第468章 來點有趣的

待大家散去,林鴻繼續配置路由器。

通過終端界面,他查看了一下這個路由器ios的版本,發現是c2500系列的,版本已經很新,但不是最新。

他在腦海中思索了一下,發現這個可以利用的漏洞還真不少,當然,公開出來的並不多,都是他在研究這個系統的時候發現的漏洞。

由於思科公司在全球的業務都非常廣泛,這個公司的每一個產品產生了漏洞,都會引起極爲嚴重的後果,不但是普通用戶在使用他們的產品,一些電信級別的公司,同樣也在使用他們的高端產品。

所以,ios的每一個漏洞都非常寶貴,要麼,黑客們用這些漏洞去思科公司賣錢,要麼,則自己留着,偷偷使用,直到這個漏洞被思科公司自己給堵上爲止。

之前林鴻爲了讓超級蠕蟲順利散播出去,挖掘了好幾個重量級的漏洞,偷偷使用,直到現在,思科公司依然沒有將這幾個漏洞給補上。這種設備的系統升級,可沒有其他操作系統那麼簡單便捷。

路由器的系統升級,被稱爲刷系統,是對固件進行更新,操作起來有一定的技術含量,一不小心,就會被刷成磚頭。

什麼叫磚頭?就是隻能拿着它當磚頭用,沒有其他任何作用了。

林鴻首先將登陸的密碼給改掉了,使用了一個比較健壯的密碼,包括字母,區分大小寫,也包括數字,還在其中夾雜了兩個特殊字符,基本上杜絕了段時間內猜測密碼和暴力破解密碼的可能。

林鴻將配置文件優化了一下,去除了一些不必要的服務和進程,然後再啓動了裡面的tftp服務,和自己的筆記本建立了連接。

tftp是簡單文本傳輸協議。思科的ios裡面內置了這樣的服務,可以通過這個協議,向裡面傳輸文件,進行一些諸如修改配置文件、備份以及升級的工作。

林鴻現在要做的事情。是想在裡面安裝一個小軟件,監控所有流量的進出。

雖然思科系統裡面也有這樣的功能,但是記錄的東西過於簡單,只是用於大概的統計,林鴻需要將其安全度提升,嚴密監控所有進出這個路由器的詳細流量數據,並且還可以設置規則。一旦發現異常情況,則提示警高信息,讓大家引起注意。

通常情況下,入侵檢測都是在防火牆之後的第二道砸門,但是林鴻並不希望等對方突破防火牆以及其他防禦設備之後,最終才發現對方的入侵,到了那個時候,似乎有點晚了。對方已經完全進入了裡面,甚至很可能已經得手。

他希望採取比較主動一點的措施,在對方企圖開始入侵的時候。就已經將其篩選出來,重點監控,然後再有針對性地做出應對。

監控程序是現成的,林鴻以前就編寫過,他拿來稍微改一改,便直接可以在思科ios中運行,作爲一個常駐進程。

路由器是沒有顯示設備的,必須和電腦或者終端設備相連,才能看到它所給出的信息。

林鴻的筆記本自然不好一直充當這個設備,最佳的設備是服務器。直接在裡面安裝一個軟件,將路由器中監控的信息隨時顯示在服務器的顯示屏上。

此刻,老王的系統也安裝得差不多了,他正在配置freebds的安全策略,將一些不必要的服務和端口都給關掉,不給對方留下任何機會。

林鴻走到他的身邊看了一會兒。發現他做事的確正如他的性格一樣,沉穩紮實細緻,功底也非常紮實。

他說他是研究病毒的,沒有足夠的耐性肯定做不了這個工作。

林鴻道:“老王,我要在上面安裝一個入侵檢測監控軟件,直接接收路由器發送過來的流量信息……”

林鴻把自己的想法和他說了一下,老王連連點頭,馬上讓林鴻直接將軟件共享一下,他給安裝到裡面去。

由於是在同一個局域網,林鴻直接在筆記本中新建了一個文件夾,將這個軟件共享,然後老王便可以在服務器中直接訪問。

軟件很小,純綠色,並不需要安裝,直接運行即可。

這個軟件,並不是圖形化的,只有一個終端界面顯示信息,設置好幾個參數之後,便開始接收到路由器中發送過來的數據了。

“很不錯的軟件!”老王盯着終端看了一會兒稱讚道,“有了這一道檢測,我們就可以隨時提前得知他們的入侵情況了!”

雖然上面的數據刷動得很快,也密密麻麻,但是對於林鴻和老王這些技術人員來說,這彷彿就是在播放視頻文件一樣,在講述着這整個網絡中所發生的事情。

從終端上的數據可以看出,他們已經開始向這邊探測掃描了,有幾個ip頻繁出現在上面,不停地發送各種不同的數據,期待獲取特定的迴應,以便獲知信息。

這種方式,用專業術語來說,就是在查點和掃描。

這一步的目的,是爲了確定網絡上到底有哪些計算機是存活的,這些計算機的ip是多少,開了什麼端口,以及安裝的是什麼類型的操作系統。

這些信息,都需要自己主動發送信息過去,然後計算機纔會給予一個應答,探測者便可以從這些應答裡面獲取自己想要的信息。

互聯網實際上是在無線電廣播的基礎之上發展而來的,其中很多設計思想也繼承了過來。

例如,無線電中,有廣播的概念,互聯網中也有。只不過,在互聯網中,廣播的信號是通過網線傳播的。

無線電中,建立通聯,是需要一方先廣播,然後需要通聯的一方,接收到對方的廣播信號,再按照其中的信息,迴應過去,雙方“商量”好策略之後,便可以進行通聯了。

無線電的這個過程,是人工進行的,大家用呼號或者專用術語來“商量策略”。

例如火腿a向火腿b說:“cq,cq,我是小a,正在呼叫小b,想要和你建立通聯。我的同步頻率是xx……”

火腿小b迴應:“我是小b,我是小b,正在線上,同意進行通聯。我的信號頻率是同步yy……”

火腿小a再次確認:“太好了,你在啊!那我們就用頻率zz進行通聯吧!”

火腿們需要通過這種方式來商量通聯對策。而在互聯網中,這個過程,全部被簡化了,完全由經過精心設計的通信協議來自動完成。

這個協商的過程,被形象地成爲“三次握手”。

第一次握手即客戶端向服務器端申請連接,順便發送自己的同步包;第二次握手,則是服務器端同意它的鏈接,也會提供自己的同步包;第三次則是客戶端真的確認通聯,完成第三次的握手,最終進入連接狀態。

三次握手是最爲普遍的一個協議,當然還有其他協議。

基本上,每一次向對方發送一個數據包,如果對方是服務方的話,那必然會進行應答,並且這些應答數據包裡面,會包含一些系統的真實信息。

這也是掃描和踩點所利用的原理。

林鴻問道:“老王,開了什麼服務?”

“爲了迷惑對方,我開了21端口和80端口都開了,不過都設置爲最低權限,基本上開了和沒開一樣。”老王臉上露出一絲笑容。

林鴻一聽也有些樂了。這老王,看上去老實巴交的,沒想到還挺狡猾。

他坐到鍵盤前,快速地給入侵檢測程序配置了一個安全策略,將在一段時間內超過一定次數的ip給記錄下來,然後自動其拉入黑名單中,直接不給對方相應數據,延緩對方的探測行爲。之所以要配置策略,是爲了防止將正常的訪問給誤殺了。

然後,林鴻重新給路由器配置了一下策略,限制icmp和udp分組到特定的系統,最大限度地降低暴露信息的可能。

最後,他想了一下,重新在自己的電腦上共享了一個軟件。

然後,他重新回到服務器旁,笑道:“再給他們來點有趣的。”

老王看到他執行了一個名爲“rotorouter”的軟件,然後迅速地在裡面設置一些參數。

“這個軟件的作用是?”老王沒見過這個軟件。

“呵呵,一個僞裝小工具。”林鴻一邊設置,一邊解釋道,“這個軟件,可以接管系統的一些應答服務,然後使用我實現設置好的虛假信息進行應答,讓他們產生錯誤的判斷。”

入侵檢測記錄下來的ip列表,正好使用在這個小工具上,一旦發現是ip列表上的ip進行詢問,則這個軟件便使用虛假的應答替代真實的應答,迷惑他們的視線。

“不錯,真是不錯!你手上的好東西還真是不少!”老王感嘆道,“林鴻,我還真的有點好奇你的職業。”

老王對國內信息安全這一塊也是比較瞭解的,可是卻從來沒有聽說過有林鴻這樣一號人物存在,從這幾個細節便可以看出,林鴻在這方面的水平,絕對是大師級的,比他都還要高出好幾個檔次。自己在他面前,完全就是什麼都不懂的嬰孩一般。

這樣的人,就像太陽一樣,在哪裡都能夠發光發熱,不可能默默無名,聽都沒有聽說過。

第6章 來自京城的聲音(上)第699章 別墅第712章 思維共振第491章 玩的可真夠嗨的第31章 長線天線第497章 形意對形意!第713章 危機第531章 問題關鍵第675章 時間停止第34章 彩電真好看第34章 彩電真好看第290章 突破物理限制第157章 太帥了第227章 開始入侵第172章 神秘人zero第269章 一晃五年第591章 一坨狗屎第471章 藍軍的算計第180章 電話飛客第502章 形意門主楊嘯第50章 BD7XZZ參賽!第481章 網絡原子彈第590章 超能之上第428章 老同學第534章 世界級破解高手第90章 熱心的庫克第188章 同步第580章 桃色八卦第140章 金髮美女第268章 我是誰第33章 煙不是那麼抽滴第636章 同是天涯淪落人第523章 師父電話第221章 意外郵件第184章 即時通信軟件第364章 聖女第392章 優勢和劣勢第526章 電子貨幣第97章 來晚了第587章 司倩加入第491章 玩的可真夠嗨的第386章 地面炮位偵校雷達第274章 兄弟重逢第324章 都不是主流第617章 一萬第532章 藍鳳凰第228章 保駕護航第51章 干擾信號第657章 實驗操作第72章 吃了個大飽第685章 鴻溝第469章 溢出漏洞第510章 形意大會(二)第618章 冠軍非你莫屬解釋一下關於q羣的事第339章 linx v0.1第581章 左擁右抱第175章 破解第443章 瘋狂的程序員第540章 引蛇出洞第434章 三個等級第68章 形意秘傳第125章 第一臺386第641章 得救第57章 紅白機第599章 重見光明第50章 BD7XZZ參賽!第285章 十萬十年第490章 救人第441章 改變盲人的世界第547章 深水埗的鴨寮街第244章 幽靈場第174章 另類控制第59章 再“遇”LUS第5章 再次借書第112章 沙羅曼蛇第212章 停止侵權第619章 挑戰第69章 一起去北京第689章 藍瑞製藥第231章 此物一出天下動第584章 封閉式開發第432章 回聲定位第654章 屏蔽第459章 抓捕第618章 冠軍非你莫屬第20章 包圍和反包圍第603章 一切從簡第98章 註定的相逢第637章 耳釘電池第266章 奇怪的設備第351章 天眼第319章 殭屍傀儡第124章 no!!!!第714章 維基解密第586章 讓這個世界洗一次牌第401章 有點麻煩第532章 藍鳳凰第290章 突破物理限制第101章 秘密