第420章 蜜罐
稍作活动了一下有些发僵的身体,肖远又一次坐了下來,姜华,蒂芙和卡帕斯基看到他坐了下來,纷纷围了过來,
“你们还是该干嘛干嘛去吧,别这样盯着,影响我的工作状态。”肖远对他们三个说道,
“卡帕,蒂芙,你们两个也围过來干嘛,该干嘛干嘛去,这里有我和肖远就行了。”姜华摆摆手,把卡帕斯基和蒂芙赶走了,自己则搬了把椅子坐了下來,有种不看个究竟誓不罢休的趋势,
看到姜华这个样子,肖远苦笑一声,却也沒有再理会他,
肖远对刚刚分析得到的几个网址做了跟踪解析,很快每个网址都得到一个IP地址列表,列表中的IP地址序列显示着要访问到最终目的地,需要先后访问到的网关,DNS服务器、路由器的地址,地址列表最后一个地址才是该IP地址的最终地址,
对比了访问每个网址得到的IP地址列表,肖远在其中很快锁定了两个IP地址,那两个IP地址所在的服务器有可能就是存放卫星设计资料的服务器,即使不是,也一定与存放卫星资料的存储服务器有关联,情况究竟如何,需要他进入这两个IP对应的服务器探查一番方能确定,
有了目标,肖远接下來要做的,就是对这两个地址进行扫描,得到这两个IP地址进一步的相关信息,比如服务器的操作系统和服务器软件信息,又比如服务器开放的端口等等,但是在进行扫描之前,他需要搭建网络跳板,先将自己保护好,前面对MSTE网站进行的信息提取利用的MSTE网站的公共访问端口,所有的访问和普通用户浏览网站一样,是完全合法的,所以当时肖远并沒有搭建跳板,但是接下來的访问却有很多是非法的,就必须先将自己隐藏起來才能进行了,
跳板设置策略仍然采用的是环形逻辑锁,设置过程因为要重新从网上扫描符合条件的肉鸡,花费了一些时间,这期间卡帕斯基丢下了蒂芙又一次站到了他肖远身后,看着他操作,肖远沒有理会他,他不解释,也不担心卡帕斯基能把环形逻辑锁给看走,
设置好跳板后,肖远将跳板末端连接到了其中刚才得到的一个IP地址上,接下來要做的,是常规操作,,扫描,获取入侵目标的相关信息,
扫描软件肖远并沒有重新编写,而是从自己在玄涅论坛的私人空间中下载而來的,当初他就预想到來美国后有可能会用到这些东西,所以在离开之前,他在玄涅社区专门为自己开辟了一个私人存储空间,将一些自己用的顺手的常用工具放置与其中,以备不时之需,
扫描软件启动后,电脑屏幕上信息开始飞快的滚动了起來,在未得到进一步的信息之前,肖远也只能坐在电脑前盯着电脑屏幕上的信息静静的等待,房间里一时安静了下來,除了几台电脑机箱里的风扇在嗡嗡响之外,再也沒有了任何声音,
“卡帕,过來帮我。”蒂芙突然喊了一声,不仅把卡帕斯基吓得打了个激灵,连忙跑了过去,就连肖远和姜华也都是纷纷扭头,看向了蒂芙,想要知道她突然一惊一乍的想要干嘛,
“再给我截取几组控制信息,我要用。”蒂芙盯着电脑屏幕上整屏的十六进制代码,头也沒回吩咐卡帕斯基道,
“蒂芙,有什么新发现了吗。”姜华问道,
“有些想法,需要作进一步验证,先别打扰我,等我有了结果,会告诉你们的。”蒂芙回答道,同时眼睛仍然沒有离开电脑屏幕,
对于蒂芙,肖远还是很佩服的,从卫星视频流中分离出來的控制信息是最原始的二进制串,而蒂芙竟然能够从这些二进制串中分析出相应的信息出來,当真是不简单,虽然肖远自认为自己的信息分析能力也不弱,但是他不是机器,还不具备直接分析二进制的能力,
听蒂芙这么说,姜华闭上了嘴巴,不再说话了,肖远看了看自己面前电脑上的软件的扫描仍然在有条不紊的执行着,于是站了起來,來到了蒂芙身后,想要看看她究竟是怎么对二进制进行分析的,
蒂芙面前同样放着一张纸,上面密密麻麻的写着很多东西,有二进制串,也有一些其他的符号,还有一些图标和英文缩写,因为写的很潦草,沒有蒂芙讲解的话,肖远同样看不出一个所以然來,
“肖远,我突然有个想法,等下我会利用一种比较安全的方法给STE011发送一些控制信息,看看STE011的反应,你那边也要抓紧时间。”蒂芙说道,
“知道了,我会抓紧时间的。”肖远说道,说完扭头看了一眼自己的电脑屏幕,电脑屏幕下方一个扫描进度百分比已经到了百分之九十,于是就走了回去,坐在电脑旁等了五分钟,扫描结束了,电脑屏幕上打出來一个结果表单,
“又是AIX服务器。”看着表单上的结果,肖远嘴角微微翘了起來,轻声说道,
接下來肖远又将跳板接到了第二个IP地址上,启动了扫描程序,然后将之切换到后台运行,他则再次登录到了玄涅服务器上,从自己的私人空间下载了几份脚本文件回來,
打开了其中一份脚本文件,这是一个用perl语言编写的脚本文件,肖远对其进行了一番修改,因为不用重新编写,所以花费的时间并不多,很快就完成了,就在他将这个脚本改造完成之际,电脑扬声器发出了一声提示,却原來是对第二个IP的扫描结束了,
肖远将修改好的脚本文件保存了一下,将扫描软件从后台切换到了前台,看到第二个服务器竟然也是一台AIX服务器,
“这下倒是省了很多功夫,但愿不是蜜罐,或者系统影子,否则还要费一番功夫。”肖远看到两台服务器都是类型完全一样,喃喃自语了一句,又把正在编辑脚本文件的vi切换到了前台,建立了一个新副本,对其进行了重新修改并保存了下來,
保存好文件后,肖远将环形逻辑锁的控制端软件切换到了前台,在其中输入了一条命令,并将刚刚保存好的脚本文件的文件名嵌入到了命令中,然后敲击了回车,脚本文件中的内容被自动嵌入到了一条网络命令中,向远端的AIX服务器发送了过去,片刻后,一大堆信息返了回來,并自动生成了一个文本文件,
肖远并沒有马上去分析那些返回來的信息,而是将环形逻辑锁连接到了第一台AIX服务器上,执行了同样的命令,同样将返回的信息保存成了一个文本文件,
肖远将两个文本文件用vi同时打开,利用vi自带的文本功能对这两个文本文件进行了一番比对,
“真麻烦,果然是蜜罐。”肖远看到结果和他担心的一样,不由的暗骂了一句,
嘀嘀嘀嘀,一阵急促的报警声响了起來,却是对方已经发觉了肖远的尝试入侵,开始进行反跟踪了,