按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
“知道了!”大飞转身朝外走去,一边继续发着牢骚,“跟着你干,我可算是倒了八辈子血霉,净给人擦屁股了!”
大飞一走,刘啸就掏出电话,给黄星打了过去。黄星似乎还在生刘啸的气,好半天后才接起电话,“喂,刘啸啊,有事吗?”
“嗯,有事!”刘啸顿了顿,“你们找到Timothy没有?”
黄星很好奇,“你问这个干什么?”
“我是想告诉你,Timothy找到我头上了,他昨天攻击了软盟的网站,还释放了一种专门感染软盟防火墙的病毒,软盟损失惨重!”刘啸叹了口气,“你知道他为什么要找我吗?”
“什么时候的事?”黄星很意外,“你怎么不告诉我?”
刘啸没有理会黄星的问题,继续说道:“Timothy知道是我向你们透露了他现身封明的事,所以才对软盟下黑手!”
“不可能!”黄星那边估计都跳了起来,“监控Timothy的事,我们一直是秘密在做,只有总部和我们几个为数不多的人知道,至于你给我们透露消息的事,知道的人就更少!”
“我和你说这些,不是说要追究谁的责任!”刘啸皱眉,“你误会我的意思了,我是想提醒你,既然Timothy能知道是我向你们透露消息,那他自然就知道你们在监控他的事,如果你们是想利用廖成凯把Timothy勾出来,基本是不可能了,他不会上当的!”
刘啸这话一下说到了黄星心里,网监确实从廖成凯那里得到了不少信息,也围绕廖成凯做了许多布置,可以这么说,只要Timothy按照廖成凯提供的方式上线,网监就会第一时间监测到,然后迅速启动追踪程序!而刘啸现在这个消息,无异是打碎了网监现在的全盘布署。
“你敢确定攻击软盟的就是Timothy?”黄星觉得有点不可思议,“你怎么会知道他是因为这个原因朝软盟下手?”
“我们都以为这是个秘密,可这事早都人人皆知了,唉”刘啸叹了口气,“我拿不出证据,但我知道这肯定是Timothy干的!”
黄星松了口气,道:“你不要想当然,你得相信我们网监部门。黑客攻击的事,每天都会发生,这很正常,你不要乱想!”,黄星认为刘啸这是在乱做连线题。
刘啸无奈地摇了摇头,“这个Timothy我是一定要抓住的,反正我该说的也都说了,至于信不信,那我就管不了了。我有事要做,就先挂了啊!”
“你小子就会瞎想,好,就这吧!”黄星笑着。
挂了电话,刘啸出了办公室,这次他没有去实验室,而是直奔公司的网站维护室。网站现在还关闭着呢,里面几个人正在分析着网站服务器上的日志记录。
“怎么样?发现什么没有?”刘啸问到。
那几个人都摇了摇头,“攻击源来自全球各地,我们查了查,都是一些非固定IP,凭我们手里的资源,只能确定出IP的大概范围,但不能知道是谁发动的攻击!”
刘啸点了点头,“你们忙别的去吧,这事我来解决!”
那几个人奇怪地看了刘啸几眼,便都站了起来,一脸纳闷地走出网站维护室,心想这刘总不会是要自己一个人去分析昨天的数据吧,那得分析到什么时候啊,再说了,对方昨天并没有攻入服务器,就是分析到极点,结论还是一样,无法知道攻击者的身份!
不过这几人小瞧了刘啸的数据分析能力,刘啸最擅长的就是这个,就是十个人同时做,也未必有刘啸一人做得好。刘啸坐在电脑前,没着急去做什么,而是在想着刚才那几个人的分析结论。
攻击源分布在全球各地,可Timothy却身在国内,就算自己从这些攻击者的IP追查下去,最后也不一定能揪出Timothy来,刘啸皱眉,自己要怎样才能找到关于Timothy的线索呢。
刘啸看了一下那几个人做了一半的分析报告,发现昨天的攻击虽然密集,但却没有同时发动的,也就是说,对方的是一波接着一波,而且每次攻击之间间隔的时间很短,攻击的对象,都是软盟网站服务器上的弱点。
这和刘啸之前的估计的情形完全不一样,他一直认为对方很有可能是多人同时发动攻击呢,现在看来,操纵这些攻击的应该是一个人才对,一旦攻击无效,对方马上就切换一个新IP再来。
刘啸此时突然想到,对方两次攻击之间的间隔时间如此短,这说明对方切换IP之后就直接发动了攻击,并没有再去扫描嗅探。既然没有多次扫描嗅探,对方为什么每次攻击都能直击软盟服务器的弱点呢?
“妈的!”刘啸恨恨地咬了咬牙,看来对方事先早都踩好了点,把服务器的状况摸得一清二楚了,这才会有条不紊地发动这么密集的攻击。转念一想,刘啸不禁眉头一扬,道:“我靠,老子就不相信你事先踩点也能一分钟换一次IP!”
刘啸终于有了思路,被攻击后,很多人都会选择分析对方攻击所产生的数据包,而忘了攻击必须有个前奏,那就是踩点,只有踩好点才能发动有效的攻击。他Timothy可以在攻击的时候,每更换一次攻击方式就切换一台新IP,但不可能事先踩点的时候也来来回回换IP吧?
想到这里,刘啸赶紧行动了起来,他要从服务器被攻击前的数据记录里找到Timothy留下的线索。
正文 第一百二十九章 气场对决
刘啸把昨天Timothy攻击时所使用的手法全部总结了一遍,要从浩繁如海的数据里找到有关Timothy的线索,简直是大海捞针,但要是根据Timothy的攻击手法来寻找他之前的探测相关漏洞的数据,相对来说就容易了很多。
总结出来后,刘啸就拿出数据分析工具,开始在一个星期之内的数据记录里,搜索那些探测这些漏洞的数据。数据很大,搜索需要一段时间,刘啸坐在那里一边等着搜索结果,一边开始揣摩踏雪无痕的话,他说即便自己找到Timothy,也不可能抓到他,因为Timothy不是一个人,可昨天的攻击,一点也没看出对方是一伙人。自己原本也是这样以为的,可今天的分析报告证明昨天攻击软盟服务器的是一个人,踏雪无痕不可能说谎,那Timothy的同伙哪里去了?
“奇怪,这伙人到国内到底要做什么呢?”刘啸此时也对Timothy潜入国内的目的有所怀疑了。
“当”一声提示,刘啸回过神,往屏幕上一看,分析结果已经出来了,他打开结果一看,果然和自己猜得一样,服务器在受到攻击之前,曾被多次扫描探测,而探测那些被攻击漏洞的数据,前后共有三次,全部来自同一个IP。
刘啸一瞄那IP,有点意外,这个IP竟然来自海城,海城的所有的IP段,刘啸早已熟记于胸。
“Timothy难道在海城?”刘啸奇怪地问了自己一句,随后摇头,有这个可能,但不能确定,这个IP只是Timothy所使用的一个跳板或者代理,没有哪个高手会傻到用自己的真实IP来扫描要攻击的对象。
刘啸记下这个IP,然后返回了自己的办公室,他得找一些趁手的工具,对方不是菜鸟,自己得做好两手准备,万一这个IP真是对方的真实地址,自己冒冒失失跑去探测,被对方发现,那就打草惊蛇了。
坐到办公室的电脑跟前,刘啸发现自己的手机落在了桌子上,就拿起来一看,这么一会工夫,竟然有十多个未接电话,再一查,发现全是黄星打来的。刘啸就很纳闷,自己之前不是刚跟他通过话吗,有什么事这么着急,于是顺手回拨了过去,几秒之后,响起了服务音:“对不起,你拨打的电话已经关机,请稍后再拨!”
刘啸拿着电话挠了挠头,怎么关机了?“算了!”刘啸叹了口气,如果真有急事的话,那黄星就还会再打过来的。
把电话一撇,刘啸就在电脑前忙了起来,他得确定出一个万无一失的方案,务必挖出Timothy的真实地址。
把挑好的工具全部存在U盘,刘啸就奔实验室去了,公司的电脑都在局域网内,只有实验室的电脑具有独立的公网IP,方便办事!
开机之后,刘啸朝那个IP发送了个探测消息,几秒之后,提示消息返回,表明那个IP此时并不在线,刘啸这下就麻爪了,自己都做好了准备,对象竟然不在线,这可怎么办呢,你就是要打架,那也得有个对手吧!
实在没办法,刘啸只好先调出自己的IP数据库,先查查这个IP的具体消息,谁知一输入进去,却发现了更倒霉的事,这个IP和Timothy攻击时使用的那些IP一样,都是非固定IP,也就是说,就算这个IP上线,也不一定就是Timothy之前探测时用的那台机器了。
要想知道当时是谁在使用这个IP,只能到电信去查,可电信是不会告诉你的,这是他们的客户机密,除非公安局立案侦察,警察才有权利要求电信提供这方面的资料,刘啸一不能证明那个IP攻击了软盟,二不是警察,电信凭什么给他提供这些资料呢?
不过这也不完全是坏事,至少刘啸现在可以百分百确定,使用这个IP对软盟服务器进行探测的人,绝对就是Timothy无疑了。有的黑客习惯使用那些具有固定IP的机器作为自己的跳板,有的喜欢使用非固定IP做自己的跳板,而Timothy无疑就是后者了,不管是探测还是攻击,他用的都是这些非固定IP,将自己更好地隐藏了起来。
“现在怎么办呢?”刘啸没了主意,在自己认识的人中间,如果说能够有权利得到这些资料的,大概只有黄星和葛云生了。可葛云生和自己只有一面之缘,估计不会帮自己这个忙,何况他在电信,也只是负责网络安全的,不一定有权利去查阅这些资料。至于黄星,刘啸现在有点犹豫,不知道该不该去联系他,Timothy既然能知道自己向网监透露他在封明的行踪,就说明网监那边对于Timothy没有任何秘密可言,自己现在去通知黄星,弄不好消息又要走漏。
想到这里,刘啸就站了起来,又奔自己办公室去了,对方不在线,自己准备好的这些工具就用不到了,得回去重新挑选工具,实行第二套方案了。
回到办公室,刘啸发现自己又把手机忘在桌子上,拿起来想了半响,他又给黄星拨了过去,提醒一下还是有必要的,谁知电话里依旧是那个对方关机的服务音。
“看来是老天不让我告诉你!”刘啸叹了口气,这下他记得先把手机装进兜里,然后才坐到了电脑前。
其实第二套方案很简单,就是通过非法的手段,从电信那里查出那个IP的使用情况,刘啸有办法,不过很犹豫,拿不定主意要不要这么做。毕竟这么多年,他从来没有因为自己的利益而去非法入侵,上次侵入电信,虽然也是非法进入,但在刘啸看来,那纯粹是黑客为了追求的无止境的安全而做的必要渗透检测。
挠了半天耳朵,刘啸才拿定主意,一咬牙,往U盘里又复制了两个工具,然后去了实验室,这事自己必须得做,管他非法不非法呢,Timothy本身还就是个非法的东西,自己以非法制非法,从最终目的来看,自己是没有错的。
电信的数据库,在外部根本不可能查看,就算在电信的内部,也必须具有权限,刘啸之前曾仔细研究过,虽说电信的内部防护都不错,但也有可趁之机。
刘啸的那两个工具,一个是利用电信网上营业厅系统的错误,直接链入电信内部,而另外一个工具,则是用来制造一个虚假的数据库帐号。这是一种新的黑客手段,据刘啸所知,圈里会这种技术的人寥寥可数,通过这个工具,刘啸可以制造出一个虚拟的帐号访问数据库,但这个帐号很奇怪,就像是齐天大圣拔根毫毛吹出来的万千替身一样,替身再多,这世上也不多再多出一个孙大圣来。
电信的数据库里根本不会多出一个权限帐号,而且也无法发现这个虚拟的帐号,它就像空气一样,它对数据库的任何操作都不会被记录下来,但它却可以通过孙大圣的外形骗过所有的权限检查,得到自己所需要的资料。
刘啸链入电信的内部网络后,得到了数据库的权限帐号列表,这些帐号的权限都不一样,不同的帐号只能查阅规定权限内的不同资料。刘啸现在哪有工夫去研究这些权限设置,干脆直接选择了虚拟最高权限的那个帐号,这个帐号可以查阅所有的资料。
刘啸运行了第二个工具,输入要虚拟的帐号名字,点击链接之后,就顺利地进入了电信的数据库。
看看没有异常,刘啸就迅速得找到用户上网的IP记录,刘啸输入自己记住的那个IP,他要查询一个星期内这个IP被分配的记录。显示出来的结果大大出乎了刘啸的意料,在这个IP扫描探测软盟服务器的那几个时间段内,这个IP都被分配给了同一个电信用户。刘啸心里纳闷不已,怎么会这么巧,一个用户连续三次被分配到同一个帐号,这种概率简直是微乎其微,为求保险,刘啸还专门去