第一百二十九章 气场对决(1 / 2)
刘啸把昨天tiothy攻击时所使用的手法全部总结了一遍,要从浩繁如海的数据里找到有关tiothy的线索,简直是大海捞针,但要是根据tiothy的攻击手法来寻找他之前的探测相关漏洞的数据,相对来说就容易了很多。
总结出来后,刘啸就拿出数据分析工具,开始在一个星期之内的数据记录里,搜索那些探测这些漏洞的数据。数据很大,搜索需要一段时间,刘啸坐在那里一边等着搜索结果,一边开始揣摩踏雪无痕的话,他说即便自己找到tiothy,也不可能抓到他,因为tiothy不是一个人,可昨天的攻击,一点也没看出对方是一伙人。自己原本也是这样以为的,可今天的分析报告证明昨天攻击软盟服务器的是一个人,踏雪无痕不可能说谎,那tiothy的同伙哪里去了?
“奇怪,这伙人到国内到底要做什么呢?”刘啸此时也对tiothy潜入国内的目的有所怀疑了。
“当”一声提示,刘啸回过神,往屏幕上一看,分析结果已经出来了,他打开结果一看,果然和自己猜得一样,服务器在受到攻击之前,曾被多次扫描探测,而探测那些被攻击漏洞的数据,前后共有三次,全部来自同一个ip。
刘啸一瞄那ip,有点意外,这个ip竟然来自海城,海城的所有的ip段,刘啸早已熟记于胸。
“tiothy难道在海城?”刘啸奇怪地问了自己一句,随后摇头,有这个可能,但不能确定,这个ip只是tiothy所使用的一个跳板或者代理,没有哪个高手会傻到用自己的真实ip来扫描要攻击的对象。
刘啸记下这个ip,然后返回了自己的办公室,他得找一些趁手的工具,对方不是菜鸟,自己得做好两手准备,万一这个ip真是对方的真实地址,自己冒冒失失跑去探测,被对方发现,那就打草惊蛇了。
坐到办公室的电脑跟前,刘啸发现自己的手机落在了桌子上,就拿起来一看,这么一会工夫,竟然有十多个未接电话,再一查,发现全是打来的。刘啸就很纳闷,自己之前不是刚跟他通过话吗,有什么事这么着急,于是顺手回拨了过去,几秒之后,响起了服务音:“对不起,你拨打的电话已经关机,请稍后再拨!”
刘啸拿着电话挠了挠头,怎么关机了?“算了!”刘啸叹了口气,如果真有急事的话,那就还会再打过来的。
把电话一撇,刘啸就在电脑前忙了起来,他得确定出一个万无一失的方案,务必挖出tiothy的真实地址。
把挑好的工具全部存在u盘,刘啸就奔实验室去了,公司的电脑都在局域网内,只有实验室的电脑具有独立的公网ip,方便办事!
开机之后,刘啸朝那个ip发送了个探测消息,几秒之后,提示消息返回,表明那个ip此时并不在线,刘啸这下就麻爪了,自己都做好了准备,对象竟然不在线,这可怎么办呢,你就是要打架,那也得有个对手吧!
实在没办法,刘啸只好先调出自己的ip数据库,先查查这个ip的具体消息,谁知一输入进去,却发现了更倒霉的事,这个ip和tiothy攻击时使用的那些ip一样,都是非固定ip,也就是说,就算这个ip上线,也不一定就是tiothy之前探测时用的那台机器了。
要想知道当时是谁在使用这个ip,只能到电信去查,可电信是不会告诉你的,这是他们的客户机密,除非公安局立案侦察,警察才有权利要求电信提供这方面的资料,刘啸一不能证明那个ip攻击了软盟,二不是警察,电信凭什么给他提供这些资料呢?
不过这也不完全是坏事,至少刘啸现在可以百分百确定,使用这个ip对软盟服务器进行探测的人,绝对就是tiothy无疑了。有的黑客习惯使用那些具有固定ip的机器作为自己的跳板,有的喜欢使用非固定ip做自己的跳板,而tiothy无疑就是后者了,不管是探测还是攻击,他用的都是这些非固定ip,将自己更好地隐藏了起来。
“现在怎么办呢?”刘啸没了主意,在自己认识的人中间,如果说能够有权利得到这些资料的,大概只有和葛云生了。可葛云生和自己只有一面之缘,估计不会帮自己这个忙,何况他在电信,也只是负责网络安全的,不一定有权利去查阅这些资料。至于,刘啸现在有点犹豫,不知道该不该去联系他,tiothy既然能知道自己向网监透露他在封明的行踪,就说明网监那边对于tiothy没有任何秘密可言,自己现在去通知,弄不好消息又要走漏。
想到这里,刘啸就站了起来,又奔自己办公室去了,对方不在线,自己准备好的这些工具就用不到了,得回去重新挑选工具,实行第二套方案了。
回到办公室,刘啸发现自己又把手机忘在桌子上,拿起来想了半响,他又给拨了过去,提醒一下还是有必要的,谁知电话里依旧是那个对方关机的服务音。
“看来是老天不让我告诉你!”刘啸叹了口气,这下他记得先把手机装进兜里,然后才坐到了电脑前。
其实第二套方案很简单,就是通过非法的手段,从电信那里查出那个ip的使用情况,刘啸有办法,不过很犹豫,拿不定主意要不要这么做。毕竟这么多年,他从来没有因为自己的利益而去非法入侵,上次侵入电信,虽然也是非法进入,但在刘啸看来,那纯粹是黑客为了追求的无止境的安全而做的必要渗透检测。
挠了半天耳朵,刘啸才拿定主意,一咬牙,往u盘里又复制了两个工具,然后去了实验室,这事自己必须得做,管他非法不非法呢,tiothy本身还就是个非法的东西,自己以非法制非法,从最终目的来看,自己是没有错的。
电信的数据库,在外部根本不可能查看,就算在电信的内部,也必须具有权限,刘啸之前曾仔细研究过,虽说电信的内部防护都不错,但也有可趁之机。
刘啸的那两个工具,一个是利用电信网上营业厅系统的错误,直接链入电信内部,而另外一个工具,则是用来制造一个虚假的数据库帐号。这是一种新的黑客手段,据刘啸所知,圈里会这种技术的人寥寥可数,通过这个工具,刘啸可以制造出一个虚拟的帐号访问数据库,但这个帐号很奇怪,就像是齐天大圣拔根毫毛吹出来的万千替身一样,替身再多,这世上也不多再多出一个孙大圣来。
电信的数据库里根本不会多出一个权限帐号,而且也无法发现这个虚拟的帐号,它就像空气一样,它对数据库的任何操作都不会被记录下来,但它却可以通过孙大圣的外形骗过所有的权限检查,得到自己所需要的资料。
刘啸链入电信的内部网络后,得到了数据库的权限帐号列表,这些帐号的权限都不一样,不同的帐号只能查阅规定权限内的不同资料。刘啸现在哪有工夫去研究这些权限设置,干脆直接选择了虚拟最高权限的那个帐号,这个帐号可以查阅所有的资料。
刘啸运行了第二个工具,输入要虚拟的帐号名字,点击链接之后,就顺利地进入了电信的数据库。
看看没有异常,刘啸就迅速得找到用户上网的ip记录,刘啸输入自己记住的那个ip,他要查询一个星期内这个ip被分配的记录。显示出来的结果大大出乎了刘啸的意料,在这个ip扫描探测软盟服务器的那几个时间段内,这个ip都被分配给了同一个电信用户。刘啸心里纳闷不已,怎么会这么巧,一个用户连续三次被分配到同一个帐号,这种概率简直是微乎其微,为求保险,刘啸还专门去查了一下这个用户的上网记录,如果用户分配到这个ip后,始终保持联网不断线,那也有可能长时间占有