宇成匆匆道:『對不起,我們來晚了!』
月雯指著宇成的主機說:『別說那麼多了,現在有四道IP在攻擊我們的P2P交換伺服器,你趕快處理掉吧!』
宇成拉開椅子坐下後啟動炎黃系統操作介面,緊盯著連線狀態,首先反向偵測了這幾個IP,發現都是實體IP,便直接進行反制動作。
宇成將四個IP輸如炎黃系統中:『好,不用急,對方似乎不是很強,只要按照順序一個一個殖入木馬中斷對方系統正常就可以了。』
先掃瞄了第一個IP,其中三個PORT被發覺漏洞可以入侵,宇成便讓炎黃系統直接運算後套用適合模組編譯出木馬程式並殖入系統內,在這同時依序對第二第三第四個IP做掃瞄,一有漏洞便直接攻擊。
接著,宇成從掃瞄資訊中查出了四個攻擊者的系統時間:『原來如此,對方果然把系統年月日刻意調整到距離現今差幾十年又好幾個月好幾天,還把系統時間調到誤差好幾個小時。四個人的時間都不一樣,那我就啟動計時器模組,計算對應的時間差好了。』
炎黃系統新增了一個計時器模組,可以直接讀取探測到的對方系統時間,並且同步計數,用來在我方螢幕上得知對方系統時鐘的狀態。宇成宣告了一個陣列變數在script檔裡,用來讀取並執行這四個IP的計時。過去的宇成並不是很喜歡編寫這些東西的,但自雲飛走後宇成開始全方位發展,強化自己過去弱勢的部分,期望能超越自我。
編寫完運作後宇成開始設定參數:『好,現在四個木馬都殖入完成,我就丟個系統排程過去背景運作執行,寫入時間就在一分鐘之後好了。第一個人必需設定成1988年3月1日15點27分執行....』
就這樣,宇成順利的破壞掉這四個守天多媒體特務的攻擊。現下,宇成和炎黃系統的融合成度已經遠超過還是新手時的他,精神穩定度、多功資訊處理能力也較過去更好,能同時執行相當多的功能而不會手忙腳亂。由於同時執行更多的功能就會需要更多的系統資源,更強的硬體運算能力,過去宇成所用的主機已經漸漸無法負荷,宇成的能力已經在硬體極限之上,因此在結束BSL反駭客資訊防衛戰後已更新了一部新的主機。巧合的是,考量自己財力與硬體性能,宇成選擇了與雲飛相同的Athlon64FX-57。
在結束這危機後一會兒,天玄道:『宇成,任逍遙會長有訊息要傳給你!』
宇成接過一看道:『是攻擊命令!為了從守天多媒體內部癱瘓他們的頻寬,會長要我攻下守天多媒體一部線上串流影音伺服器,利用它的頻寬向對方內部發出DoS攻擊,但是為了怕直接的攻擊被發現反制,必需要用最快速度偽裝成用戶向這部伺服器的漏洞下手攻擊取得權限。』
月雯顯得有些傷腦筋的說:樣子的話,就不能夠直接用炎黃系統攻擊過去了,還真是沒有效率。』
宇成摸了摸螢幕上緣道:『不要緊啊!反正也不能一直依靠炎黃系統與硬體性能和對手決勝負,而且我可以讓炎黃系統單機輔助運作,只要不主動透過它攻擊就可以了。不只炎黃系統,很多好用的工具也不能用啊!畢竟現在進入緊張時刻,對方也一定會掃瞄各伺服器不尋常的連線動作。』
天玄此時自信滿滿的拍胸脯道:『宇成,你就放心的去做吧,P2P交換伺服器就交給我來管理,絕對不會有事的。』
月雯也點頭道:『嗯,我也會守護住的。』
宇成看了兩人一眼後說:『好!有月雯幫的話,那一定沒有問題的。』
天玄蹲在角落黯然噓道:『原來宇成你對我這麼沒信心...』
不理會天玄了,現在宇成接下的是關鍵性任務,只要攻下對方伺服器並進行內部網路的DoS攻擊,就可以有效阻斷守天多媒體發出的百分之六十以上攻擊,剩下分散在其他地方的攻擊也不足為懼。
宇成先註冊了幾個帳號:『好,首先就要從擁有用戶身份開始。嗯,免費會員的權限是線上收看開放頻道一定時數嗎?加值會員才能無限收看,超值會員則可以進入封閉特區裡。如果只差在時數的話,免費會員和加值會員並無兩樣,但是若能進入更深入的頁面而找到當中的漏洞,那麼變成超值會員就值得了。』
此時,宇成啟動炎黃系統瀏覽器並掛上自己寫的外掛,這是有助於從cookie與session中下手替換身份的程式。因為不能直接利用炎黃系統探測,接下來的動作宇成必需依靠自己。
分析了幾個頁面後宇成心想:『找到幾個地方,也許可以做SQLInjection攻擊,但還是要看運氣,守天多媒體不可能放任資訊隱碼漏洞的存在,至少一般已知的不可能。有了,利用炎黃系統瀏覽器攔截按下SUBMIT後發送的資訊,從中修改一下,或許還有機會。』
宇成嘗試了幾個頁面,修改傳出去的參數,但得到的都是錯誤訊息。不過,在這些錯誤訊息中,讓宇成直覺感應到了一個可用來攻擊的目標。
宇成興奮的看著螢幕心想:『在嘗試進入封閉特區時出現ta_media_usererror(0)的訊息,並且是回傳值false,搞不好為了節省伺服器的資源,以及保護硬碟不做微讀寫,用戶權限是一同寫入client端連線資料的。如果我能試著找出超值會員的權限屬性碼,並成功修改,或許有機會改變權限!』
此時宇成又注意到右上角有一個超連結是到討論區的,便連過去一看,這正是時下流行的Blog式專區。免費用戶只能參與公眾討論區和私人討論區,但是加值用戶與超值用戶則可以擁有自己的頁面,編寫屬於自己的看片心得,以及推薦交友等等功能。在右上角一個浮動頁框,則顯示著線上人數和用戶名等,有些人選擇公開,有些人選擇匿名,但會員級別全標示在左側。
宇成稍微看了一下:是用來即時交友傳訊用的,這麼說來在伺服器中有一個臨時的資料表會紀錄這些東西。有了,在上一層首頁面原始碼中有一些hidden語法參數,如果我用炎黃系統瀏覽器重新讀取這個頁面,同時修改參數加上ta_media_user項目,不知道能不能讀到用戶權限別的屬性代碼呢?』
宇成立即開一個新的頁面並加上參數讀取,果然在名字右側顯示了各會員級別的屬性代碼,免費會員是fp_free、加值會員是fp_standard、超值會員是fp_super。
宇成開始進入其他頁面:『好,終於得到了屬性代碼,那麼我就在進入頁面前修改ta_media_user參數值為fp_super,或許可以開啟超值用戶的權限也說不定!對了,要是可以的話就把這個值寫入自動替換區,炎黃系統瀏覽器就是有這樣的好處,自動起來工作方便許多。』
成功變身成超值會員權限,雖然資料庫裡還是紀錄宇成的帳號是免費會員,但隱藏的功能與連結確實都出現了。宇成嘗試了新的頁面,甚至註冊Blog專區不放過任何一處可以用來輸入訊息的地方,但完全沒有可用作SQLInjection攻擊的目標。不過,宇成發現到了超值用戶有一個版主競逐功能,然而點選下去卻傳回資格不符的回應,顯然這一連結當中並不只讀取ta_media_user判斷。
宇成再細看了一下說明:『嗯,原來如此,積點要在500以上。有了,在讀取的過程中有傳出值,並且重新導向,這是我最後的機會了!』
下定決心,宇成將一切賭在重新導向的頁面,守天多媒體以為是自動的便算漏了這一關,給了宇成一個機會,讓他將資料表內容全給摸熟了,同時找到了上傳圖片元件的一個bug!
宇成心喜,開始修改網頁原始檔:『就是這裡!將這個Javascript副檔名判斷機制取消掉,同時讓炎黃系統在編譯木馬時產生偽裝性質的JPEG資訊,避開兩道檢測關卡。在資料庫裡紀錄的雖是相對路徑,可是上傳的圖片從漏洞中可以讀出來是擺在H磁碟中picture目錄下各會員分屬資料表名稱所命名的目錄,而紀錄著我的資料表名稱是x4d8f,再加上資料庫中的相對路徑,兩個結合在一起的話,就成了上傳檔案的所在位置了!』
修改完網頁,同時讓炎黃系統產生一個可控制的DoS木馬,宇成透過破解的上傳圖片機制將檔案丟入伺服器中。接著,宇成利用圖片管理程式一個呼叫的漏洞準備執行這個木馬。
此時守在這部伺服器旁的守天多媒體一般工作員正打著哈欠看著螢幕道:『啊!真是無聊,為什麼要防守?資料庫中沒人登入,防火牆也根本沒異狀啊!』
另一邊的守天特務成員則說:『別抱怨了,一定會有駭客,他也一定會掃瞄PORT或發出奇怪的封包,不然就是破解侵入資料庫中,一有異狀就通知我。』
守天多媒體讓一般工作員進行防護工作,暗地裡的攻擊則交由特務成員進行,一般工作員是不知道的,此時的呂慈恩也只是關注著辦公室裡的各個主機。
宇成開始輸入指令:『好,只差一步了,現在只要執行這個木馬,守天多媒體網域內的主機就等著癱瘓吧!』
中午時分,頂頭烈日曬得路上行人熱的受不了,對台北守天多媒體網路頻寬最酷熱的封包攻擊亦將開始,宇成已蓄勢待發,右手顫抖著的按下Enter鍵!
『怎麼回事?網路頻寬怎麼了?』『紅燈,奇怪,斷線了嗎?』『不,這似乎是阻斷攻擊,來得相當快而猛!』『是從外部來的嗎?快點處理掉!』『不對啊,好像不是從外面來的!』
一時之間台北守天多媒體手忙腳亂,特務成員的攻擊動作也遭受到阻礙,各式線上服務無一正常運作。在各地守天多媒體中,台北算是第一個淪陷的,對曲天守而言雖然知道第一波攻擊不會成功,但這來得太快。
郭侖新在此後遞上新的報告道:『狀況比預期的好,百分之六十五的攻擊暫緩下來了,對我們的損害沒有預期嚴重!』
宇成得意的說:『真是太棒了!嘿嘿,我這個新用戶的見面禮不錯吧!』
台北極光的危機暫時解除,此時是反攻的開始...待續