待大家散去,林鴻繼續配置路由器。
通過終端界面,他查看了一下這個路由器ios的版本,發現是c2500系列的,版本已經很新,但不是最新。
他在腦海中思索了一下,發現這個可以利用的漏洞還真不少,當然,公開出來的並不多,都是他在研究這個系統的時候發現的漏洞。
由於思科公司在全球的業務都非常廣泛,這個公司的每一個產品產生了漏洞,都會引起極爲嚴重的後果,不但是普通用戶在使用他們的產品,一些電信級別的公司,同樣也在使用他們的高端產品。
所以,ios的每一個漏洞都非常寶貴,要麼,黑客們用這些漏洞去思科公司賣錢,要麼,則自己留着,偷偷使用,直到這個漏洞被思科公司自己給堵上爲止。
之前林鴻爲了讓超級蠕蟲順利散播出去,挖掘了好幾個重量級的漏洞,偷偷使用,直到現在,思科公司依然沒有將這幾個漏洞給補上。這種設備的系統升級,可沒有其他操作系統那麼簡單便捷。
路由器的系統升級,被稱爲刷系統,是對固件進行更新,操作起來有一定的技術含量,一不小心,就會被刷成磚頭。
什麼叫磚頭?就是隻能拿着它當磚頭用,沒有其他任何作用了。
林鴻首先將登陸的密碼給改掉了,使用了一個比較健壯的密碼,包括字母,區分大小寫,也包括數字,還在其中夾雜了兩個特殊字符,基本上杜絕了段時間內猜測密碼和暴力破解密碼的可能。
林鴻將配置文件優化了一下,去除了一些不必要的服務和進程,然後再啓動了裡面的tftp服務,和自己的筆記本建立了連接。
tftp是簡單文本傳輸協議。思科的ios裡面內置了這樣的服務,可以通過這個協議,向裡面傳輸文件,進行一些諸如修改配置文件、備份以及升級的工作。
林鴻現在要做的事情。是想在裡面安裝一個小軟件,監控所有流量的進出。
雖然思科系統裡面也有這樣的功能,但是記錄的東西過於簡單,只是用於大概的統計,林鴻需要將其安全度提升,嚴密監控所有進出這個路由器的詳細流量數據,並且還可以設置規則。一旦發現異常情況,則提示警高信息,讓大家引起注意。
通常情況下,入侵檢測都是在防火牆之後的第二道砸門,但是林鴻並不希望等對方突破防火牆以及其他防禦設備之後,最終才發現對方的入侵,到了那個時候,似乎有點晚了。對方已經完全進入了裡面,甚至很可能已經得手。
他希望採取比較主動一點的措施,在對方企圖開始入侵的時候。就已經將其篩選出來,重點監控,然後再有針對性地做出應對。
監控程序是現成的,林鴻以前就編寫過,他拿來稍微改一改,便直接可以在思科ios中運行,作爲一個常駐進程。
路由器是沒有顯示設備的,必須和電腦或者終端設備相連,才能看到它所給出的信息。
林鴻的筆記本自然不好一直充當這個設備,最佳的設備是服務器。直接在裡面安裝一個軟件,將路由器中監控的信息隨時顯示在服務器的顯示屏上。
此刻,老王的系統也安裝得差不多了,他正在配置freebds的安全策略,將一些不必要的服務和端口都給關掉,不給對方留下任何機會。
林鴻走到他的身邊看了一會兒。發現他做事的確正如他的性格一樣,沉穩紮實細緻,功底也非常紮實。
他說他是研究病毒的,沒有足夠的耐性肯定做不了這個工作。
林鴻道:“老王,我要在上面安裝一個入侵檢測監控軟件,直接接收路由器發送過來的流量信息……”
林鴻把自己的想法和他說了一下,老王連連點頭,馬上讓林鴻直接將軟件共享一下,他給安裝到裡面去。
由於是在同一個局域網,林鴻直接在筆記本中新建了一個文件夾,將這個軟件共享,然後老王便可以在服務器中直接訪問。
軟件很小,純綠色,並不需要安裝,直接運行即可。
這個軟件,並不是圖形化的,只有一個終端界面顯示信息,設置好幾個參數之後,便開始接收到路由器中發送過來的數據了。
“很不錯的軟件!”老王盯着終端看了一會兒稱讚道,“有了這一道檢測,我們就可以隨時提前得知他們的入侵情況了!”
雖然上面的數據刷動得很快,也密密麻麻,但是對於林鴻和老王這些技術人員來說,這彷彿就是在播放視頻文件一樣,在講述着這整個網絡中所發生的事情。
從終端上的數據可以看出,他們已經開始向這邊探測掃描了,有幾個ip頻繁出現在上面,不停地發送各種不同的數據,期待獲取特定的迴應,以便獲知信息。
這種方式,用專業術語來說,就是在查點和掃描。
這一步的目的,是爲了確定網絡上到底有哪些計算機是存活的,這些計算機的ip是多少,開了什麼端口,以及安裝的是什麼類型的操作系統。
這些信息,都需要自己主動發送信息過去,然後計算機纔會給予一個應答,探測者便可以從這些應答裡面獲取自己想要的信息。
互聯網實際上是在無線電廣播的基礎之上發展而來的,其中很多設計思想也繼承了過來。
例如,無線電中,有廣播的概念,互聯網中也有。只不過,在互聯網中,廣播的信號是通過網線傳播的。
無線電中,建立通聯,是需要一方先廣播,然後需要通聯的一方,接收到對方的廣播信號,再按照其中的信息,迴應過去,雙方“商量”好策略之後,便可以進行通聯了。
無線電的這個過程,是人工進行的,大家用呼號或者專用術語來“商量策略”。
例如火腿a向火腿b說:“cq,cq,我是小a,正在呼叫小b,想要和你建立通聯。我的同步頻率是xx……”
火腿小b迴應:“我是小b,我是小b,正在線上,同意進行通聯。我的信號頻率是同步yy……”
火腿小a再次確認:“太好了,你在啊!那我們就用頻率zz進行通聯吧!”
火腿們需要通過這種方式來商量通聯對策。而在互聯網中,這個過程,全部被簡化了,完全由經過精心設計的通信協議來自動完成。
這個協商的過程,被形象地成爲“三次握手”。
第一次握手即客戶端向服務器端申請連接,順便發送自己的同步包;第二次握手,則是服務器端同意它的鏈接,也會提供自己的同步包;第三次則是客戶端真的確認通聯,完成第三次的握手,最終進入連接狀態。
三次握手是最爲普遍的一個協議,當然還有其他協議。
基本上,每一次向對方發送一個數據包,如果對方是服務方的話,那必然會進行應答,並且這些應答數據包裡面,會包含一些系統的真實信息。
這也是掃描和踩點所利用的原理。
林鴻問道:“老王,開了什麼服務?”
“爲了迷惑對方,我開了21端口和80端口都開了,不過都設置爲最低權限,基本上開了和沒開一樣。”老王臉上露出一絲笑容。
林鴻一聽也有些樂了。這老王,看上去老實巴交的,沒想到還挺狡猾。
他坐到鍵盤前,快速地給入侵檢測程序配置了一個安全策略,將在一段時間內超過一定次數的ip給記錄下來,然後自動其拉入黑名單中,直接不給對方相應數據,延緩對方的探測行爲。之所以要配置策略,是爲了防止將正常的訪問給誤殺了。
然後,林鴻重新給路由器配置了一下策略,限制icmp和udp分組到特定的系統,最大限度地降低暴露信息的可能。
最後,他想了一下,重新在自己的電腦上共享了一個軟件。
然後,他重新回到服務器旁,笑道:“再給他們來點有趣的。”
老王看到他執行了一個名爲“rotorouter”的軟件,然後迅速地在裡面設置一些參數。
“這個軟件的作用是?”老王沒見過這個軟件。
“呵呵,一個僞裝小工具。”林鴻一邊設置,一邊解釋道,“這個軟件,可以接管系統的一些應答服務,然後使用我實現設置好的虛假信息進行應答,讓他們產生錯誤的判斷。”
入侵檢測記錄下來的ip列表,正好使用在這個小工具上,一旦發現是ip列表上的ip進行詢問,則這個軟件便使用虛假的應答替代真實的應答,迷惑他們的視線。
“不錯,真是不錯!你手上的好東西還真是不少!”老王感嘆道,“林鴻,我還真的有點好奇你的職業。”
老王對國內信息安全這一塊也是比較瞭解的,可是卻從來沒有聽說過有林鴻這樣一號人物存在,從這幾個細節便可以看出,林鴻在這方面的水平,絕對是大師級的,比他都還要高出好幾個檔次。自己在他面前,完全就是什麼都不懂的嬰孩一般。
這樣的人,就像太陽一樣,在哪裡都能夠發光發熱,不可能默默無名,聽都沒有聽說過。