第二十九章 追踪(上)(2 / 2)
如今一些大型企业都有自己的内部网络,这样可以在一定程度上防止公司机密泄露。
那么要进入银行的内部网络,该从什么地方着手呢?对,那就是网上银行的服务器!从网上银行的服务器攻入银行内部网络,就这么办。
银行采用的是sap的系统构架,sap是一个领先的erp软件,它是一个层次系统的上下层之间进行通信的接口,llc子层为了网络层的各种协议提供服务,而上层可能运行不同协议,为区分不同上层协议的数据,要采用服务访问点。其模块囊括了全部所需要的业务功能并把用户与技术性应用软件相联而形成一个总括的系统,用于公司或企业战略上和运用上的管理。由于sap良好的架构模式和卓越的性能,如今很多大型国有企业都使用sap系统。
呵呵,这可是萧云飞的拿手好戏,自己在大学期间还曾经写过一篇《论sap系统构架安全问题》表在网上。只是他不知道,这篇论文后来被表在《pnete》,很多研究sap的专家无不惊叹其中的独到见解,本来《pnete》编辑部决定付给作者稿酬,并且打算邀请该作者以后为《pnete》写专栏,奈何却找不到作者本人,最后只好不了了之,这篇文章的作者名也被署上“佚名”。
sap的系统构架通常被用于银行网络服务架构,sap安全和保密性能强大,况且很少人研究这类架构模式,不过这种架构模式有一个致命的缺陷,那就是存在动态逻辑语言性漏洞。在特定的某个语言坏境中编写渗透abap代码,通过调用渗透代码即可顺利完成入侵。不过这个缺陷萧云飞并没有表在《论sap系统构架安全问题》上,因为他觉得这是一个非常具有利用价值的程序漏洞,这个现只能自己掌握,绝对不能无私的奉献出来。
农行的网络架构正是采用的sap架构模式,对sap常见的漏洞打上了补丁,并且为服务器增设了硬件防火墙等等。
萧云飞对sap的记忆如泉水般从脑海中汹涌而出,记得sap的动态逻辑语言漏洞可是非常好使的,当然利用这种漏洞进行渗透的abap代码早已经深深的烙印在自己的脑海。
萧云飞立马动手编写渗透代码,嵌入到“天网三号”针对sap系统构架的模块中,加载代码,自动入侵。
对于银行的硬件防火墙,“天网三号”非常智能的绕过触机制,直接对服务器进行渗透。
“嘀嘀嘀”,天网三号出警报。
“咦?”萧云飞扫了一眼显示屏,“天网三号”提示有反追踪痕迹。
这种反追踪说明自己有可能触了管理员设置的某个检测机制,应该是属于自动嵌入的追踪程序。
萧云飞并未终止“天网三号”的入侵,将其切换到后台运行,打开攻击破坏软件,在其中嵌入一段病毒程序,虚拟了一个目标地址,将追踪程序引进陷进,执行攻击软件,目标正是该追踪程序。
看着追踪程序和虚拟目标地址一同消失,萧云飞嘴角闪过一丝微笑。
拍了拍手,萧云飞起身倒了一杯矿泉水,回到电脑前正要喝水,突然被电脑屏幕上的动静惊出了一声冷汗!
有人现了自己的动作!而且这个管理员的技术不低!他在稳固系统的同时还在对自己进行追踪!
sap的动态逻辑语言漏洞萧云飞不知道还有没有其他人知道,不过这个管理员肯定是不知晓的,要不然他早就会打上补丁了。
萧云飞马上放下杯子,十指如飞,既然这个管理员已经现自己的动作,那么就没必遮遮掩掩。萧云飞决定调虎离山,自己在服务器招摇过市吸引这个管理员的注意,让“天网三号”加渗透入侵!
萧云飞非常有自信,光是凭借自己的“肉阵图”和“腾龙操作系统”,这个管理员想要抓住自己都会相当困难。
经过“天网三号”的渗透,萧云飞现在对服务器已经有了一定的读写权限,以及可以删除某些系统文件。萧云飞很嚣张的在管理员的眼皮下将一个文件删除了!
大战一触即!
↑返回顶部↑