第81章 第 81 章
在nDC的前提下,他们只能进行真正的猜测。
“五分之一的概率猜中……”楚英纵擦了擦手,“我随便猜了哦?”
“嗯。”时夜说。
楚英纵果断先猜Fennel的2号机,拖出了蝰蛇对它进行分析。
蝰蛇对目标端口得出结论,合并琴鸟自动进行了大量的字典攻击,然而对方反应迅速地限制了登陆尝试次数,导致字典攻击无功而返。
在时夜的指挥下,楚英纵又选择了对Fennel进行网关欺骗,尝试从他的nDC网络中得到数据路径相关信息。
他们很快地找到了Fennel的网关设备,接着使用DNS欺骗的手段,终于拿到了它的网络管理员权限。
然而现在摆在他们的问题是:就算得到了Fennel的网关,依然还是无法解密出所有数据包的明文内容。
对此,时夜决定:“按兵不动,不要让他发现。”
在他们暗中悄然渗透进Fennel网络的同时,Fennel却反其道而行之,大摇大摆地进行了全面的攻击——
他使用SYN泛滥的手段,直接像潮水一样,同时进攻Signale的全部设备。
因为Signale使用的是洋葱网络,一种安全但是过程繁复的匿名协议,因此在SYN泛滥下,很容易导致网络延迟。
他的网速一度下降到几乎断连的程度。
直到时夜迅速做出反击策略,限制所有半开放端口,同时逆向寻找到Fennel用以进攻的3号设备,开始用相似的手段阻塞他的通讯。
凌晨4:00整。
双方都已经进行了至少两轮的攻击,目前Signale和Fennel还剩下的设备分别为5台和4台。
再次到了发布动态的规定时间。
【Fennel:我还在尝试寻找你的真主机,但你似乎已经开始了猜测的过程?将希望寄托在运气上可不是一个好的决策。】
【Signale:LOGS注入也不是一个好的手段。】
新的动态里,Fennel果然也破解了Signale的网站。
他尝试进行logs注入,同时动用了大量的SYN泛滥手段,试图转移走Signale的注意力。
但时夜明显没有上他的当,并对楚英纵说:“他对数据库logs很感兴趣。”
楚英纵沉思了一下,说:“明明只是个lite级别的数据库啊,没必要花费大量时间吧。”
时夜说:“也许在他的数据库里也藏有东西。”
楚英纵听了,果断决定下手,开始反攻Fennel的数据库。
凌晨4:21分。
他们通过SQL注入的方式,得到了Fennel的后端数据库,并从里面找到了Fennel的数据包路径。
楚英纵很惊讶:“他竟然将route表藏在后端数据库里!这是为什么?”
时夜想了一下,说:“他本身擅长洪水攻击,看起来这样做是以为我们会用一样的手段。”
话音刚落,只听蜜罐防火墙突然开始急促地报警。
——Fennel的DDOS攻势开始了!
DDOS(念做“D道斯”),即“拒绝服务式攻击”,一种无差别的洪水式攻击手段,意在让设备与外界无法通讯,阻塞整个网络。
Fennel的DDOS攻击极其迅猛,并且进行过DNS增幅,能够分为源源不断的几个波次,波峰时间段一度达到了每秒200次访问,以其惊人的效率直接先阻塞了他们的网络。
尽管他们的反制手段很完备,但是在网络被阻塞的情况下,防御命令却无法快速地从主机通往每一台终端设备!
洋葱网络的弊端就此显现,他们命令还未传达到,有2台终端设备就失去了联系。
凌晨4:30分,新的规则时间到了。
Signale与Fennel的剩余设备分别为:3台与4台。
【Fennel:看来我又一次占据了优势。】
【Signale:DDOS,古老的手段。】
【Fennel:手段不在新旧,有用就可以了。】
【Signale:确实如此。】
【Fennel:看上去你还在寻找我的主机,那么祝你好运。】
【Signale:同样。】
与此同时,楚英纵额头上渗出汗水,双手快速地在键盘上舞动。
趁着两人似乎是在闲聊的功夫,他迅速地利用他们刚刚攻略下来的Fennel网关——2号设备,对其余所有设备进行了一次DNS欺骗。
4:37分,他的攻击起到了奇效,以迅雷不及掩耳的速度拿下了Fennel的6号机。
然而,2号、6号都不是Fennel的主机。
“砰!”
楚英纵急得拍了一下桌子:“靠,运气怎么这么差!”
双方各自还剩下3台设备,看来真正的主机就藏匿于其中。
经过楚英纵刚才的攻击,Fennel迅速反应过来,将2号机果断舍弃,重新选择了自己的网关,避免了其余设备再次遭到欺骗。
楚英纵求助地回过头看向时夜,说:“接着怎么办?”
时夜沉稳道:“在没有欺骗设备的情况下,只能用攻坚手段。”
楚英纵点了点头,又说:“你来选吧,我实在没啥自信了……”
“不用紧张。”时夜就随口道,“3号机。”
他们开始了真正艰难的攻坚过程——就像古代用人命上去堆的城墙一般,通过蝰蛇和人力的大量分析,去寻找3号机的防火墙漏洞。
这个过程足足持续了二十多分钟,一直到了5:00整的又一次规定时间为止,他们刚刚找到了一点头绪。
此时,Fennel的新动态已经提前发布了。
【Fennel:这么巧,你也完全放弃了网站防御吗?】
【Fennel:但是你忘记了,数据库里藏有重要的东西。】
……
看到这里时,楚英纵吓了一跳,回头看时夜道:“怪不得他对数据库这么看重,是不是我们忽略了什么东西?”
时夜眉头微微皱起,没有说话。
楚英纵立刻退出Fennel的后台,重新回到Signale的网站后台,看了一下最新的logs——一无所获,Fennel要么是没有做任何事,要么就是很有空地把痕迹都清理干净了。
正在楚英纵困惑的时候,只听时夜道:“中计了。”
楚英纵:“!!!”
糟糕,上当了。
Fennel根本没队数据库动任何手脚,但是却欺骗他们回到了Signale的后台——这是一个布满漏洞的网页!
他们的XSS跨网站攻击没有奏效,然而却一脚踩进Fennel布置的CSRF(跨站请求伪造)陷阱当中!
好在,他们的访问一直是使用自己剩下的6号机作为跳板,而不是真正的主机。
楚英纵惊出了一身冷汗,还想去检查6号机的状况。
时夜阻止了他,说:“6号机已经沦陷了,不要被欺骗。现在可以将它移除了。”
楚英纵的呆毛都耷拉下来了,无精打采地说:“对不起,都怪我太着急了。”
时夜摇了摇头,说:“不是你的问题。”
凌晨5:06分,Fennel再下一城。
【Signale:rick.】(不错的诡计。)
【Fehx:)】(谢谢。)
双方剩余设备:
2比3。
凌晨5:26分,千钧一发的时候,时夜成功找到了Fennel3号机的漏洞。
在其系统中留下了一个缓冲区溢出漏洞,他们利用这个漏洞进入了系统,并成功提升权限,获得了管理员账户。
在这台3号机上,他们成功找到了正在运行中的网站服务器。
“YES!!!”
楚英纵难掩激动:“就是这个!!!!看来三号机就是Fennel的主机了!!!宝贝你一下就猜中了诶!”
对比他的激动,时夜却显得非常镇定,甚至沉默地看了一阵,说:“先将服务中断。”
楚英纵连忙坐了回去,先控制3号机将所有服务中断——也就将Fennel的社交网站给down掉了。
按照“俄罗斯轮-盘赌”的规定,一旦Fennel的网站无法访问,那么就是Signale的胜利。
然而,事情没有那么简单。
凌晨5:30分。
【Fennel:令人意外,3号机也失联了么。】
【Fennel:你果然是入侵上的天才。】
但其实,真正意外的是楚英纵:“……什么意思!!为什么把他的网页服务都中断了,他还可以发布动态?”
时夜倾身靠近了一点,眉头微微拧起,说:“分布式服务。”
楚英纵倒吸一口冷气:“这也行?杀鸡用牛刀?!”
分布式服务,Distributedsystem——Fennel将网站后端交托给了不止一台机器。
这种做法一般都属于极大体量的网站,例如TB,例如真正的Facebook,一般的起因是一台超级计算机都已经负担不起庞大的运算,故而使用多台服务器分摊压力。
但是由于马太效应的存在,因此服务器越多,其实效率越低,做架构时需要耗费的算力和精力也就越庞大。
Fennel的这种做法何止是杀鸡用牛刀,差不多应该比作“高射炮打蚊子”。
从这里,也能看出来他与Signale的不同——
Signale是纯血统的黑客,手头所有的工具几乎都用以攻势如火的入侵;
而Fennel却同时也是解密网站的建设者、组织的管理者,他手头还握有着顶级建造技术。
。,,网址m..net,...:
请收藏本站:https://www.sbw123.com。书包网手机版:https://m.sbw123.com
“五分之一的概率猜中……”楚英纵擦了擦手,“我随便猜了哦?”
“嗯。”时夜说。
楚英纵果断先猜Fennel的2号机,拖出了蝰蛇对它进行分析。
蝰蛇对目标端口得出结论,合并琴鸟自动进行了大量的字典攻击,然而对方反应迅速地限制了登陆尝试次数,导致字典攻击无功而返。
在时夜的指挥下,楚英纵又选择了对Fennel进行网关欺骗,尝试从他的nDC网络中得到数据路径相关信息。
他们很快地找到了Fennel的网关设备,接着使用DNS欺骗的手段,终于拿到了它的网络管理员权限。
然而现在摆在他们的问题是:就算得到了Fennel的网关,依然还是无法解密出所有数据包的明文内容。
对此,时夜决定:“按兵不动,不要让他发现。”
在他们暗中悄然渗透进Fennel网络的同时,Fennel却反其道而行之,大摇大摆地进行了全面的攻击——
他使用SYN泛滥的手段,直接像潮水一样,同时进攻Signale的全部设备。
因为Signale使用的是洋葱网络,一种安全但是过程繁复的匿名协议,因此在SYN泛滥下,很容易导致网络延迟。
他的网速一度下降到几乎断连的程度。
直到时夜迅速做出反击策略,限制所有半开放端口,同时逆向寻找到Fennel用以进攻的3号设备,开始用相似的手段阻塞他的通讯。
凌晨4:00整。
双方都已经进行了至少两轮的攻击,目前Signale和Fennel还剩下的设备分别为5台和4台。
再次到了发布动态的规定时间。
【Fennel:我还在尝试寻找你的真主机,但你似乎已经开始了猜测的过程?将希望寄托在运气上可不是一个好的决策。】
【Signale:LOGS注入也不是一个好的手段。】
新的动态里,Fennel果然也破解了Signale的网站。
他尝试进行logs注入,同时动用了大量的SYN泛滥手段,试图转移走Signale的注意力。
但时夜明显没有上他的当,并对楚英纵说:“他对数据库logs很感兴趣。”
楚英纵沉思了一下,说:“明明只是个lite级别的数据库啊,没必要花费大量时间吧。”
时夜说:“也许在他的数据库里也藏有东西。”
楚英纵听了,果断决定下手,开始反攻Fennel的数据库。
凌晨4:21分。
他们通过SQL注入的方式,得到了Fennel的后端数据库,并从里面找到了Fennel的数据包路径。
楚英纵很惊讶:“他竟然将route表藏在后端数据库里!这是为什么?”
时夜想了一下,说:“他本身擅长洪水攻击,看起来这样做是以为我们会用一样的手段。”
话音刚落,只听蜜罐防火墙突然开始急促地报警。
——Fennel的DDOS攻势开始了!
DDOS(念做“D道斯”),即“拒绝服务式攻击”,一种无差别的洪水式攻击手段,意在让设备与外界无法通讯,阻塞整个网络。
Fennel的DDOS攻击极其迅猛,并且进行过DNS增幅,能够分为源源不断的几个波次,波峰时间段一度达到了每秒200次访问,以其惊人的效率直接先阻塞了他们的网络。
尽管他们的反制手段很完备,但是在网络被阻塞的情况下,防御命令却无法快速地从主机通往每一台终端设备!
洋葱网络的弊端就此显现,他们命令还未传达到,有2台终端设备就失去了联系。
凌晨4:30分,新的规则时间到了。
Signale与Fennel的剩余设备分别为:3台与4台。
【Fennel:看来我又一次占据了优势。】
【Signale:DDOS,古老的手段。】
【Fennel:手段不在新旧,有用就可以了。】
【Signale:确实如此。】
【Fennel:看上去你还在寻找我的主机,那么祝你好运。】
【Signale:同样。】
与此同时,楚英纵额头上渗出汗水,双手快速地在键盘上舞动。
趁着两人似乎是在闲聊的功夫,他迅速地利用他们刚刚攻略下来的Fennel网关——2号设备,对其余所有设备进行了一次DNS欺骗。
4:37分,他的攻击起到了奇效,以迅雷不及掩耳的速度拿下了Fennel的6号机。
然而,2号、6号都不是Fennel的主机。
“砰!”
楚英纵急得拍了一下桌子:“靠,运气怎么这么差!”
双方各自还剩下3台设备,看来真正的主机就藏匿于其中。
经过楚英纵刚才的攻击,Fennel迅速反应过来,将2号机果断舍弃,重新选择了自己的网关,避免了其余设备再次遭到欺骗。
楚英纵求助地回过头看向时夜,说:“接着怎么办?”
时夜沉稳道:“在没有欺骗设备的情况下,只能用攻坚手段。”
楚英纵点了点头,又说:“你来选吧,我实在没啥自信了……”
“不用紧张。”时夜就随口道,“3号机。”
他们开始了真正艰难的攻坚过程——就像古代用人命上去堆的城墙一般,通过蝰蛇和人力的大量分析,去寻找3号机的防火墙漏洞。
这个过程足足持续了二十多分钟,一直到了5:00整的又一次规定时间为止,他们刚刚找到了一点头绪。
此时,Fennel的新动态已经提前发布了。
【Fennel:这么巧,你也完全放弃了网站防御吗?】
【Fennel:但是你忘记了,数据库里藏有重要的东西。】
……
看到这里时,楚英纵吓了一跳,回头看时夜道:“怪不得他对数据库这么看重,是不是我们忽略了什么东西?”
时夜眉头微微皱起,没有说话。
楚英纵立刻退出Fennel的后台,重新回到Signale的网站后台,看了一下最新的logs——一无所获,Fennel要么是没有做任何事,要么就是很有空地把痕迹都清理干净了。
正在楚英纵困惑的时候,只听时夜道:“中计了。”
楚英纵:“!!!”
糟糕,上当了。
Fennel根本没队数据库动任何手脚,但是却欺骗他们回到了Signale的后台——这是一个布满漏洞的网页!
他们的XSS跨网站攻击没有奏效,然而却一脚踩进Fennel布置的CSRF(跨站请求伪造)陷阱当中!
好在,他们的访问一直是使用自己剩下的6号机作为跳板,而不是真正的主机。
楚英纵惊出了一身冷汗,还想去检查6号机的状况。
时夜阻止了他,说:“6号机已经沦陷了,不要被欺骗。现在可以将它移除了。”
楚英纵的呆毛都耷拉下来了,无精打采地说:“对不起,都怪我太着急了。”
时夜摇了摇头,说:“不是你的问题。”
凌晨5:06分,Fennel再下一城。
【Signale:rick.】(不错的诡计。)
【Fehx:)】(谢谢。)
双方剩余设备:
2比3。
凌晨5:26分,千钧一发的时候,时夜成功找到了Fennel3号机的漏洞。
在其系统中留下了一个缓冲区溢出漏洞,他们利用这个漏洞进入了系统,并成功提升权限,获得了管理员账户。
在这台3号机上,他们成功找到了正在运行中的网站服务器。
“YES!!!”
楚英纵难掩激动:“就是这个!!!!看来三号机就是Fennel的主机了!!!宝贝你一下就猜中了诶!”
对比他的激动,时夜却显得非常镇定,甚至沉默地看了一阵,说:“先将服务中断。”
楚英纵连忙坐了回去,先控制3号机将所有服务中断——也就将Fennel的社交网站给down掉了。
按照“俄罗斯轮-盘赌”的规定,一旦Fennel的网站无法访问,那么就是Signale的胜利。
然而,事情没有那么简单。
凌晨5:30分。
【Fennel:令人意外,3号机也失联了么。】
【Fennel:你果然是入侵上的天才。】
但其实,真正意外的是楚英纵:“……什么意思!!为什么把他的网页服务都中断了,他还可以发布动态?”
时夜倾身靠近了一点,眉头微微拧起,说:“分布式服务。”
楚英纵倒吸一口冷气:“这也行?杀鸡用牛刀?!”
分布式服务,Distributedsystem——Fennel将网站后端交托给了不止一台机器。
这种做法一般都属于极大体量的网站,例如TB,例如真正的Facebook,一般的起因是一台超级计算机都已经负担不起庞大的运算,故而使用多台服务器分摊压力。
但是由于马太效应的存在,因此服务器越多,其实效率越低,做架构时需要耗费的算力和精力也就越庞大。
Fennel的这种做法何止是杀鸡用牛刀,差不多应该比作“高射炮打蚊子”。
从这里,也能看出来他与Signale的不同——
Signale是纯血统的黑客,手头所有的工具几乎都用以攻势如火的入侵;
而Fennel却同时也是解密网站的建设者、组织的管理者,他手头还握有着顶级建造技术。
。,,网址m..net,...:
请收藏本站:https://www.sbw123.com。书包网手机版:https://m.sbw123.com