好又那么凑巧公司有客户来商谈生意,这前台小姐也没有洗手,然后给客户冲了一杯茶水……后来,这个前台小姐被这个老总找个借口辞退了。朋友破解了老总的登6密码,他闲着无聊的时候也喜欢打开监控器监视别人,对别人品头论足,对这种做法我不作评论……)
记得这一片区银行的监控都是由“万通天眼有限公司”经过投标,然后派出工程师进行布控的。这可是一家专门生产监控器的外资企业,实力和技术都相当强悍的。
这家公司的监控服务器架设了很多,许多安装过他们监控器的企业都有一个远程登6网址以及指定的用户名和密码,不知道银行有没有要求“万通天眼”留下这样一个可以远程登6的用户。
其实照道理说,像银行这类安保和私密性较强的部门,监控录像一般不会出现在互联网,大多数的监控录像都是通过本地或者内部网路调取。
不过本着先易后难的原则,萧云飞决定先从“万通天眼”的服务器上下手。
简析,探测,将“天网三号”载入辅助入侵,萧云飞着手寻找漏洞。如果得到超级管理员权限,那么对服务器上的监控录像就可以任意读取了。
经过检测,发现该服务器存在缓存溢出漏洞,呵呵,这下好办了,萧云飞在记事本上动手编写了一个溢出程序代码,然后将这段代码插入到特殊位置,载入到“天网三号”,准备全面开始入侵。
加载溢出程序完成,“天网三号”绕过防火墙开始入侵,进度条缓慢增加,还好网上风平浪静,萧云飞全神贯注的观察着入侵进度,“滴”的一声,“天网三号”发出任务完成的警报。
萧云飞看到溢出成功的标志符号,经过dos命令,萧云飞成功连接到服务器,进行最后的窃取,进展很顺利,得到服务器的root权限后,萧云飞将自己小心的隐藏起来,然后开始寻找自己要找的监控录像。
通过检索,并没有找到关于“银行”的关键字符,看来银行确实没有将自己的监控录像暴露在互联网上。
萧云飞笑了笑,这其实应该在自己的意料之中,如果银行把这么机密的东西放在网络上,还不如迟早关门!
不过这个服务器确实值得保留,好多企业都有他们的监控,萧云飞上传了一个后门工具到不起眼的文件夹,执行运行命令,然后擦掉痕迹,退出“万通天眼”的服务器。
这个公司的监控虽然做得好,但是对于服务器的安全性能,萧云飞确实觉得不敢恭维。
好了,排除了网络上调取监控录像的可能,那么只好进入到银行内部,从内部进行调取。
要入侵银行内部网络,这个风险可不是一般的高!入侵银行那可是犯法的事情,不过萧云飞此刻觉得自己的心头充满了激动和愤怒,有种不把那个小偷抓出来就誓不罢休的想法。
“奶奶个熊,老子拼了!”
如今一些大型企业都有自己的内部网络,这样可以在一定程度上防止公司机密泄露。
那么要进入银行的内部网络,该从什么地方着手呢?对,那就是网上银行的服务器!从网上银行的服务器攻入银行内部网络,就这么办。
银行采用的是sap的系统构架,sap是一个领先的erp软件,它是一个层次系统的上下层之间进行通信的接口,11c子层为了网络层的各种协议提供服务,而上层可能运行不同协议,为区分不同上层协议的数据,要采用服务访问点。其模块囊括了全部所需要的业务功能并把用户与技术性应用软件相联而形成一个总括的系统,用于公司或企业战略上和运用上的管理。由于sap良好的架构模式和卓越的性能,如今很多大型国有企业都使用sap系统。
呵呵,这可是萧云飞的拿手好戏,自己在大学期间还曾经写过一篇《论sap系统构架安全问题》发表在网上。只是他不知道,这篇论文后来被发表在《pagaze》,很多研究sap的专家无不惊叹其中的独到见解,本来《pagaze》编辑部决定付给作者稿酬,并且打算邀请该作者以后为《pagaze》写专栏,奈何却找不到作者本人,最后只好不了了之,这篇文章的作者名也被署上“佚名”。
的系统构架通常被用于银行网络服务架构,sap安全和保密性能强大,况且很少人研究这类架构模式,不过这种架构模式有一个致命的缺陷,那就是存在动态逻辑语言性漏洞。在特定的某个语言坏境中编写渗透abap代码,通过调用渗透代码即可顺利完成入侵。不过这个缺陷萧云飞并没有发表在《论sap系统构架安全问题》上,因为他觉得这是一个非常具有利用价值的程序漏洞,这个发现只能自己掌握,绝对不能无私的奉献出来。
农行的网络架构正是采用的sap架构模式,对sap常见的漏洞打上了补丁,并且为服务器增设了硬件防火墙等等。
萧云飞对sap的记忆如泉水般从脑海中汹涌而出,记得sap的动态逻辑语言漏洞可是非常好使的,当然利用这种漏洞进行渗透的abap代码早已经深深的烙印在自己的脑海。
萧云飞立马动手编写渗透代码,嵌入到“天网三号”针对sap系统构架的模块中,加载代码,自动入侵。
对于银行的硬件防火墙,“天网三号”非常智能的绕过触发机制,直接对服务器进行渗透。
“嘀嘀嘀”,天网三号发出警报。
“咦?”萧云飞扫了一眼显示屏,“天网三号”提示有反追踪痕迹。
这种反追踪说明自己有可能触发了管理员设置的某个检测机制,应该是属于自动嵌入的追踪程序。
萧云飞并未终止“天网三号”的入侵,将其切换到后台运行,打开攻击破坏软件,在其中嵌入一段病毒程序,虚拟了一个目标地址,将追踪程序引进陷进,执行攻击软件,目标正是该追踪程序。
看着追踪程序和虚拟目标地址一同消失,萧云飞嘴角闪过一丝微笑。
拍了拍手,萧云飞起身倒了一杯矿泉水,回到电脑前正要喝水,突然被电脑屏幕上的动静惊出了一声冷汗!
有人发现了自己的动作!而且这个管理员的技术不低!他在稳固系统的同时还在对自己进行追踪!
的动态逻辑语言漏洞萧云飞不知道还有没有其他人知道,不过这个管理员肯定是不知晓的,要不然他早就会打上补丁了。
萧云飞马上放下杯子,十指如飞,既然这个管理员已经发现自己的动作,那么就没必遮遮掩掩。萧云飞决定调虎离山,自己在服务器招摇过市吸引这个管理员的注意,让“天网三号”加速渗透入侵!
萧云飞非常有自信,光是凭借自己的“肉鸡八阵图”和“腾龙操作系统”,这个管理员想要抓住自己都会相当困难。
经过“天网三号”的渗透,萧云飞现在对服务器已经有了一定的读写权限,以及可以删除某些系统文件。萧云飞很嚣张的在管理员的眼皮下将一个文件删除了。
大战一触即发!
第三十章 追踪(中)
韩文涛是清华大学外语系的毕业生,不过韩文涛的兴趣和爱好全部都在网络安全方面。大学期间,韩文涛自学编程技术,网络攻防,参加了大大小小的计算机比赛,毕业后获得外语和计算机信息安全双学士学位,然后韩文涛又考取了麻省理工大学计算机网络安全的硕士学位,获得全额奖学金,最后通过努力韩文涛顺利考取博士学位,其研究课题就是为美国的中央银行设计sap系统架构。那是韩文涛最充实也最为辛苦的一段时间,韩文涛为这个研究课题写过很多策划以及构想,那段时间,韩文涛几乎没日没夜的为完善sap燃烧着自己的青春。
一个偶尔的机会,韩文涛在国内的一个不出名的网站上看到了《论sap系统构架安全问题》,对该文的见解和独到的技术手段由衷的赞叹。于是他把这篇文章寄给了世界上最权威的it杂志《pagaze》,以便让更多研究sap的专家看到这篇价值非凡的论文。
这篇文章在《pagaze》上顺利发表,《pagaze》的编辑找到了韩文涛,要求署上他的名字,他很直接的告诉编辑:这篇文章是他在中国的一个网站上无意看到的,自己也不知道这篇论文的作者是谁。其实韩文涛非常希望能够见到这篇文章的原作者,并且向其讨教一二,这样对自己的课题肯定大有帮助,不过经过多方的努力,面对高达三万美金的稿酬,这名作者却仍未露面。
韩文涛坚信着这样一个信念,这个作者是真正的高手!这个高手还是一名中国人!自己要回祖国,希望有一天能够亲自向这个神秘高手请教。
韩文涛的研究课题顺利完成,博士论文也得到导师以及权威机构的肯定。韩文涛谢绝了很多大型企业的高新聘请,毅然回国。
其实早在八十年代就已经在中国起步,1995年在北京成立了第一家sap公司,并且6续在多个城市开设分公司,并且为许多国营企业设计erp系统,国内的很多银行都采用的sap公司设计的erp系统。
韩文涛凭借出色的能力进了银行部门工作,为银行维护erp系统,并且负责银行服务器的安全问题。
今晚和往常一样,韩文涛准备在睡觉之前查看一下公司服务器的安全问题。哪知刚一连上服务器,检查的结果令自己大吃一惊。
黑客入侵银行系统?!
韩文涛在服务器的硬件防火墙后面设置了一个触发检测机制,这个触发检测机制不同于“蜜罐”,它隐蔽的非常到位,而且触发了这个检测机制系统不会发出异样,只是会在后台启动一个反侦测程序,不过韩文涛发现自己设置的反侦测程序被人挂掉了!
韩文涛连忙加固服务器,并且顺着痕迹进行排查,根据入侵痕迹,韩文涛发现有人在对服务器进行悄无声息的渗透。
韩文涛兴奋的搓了搓双手,如果把这家伙逮住,那可是大功一件啊!
首先检查了服务器,感觉没有任何漏洞,只是这家伙为什么会选择渗透?他不知道这是在做无用功么?
韩文涛不去理会,亲自动手追踪入侵目标,跳过了几层代理,突然发现服务器中竟然还有另一个黑客的存在!
这个黑客相比进行渗透入侵的黑客要张狂得多,他竟然敢在自己的眼皮底下嚣张的删除文件!
一股无名之火涌上心头,让我逮着你,非让你蹲监狱不可。韩文涛重新锁定目标,开始追踪这个嚣张的黑客。
似乎觉察到自己的追踪,不过对方却好像有意给自己留点希望,可是总是在要发现对方的最后时刻,那家伙就会从一个地址消失,从而出现在另一个地址。
这好像在玩猫和老鼠的游戏,只不过韩文涛觉得,自己是老鼠,那个该死的黑客是狡猾的猫。
韩文涛感觉一股g情在胸膛燃烧,一个网络安全防卫的专家,一个张狂嚣张的黑客,两人如同剑客一般在虚拟的世界激烈交锋。
服务器的硬件防火墙早已被对手摧毁,韩文涛的双手轻轻在键盘上叩击着,密密麻麻的数据在屏幕上流淌,他的头上竟然大汗淋漓!
追踪对手总是给他力不从心的感觉,这个黑客在网络中神出鬼没,他的跳板好像多得令人难以置信!
追踪的过程是时间的争夺和技术的较量,韩文涛知道自己的时间不多,可是面对诡异的对手,他感觉有些力不从心。
萧云飞和这个管理员玩着捉迷藏的游戏,他只是想拖延时间,“天网三号”提示安静渗透完成,萧云飞从特定端口潜入到内部网络,通过“海盗船”搜索引擎在内部进行检索,找到当天自己取钱的那个自助银行网点,don出自己取钱的那段时间的监控录像。
退出服务器,萧云飞发现这个管理员还在孜孜不倦的追踪着自己的痕迹,他一怒之下将名为ad的管理员踢出了服务器。
怎么办?已经被管理员发现了自己,那么无论自己将痕迹清除得多么干净,那些计算机专家都有可能将那些信息恢复出来的。
萧云飞的脑海中突然冒出一个大胆的念头:摧毁服务器!!
摧毁银行服务器?一个声音在脑海中响起:这可是犯罪的行为!不过另一个声音也在辩解:你入侵银行服务器已经犯罪了,况且只有这样,才能尽可能的避免自己暴露!后一种声音渐渐占据上风。
萧云飞揉了揉自己的脑袋,在服务器中植入“服务器物理损坏炸弹”,颤抖的右手握住鼠标,犹豫了一下,闭上眼睛点击执行。
韩文涛颓废的坐在椅子上,自己对自己设计的sap系统构架一直相当自信,他觉得没有人可以从外部网络攻破自己的城墙,可是现实摆在他面前,有人入侵了服务器,自己没有追踪到这个该死的黑客,对手还把自己踢了出来!
韩文涛再次登6服务器网址却发现显示“无法找到服务器”,心里顿时涌起一种不祥的预感。于是连忙拨电话给银行行长汇报这件事情,一时间,很多命令传达下去,银行很多部门主要人员都被通知参加紧急会议,并通知计算机网络专家对系统进行全面检查,检查的结果报告令所有人大吃一惊,服务器被损坏,bois程序被改写,硬盘物理损坏,无法修复!
很多网络专家面对这个结果大吃一惊:这个现象和以前席卷互联网的cih病毒造成的状态很相似!要知道cih病毒早已经不能感染如今的计算机了啊!
不过幸好网上银行的交易并未发生异常,这也算是不幸中的万幸。
对于这起事件,公安部门也立马介入调查,韩文涛一直在思考这个黑客入侵服务器的目的是什么?他到底是用什么手段入侵的?经过韩文涛后来的潜心研究,他开发了一套类似sap的系统构架ppt,这种系统被广泛用于世界各大银行,当记者问他最想感谢什么人时,他的答案令所有人大吃一惊:“ppt的问世,我最想感谢的是一个天才黑客!”
当然,这是后话,此处不提。
可能没有人能够想到入侵银行网络,摧毁银行服务器的黑客的目的仅仅是为了追回自己被盗的七千多元人民币
虽然摧毁银行服务器的时候萧云飞有点犹豫,不过现在的他却感觉到全身都流淌着疯狂的血液!看着从银行内部服务器上don下来的监控录像,萧云飞冷静的分析自己当时取钱的过程。
(祝各位大大节日快乐……)
第三十一章 追踪(下)
萧云飞看到自己取钱之后的情况:当自己离开了自助银行后,捕获银行外面情况的监控录像上出现了一个穿着白色t恤并且戴着一顶鸭舌帽的中年男子,中年男子的半张脸几乎都被这顶鸭舌帽遮住了,这个中年男子靠近银行大门东张西望,好像在观察着周围的情况。
看到没有人注意,中年男子迅速从玻璃门侧面的刷卡感应器上取出了一个东西揣进衣袋,然后拿出自己的银行卡刷卡之后进入到自助银行大厅。
这个男子从刷卡感应器上取的什么东西?萧云飞觉得这个东西肯定有问题。
中年男子径直走到萧云飞刚刚取过钱的机柜,装着取钱的样子,不过却熟练的从机柜的顶部取出一个小巧的带有录像功能的p4!
当时萧云飞取钱的时候脑袋昏昏沉沉的,根本就没有平常的警惕,当然更没有注意到顶部机柜顶部的微型录像p4,原来自己的密码都被这个带有录像功能的p4记录了下来!
中年男子取出东西便出了自助银行,由于这个男人的帽檐压得很低,监控器并看不到他的样子。
三分钟之后,这个男人拿着银行卡再次进了自助银行,他分别在不同的提款机上提取了三次金额,取钱之后便离开了自助银行,再未出现。
看来这个男人后来取的三次钱应该正是自己卡里的余额,可是他们是怎么伪造自己的银行卡的呢?萧云飞认为这个问题的答案肯定和中年男子从刷卡感应器上取出的东西有关。
萧云飞的心里就像有猫的爪子在撩拨,已经走到这一步了,不把这个盗贼抓出来,萧云飞始终咽不下这口气。
不知道这个男人在离开的三分钟去了什么地方,干了什么事情?不过萧云飞肯定他用高科技的手段复制了自己的银行卡。
看不到盗贼的容貌,萧云飞觉得这样就算将录像提供给公安局也很难抓到这伙窃贼,关键要摸清楚他们的作案手段和作案规律。
想到这个男人离开的时间不长,萧云飞肯定这个人一定没有走远,那么他极有可能在周围复制自己的银行卡。
怎么才能清楚这个男人在离开自助银行的三分钟内去了哪里呢?方法不是没有,那就是交通管理部门的监控录像
这条路段属于事故频发路段,交通管理部门在周围安装了全方位的监控器,周围发生的一切都会进行录像,看来自己还得去去交管部的内部网络。
萧云飞搓了搓手掌,双眼冒出炙热的光芒。
交管部的网站采用的是php语言编写,网站上有各种车辆违规的记录、通告以及一些其他杂七杂八的信息,同时该网站还开设有留言板,供车主们咨询。
