刘啸把昨天timothy攻击时所使用的手法全部总结了一遍,要从浩繁如海的数据里找到有关timothy的线索,简直是大海捞针,但要是根据timothy的攻击手法来寻找他之前的探测相关漏洞的数据,相对来说就容易了很多。
总结出来后,刘啸就拿出数据分析工具,开始在一个星期之内的数据记录里,搜索那些探测这些漏洞的数据。数据很大,搜索需要一段时间,刘啸坐在那里一边等着搜索结果,一边开始揣摩踏雪无痕的话,他说即便自己找到timothy,也不可能抓到他,因为timothy不是一个人,可昨天的攻击,一点也没看出对方是一伙人。自己原本也是这样以为的,可今天的分析报告证明昨天攻击软盟服务器的是一个人,踏雪无痕不可能说谎,那timothy的同伙哪里去了?
“奇怪,这伙人到国内到底要做什么呢?”刘啸此时也对timothy潜入国内的目的有所怀疑了。
“当”一声提示,刘啸回过神,往屏幕上一看,分析结果已经出来了,他打开结果一看,果然和自己猜得一样,服务器在受到攻击之前,曾被多次扫描探测,而探测那些被攻击漏洞的数据,前后共有三次,全部来自同一个i。
刘啸一瞄那i,有点意外,这个i竟然来自海城,海城的所有的i段,刘啸早已熟记于胸。
“timothy难道在海城?”刘啸奇怪地问了自己一句,随后摇头,有这个可能,但不能确定,这个i只是timothy所使用的一个跳板或者代理,没有哪个高手会傻到用自己的真实i来扫描要攻击的对象。
刘啸记下这个i,然后返回了自己的办公室,他得找一些趁手的工具,对方不是菜鸟,自己得做好两手准备,万一这个i真是对方的真实地址,自己冒冒失失跑去探测,被对方发现,那就打草惊蛇了。
坐到办公室的电脑跟前,刘啸发现自己的手机落在了桌子上,就拿起来一看,这么一会工夫,竟然有十多个未接电话,再一查,发现全是**打来的。刘啸就很纳闷,自己之前不是刚跟他通过话吗,有什么事这么着急,于是顺手回拨了过去,几秒之后,响起了服务音:“对不起,你拨打的电话已经关机,请稍后再拨!”
刘啸拿着电话挠了挠头,怎么关机了?“算了!”刘啸叹了口气,如果真有急事的话,那**就还会再打过来的。
把电话一撇,刘啸就在电脑前忙了起来,他得确定出一个万无一失的方案,务必挖出timothy的真实地址。
把挑好的工具全部存在u盘,刘啸就奔实验室去了,公司的电脑都在局域网内,只有实验室的电脑具有独立的公网i,方便办事!
开机之后,刘啸朝那个i发送了个探测消息,几秒之后,提示消息返回,表明那个i此时并不在线,刘啸这下就麻爪了,自己都做好了准备,对象竟然不在线,这可怎么办呢,你就是要打架,那也得有个对手吧!
实在没办法,刘啸只好先调出自己的i数据库,先查查这个i的具体消息,谁知一输入进去,却发现了更倒霉的事,这个i和timothy攻击时使用的那些i一样,都是非固定i,也就是说,就算这个i上线,也不一定就是timothy之前探测时用的那台机器了。
要想知道当时是谁在使用这个i,只能到电信去查,可电信是不会告诉你的,这是他们的客户机密,除非公安局立案侦察,警察才有权利要求电信提供这方面的资料,刘啸一不能证明那个i攻击了软盟,二不是警察,电信凭什么给他提供这些资料呢?
不过这也不完全是坏事,至少刘啸现在可以百分百确定,使用这个i对软盟服务器进行探测的人,绝对就是timothy无疑了。有的黑客习惯使用那些具有固定i的机器作为自己的跳板,有的喜欢使用非固定i做自己的跳板,而timothy无疑就是后者了,不管是探测还是攻击,他用的都是这些非固定i,将自己更好地隐藏了起来。
“现在怎么办呢?”刘啸没了主意,在自己认识的人中间,如果说能够有权利得到这些资料的,大概只有**和葛云生了。可葛云生和自己只有一面之缘,估计不会帮自己这个忙,何况他在电信,也只是负责网络安全的,不一定有权利去查阅这些资料。至于**,刘啸现在有点犹豫,不知道该不该去联系他,timothy既然能知道自己向网监透露他在封明的行踪,就说明网监那边对于timothy没有任何秘密可言,自己现在去通知**,弄不好消息又要走漏。
想到这里,刘啸就站了起来,又奔自己办公室去了,对方不在线,自己准备好的这些工具就用不到了,得回去重新挑选工具,实行第二套方案了。
回到办公室,刘啸发现自己又把手机忘在桌子上,拿起来想了半响,他又给**拨了过去,提醒一下还是有必要的,谁知电话里依旧是那个对方关机的服务音。
“看来是老天不让我告诉你!”刘啸叹了口气,这下他记得先把手机装进兜里,然后才坐到了电脑前。
其实第二套方案很简单,就是通过非法的手段,从电信那里查出那个i的使用情况,刘啸有办法,不过很犹豫,拿不定主意要不要这么做。毕竟这么多年,他从来没有因为自己的利益而去非法入侵,上次侵入电信,虽然也是非法进入,但在刘啸看来,那纯粹是黑客为了追求的无止境的安全而做的必要渗透检测。
挠了半天耳朵,刘啸才拿定主意,一咬牙,往u盘里又复制了两个工具,然后去了实验室,这事自己必须得做,管他非法不非法呢,timothy本身还就是个非法的东西,自己以非法制非法,从最终目的来看,自己是没有错的。
电信的数据库,在外部根本不可能查看,就算在电信的内部,也必须具有权限,刘啸之前曾仔细研究过,虽说电信的内部防护都不错,但也有可趁之机。
刘啸的那两个工具,一个是利用电信网上营业厅系统的错误,直接链入电信内部,而另外一个工具,则是用来制造一个虚假的数据库帐号。这是一种新的黑客手段,据刘啸所知,圈里会这种技术的人寥寥可数,通过这个工具,刘啸可以制造出一个虚拟的帐号访问数据库,但这个帐号很奇怪,就像是齐天大圣拔根毫毛吹出来的万千替身一样,替身再多,这世上也不多再多出一个孙大圣来。
电信的数据库里根本不会多出一个权限帐号,而且也无法发现这个虚拟的帐号,它就像空气一样,它对数据库的任何操作都不会被记录下来,但它却可以通过孙大圣的外形骗过所有的权限检查,得到自己所需要的资料。
刘啸链入电信的内部网络后,得到了数据库的权限帐号列表,这些帐号的权限都不一样,不同的帐号只能查阅规定权限内的不同资料。刘啸现在哪有工夫去研究这些权限设置,干脆直接选择了虚拟最高权限的那个帐号,这个帐号可以查阅所有的资料。
刘啸运行了第二个工具,输入要虚拟的帐号名字,点击链接之后,就顺利地进入了电信的数据库。
看看没有异常,刘啸就迅速得找到用户上网的i记录,刘啸输入自己记住的那个i,他要查询一个星期内这个i被分配的记录。显示出来的结果大大出乎了刘啸的意料,在这个i扫描探测软盟服务器的那几个时间段内,这个i都被分配给了同一个电信用户。刘啸心里纳闷不已,怎么会这么巧,一个用户连续三次被分配到同一个帐号,这种概率简直是微乎其微,为求保险,刘啸还专门去查了一下这个用户的上网记录,如果用户分配到这个i后,始终保持联网不断线,那也有可能长时间占有这个i,可查询的结果却不是这样,这个用户每天在线的时间不足两个小时,而且只要一上线,必定分配到的就是这个i。
刘啸速度把这个用户的帐号记了下来,然后去查这个用户的注册资料,注册资料显示这个用户是非固定i用户,每次上线都是从电信的i池随机分配一个地址。
刘啸现在对这个用户产生了深深地怀疑,出现这种情况,肯定是有人在电信的后台篡改了数据,将这个用户和这个i地址绑定在了一起,但修改的人肯定不会是电信的人,电信的人有什么理由踩点软盟的服务器呢。
现在也只有从这个用户查起了,要么就是死等这个i上线,刘啸把这个用户的详细注册资料打开,然后找来纸笔,一一记录了下来。 做完这些,刘啸就准备撤退了,他刚把自己可能会留下的尾巴清理干净,就听见工具突然“滴”地叫了一声。刘啸还有些纳闷,难道是自己刚才擦脚印失败了?如果操作不当,或者权限不够,就会造成擦除脚印的操作失败,这不是不可能发生的事,想到这里,刘啸就准备重新清理一下尾巴,谁知工具此时又“滴”地叫了一声。
“不对啊!”刘啸挠着头,“自己现在可什么都还没做呢!”,他终于意识过来了,这可能不是操作失败的提示,而是发生了别的意外。
刘啸迅速键入一个查看状态的命令,过一会,结果显示了出来,刘啸直接就吓傻了。数据库的权限帐号列表上,排在最前面的,竟然是三个一模一样的帐号,而这个帐号正是刘啸虚拟的那个对象。
其实还是有一点不一样,为了区分真实和虚拟的帐号,刘啸的工具会在虚拟帐号后面显示出一个“*”号,而现在工具显示出两个带星号的帐号,也就是说,此时还有一个人虚拟了这个帐号进来了,这真是他娘的巧了,又有人拔了孙猴子一根毛。
刘啸当时就沁出一身冷汗,甚至都忘记了该怎么办,换了平时,他早都跑了,可今天却傻傻坐在那里,直瞪瞪地盯着那三个一模一样的帐号。