八一中文网 > 别说我是黑客 > 第五十八章 网络追踪!

第五十八章 网络追踪!

推荐阅读:深空彼岸明克街13号夜的命名术最强战神全职艺术家龙王殿重生之都市仙尊财运天降花娇好想住你隔壁

八一中文网 www.byzw.cc,最快更新别说我是黑客最新章节!

    黑客悬赏榜再次更新了,以王江姓名为ID的人,被确定完成了悬赏任务,不过最终悬赏任务的成果被另外一个人alax二次购买了,当然alax不是最后的购买着,周涛的邮件上显示,同样的购买申请已经增加到了四十多个。

    这让刚刚适应网站改版的周涛,激动了很久。直到这个时候,他才相信fox真的有着它不一样的地方。

    这样的结果,淼风也看到了,不过他并不意外。所有的一切和另一个时空一样,都是在他意料之中。

    他现在的关注的不是黑客悬赏榜。当王江被释放之后,黑客悬赏榜真正的意义,除了收集信息外,对他来说已经没有了多大用途。

    他遵从了张俊芳的要求,开始认真的上课,而大头难忘的读书生涯也从这个时候开始了。

    时间在程序化的生活安排中,快速的飞逝,张素雪和淼风的关系已经成了151班公认的情侣。不过因为淼风家庭情况的原因,很多人并不看好两个人,包括班主任张俊芳。

    不过看在两人的学习成绩不退反进的事实上,所有人都一致的闭上了嘴巴。

    五一劳动节前夕,淼风终于迎来了他想要的一次摸底考试,不为别的,考完之后,他又有了充足的时间,用来完成他早就计划好的一件事情。

    他要找到alax,目的只有一个,就是通过他,找到当初治疗阿立的医生。

    两天的休息时间,张素雪选择了回家,大头和小伟、六弟,也终于可以没有时间限制的大睡一通了。

    废品收购站,淼风打开了笔记本电脑,在和齐晓娟通了十分钟电话后,深吸了口气,将双手放在了键盘上。

    配置好网络,给主机的几个端口做了外网映射。所有准备工作就绪,淼风打开了黑客悬赏榜的网站。

    淼风开发的黑客悬赏榜程序是基于php的web程序,想要访问这个程序,还要经过一个他开发的插件,这个插件是一个类似tor的三重代理,在黑客悬赏榜的网站上,周涛已经将插件的工作原理进行了说明,为了保证网站的持久性,淼风并没有在插件中安装后门程序,同时源码也被他直接公布了出去。

    大部分网站访问都是经过DNS解析后访问真实的IP地址,而疯狂银行的真实IP,在淼风拿到服务器的权限后,才知道根本是不存在的。它借用的是互联网上本就存在了网站的服务器IP,在通过特有的加密,进行端口映射后进行正常访问的。

    而淼风的所开发的插件,类似tor一样,对数据进行了加密,而且网站访问不会采取DNS解析,而是通过数据库比对加密指令进行访问,并且每过500毫秒,黑客悬赏榜就会根据一个算法随机变换一次ip,而这个ip是所有安装了这个插件的服务器。

    黑客对自己的隐私很看重,每次的对外访问,他们都会使用相应的代理或者肉鸡,而黑客悬赏榜,因为它的特殊性,所有关注着这个网站的黑客,应该多会选择一个一直在线的服务器最为他们长期访问的节点,原因很简单,就是可以让他们在第一时间获取黑客悬榜的消息,特别是在fox发布两大杀毒软件源代码后,这样的关注以后将会变为了他们的习惯。

    ssh连接上黑客悬赏榜的真实服务器,淼风调取了alax第一次的登录ip,因为访问插件安装的原因,这个ip一定是alax的肉鸡IP,插件和tor协议不兼容,所以在使用之前,使用者必须关闭tor连接。

    作为另一个时空,淼风的引路人,alax的网络习惯,淼风很了解。

    alax会对所有他使用过,或者掌控的肉鸡,开放25端口,这个端口常规来看是邮箱服务器的SMTP发信端口。因为alax在oxmode所处位置的原因,alax经常会和组织进行邮件通信,开放这个端口,一方面是为了方便他的工作,另一方面,最多的时候是作为他的代理在使用。

    对于肉鸡的选择,alax的要求并不苛刻,只要是被他拿下的服务器,除了一些不值得进行防护的,都会被他选用。

    nmap-sS_-sV_-O_--script=smb-check-vulns.nse_-n_x.x.x.x扫描了一下alax的登录ip,淼风看到了熟悉的SMTP返回报文。报文尾部的A.L.A.X,是alax身份的象征。

    ip所属的服务器是棒子国的一台web服务器。系统检测为win2003,对web目录进行扫描和猜解之后,从返回的情况来看,这台服务器使用的网站程序是自助开放的,纯html程序,没有后台,也没有数据库。

    淼风嘴角动了动,调用msf,检测了一下08_067漏洞,成功的拿到了返回shell!

    调取服务器日志记录!

    检测日志是否被修改!

    恢复删除的日志!

    分析日志!

    几分钟之后,淼风找到了他想要的,另一台服务器的访问IP!

    检索IP后,淼风有些意外的愣住了!这个ip地址所在的位置,居然是秋水县文教体局的官方网站服务器!

    查看了一下网站程序后,淼风直接使用sqlmap进行了注入!

    几分钟之后,淼风看着通过os-shell整理的服务器网络连接日志,有些意外的抬起了头,“alax居然在操作这台服务器!?”

    没错!alax现在在线!淼风找到了他现在使用的ip!

    淼风并没有对服务器提权,也没有消除自己的日志。而是断开连接后,快速的向着alax使用的ip摸了过去。

    溢出攻击,拿到shell,抓包,解包。

    查看分析结果,tor协议!

    看着眼前的数据报文,淼风吐了口气,这次他确定,这个人就是alax!只有在进行组织任务的时候,alax才会使用自己的机器,才会使用tor网络!

    tor网络的匿名性,不禁让很多政府机构和诸多大型网络公司头疼,同时也给曾经的oxmode造成过影响,为了避免类似的情况发生,oxmode在2012年之前,专门组织了成员对tor网络进行了克隆分析,并找到了数据解密和报文分析的方法,而且制作了相应的工具!

    当然,一般情况下,oxmode是不会使用工具对tor网络进行变异攻击的,毕竟在多数的时候,他们也在使用者这个网络,并且尽义务的对它进行着维护。

    不构成威胁,是oxmode在网络中生存的准则。

    而现在,这个曾经耗费了很多人力和时间的工具,成了淼风撕开oxmode第一层防卫的利器!

    如果oxmode的首领知道是这个情况,不知道会作何感想。

    吐了口气,淼风切换了一个shell,输入了一个128位的超长字符后,调用了killrot工具,并对alax使用的tor出口ip进行了数据分析!

    很久没有启动的笔记本风扇,开始疯狂的转动起来,白色的数据报文,像是雪花,瞬间覆盖了淼风的笔记本电脑屏幕。

    抽了一颗烟,喝了几口水之后,淼风揉了揉眼睛,再次将双手放在了键盘上。

    killrot停止运行,alax的真实IP,被淼风抓到了!

    打开fox-gis,淼风以alax的真实ip,进行的地图定位,看到闪烁的红色箭头,淼风愣住了!

    秋水县县城不大,大部分人的生活水平,还只是停留在稍有结余的程度上。看到地图上的标注,淼风才猛然发现,原理alax就是曾经对阿立进行治疗的医生!

    他所在的位置,是秋水的一家精神病医院!而且是唯一的一家!

    关闭笔记本,淼风站起了身,窗外天色已经放晴,不知觉已经过了一夜!

    …………

    ps:求一下收藏和推进!

本站推荐:修仙高手混花都重生之都市仙尊神级龙卫官场局中局权路迷局总裁爹地惹不起闪婚试爱,家有天价影后宠妻入骨:神秘老公有点坏灵剑尊惊世医妃,腹黑九皇叔

别说我是黑客所有内容均来自互联网,八一中文网只为原作者借梦问天的小说进行宣传。欢迎各位书友支持借梦问天并收藏别说我是黑客最新章节