随着网络游戏《双剑》的持续升温,梦想的计算资源得到了极大的提升。现在王石明显感觉到梦想的表现越来越人性化。而且也越来越喜欢采用对话的方式与王石沟通。这让王石幸喜不己。随着《双剑》的在线人数的暴发性增长,整个系统所以提供的计算资源越来越丰富。在这个系统里。每一台机器都有可能有被梦想分配的核心线程在运行。每一台机器都会给梦想做出贡献。而梦想则以创造者的身份管理着整个系统。决定事件的发展进程。处理修改不合理的缺陷。微调各种参数。对各个职业进行平衡调整。
在顺利运行了2个月后,《双剑》的同时在线人数成功地跨过了一千万大关。要知道这是在同一个服务器同一张地图上呀。如果说分布式集群也算一个服务器的话。而且由于玩家越多,运行越流畅,这让所有人都看到了一个希望。那就是同一个世界,同一个梦想。(梦想偷笑:想摸个一筒,就是个一筒) 在这样的情况下,王石也没有放松。经过一个多月的摸索,王石已经对这么个入侵的流程有了深入的了解,本身基础也是相当扎实的。所以在这段时间了,王石着实过了一把黑客的瘾头。现在对从锁定目标,漏洞扫描,分析目标,完成入侵,开启后门等一系列活动都已经很熟练了。
现在王石就在入侵一个主机。对于这个主机的情况,王石通过扫描程序,已经了解了主机的很多信息,包括系统类型和版本,开启的服务,硬件的信息等等。然后与扫描器内带的漏洞逐一比较,找出匹配的条件的漏洞后,用相应的方案进行测试,包括构建特定的数据包或数据包序列,发送给目标主机。只要该主机接收处理了这个数据包或这串数据包序列。由于主机对处理这样的有针对性的数据包后,就有可能被执行了一小段程序,这段程序有可能是个后门,有可能是建立一个帐号。
打个简单的比方,比如大家很熟悉的溢出漏洞,你工作就是处理秘书放在你桌子上的文件。而你的桌子大小有限,文件不能大太。而这一次这个文件太大了,所以秘书把文件拿过来的时候,你的桌子上放满也放不下,剩下的文件只好占用隔壁桌子的空间了。而这隔壁桌子上原来的文件是你为处理当前事务,临时放下的工作。当你处理完面前桌子上的文件后,自然要拿起以前中断的工作,也就是隔壁桌子上的文件。而这时,由于这是个针对性的文件,占用了隔壁桌子的那部分可以被构造成一个特定作用的文件,比如说这是个任命状之类的。当这个任命状被执行了后,后果可想而知。
在这里,由于秘书不检查文件,这就是个漏洞。而当文件挤占别人桌了的空间就是通常所称的溢出。在这当中,这个大的文件就是被精心设计过的数据包了。当数据包的溢出部分中所包含的这一小段精巧的代码被执行后,命运就发生逆转。
当王石在一堆可能的漏洞里挑出一个来进行攻击时,扫描器内的与该漏洞相应的方案会立即被执行,早已经按照要求封装好的数据包被发送到该主机相应端口。稍等片刻后就会返回执行成功的信息。然后就可以通过默认帐号远程登录该主机。
通过上传相应的后门控制程序,王石就取得了该主机的所有权限。
然后尽量挑选一些合适的补丁打上,因为这台主机已经是由我作主了,可不能让他成为公厕。
最后就是上传脚印清理程序,以备不时之需。
经过一段时间观察后,上传用于梦想的分布式运算组件。
经过这段时间的练习王石对这个入侵的整个过程已经有了相当大的认识,由于梦想手上有几万个漏洞。所以基本上这
段时间,王石所要攻击的目标都被拿了下来,而且大部分只动用了第一类的漏洞就搞定了入侵,第二类的都很少用到。
这里有一
本章未完,请翻下一页继续阅读.........