超脑黑客-第353章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



深山红叶最出名的是为系统打补丁和推出病毒专杀程序，经常可以在国内的安全专业论坛里面看到有人讨论他的工具。

坐在他左手边的，正是他的得意弟子丁华辉。

同样的，对于技术高手来说，自己的名字并不出名，出名的却是自己的网络ID。

ACE便是丁华辉的网络ID，他这个ID，可以说甚至比深山红叶这个ID还要更为出名，因为他是水木BBS的创始人，基本上，泡BBS的人，都听过他的大名。

他们两个，都已经是在网络上成名已久的人物，技术也相当厉害，尤其是深山红叶，长期浸****络安全和病毒研究，老王这种野路子和他比起来，却又相差太远了。

除了他们之外，蓝军另外也请了几个社会上的成名高手。

可以看得出来，蓝军对这一次的信息安全对抗，势在必得。（未完待续）

第二卷　黑客圣地　第468章　来点有趣的

林鸿听到对手有水木大学的高手，不但不担心，反而非常高兴。

这说明，这次演习会变得有意思起来。

要是对方没有一点水平，随随便便就给整趴下了，那才最没意思。

水木大学作为国内目前在计算机领域研究水平处于前列的高校，里面的老师自然也是有些水平的，甚至，有一些本科生和在读研究生技术也非常不错，并且和一些半路出家的野路子比起来，更专业，功底也更扎实。

在大家的忙碌当中，演习已经不知不觉地开始了。

没有令人热血沸腾的场面，也没有什么振奋人心地口号，一场没有硝烟的战争就这么在无声无息中拉开序幕。

由于林鸿使用的是自己的电脑，钱队长还专门过来看过一次，后来见里面的系统他见都没见过，除了有些惊奇，也没说什么。

这次演习，只是规定了服务器的系统范围，可没说个人使用的操作系统也要属于这三类当中。

在其他人都在忙碌的时候，查看了一下机房里面使用的路由器，是思科的，这是个国际品牌，早在八十年代就已经开始生产路由器了。

路由器里面的系统，是一个固件系统，功能简单专一，基本上没有什么漏洞，只要适当设置一下就可以。

不过，对于高手来说，只要有足够的技术和工具，路由器里面的系统也是可以做文章的。

路由器里面的系统，实际上就是一个嵌入式的操作系统，完成特定硬件特定的功能，由于编写LINX的原因，林鸿在这一块的了解相当深刻。

思科路由器上面的系统，是思科IOS，即InterworkOperatingSystem，按照字面意思。直接就是“互联网操作系统”。他这个互联网操作系统，算是名副其实，因为其主要功能就是为设备接入互联网而服务的。

这个系统，是由思科公司的创始人之一Kirk？Lougheed编写。早在1986年就已经诞生，到目前已经推出了很多个升级版本，这些信息都可以直接在路由器的WEB设置界面看到，同时也可以通过TEL登录IOS系统，使用显示命令查看。

是系统便有漏洞，系统越复杂，可能被黑客们利用的漏洞也就越多。

思科公司经常对IOS进行维护升级的原因。除了增加新的功能之外，还有一个重要原因就是因为新的漏洞不断被发现，不得不对其进行升级和维护。

林鸿将自己的电脑接入局域网中，然后查看了一下自己的网关IP，直接向浏览器中输入这个IP的地址，回车，显示器中便出现了一个登录界面，提示输入用户名和密码。

基本上。每一台路由器的系统里面，都开了的WEB服务，在里面集成了一个类似于网站的设置界面。可以直接通过浏览器直接对路由器进行设置。

这个程序是集成在固件里面的，密码和用户名基本上也是统一的，如果不进行修改的话，基本都是类似于CISCO或者ADMIN这样的通用密码和用户名。

林鸿直接将这两个默认密码输了一遍，发现已经被修改过了，倒是没有犯连路由器默认密码都没有修改的低级错误。

见钱队长正好路过他的身边，林鸿顺口问道：“钱队长，这台路由器的密码是什么？我进去设置一下。”

钱队长连忙问了一下另外的一个兵，对方也不是很确定，说了几个密码。林鸿纷纷试了一遍，结果都不正确。

“这个密码，到底是谁设置的？”钱队长有些恼火。

那个兵说道：“队长，这个路由器，已经很久了。以前换了好几个管理员，也不知道是谁改动的。”

钱队长一听。不由有些无奈。

没想到，演习一开始就遇到这种事情。他们之前购买设备的时候，唯独将这个给漏掉了，主要是这东西不起眼，并且之前的还能用，也就没有人想到这点。

这个路由器的接口比较多，基地里面一时半会找不到同样规格的，而这里又是军事基地，要去购买新的，还得跑到几十公里之外市区购买。

路由器是个很重要的设备，钱队长对这点也是知道的，如果不好好进行安全设置，很有可能好被对方给利用。

“我马上让人去购买新的。”钱队长说道。

林鸿在路由器上看了看，随即摇头道：“不用了，我来重置一下密码。”

钱队长微微一愣：“重置密码？”

他根本不知道还可以在忘记密码的情况下，对密码进行重置。

林鸿解释道：“路由器一般都有密码重置功能，为的就是应对忘记了密码的情况。思科的路由器，重置的过程比较复杂，一般人并不知道。”

林鸿要对路由器进行密码重置……在那个兵的宣传之下，很多人都放下手中的事情，跑到旁边围观。

之间林鸿将自己的笔记本和路由器连接好之后，便调出系统中的仿真终端界面。很快便和路由器里面的系统服务建立了连接。

他首在里面输入了一个现实版本号的命令，然后将现实出来的寄存器中的值记录下来。

做完这一步之后，便切断电源对路由器进行重启。

在路由器重新启动的那一瞬间，他快速地按下键盘上的BREAK键，只见终端界面上又出现了命令提示符。

在这个命令提示符之下，林鸿很熟练地输入了多个命令，和里面的系统反馈信息进行互动设置，将这些繁杂的设置做好之后，他按CTRL＋Z进行保存退出，最终再次对路由器进行了重启。

最后，林鸿再次通过浏览器进行访问，输入思科的默认密码，很顺利地便登录了进去。

大家对他这一系列的动作看得目瞪口呆，只觉得他非常厉害。

林鸿对此倒没有觉得什么，向大家解释，这只是思科公司重置密码的特定步骤而已，记住就行了，没有什么技术含量。

虽说如此，但知道这点的人却是很少，基本上不是专业人士，根本接触不到这方面的内容。在这点上，他们再次被林鸿给比下去了。

老王也对林鸿涉猎之广泛，感到颇为惊讶。这种知识细节，他也是从来没有接触过的，他不由对林鸿的身份感到好奇起来。（未完待续）

第二卷　黑客圣地　第469章　溢出漏洞

待大家散去，林鸿继续配置路由器。

通过终端界面，他查看了一下这个路由器IOS的版本，发现是C2500系列的，版本已经很新，但不是最新。

他在脑海中思索了一下，发现这个可以利用的漏洞还真不少，当然，公开出来的并不多，都是他在研究这个系统的时候发现的漏洞。

由于思科公司在全球的业务都非常广泛，这个公司的每一个产品产生了漏洞，都会引起极为严重的后果，不但是普通用户在使用他们的产品，一些电信级别的公司，同样也在使用他们的高端产品。

所以，IOS的每一个漏洞都非常宝贵，要么，黑客们用这些漏洞去思科公司卖钱，要么，则自己留着，偷偷使用，直到这个漏洞被思科公司自己给堵上为止。

之前林鸿为了让超级蠕虫顺利散播出去，挖掘了好几个重量级的漏洞，偷偷使用，直到现在，思科公司依然没有将这几个漏洞给补上。这种设备的系统升级，可没有其他操作系统那么简单便捷。

路由器的系统升级，被称为刷系统，是对固件进行更新，操作起来有一定的技术含量，一不小心，就会被刷成砖头。

什么叫砖头？就是只能拿着它当砖头用，没有其他任何作用了。

林鸿首先将登陆的密码给改掉了，使用了一个比较健壮的密码，包括字母，区分大小写，也包括数字，还在其中夹杂了两个特殊字符，基本上杜绝了段时间内猜测密码和暴力破解密码的可能。

林鸿将配置文件优化了一下，去除了一些不必要的服务和进程，然后再启动了里面的TFTP服务，和自己的笔记本建立了连接。

TFTP是简单文本传输协议。思科的IOS里面内置了这样的服务，可以通过这个协议，向里面传输文件，进行一些诸如修改配置文件、备份以及升级的工作。

林鸿现在要做的事情。是想在里面安装一个小软件，监控所有流量的进出。

虽然思科系统里面也有这样的功能，但是记录的东西过于简单，只是用于大概的统计，林鸿需要将其安全度提升，严密监控所有进出这个路由器的详细流量数据，并且还可以设置规则。一旦发现异常情况，则提示警高信息，让大家引起注意。

通常情况下，入侵检测都是在防火墙之后的第二道砸门，但是林鸿并不希望等对方突破防火墙以及其他防御设备之后，最终才发现对方的入侵，到了那个时候，似乎有点晚了。对方已经完全进入了里面，甚至很可能已经得手。

他希望采取比较主动一点的措施，在对方企图开始入侵的时候。就已经将其筛选出来，重点监控，然后再有针对性地做出应对。

监控程序是现成的，林鸿以前就编写过，他拿来稍微改一改，便直接可以在思科IOS中运行，作为一个常驻进程。

路由器是没有显示设备的，必须和电脑或者终端设备相连，才能看到它所给出的信息。

林鸿的笔记本自然不好一直充当这个设备，最佳的设备是服务器。直接在里面安装一个软件，将路由器中监控的信息随时显示在服务器的显示屏上。

此刻，老王的系统也安装得差不多了，他正在配置FREEBDS的安全策略，将一些不必要的服务和端口都给关掉，不给对方留下任何机会。

林鸿走到他的身边看了一会儿。发现他做事的确正如他的性格一样，沉稳扎实细致，功底也非常扎实。

他说他是研究病毒的，没有足够的耐性肯定做不了这个工作。

林鸿道：“老王，我要在上面安装一个入侵检测监控软件，直接接收路由器发送过来的流量信息……”

林鸿把自己的想法和他说了一下，老王连连点头，马上让林鸿直接将软件共享一下，他给安装到里面去。

由于是在同一个局域网，林鸿直接在笔记本中新建了一个文件夹，将这个软件共享，然后老王便可以在服务器中直接访问。

软件很小，纯绿色，并不需要安装，直接运行即可。

这个软件，并不是图形化的，只有一个终端界面显示信息，设置好几个参数之后，便开始接收到路由器中发送过来的数据了。

“很不错的软件！”老王盯着终端看了一会儿称赞道，“有了这一道检测，我们就可以随时提前得知他们的入侵情况了！”

虽然上面的数据刷动得很快，也密密麻麻，但是对于林鸿和老王这些技术人员来说，这仿佛就是在播放视