實際上,這次的網絡信息安全對抗演習,讓很多人有些失望。
按照他們原來的設想,演習的雙方,應該像其他演習一樣,能夠你來我往地進行拚鬥,我搞掉你一台服務器;你搞掉我的電腦;我在你的顯示器中寫上幾個大字,你在我的網站中插上代表佔領的旗幟……
畢竟網絡信息安全攻防,聽起來就很牛逼,應該名副其實才對。
而這次他們演戲開始之後,雙方實在是太悠閒了,每天在電腦面前折騰來折騰去,根本不知道他們在做什麼,也沒有任何成功和表現。
實在是讓很多人大失所望。
這算哪門子信息安全對抗?怎麼感覺像是在過家家一樣?一丁點兒表現都沒有。這麼多天過去了,也根本沒有任何成果。
很多人已經在懷疑,是不是有必要搞這麼一個演習了。
正是在這種基調之下,藍軍才最終策劃了這次入侵攻擊。
按照他們原本的計劃,其實是想好好利用一下這個突破點的,畢竟紅軍那邊防得太嚴密了,幾乎就沒有給他們任何可趁之機,要想從服務器上突破,根本不可能。
這幾天來,李玉山和丁華輝兩人都不聽地研究如何才能好好利用好這個漏洞,可是研究來研究去也沒有研究出什麼好的辦法,他們最多能讓對方的系統死機,並且破壞其中一個系統文件,讓其開不了機,要想再做什麼文章,實在是無能為力。
由於上面的壓力,藍軍信息對抗大隊的隊長也不得不跟李玉山說了一下情況,後來,他們決定,先做出點成績來再說。反正這次演習,是考慮綜合成績,並不是說一定要你拿到對方的作戰計劃才算贏,只要做得比對方好就行了。
對於怎樣做出成績他們還認真而仔細地研究了一番。
太過隱秘肯定不行,例如直接將對方服務器或者電腦中的某個軟件、服務等掛掉,重啟,都不是很適合。
因為這種變化,只是體現在裡面,對方很容易就修復了,攻擊了對方,甚至連個響動都沒有,誰都不知道。
要出成績,肯定要讓裁判部的人看到才行。
於是,他們便設計了這麼一個局,投訴他們違反規定,然後在裁判審查的時候,再將對方的機器搞掛掉,從而獲得加分。
不得不說,他們的這個計劃進行得很順利,達到了預期的目標。
由於這是演習開始以來,取得的第一個明顯的成果,藍軍信息安全對抗大隊很是受到了高層的一番表揚。
藍軍爽了,紅軍卻鬱悶了。
明明只是無關痛癢的攻擊,卻取得了非常顯著的效果,如果按照之前的狀況持續下去,雙方都無法奈何對方的話,等演習結束之後,紅軍肯定是要輸掉這次演習的。
錢隊長歎了一口氣,道:「老王,林鴻同志,現在的當務之急,就是要做出點成績來讓上面看看,首先增加點印象分,將丟掉的分數給追回來。」
林鴻和老王對視了一眼,都從對方的眼中看到了無奈。
林鴻聳聳肩:「錢隊長,這事還是得慢慢來。讓他們某台機器掛掉,這很簡單,但是並沒有什麼意義。這就好像,游擊隊始終是代替不了主力部隊一樣。」
「林鴻說得沒錯。」老王深以為然地點點頭,「讓他們去打游擊吧,我們正在積蓄力量,給他們致命一擊。」
錢隊長也知道,自己有些著急了。
聽到他們兩個都這麼說,心中也安定了不少,他點點頭:「那就拜託你們兩位了。我的壓力實在是大啊,上頭要求我每隔半個小時就報告一次情況,實在是沒辦法。」說著,他用手指了指向上的方向。
林鴻和老王是他們隊裡的關鍵人物,錢隊長也只能指望他們兩個了。
他們部隊的這些信息對抗官兵,基本都是新手,要麼是剛剛從學校畢業剛參軍,要麼是從其他兵種轉過來的,根本不能指望。
再說了幾句,林鴻和老王兩人便從辦公室中出來了。
「沒想到他們會做出這樣的事情。」老王搖搖頭,有點想不通,「難道他們真的以為可以憑借這點伎倆來贏得演習?」
林鴻笑笑:「我看啊,肯定也不是清華那幾個人的意願,可能也是受到上面的壓力才做出了這麼一出。」
回到機房,看到劉輝正在給做在電腦前,給其中一台電腦修復系統,林鴻和老王兩個,都沒有去管,讓他繼續去瞎折騰。
回到座位上,林鴻對旁邊的老王道:「看來我們要加快速度了。老王,你的蠕蟲編寫得怎麼樣了?」
「還是不行。」老王搖搖頭,「要將資料上傳模塊加入的話,蠕蟲的體積就太大了,缺乏隱秘性,很容易在沒有發揮作用之前,就被對方發現。我雖然對各個部分都瞭解,但是要將他們整合起來,對我來說還是有些難度,短時間內恐怕無法解決。」
「這樣……」林鴻想了下,「要不等我把手頭上這個搞完,一起來研究一下?」
「行!你的溢出研究得差不多了吧?」
林鴻點點頭:「嗯,快了,還有關鍵的一步。」
他已經成功找到了利用這個溢出漏洞的方式,可以成功讓APACHE溢出,並且執行指定的代碼。
不過,有一點,他必須能夠讓APACHE重新啟動一次,才能夠達到這個目的。
不過,怎樣才能讓APACHE重啟?
林鴻在腦海中搜索了一番,最終找到了一個可行的方案。
他不但要讓APACHE重啟,還可以直接讓對方的OPENBSD重啟,這樣的話,一舉兩得,也可以算做一個明顯地攻擊成果。
不過,這個方法,他知道只能用一次,待對方發現原因之後,肯定會把這個漏洞給堵上。
他這邊的工作做好之後,便開始來到老王這裡,一起幫忙看他的蠕蟲代碼。
這個蠕蟲的代碼,是網絡上比較典型的蠕蟲,可以進行自我複製感染,並且和他的超級蠕蟲一樣,可以對資料進行搜索。
現在的問題是,這個蠕蟲暫時並不能利用OPENBSD的漏洞,必須對方首先執行一次它的代碼,然後它才能順利在系統中潛伏下來。
從這點上來看,它更多地像是一個木馬。
「我們的目標只有一個,就是那台服務器。」林鴻提醒道,「它的感染功能,乾脆去掉,在這裡根本沒有任何意義。」
老王一聽,頓時覺得的確是這樣,之前他想得有些偏了,老是想改造蠕蟲代碼,反而沒有考慮這個情況。
「感染之後的時間肯定比較短,所以最好是能夠在極短的時間內就完成對資料的拷貝,然後再不知不覺地將資料傳回來。」林鴻繼續述說著自己的構想,「我的那個漏洞要進行利用,必須讓對方的機器進行重啟,也就是說,拷貝的過程,必須在重啟的那一段時間內就要完成。那個時候,對方肯定會詳細檢查整個系統裡面的進程,也就是說,這個程序,在拷貝完目標資料之後,就必須進入假死狀態,逃過對方的檢查。」
要想實現這一步,就只能是將這個進程隱藏,或者偽裝成系統的進程了。
老王對這個也比較熟悉,先讓進程進入休眠狀態,然後再在特定的時候激活。
林鴻繼續說著自己的想法,在他的啟發下,老王漸漸地對這個蠕蟲進行修改和完善。
最後,到了最關鍵的地方,那便是對資料的上傳。
「……將資料分割成文件碎片,就像IP數據包那樣,最終在目的地再進行重組,實現文件的傳輸。」林鴻說出了自己的解決方案。
「這……」對於這點,老王面露難色,在這一塊他瞭解得不是很深,正是他的弱點所在,「這部分只能你來完成了。」
老王讓出了座位,示意林鴻入座。
林鴻也沒客氣,直接坐下,然後接著下面編寫代碼。
他寫得很快很流暢,彷彿之前的代碼就是他自己編寫的一樣熟悉,根本沒有任何障礙。
這部分的內容,林鴻早就研究過,當年比特信使正式版發佈的時候,就已經融入了文件分享功能,裡面引入了一個「信封」的概念,其原理就是將文件分割成無數個小塊,然後從分佈式的P2P網絡上下載這些小塊文件,從而達到加速的效果。
此外,他的超級蠕蟲也使用了這個原理。
這次只針對一台電腦,功能相對來比較簡單,林鴻很快便將這部分的代碼給編寫了出來。他寫得非常簡潔,別人通常要分好多行的代碼,他往往一行就搞定了。
這正是老鳥和菜鳥的區別。
完成同樣的功能,老鳥的代碼簡練、效率高,而新手菜鳥的代碼則比較冗余。
老王算是一個老鳥了,他自認為自己的代碼編寫得相當可以,可是當他看到林鴻的代碼之後,頓時覺得自己還是個小孩子。
「你接觸計算機多少年了?」老王忍不住問了一句。
林鴻抬頭看了他一眼,笑了笑,知道他的自信心受到了一定程度的打擊,他說道:「我學編程,已經七八年了。」
聽到這句話,老王才有點得到安慰的感覺。