第十七章 黑客对决(1/2)
我们都没想到黄天能这么快从挫折中站起来,而且变的积极向上,富有斗志。
但我知道,有些伤可能需要更多的时间愈合。我们都希望黄天能在时间的推移中慢慢淡忘这些不愉快的事。
但是,一场更大的挑战在等着他,也在等着我们。
2003年12月5日,一个署名“广外女生”的帖子在爱论论坛再次变成我们同学茶余饭后热烈讨论的热帖。
准确的说,这是广东外语外贸大学“广外女生”网络小组的挑战书,全文如下:
广州市管理学院的同学们,你们好!我们是广东外语外贸大学“广外女生”网络小组的成员。你们在白云山的南门,我们在白云山的北门,我们两间学校直线距离不远,但却如隔万重山一般没有什么交流。2003年11月28日,贵校的黄天同学攻破了我校校园网站的安全措施,用实际行动提醒了我校在网络安全建设方面的滞后性,对此我们非常感谢黄天同学的提醒,并对他的网络技术佩服的五体投地。来而不往非礼也,黄天同学的热心也点燃了我校同学的热情,从2003年12月10日晚上20:00开始,到2003年12月10日凌晨24:00结束,我们“广外女生”网络小组将对贵校校园网络进行安全性的扫描检查,届时可能会对服务器中的一些文件数据做一些必要的修改,如果对贵校的部分PC造成无可挽回的损失,我“广外女生”愿意承担为此而引起的一切责任。
“广外女生”网络小组
2003年12月5日
晚上八点钟,正是上网的高峰期。
挑衅,这是□□裸的挑衅!“广外女生”网络小组不仅指明了网络攻击的时间(2003年12月10日晚上20:00——24:00),而且点明了重点攻击的对象(服务器),还承诺不会损害同学们的个人电脑(PC)。什么叫做“艺高人胆大”?这就是艺高人胆大!
这个挑战书一出,我们学校像炸开了锅一样,到处议论纷纷。各种消息甚嚣尘上,有说黄天攻破了广外的网站让赫赫有名的“广外女生”很没面子,所以寻机报复的,有说广外校长恼羞成怒,亲自下令让“广外女生”报复的,还有人说这个挑战书根本就不是“广外女生”下的,而是彭遥的男朋友借“广外女生”的名义下的,目的是为了恐吓我们。各种消息莫衷一是,众说纷坛。
这个挑战书对我们班的刺激最强烈。一是因为黄天是我们班的,二是因为我们是计算机专业的,并且我们是大三,我们上面再无师兄师姐可以倚靠,三是因为当初这个校园网是我们班建立的。所以无论从哪个方面上讲,我们班都责无旁贷的要负起这次网络保卫战的责任。
说起我们学校的这个校园网,其实称为“校园局域网”更合适。组建校园网分为四个步骤:
第一步,我们先画了拓扑图,把校园分成四大区域:一、行政办公区;二、学生生活区;三、学校教学区;四、图书馆。
第二步,设立机房,把光钎拉入机房,并把服务器放在机房。划分好子网,并在交换机上划分VLAN。
第三步,开始拉线。楼与楼之间使用光缆联接,每个楼设几个二层交换机接入网络点,二层交换机通过单模千兆光缆联接到三层核心交换机。
第四步,建立学校网站,并把学校网站上传到服务器;申请域名,域名解析指向我们学校的服务器,这样外网就能访问我们学校的网站了。
当初组建这个校园网可谓千辛万苦,这个校园网是我们班和老师们的心血结晶,是我们的光荣和骄傲,觉不允许被任何人攻破,即使如赫赫威名的“广外女生”。
当天下午,我、邓梁和江博被通知去学生会开会。
进了学生会办公室,发现学生会主席、学生会各部长和黄天都在那里热烈的讨论着什么事。
看到我们进来,学生会主席说:“你们来的正好,我们准备成立一个网络小组,由黄天做组长,你们是成员。”
学生会主席是2001级机电班的,叫高克寒,和我们同届,本来准备退休的,没想到临退休前遇到了这么扎心的事。
“这个网络小组有什么作用?和这次的网络保卫战有关吗?”我问。
“是的,目前网络小组最重要的工作就是打好和广外女生的这场仗,我们刚才已经讨论了一个方案,由黄天跟你们说说这个方案吧。”学生会主席说完,就示意黄天为我们介绍网络保卫战的方案。
黄天说:“因为黑客攻击首先是对被攻击网络进行扫描,找出被攻击网络中的安全漏洞,这些安全漏洞一般都是这个网络所在的电脑的开放端口,黑客可以通过这些开放端口侵入整个网络,所以我们要确保在我们校园网中的每一部计算机的安全性,不要有被黑客利用的开放端口。我们网络小组要做两件事,首先要扫描我们校园网的安全性;第二件事是根据扫描出来的漏洞去补漏。”
“补漏?”我惊讶道:“基本上每台电脑都会有漏洞,每台电脑都要补漏吗?这可是几千台电脑。”
“关于补漏的事,学生会会安排同学去做的了,你们网络小组只要指导同学们补漏就行了。”学生会主席高克寒说。
黄天继续说:“服务器就交给我。目前我们的服务器用的是Windows 2000,你们发现没有,广外女生网络小组对Windows 系统比较熟悉,所以我会把服务器的系统换成Unix。由于时间紧迫,我们现在就动手扫描网络吧。”
于是黄天又分了任务,我扫描行政办公区,黄天扫描学生生活区,邓梁扫描学校教学区,江博扫描图书馆。
任务分配完毕,我们回到宿舍马上动手。
我们用NTscan变态扫描器对整个局域网的计算机进行扫描。NTscan变态扫描器可以对指定IP地址段的所有主机进行扫描,扫描方式有IPC扫描、SMB扫描、WMI扫描三种,可以扫描打开某个指定端口的主机,通过扫描可以得到其中弱口令主机的管理员用户名和密码。
我负责扫描行政办公区。NTscan一共有三个文件要设置,NT_user.dic文件设置用户名,NT_pass.dic文件设置密码,NTscan.exe文件设置起始IP和结束IP。把这三个文件设置好后就可以开始扫描了。
扫描的结果让人触目惊心,行政办公区里的电脑有很多开放的端口!这些开放的端口就是漏洞,黑客可以利用这些开放的端口侵入计算机。
吃晚饭前,我们四个人全部扫描完毕,得出的结论就是:这是一个没有防御能力的校园网。
由于需要我们班的同学配合帮忙,我们班当晚就在课室里开了动员会。我们的辅导员苏老师、学生会主席高克寒及各部部长都列席参加了会议。
大会还没开始,我们班就吵开了。这其中分成两派,一派人义愤填膺,群情汹汹,都说要给“广外女生”一点颜色瞧瞧,这其中以曾杰斌最激愤;另一派人则忧心忡忡,他们认为“广外女生”威名在外,我们根本不是他们的对手,与其战无异于鸡蛋碰石头,这其中以唐进齐最为忧心。
会还没开,两派人就吵的不可开交。
曾杰斌激动的说:“别人都爬到我们头上拉屎了,我们不要做懦夫,我们要接招!”
唐进齐怪声怪气的说:“接招?我们怎么接?整个学校几千部电脑,安全漏洞那么多,不要说赫赫有名的‘广外女生’,我都能很容易的黑进来。”
“你这是长他人志气灭自己威风!有安全漏洞,那我们就去补。”曾杰斌还是很激动。
“我说的是事实,我们有几两本事我们自己不清楚?我们怎么会是‘广外女生’的对手?”唐进齐说。
“如果我们不是对手,那黄天怎么黑进广外网站的?”曾杰斌反问道。
“那是他们没有防备,他们如果有防备黄天就黑不进去了。”唐进齐说。
大家正吵成一团,只听见班长马海波在讲台上大喊:“都别吵了,时间到了,现在开会。”
教室里的争论声逐渐安静下来了。
马海波等到课室安静下来后,说:“刚才我听到同学们的争论,有的说打,有的说不打,因为我们赢不了别人。但是我想说,无论我们选择应战还是不应战,别人都会攻进来,应战,可能还有赢的机会,就算败了,也算是对的起自己的良心,至少我们尽过力;如果不应战,那就是任人宰割,我可不想做这样的孬种!”
这时,台下有激进的同学也大喊道:“我们也不想做这样的孬种!”
马海波继续说:“再说了,校园网是我们当初刚进大学的时候建立的,校园网已经深深的打上我们2001级计算机应用与维护的烙印了,是会写进我们学校的校史去的。这就像我们的孩子一样,我们必须去保卫他。”
马海波的讲话赢得了一阵阵热烈的掌声。
“你说打,我们怎么打?”是唐进齐的声音。
“我们网络小组今天下午已经扫描了学校的电脑,结果堪忧啊。”黄天说:“所以我们把我们班分成四队,每一队人负责校园网的一个区域,对该区域内的电脑进行升级、装防火墙以及杀毒。”
“这么多电脑,我们怎么够人手。”有同学质疑。
“我们到时会开培训班,每个宿舍的舍长、每间办公室的负责人都会来培训,然后由他们回去指导该宿舍或该办公室的成员去操作,你们班重点是对教学楼、图书馆的电脑升级、安装防火墙。”高克寒说。
接下来我们班进行分组,第一小组由谢梅担任组长,负责学生生活区的电脑升级、扫描、杀毒及安装防火墙;第二小组由马海波担任组长,负责行政办公区的电脑升级、扫描、杀毒及安装防火墙;第三小组由曾杰斌担任组长,负责学校教学区的升级、扫描、杀毒及安装防火墙;第四小组由唐进齐担任组长,负责图书馆的升级、扫描、杀毒及安装防火墙。
黄天临时还写了一个小程序,这个小程序可以监视计算机所有的端口,一旦某个端口受到攻击,这个小程序没有防御能力,但它能启动断网模式,把受攻击的计算机自动断网。
第二天,我们在第一阶梯教室为各宿舍的舍长和各办公室的负责人开了培训会,详细介绍了怎么为电脑升级、扫描病毒、杀毒及安装防火墙。
学生会的人也动起来了,校园各个角落都看的到在派发传单的同学,他们一边派发传单还一边宣传:“同学,请支持我们学校的网络保卫战,请注意电脑的升级、杀毒和装防火墙。”我们学校显眼的地方都拉了横幅,贴了宣传标语,都是个网络保卫战有关的,有直接型的宣传标语:“网络无边,青春有限;保卫网络,就在今天!”有激愤型的宣传标语:“谁要破坏我们的网络,我们就叫它有来无回!”有土鳖型的宣传标语:“保护网络,人人有责!”
黑客对决已拉开序幕,这是一场没有硝烟的战争。
不知道哪位名人说过,最坚固的城堡往往都是从内部被攻破的。为了这次网络保卫战,基本上是整个学校的人都动员起来了,目的就是不让我们的电脑成为黑客攻击的“肉鸡”(就是因为开放端口而被黑客控制了的电脑。)
黄天把服务器的系统由Windows 2000换成Unix,升级了防火墙,关闭了一些不必要开放的和容易被攻击的端口。
忙碌了几天后,我们再一次对校园网进行扫描,仍然有些安全隐患,不过这次安全隐患少了很多。
再一次的防漏补缺,再一次的扫描,又再一次的防漏补缺,把我们累的够呛。
12月10日早上8:00,黄天开始对我们的校园网进行模拟攻击,已经发现没有什么漏洞可利用了。大家都松了一口气,现在就等晚上20:00了。
时间一点点的过去,我们如坐针毡。
被别人攻击是难受的,但是等着被别人攻击更难受。
听说过一件事,二战时,纳粹德国曾做过一个实验,抓了几个死刑犯,告诉他们现在就要枪决他们,把他们用黑布蒙上头带到刑场让他们跪着受刑,却不开枪。没多久,这些死刑犯就都死了。
他们是被吓死的。
我们都伸长了脖子等着“广外女生”的攻击,不知道他们会以什么样的方式进行攻击,不知道哪里会出什么样的问题,有太多的不可控因素和太多的不确定性,这在我们心里是一种很难受的煎熬。
在好像等了一个世纪之后,20:00终于到了。
我们都紧张的看着电脑屏幕。我们已经监视了整个校园网,哪里受到攻击我们都看的到。
风平浪静,一切安好。网上连一丝风都没有。
怎么回事?“广外女生”睡着了?
又等了十分钟,还是一点动静都没有。
“真没劲,‘广外女生’该不会忘记了这件事了吧?”江博不高兴的说完,就起身去上厕所了。
“没人攻击校园网你还不高兴了?”邓梁回头对正在上厕所的江博骂道。
现在的我们,是既不希望“广外女生”的攻击,又希望“广外女生”的攻击。
但是,我们知道这是暴风雨前的安静。
邓梁话音刚落,网络警报响起,我们的监控软件上出现了一大片的红色。红色代表这些计算机已经被攻击或者正在受攻击。
本章未完,点击下一页继续阅读。