??尚西宇没事经常去“小飞碟”那里,慢慢的掌握了许多书本上无法学到的黑类技术,再加上平时碰到的一些小黑客盗窃的案件做实战对诀,令他的反黑技术越来越精。
碰到真正高手的是那一次......
一天,处长把尚西宇叫了去,在处长办公室里还坐着另外一个人。那人魁梧的身材,手上戴着黄金钻戒,穿着笔挺的西装,气宇不凡,但神色焦急。
尚西宇感觉得到,这类人多半是集团老总,八成又是来报经济案了。
处长做了介绍:“这位是我省著名企业家黄飞龙,负责江脉国际的整个工程建设,昨天他们那发生了一件怪事。”
“是啊,我们公司重要电脑的资料全被删了,里面包括了整个江脉国际的预算表,结构设计图,施工计划书等等,全部够没了,对方在电脑的桌面上留下了一个文本书,向我们索要五万元,就将资料给回我们,”那人连忙补充。
听到这里,尚西宇不禁“哦”了一声,他关心的倒不是勒索的数目,而是这起案子的作案人。
对这个案子,尚西宇感到了莫名的兴奋,因为对手与以往的网络诈骗不一样,这起典型的利用电脑网络的敲诈案,做案人是一名地地道道的黑客。
与黄飞龙来到他办公室,很大很宽敞,装修很豪华,在办公室中央还有个微型人造瀑布,令尚西宇感觉得到房地产商的暴利之大。在办公桌上放了两台电脑。
尚西宇将电脑打开,问到:“这些电脑都能上网吗?”
“一号能上网,二号不能上,一号主要负责与外界信息沟通用,二号主要用来保存重要数据用,这样做是为了防止病毒和入侵,结果还是着了道。”
尚西宇慢慢检查发现,一号与二号互相连接,是个小局域网络,黑客是在入侵了能上网的一号后,在一号设置了网络共享,并打开了DCHP,使二号被检测进上网列表,导致二号也自动上网,之后黑客人再通过ARP病毒传播方式,使二号受到感染,从而成为新的肉机。
电脑桌面上黑客留下的文本,尚西宇打开看到:要想重新获得完整资料,请在三日内将五万元转到下面账号内:XXXX银行张XX36330********收到款后所有资料将发回你邮箱。
尚西宇想想不禁有些来气,真不明白,这些近乎于天才的计算机高手,都是怎么想的.好好的正道不走,净搞些违法的事情。
尚西宇详细检查了电脑,并用杀毒软件做了检查,感觉对方为了不留痕迹,已经将所有木马清除,估计现在就算这台电脑还有其他可以重新再入侵的后门,他也不打算再回来了。
用磁盘恢复扫描工具看看,经过对硬盘的扫描,尚西宇发现许多删除数据都还存在弱磁区里,看来是可以恢复的。
经过漫长的等待,当恢复好后他才发现,原来所有的文件都在被删除前写入了废字节,也就说,所有文件除非能清理掉某段废数据后才能正常使用,但这无疑是大海捞针。
尚西宇将恢复的数据从头到尾找了个编,终于还是发现了一个有价值的批处理。
解读批处理的指令后,尚西宇大吃一惊,黑客的手段考虑的非常周全,家伙定义了一个在一周后运行的批处理,之所有设定在一周后,是一周的时间电脑的任何记录都发生很大的改变,这样就为以后要寻找他的踪迹变成了不可能,然后在一周后自动搜索所有与工程有关的文件,清除掉文件里所有的文字后,再往里面写乱码.如果只是删除了文件,还有可能恢复,像这种擦除后又再往里写乱码的方式,真是让文件无法恢复.看来,想重新获得这些文件,只有找那黑客了,应该来说,黑客现在手上应该有那些资料。
尚西宇虽然料想黑客不可能再回头了,但为了做做样子,还是在两台电脑上装了个监控软件。
尚西宇告诉黄飞龙,如果黑客再入侵,这个软件会发出警报并通知他,另外为了不影响工程的周期,款可以先打过去稳住黑客,把重要资料先取回,那些资料对黑客没有任何用处,所以款进了他的帐号,多半能拿回资料,黑客的银根警方将会进行严格控制,要将钱提走也并非易事。
第二天,黄飞虎将款转入了黑客指定的银行帐号里,而这边的尚西宇盯着银行账号,就等着那家伙取款时,好抓个正着。但对方一直没有动静,款也没提。
第三天,黄飞虎的邮箱里收到一封邮件,内容写着,所有资料文件的下载地址。
尚西宇一眼看到就知道是用群发软件发出的,发件人地址伪造的,DNS是从国外来的,还不知道其间中转了多少次,要想查出发信人真实的地址,非常困难!按地址下载后一看,果然是江脉国际的全部资料文件,尚西宇猜的没错,那家伙果然是复制了所有文件后才下的手。
尚西宇检查了发信人地址,结果发现那里全是病毒和木马,就象厕所一样,不知道多少大小黑客访问过,看来对方是利用了一个很容易入侵的发信帐号进行了掩盖。
检查银行帐号,是一年前开的,而且帐号并非身份本人,估计是真正开号的人不知在哪个地上捡的身份证冒充办理的。银行那边因为时间太久,已经不可能有任何录象信息了。
几天过去了,款一直没动,为了逮住黑客,尚西宇并没将款冻结。
终于有一天,银行那边传来消息,款动了,但并不是取走了,而是用网银转账了。
款子直接被打到了新亚市一个在网上卖笔记本电脑的那里,看来黑客就是那卖电脑的老板,这回还不把你逮着。
尚西宇做好了逮捕准备,前往新亚市,在一家电脑公司找找到那老板,经过调查,却让人大失所望,电脑公司的老板并非黑客,他把短信给尚西宇检查,上面写着:购买XXXX型笔记本一部,款已打过,请把笔记本寄到XXX市XXX区XXX号,戴丽丽收,看来电脑公司只是黑客洗钱的一个中转站。而且发短信的号码也可能是在哪个地摊买的临时卡,经查属于匿名号码。
这好办,继续追查戴丽丽,人找到了,戴丽丽看着出现在眼前的警察不知所措,她只是个16岁大的小女孩,戴丽丽称从来没有买过笔记本,对收到的笔记本她还以为是邮局寄错了,而且因为年龄尚小,甚至连男朋友都还没有,莫名其妙就有人送她东西,真是匪夷所思。
没折,尚西宇只好先把赃物带回来,难道那家伙再玩什么迷魂阵吗?
黑客会不会是这个女孩的网友呢?一个疑问在尚西宇脑子里冒出来,而这时,银行方面告知,又有一笔新款进那帐户,两万元,看来又有人被敲诈了。
尚西宇一边派人调查新款的来源,一边派人去调查这个女孩身边的社会关系以及网络关系,另一边通过银行调查到了转款时使用的IP地址。
这是一个国外的IP,而且这个IP来自于该国一台WEB网站服务器。
这次还真碰到个老油条了,竟然能操纵国外服务器来进行转款。
尚西宇在办公室的黑板里画了几个侦察的箭头方向,现在只要能破析到这台服务器都有谁再登陆使用过,那家伙的地址就暴露无遗。尚西宇在电脑上分析这台国外服务器的漏洞,想着这个黑客可能入侵的漏洞。他从小飞碟那,学到了每个服务器在每种不同服务上会出现的容易入侵的溢出漏洞,象WEB网站服务器应该是80端口,还有1433溢出或者SQL服务方面的SA权限弱口令也有可能,但就算当初黑客是通过弱口令进的,现在也没了,因为扫不出,可能被他进入后修复了。
尚西宇仔仔细细的扫描了一遍这个IP,返回的结果是机子只开了1433和1988两个端口,连80口都没开,那么不用说1433口肯定是开了SQL服务,80端口都没开,那么肯定这台服务器应该是一台数据库服务器,不知道是不是扫的SA权限弱口令进的系统,就算是,现在扫出来的并不是弱口令,很可能就是那家伙改了密码.1988端口到不常用,难道?试着用远程桌面连接登陆,果然登陆上去,原来那家伙将3389改到了1988端口.但没有密码,也只有干看着,干瞪眼的。
可能办法越来越少,数据库服务器一般是为WEB服务器服务,邻近IP如果是网站,有可能就是调用的这台数据库,也就有可能突破,就算不是调用的这台服务器,如果在同一网段,也有可能能嗅探到数据库的密码,看来,只有这条路可行了。
尚西宇通过接触很多黑类技术知道,可能是国情的原因还是什么,这台服务器所在的国家一直对黑客和网络入侵等犯罪行为处罚判比较严,所以那里的黑客很少,但也相反的直接导致了该国的服务器存在着很多很多幼稚的漏洞,安全意识相对较差,就连一些初上手的小黑,都可以拿着S扫描器扫一堆SQL空口令的肉鸡出来.有攻才有防,防总是建立在攻的后面,现在在我国的黑手特别多,虽然造成网络上出现了许多的麻烦事,但有一点至少可以肯定,他们间接或直接的增强了国人的网络安全防范意识。
怎么帮起黑客说话了,尚西宇觉得自己的思想有些危险,还是继续工作吧,随手打开相邻的IP,果然出来一个商务网站,属于ASP写的站点,首先让人想到的就是注入这招,因为ASP+SQL做成的网站,十有**有注入漏洞,这也成了国内小黑抓肉鸡的一种快速方式,一年前,用网络搜索随便搜出来的ASP站点,挑一个就有漏洞,当然,现在的安全比以前好多了。
整个站大致看了一遍,安全比想像的好,至少注入漏洞补了,尚西宇检查后台链接,常用默认的被改名了,但多猜了几次后,后台还是被猜到了,但没密码,拿扫描器扫了一下,端口只开了80口,得不到啥有用的信息,看来又不好下手.没办法,尚西宇只能无聊的在网站上慢慢翻,这个国家的文字不大看得懂,只能凭感觉跟图片判断页面的意思了.网站的版面并不太多,跟大多的商务站一样,主要是些产品介绍,公司新闻等,再一个留言版,在留言版面折腾了半天,看能不能写SQL代码,结果无功而返,难道就没法下手了吗?
郁闷的时候,尚西宇总是喜欢拿起大杯子喝水,再以前思考案情时还学会抽烟,后来研究程序头晕时,更是每晚恨不得抽掉一包,再后来就是喉咙哑加咳嗽,他自己知道不能再这样下去了,硬是忍了两个月,把烟戒下来了,但留下一个毛病,一思考的时候,就想拿吃的往嘴里送,再演变到现在就是一直不停的喝水。
喝着喝着,尚西宇想到网站产品图片那么多,应该有个上传图片的地方吧,在网站后台路径随手加了个UPFILES.ASP,竟然真出现了上传页面,而且并不要权限,这下应该有戏了.直接上传个ASP木马上去,结果不成功,弹出的页面应该是不支持ASP文件,可想而知,肯定是做了限制的,于是只能抓包,用UE改后缀加空格,NC提交成功.在IE栏里输入上传木马地址,打开,出现了可爱的登陆窗,真是柳暗花明,感觉自己运气一下好了起来,接连又喝了几大口水.
现在是有了一个SHELL,但权限不大,只能看看网站的文件,执行简单的DOS命令,输了一个查询端口命令,果然看到这台机子连着SQL服务器的1433端口,看来当初设计的入侵思路想法没错.心里一动,赶紧去翻网站上的数据库连接文件,呵呵,SQL服务器的连接账号密码全在,而且是管理SA权限,看到下面有一段通用防注入的代码,又看到这个文件的日期,不觉笑了,原来那家伙是通过注入进来的,然后给补了注入漏洞,这台网站服务器估计他没有拿到管理权限,所以连这个文件的日期改动了他都没还原.
赶紧用SQL连接器,输入IP,账号和密码,点连接,等的过程中,尚西宇又兴奋的喝了两口水,操作指令运行到一半,突然弹出个无法连接的窗口,喝到嘴里的水硬是把尚西宇呛了半天
真没想到,难道服务器还做了IP限制,尚西宇又重新刚才的步骤,这次他传了一个带SQL命令的木马到网站服务器,随着连接的顺利通过,果然没问题,迅速加了个管理员账号密码,远程登陆上SQL服务器的1988,就这样,这台SQL服务器被尚西宇成功入侵了。
打铁要趁热,进了SQL服务器后,尚西宇先直奔系统日志,SQL日志,心里还希望那家伙能粗心大意一下,结果还是不能如愿,所有的日志都被清空了。
尚西宇这时的感觉,就像拿着藏宝图,一步一步来到宝洞前,却发现没有门的钥匙,只能在门外徘徊,干瞪眼的份.到这里又没有进展了,只好作罢。于是在SQL服务器里加了一个登陆监控的小程序,这个隐藏进程的小东东,如果有人登陆,会自动记下登陆IP,生成一个TXT文件。
其实多半情况下,成功能入侵一台电脑,运气占了很大的成份,其次才是技术和经验,如果那个家伙再不用这台肉鸡,那所做的这些都是白费了。
尚西宇一个晚上脑子里都在胡思乱想,睡不塌实,第二天一早,又传来了消息。
跟上次一样,另一笔款又动起来了,这次仍然是通过那家电脑公司,又购买了一部笔记本要邮寄给一个叫叶杉的女孩,这次是笔记本老板报告的,因为上次警方到访,所以笔记本老板留了个心眼,见到来自于同一个帐号,就将款子截下来了,然后报了警。
通过银行查到,转款的IP仍然来自于那部国外服务器,尚西宇心一动,有些兴奋,赶紧登陆上去,查看监控程序生成的TXT,上面记录着一条信息,登陆IP和时间。
还不逮着你,这个IP来自于国内,是长江市的,范围已经缩到最小,顺着这个IP估计没过多久就能抓到人了,尚西宇禁不住兴奋得哼起小调来。
本书首发来自17K小说网,第一时间看正版内容!
(https://www.tbxsvv.cc/html/64/64340/3339153.html)
1秒记住官术网网:www.tbxsw.com.tbxsvv.cc.tbxsvv.cc