按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
懦谒蹬滤堑姆衿鞯腄DOS防火墙顶不住,这不是质疑火盾产品么,作为公司经理的杨经理那可丢不起这人,当然下定决心,隔着电话拍胸保证:无论再大的火力,也得战斗在第一前线,不可懈怠。
、奇、“哈哈,杨经理,我就知道你们的产品是没有任何问题的,我也相信你们的专业,那时间就定在今晚吧,您提前给我服务器布置下,如果果真没问题,能够顶住压力的话,那你们的产品肯定在黑客界名声大震,我的朋友大多是黑客界的,对你们的产品今后的推广销售都是有莫大的帮助的。”张朝磊不忘提醒杨经理关于这件事情的广告效益。
、书、“好的,没问题,自从和你们网站合作以来,我们的产品的知名度确实提高不少,销量也有所上升,如果这次再能打出名气的话,那确实是锦上添花啊。哈哈…。”杨经理听着张朝磊许诺的好处,也是高兴万分。
、网、“OK,那杨经理,您忙,有情况我们随时保持联系。那我先挂了哦。”张朝磊挂断了电话。
在张朝磊的连哄带忽悠下,杨经理就这样爽快的答应了,对张朝磊来说,一切可以算准备妥当了。
也不知道他们今晚火力到底如何,要不要我反击一下?不过自从重生后,我一直没控制过肉鸡,不知道对方网站的可有漏洞?看来晚上在看好戏的同时,还需要花点心思研究下志华爱国者黑客。
张朝磊一边走下楼道,一边寻思着晚上的事情。
。。。。
对于整日无所事实的犀利哥来说,也许时间是漫长的,然而对于整天寻思着自己网站、寻思着如何靠互联网发家致富的张朝磊来说,稍不留神,已是晚上八点钟,qǐsǔü在下午的计算机协会会场,肉串已经当场宣布了,他们晚上的行动将会在晚上九点打响。还有一个小时,看来可以出发了。在宿舍养足了精神的张朝磊换上了他一个月前就买到的黑客专用服饰---黑客套装:黑T恤、黑短裤、黑凉鞋出门了,这套黑客套装是张朝磊今天头一次穿,为什么今天搞得这么正式呢,因为他觉得今天是一个特殊的日子,这是重生后,头一次面对正面挑战。有目的性的战斗,既然是挑战,当然要拿出挑战的风度,张朝磊觉得,穿上黑客套装才够专业,所谓不黑不专业。
来到天意鸟,找个位置刚一坐下,张朝磊远远的就看到在天意乌网吧的另一个角落,肉串还有几个不认识的男学生正并排坐在一排电话前,除过肉串外,其它人面前电脑都打开着,只有肉串是用自己笔记本的,看来,肉串是来做指挥工作的。
张朝磊优哉游哉不紧不慢的点击开了桌面上的小企鹅,准备登陆QQ。
“咦,那不是我们计算机协会的新人么?”老远的,就有人认出张朝磊来了,其实这也不奇怪,要在平时,张朝磊肯定是属于那种掉进人堆里,就肯定如石沉大海一般,想再揪出来都难,今天这么出众,就只能怪他穿得太专业了,专业得与众不同。
“哦,会长好,各位同学好。”听到有人认出了自己,张朝磊站起身向那边摆摆手。
“哈哈,你叫张朝磊吧,不用搞得这么专业吧,要学黑客还得拿技术说话,黑客要低调,你看咱肉串姐,任谁也看不出咱肉串姐是高手。。”一个个子不高的计算机协会成员调侃着张朝磊。
“哈哈,技术不行,咱寻求下心理安慰嘛。”张朝磊也随之自嘲下。
“呵呵;那这位同学你玩,我们晚上行动声势浩大,需要先组织协调下,你忙。”和张朝磊也不熟,那矮个同学感觉也没意思,随便找了个理由就算转过头去不再理会张朝磊了。
张朝磊也不再理会对方,登陆QQ,杨经理果然在线,看来他老人家也是为此夜不能寐啊,虽然还没到晚上睡觉的时间,不过看来杨经理的重视度还是挺高的,这不,打开QQ后,杨经理已经留言了:“小张,一切都装备妥当了,我今晚就在电脑前,有什么情况的话,随时保持协调。”
“不用搞得这么正式,杨经理,我那几个朋友只是测试下而已,不必太在意。”
“呵呵,凡事都要认真嘛,这也是为了我们产品的发展嘛,我们共盈互利。呵呵。”杨经理也是说得很直接,他要的就是产品的推广,产品的知名度。这一点张朝磊当然知道。
嗯,也不能让杨经理白白在这帮忙,有必要给杨经理它们公司一些好处,想到这里,想朝磊寻思了下,打开网站,打开网站的公告发布页面:本站服务器升级,感谢各位朋友的长期支持。
公告内容处写道:
本站自开办以来,一直秉承技术至上的原则,致立于提高与发展中国的网络安全技术,近期,本站由于众所周知的原因,访问量急剧攀升,原有服务器配置已不能再为网友们提供优质服务,在发生本站服务器因流量过大宕机后,我们收到了来自祖国各地的热心网友的各种形式的支持,特别是北京火盾科技有限公司向我们提供新的服务器资源,经过紧张的调试后,今天西盟黑客网新服务终于彻底调试完毕,我们将坚持黑客精神,继续为大家提供服务。
附:北京火盾科技有限公司是中国地区领先的服务器安全服务提供商。其旗下产品火盾DDOS防火墙在国内同类产品中属于领先地位。
看着自己发布的公告,张朝磊心里是乐开了花,哈哈,这对肉串他们看来是不是向他们挑战呢,是不是用另一种方式告诉他们:我有墙,Who怕Who!
一举二得,一来从心理上反击了志华爱国者黑客,另一方面更推广了杨经理他们公司的产品,这下可算是对杨经理做足了宣传了,今晚就看杨经理它们的产品了,如果不行,同样的,火盾防火墙看来也算彻底丢人了。
另一边,杨经理F5后,看到了张朝磊发的公告,哈哈一笑,然后脸色严肃了起来;对着身边的几名技术人员说道:“今晚务必做好防护,背水一战,只许成功,不许失败!”
(求推荐,求收藏,求点击,求点评,如果您喜欢我的小说,欢迎加入您的起点书架。)
第十章 西盟有高手?
张朝磊发布的网站公告,不但影响了杨经理,同时对肉串他们也是打击不少。
“肉串姐,你看,这家伙竟然向我们挑衅!有墙?”一个细眉男生说道。
“有屁呢,我就不信,这西盟黑客网以前谁听说过,我们混迹黑客界也不是一天二天了,你们以前有听说过这个网站吗?我估计也就是一小菜,估计也就会使用木马盗个QQ号就自以为是黑客了,黑客是高科技,那是他那种小菜能掌握得了精粹的吗?”刚和张朝磊打招呼的那个矮个男生马上反驳道。
“大家不用争了,行不行,我们用事实说话。”肉串发话了,她一发话,那俩男生马上停止了争辩,开始等待肉串下一步的安排。
“时间也差不多了,还有十分钟就九点了,我看我们就先开始吧,我们先礼后兵,我先给这个网站的邮箱发个邮件,让它死的明明白白。”说完,肉串打开它的163。邮箱。
163.和163。其实是孪生兄弟,起初都是由网易的创始人丁磊所注册,据传丁磊本人酷爱数字域名,其旗下网站也多以数字域名为多,网易起初做邮箱时,也是以163。起家,起初网易还是由丁磊创办的个人BBS,由于BBS,丁磊结识了几个技术强人,共同开发了这套“分布式免费邮件系统”,在开发出来以后,由于丁磊资金薄弱,因此寻求将163。卖出去,最终以20万的价格卖给了广州电信,这个时间是1998年,当初谁也不知道电子邮箱的发展潜力,在1998年,互联网亦对很多人来说还属于新鲜名词,对于丁磊来说也仅仅是略有所感而已,在卖了这套邮箱系统后,顺便还搭上了163。这个域名,随后的1998年二月,广州电信以中国第一套中文邮件系统为噱头,加上本身宽带、资金的优势,@163。迅速发展,用户数很快达到数十万,在那个年代,网民数和2010年的网民数当然不可同日而语,数十万在当时的网民数中,已经占了很大的一个比例,因为当初中国互联网尚处于发展初期,国家各部门亦没有看到互联网未来的发展潜力,因此更没有统计部门统计当初中国的网民Email的使用率。收购@163。对广州电信来说,绝对是一本万利,从1998年到2000年,短短二年,广州电信将@163。的价值从20万提升到了5000万,在尝到甜头后,广州电信以5000万的价格将163又转手卖了,买家是深圳新飞,深圳新飞不是搞电信的,在宽速方面首先不占优势,然而由于163。已经打出去的知名度,注册用户数仍然不断攀升,深圳新飞在略有小赚后,感觉到自己带宽方面的弱势,又将163。转手卖给了李嘉诚的儿子李泽楷旗下的香港Tom。,这个时间同样是2000年,张朝磊坐在电脑前看着肉串发过来的邮件所用到的邮箱,陷入了对互联网风云史的回顾。
163。转手到TOM。绝对是个杯具,和3721卖给雅雅虎一样,杯具显得那么雷同,Tom。在拿到163。后,并没有继续着力发展163。品牌,而直接将163。转向到了自己的tom。邮箱,这对于钟爱163。的用户来说,绝对是个打击,恰逢2000年底的互联网泡沫暴发,更是由于TOM。对赢利的操之过急,对免费邮箱与收费邮箱的明显的区别对待,163。用户急剧流失。最终163。在历史的车轮下被碾压消失。
想着这些,张朝磊心情久久不能平复,创业路漫漫,一招不慎,必将全盘皆输。
张朝磊似乎感觉到自己突然精神焕发,打起精神来,开始注意着肉串发给自己的邮箱,到目前为止,肉串还不知道自己的真实身份,她们知道自己的邮箱也仅仅是通过自己网站上所留下的@hotmail。邮箱,hotmail是微软的邮箱品牌,在2000年这个中国互联网充满不稳定性的年代,张朝磊觉得用大品牌更踏实。
“您好,我们是志华爱国者黑客联盟,我们对贵站在此次中日黑客大战中的炒做表现非常愤慨,贵站在此事前前后后的表现,为中国黑客所不耻,严重违背了我们追求的黑客精神,鉴于此,今天晚上开始,我们代表中国黑客将对贵站进行全面的黑客攻击,以让你们明白,黑客要靠技术才行!口号是不管用的。”
“靠,又被代表了,‘代表’这个词太可怕了,它贯穿了中国的方方面面,新兴的互联网同样被其渗透了。悲哀。哼,你们能代表我吗?代表我也要靠技术说话。有种放马过来!”张朝磊看到代表这个词,特别是自己又被代表,灰常气愤,西盟庆很生气,后果很严重。
“我们不需要被代表,我们追求自由,我谨代表我们自己,要告诉你们:黑客是要讲技术,黑客是要低调,黑客精神,先从你我做起,本站恭候各位大神大驾光临,本站亦会对贵方进行礼尚往来。”
“难道西盟黑客网真有高手?难道是他?”看着张朝磊回复过来的邮件,肉串想到了在中日黑客大战进入攻坚阶段时,中国黑客这一方在黑掉日本科技厅网站后,自感暂时不能再黑掉更高一级网站时,已经准备鸣金收枪了,对于日本国家政府网站靠DDOS肯定是不行的,防火墙那是必然存在的,因此只能靠技术渗透入侵。在即将准备结束战役之时,一则在天涯论坛的贴子被引起了他们的注意,一个网名为“帅锅”的用户在天涯草草二行发贴透露了一个存在于日本政府网站的SQL注入漏洞,这个注入点相当隐蔽,对于天涯上的普通网民来说,看到这样的贴子肯定是如读天书,然而对于中国的职业黑客来说,就如画龙点睛般,一看到贴子,中国黑客这一方就知道怎么办了,最终由绿色兵团成功运用了这个漏洞,将中国国旗插上了日本政府网站。
而事后,中国黑客这一方也曾试图联系帅锅,曾在该贴后面回复以图取得联系,但帅锅却再也没有出现过。
“不管这些了,开始行动吧。”肉串看看时间已经九点钟了,向周围同伴扫视一眼;而后说道:“可以开始了,大家共同行动,先挖掘WEB漏洞尝试纯技术渗透入侵。”
(求推荐,求收藏,求点击,求评论,偶系写手新人,各位大人多多支持。)
第十一章 黑客间的较量
在看到肉串他们忙活起来后,张朝磊知道,战斗就要打响了,想来杨经理这会也不会懈怠,暂时张朝磊也就不管自己的网站了,即使自己网站上有技术性漏洞,那也不是一时半会能找到的,张朝磊在过去曾经多次对自己网站做过安全上的防护工作,张朝磊相信,即使有漏洞,那也不是对方一时半会能攻下的。
对方都忙起来了,自己当然不能闲着,张朝磊在流览器中输入了志华爱国者黑客联盟的网址,志华爱国者黑客联盟做为志华大学计算机协会组建的黑客组织,当然会拥有自己的网站,虽然说计算机协会人人是小白,但这种说法毕竟有些夸张,高手还是有的,比如肉串。
志华爱国者黑客联盟的网站张朝磊不是头一次访问,就在上午肉串在计算机协会的会议上公布了他们的网址后,张朝磊当时就默默记下了对方的网址,并在刚才来到网吧后,闲着无聊,已经访问了一次了。
此时打开这个网站,肉串它们竟然已经在网站上发布了一条公告:今天晚上,本联盟将向西盟黑客网发起攻击。。。。。然后就是一连串大道理,比如做人要低调,做黑客更要低调。要少说话多办事之类的。看着这些,张朝磊就纳闷了,看你们攻击起我们网站来也没看到你们有低调的成分在里头。挺高调的嘛,难道对方也想借此炒做,嗯,对,有可能,最近西盟风头正火,各大媒体到处炒作,看来连志华黑客联盟也眼红了。也想来讨一份好处。如果他们此次攻击下西盟,是不是就会让媒体产生:志华黑客联盟比西盟黑客网更加具有实力的想法呢。
这种阴谋当然不能让它得逞,想到这里,张朝磊迅速翻看着志华黑客联盟的网站,一个一个链接的打开,黑盒测试,也称盲测,首先是最简单的SQL注入测试,在可疑的动态链接上进行SQL试注入。
SQL注入在此后的06年由于明小子写的Domain旁注工具及阿D的SQL注入工具而正式走入了伪黑客的眼前,使众多不会任何技术的菜鸟级小黑也可以进行网站入侵了,然而在2000年的时候,注入还都是手动进行,猜解一个密码是相当复杂的,不过在2000年左右的时候,人们的安全意识普遍较低,密码在数据库中也一般是明文显示的,也就是没有经过任何加密的直接存放在数据库中的,这不像在随后的几年中,逐渐兴起的MD5加密存放密码一样,否则即使靠数据库猜解到密码能不能解开MD5加密也是很难说的,张朝磊是知道的,即使在2000年后的几年中有人在网上免费发布了开源源程序:西盟MD5加密与解密程序,使MD5破解成为了现实,不过这种方式也是通过庞大的数库中操作完成的,在解密系统的数据库中预先存放大量原文与加密文的数据,在破解时进行对比,对比成功加密文后,再查询得到原文,由于没有算法支持,MD5破解直到张朝磊重生前仍然是世界性难题。
不过看起来志华黑客联盟的安全系数还是挺高的,在张朝磊一番测试后,竟没有发现志华的网站存在注入点。
注入不成,找上传漏洞。
上传漏洞,又是一个各个网站常见的漏洞之一,直到2010年,张朝磊也知道,上传漏洞仍然大量存在于各种中小型网站中,上传漏洞一般是指网站由于对上传文件格式等过滤不严造成的,例如,对于各种网站可能存在着普通用户可以进行附件上传的功能,一般情况下,上传只要能够上传图片格式(jpg/gif/bmp)及压缩包文件(rar/zip)就行了,然而,如果这个网站对于上传格式没有限制的话,任何类型的文件都可以上传的话,这个时候,漏洞就产生了。例如对方的网站是基于ASP技术开发的,这时黑客只要想办法上传到其网站一个具有特殊功能的ASP文件即可实现控制全站的权限,这种ASP文件,在黑客界被称为后门(WebShell),基本功能上的差异又有大马与小马之分。
张朝磊尝试着,注册用户,然后进入志华黑客联盟的文章投稿系统。
“咦,有上传功能,试试。”张朝磊马上从自己的U盘中名称为“黑客专用工具套装”的文件夹中复制出一个ASP后门,然后上传。
“对不起,您的用户组不能进行上传,您需要投稿100篇文章以上才能进行能拥有上传权限。”杯具,100篇;这数量也太多了点,如果一二篇的话,还可以试试,一百篇就算了,即使发够了,够一百篇了,到时候人家上传有没有漏洞还很难说,再说时间不等人,晚上必须将志华黑客联盟拿下。
上传漏洞仍然不可利用,以失败告终。继续换方法。
这时,张朝磊看到了志华黑客联盟的文章评论功能,在每篇文章后面都有评论选项,而在网站首页则都有最新评论的调用。对,可以试试。
张朝磊随便在其网页上点击了一个链接,进入了某篇评论页面,快速在评论功用上输入“<;>;”然后提交。提示成功,其后查看了下网页的HTML源文件,存在“<;>;”看来可以利用,张朝磊低头笑了笑。
先这样吧,先放着,如果对方攻击不断,那也就不能怪我对他们不客气了。
另一边,肉串他们也是忙的热火朝天,在几个人多次尝试注入、猜解默认后台、默认密码、默认数据库路径后,最终几个人毫无所获。
“肉串姐,这网站还真不是一般的难对付,貌似没有任何漏洞,我们是不是直接D吧。”细眉男向肉串建言道。
“网站有绝对的安全吗?”肉串斜扫一眼细眉男。
细眉男无言以对。
是的,网站没有绝对的安全,而漏洞能不能被发掘,仅仅决定于95%的发掘者的能力的大小及加上5%的灵感。
“大家再尝试十分钟。”肉串见细眉男不再说话了,顿了顿,又看了看周围其它的伙伴吩咐道。
十分钟,很慢,很快,在不同的情景下,十分钟确实是有差异的,然而对于肉串他们来说,这十分钟是很快的。
转眼十分钟过去,计协的几个个人如焉了的茄子,垂头丧气,毫无所获,看来技术型入侵是不可行了。
肉串的结果也好不到哪去,好不容易找到一个XSS跨站漏洞,却没有任何利用价值。
“看来一时半会我们真是无能为力了,大家准备开