有二进制串,也有一些其他的符号,还有一些图标和英文缩写,因为写的很潦草,没有蒂芙讲解的话,肖远同样看不出一个所以然来。
“肖远,我突然有个想法,等下我会利用一种比较安全的方法给ste011发送一些控制信息,看看ste011的反应,你那边也要抓紧时间。”蒂芙说道。
“知道了,我会抓紧时间的。”肖远说道,说完扭头看了一眼自己的电脑屏幕,电脑屏幕下方一个扫描进度百分比已经到了百分之九十,于是就走了回去,坐在电脑旁等了五分钟,扫描结束了,电脑屏幕上打出来一个结果表单。
“又是aix服务器。”看着表单上的结果,肖远嘴角微微翘了起来,轻声说道。
接下来肖远又将跳板接到了第二个ip地址上,启动了扫描程序,然后将之切换到后台运行,他则再次登录到了玄涅服务器上,从自己的私人空间下载了几份脚本文件回来。
打开了其中一份脚本文件,这是一个用perl语言编写的脚本文件,肖远对其进行了一番修改,因为不用重新编写,所以花费的时间并不多,很快就完成了,就在他将这个脚本改造完成之际,电脑扬声器发出了一声提示,却原来是对第二个ip的扫描结束了。
肖远将修改好的脚本文件保存了一下,将扫描软件从后台切换到了前台,看到第二个服务器竟然也是一台aix服务器。
“这下倒是省了很多功夫,但愿不是蜜罐,或者系统影子,否则还要费一番功夫。”肖远看到两台服务器都是类型完全一样,喃喃自语了一句,又把正在编辑脚本文件的vi切换到了前台,建立了一个新副本,对其进行了重新修改并保存了下来。
保存好文件后,肖远将环形逻辑锁的控制端软件切换到了前台,在其中输入了一条命令,并将刚刚保存好的脚本文件的文件名嵌入到了命令中,然后敲击了回车,脚本文件中的内容被自动嵌入到了一条络命令中,向远端的aix服务器发送了过去,片刻后,一大堆信息返了回来,并自动生成了一个文本文件。
肖远并没有马上去分析那些返回来的信息,而是将环形逻辑锁连接到了第一台aix服务器上,执行了同样的命令,同样将返回的信息保存成了一个文本文件。
肖远将两个文本文件用vi同时打开,利用vi自带的文本功能对这两个文本文件进行了一番比对。
“真麻烦,果然是蜜罐!”肖远看到结果和他担心的一样,不由的暗骂了一句。
嘀嘀嘀嘀,一阵急促的报警声响了起来,却是对方已经发觉了肖远的尝试入侵,开始进行反跟踪了。