肖遠接下來的要做的,就是從列表中選擇主機,將他用於組建環形邏輯鎖的節點工具,實際上就是一個木馬程序放置到那些被他選中的主機中。
上次在這個房間入侵老媽實驗室服務器的時候,他採用的是手動方式來放置節點程序,但是這次他卻不打算用手動方式了,而採用了他編寫的另一個工具,自動選擇遠程主機,以及放置木馬。
剛纔他運行的那個程序,會自動讀取網絡主機搜尋程序生成的遠程主機列表,對列表中的主機進行漏洞掃描,並嘗試進行木馬植入,如果木馬植入失敗,他會自動選擇列表中的下一個主機,再次嘗試木馬植入。
在木馬植入後,這個程序會與環形邏輯鎖總控程序配合,以植入木馬程序的電腦主機爲跳板,進行第二個節點的植入,而環形邏輯鎖總控程序則在木馬植入後,一方面對跳板進行配置,另一方面也在對環形邏輯鎖進行配置,這個過程會一直持續到形成一個完整的環形邏輯鎖後,自動停止。
肖遠在電腦前坐了一會兒,在木馬開始植入第七個主機的時候,方纔放心的將正在運行的程序放到了後臺,因爲有了前六層跳板,一個簡易的環形邏輯鎖已經形成了,接下來,就算運氣不好,木馬植入程序入侵的主機後面坐着的是一個高手,對方想要反跟蹤他的話,也不是那麼容易了,一旦環形邏輯鎖的節點數達到十二個,那麼他相信,這個世界上明面上的黑客,除非對方能知道他環形邏輯鎖的設計算法,以及節點間的數據傳輸加密算法,否則想要反跟蹤到他的真實地址,將會是一場噩夢。
在前六層跳板未設置完成時,肖遠卻不敢大意,因爲這個時候,環形邏輯鎖沒有成形,即使他已經利用一些技術手段,將自己的真實IP進行了僞裝,如果真的運氣不好,木馬植入程序入侵的電腦前坐着的人是恰好類似於hotfire,或者顧狼那樣的高手,又或者是一個腳本小子,但是手裡卻又一款高水平的反跟蹤軟件,而對方要反跟蹤他的話,很有可能會找到他的真實IP,因此,這個時候,他需要嚴陣以待,以防萬一。
不得不說,這件事情開端,會有些風險,好在他的運氣不錯,前六層跳板很容易就搭建完成。
將正在運行的木馬植入程序和環形邏輯鎖總控程序放入後臺後,肖遠打開vi,編寫了一段腳本代碼,這段代碼是用於入侵冷火論壇用的。
在此之前,他進入冷火論壇玩票的時候,出於習慣,查看過冷火論壇服務器的運行環境,冷火論壇的服務器操作系統採用的是Linux,網頁服務器(注:這裡的服務器指的是軟件)使用的是Apache,數據庫使用的是一款完全開源和免費的開源數據庫。
Linux與Apache全部是開源的,而且都能從網絡上免費得到,所以,這樣的組合是一個既廉價,又兼顧高性能和安全性的解決方案,當然要想使用好這個方案,對服務器的維護人員的技術要求也非常高,而冷火論壇是一個黑客論壇,其總版主hotfire恰好是一個高手,所以,肖遠對冷火論壇服務器的安全性毫不懷疑。
而Linux和apache之所以安全,和它們的開源是分不開的,就拿Apache這款世界上最流行的網頁服務器來說,Apache的意思是apatchyserver,中文意思是一個充滿補丁的服務器,這個服務器軟件和Linux一樣,從一開始就是源代碼開放的,全世界所有的人都能免費得到它的源代碼,對其進行研究,開發新功能,修補漏洞,這是一個良性的過程,其結果導致於apache上面的漏洞越來越少,性能和穩定性越來越高,以至於已經出現,短短的幾年內,就能成爲全世界最流行的web服務器軟件。
當然所謂的穩定性和安全性,都是相對的,儘管apache的漏洞非常少,並不代表它沒有漏洞,最起碼,肖遠掌握着apache在未來幾年內纔會被發現的好幾個漏洞。
而肖遠剛纔寫的那段腳本代碼,就是針對apache其中一個尚未被發現的漏洞編寫的。
在他快要編寫好腳本代碼的時候,筆記本電腦發出了一聲提醒,後臺運行的兩個程序任務完成了。
肖遠把腳本文件完成後,查看了一下那兩個程序生成的記錄文件,發現環形邏輯鎖已經搭建完成,這時,木馬植入軟件已經自動關閉了,只剩下環形邏輯鎖總控程序還在等待下一步指令。
看着黑色電腦屏幕上環形邏輯鎖總控程序等待命令的光標在不停的閃動,肖遠的眼睛眯了起來,輕輕嘆了一口氣,如非得已,他實在不願意進行網絡入侵,但是所謂人活一口氣,佛爭一炷香,既然對方不給他正常的解決問題的渠道,他也只能採取這種極端的方式了。
啪啪啪,肖遠敲入了一行命令,在回車聲中,總控程序經過環形邏輯鎖後,與冷火論壇的服務器建立了一個連接,然後他把自己編寫的腳本代碼通過環形邏輯鎖總控程序向服務器發了過去。
很快,服務器就返回了一大段看起來像亂碼一樣的數據,嘩啦啦的流動了好大一會兒,而肖遠需要的就是這一段數據,他把這些數據保存到了一個文件中,然後打開了另一個預先設計好的分析程序,對這段數據開始進行分析了。
這個分析過程有些長,足足運行了半個小時,方纔結束,分析程序在結束後,又重新生成了一個文本文件。
肖遠打開分析程序生成的文本文件,很快,就在其中找到了服務器的管理員ID,以及位於其後的一個字符串,這個字符串,就是管理員的密碼。
…………
冷火論壇作爲國內最大的綜合性網絡技術論壇之一,每天都會有數不清的黑客,或者喜歡網絡技術的愛好者前來,進行技術交流,提問問題,或者灌水聊天,整個論壇儼然已經形成了一個完整的虛擬社區。
元月份那場全網震動的玄涅挑戰的喧囂已經過去一個多月了,雖然仍然有人在對那場挑戰的波瀾壯闊進行討論,但是那終歸是一個月前的事情了,挑戰的影響已經漸漸的淡去,除了偶爾會有一兩個出頭冒尖的傢伙出來,製造一些小波瀾外,論壇再次恢復了平靜。
說到出頭冒尖之人,昨天那個答題狂人算是一個,瘋狂答題四小時,解決了近五十道題,而且事後有人專門進行了統計,這個傢伙答題不僅快速,而且準確率竟然是百分之百,這一發現讓論壇小小熱鬧了一把,於是很多人向答題狂人發出了好友申請,但是除了兩個幸運的傢伙外,答題狂人對其他人一律沒有理睬。
“也許這是那個高手心血來潮,弄了個馬甲來低級問答區玩票來了。”這是後來幾乎所有人的共識。
今天白天,答題狂人沒有出來活動,論壇又一次恢復了平靜,雖然還有人在自己遇到問題得不到解決的時候,想到答題狂人,但是大多數人卻已經把他給忘記了。
自古只見新人笑,哪裡還聞舊人哭,不得不說,人大多數時候,都是一種善於忘記的物種,要想讓人長期記住一個人,或者一件事,需要時不時的來點兒刺激才行,而答題狂人在人們即將把他給忘記的時候,就給他們來了一個天大的刺激,以至於人們在很長時間內,恐怕都難以把他忘掉了。
他把冷火論壇劫持了。
事件發生的時間在這一天的午夜,喜歡計算機的人夜貓子頗多,所以這個時候論壇的在線人數仍然不少,他們在某一次刷新網頁的時候,卻突然發現,原本好好的首頁一下子變了,在原本置頂的FeoniX的致歉信和顧狼與hotfire之間對話的那個帖子下面,出現了一條被置頂的精華帖,字體被加粗,加紅的帖子,特別引人注目,發帖人是ghostyx,也就是答題狂人。
“都進來,我要說一件事情。”這是帖子的標題,很簡單,卻很容易就把人們的好奇心給勾了出來,於是很多人點開這個帖子,想要看看答題狂人究竟想說一件什麼事情。
“我的ID是ghostyx,大家也可以叫我答題狂人,或者網絡幽靈,我有一件事情要和大家說……”
帖子裡,答題狂人講述了一個讓所有人感到驚訝,甚至有些憤怒的事實:
他在問答區爲一個ID爲icecream的人寫了一篇關於Linux簡介的文章,icecream爲了提升論壇等級,把他的文章原封不動的搬到了論壇的公共板塊,還設置了一個很高的閱讀和回帖權限。
因爲這個閱讀權限有悖於答題狂人想要把這篇文章給所有人分享的初衷,所以,他提出要icecream放開權限,但是被icecream拒絕,被拒絕後,答題狂人將自己的文章發到了論壇公共板塊,並且沒有設置任何權限,從而導致icecream的那篇名爲“Linux的前世今生”的帖子點擊量大幅下降,於是icecream向公共板塊版主ggmm舉報答題狂人抄襲,ggmm查證後,駁回了icecream的請求。
於是icecream用金錢收買了ggmm,ggmm將答題狂人的帖子刪除,並在答題狂人幾次與之聯繫時,對其請求進行了無理駁回。
答題狂人在敘述事實的時候,給出了大量的證據,這些證據包括icecream刪掉的那個關於Linux的提問以及他的回答原文,他和icecream之間的對話,向論壇版主發送的幾個請求,以及論壇版主無理駁回他請求的記錄等等,而且icecream的那個設置了九級權限的帖子也已經被他解除了權限。
答題狂人所說的這一切,實際上很多人即使不看那些記錄,都是知道的,因爲他們對icecream的問題有印象,甚至有人在那個問題下面還跟過貼,所以,他們很清楚,那篇文章究竟是誰的原創。
一般人看到這裡,都會感到氣憤,一些脾氣暴躁的傢伙,早已忍不住開始在下面跟帖罵人了,而另一些雖然氣憤,但是還能保持冷靜之人則在繼續往下看。
答題狂人原先並不瞭解這些情況,不知道究竟是誰舉報了他,更不知道icecream和ggmm狼狽爲奸,他仍然在尋求正常的解決途徑,向論壇總版主hotfire進行了聯繫,但是沒有成功。
“……所謂人活一口氣,佛爭一炷香,我通過各種正常渠道尋求解決問題無果,只能逼上梁山,採取了這樣一種極端的措施,暫時接管了冷火論壇的管理員權限,查看了論壇數據庫記錄,才發現,原來在這件事情背後,還有如此骯髒的權錢交易,爲此我感到氣憤,也想問問總版主hotfire,這樣的事情,你知道嗎,你把FeoniX的致歉信高高置頂,只在口頭上宣傳黑客的自由平等,卻對自己的論壇出現這樣骯髒的行爲視而不見,這個置頂還有任何意義嗎?”
最後,答題狂人提出了這樣的問題,震耳發聵。