gergermen

　　大学军训的时候倒过军队，我想这次搞信息对抗，应该没有军训那么苦吧。再说，去看看军队的信息对抗是怎么回事。也不错。
　　我点头同意了，部长和少校都很高兴。
　“下周星期一我们来接你”。
　　然后邀请我吃饭。我说我还有约会拒绝了。部长哈哈笑了。没强迫我。
　　我一直纳闷我们部长怎么今天警察，明天军队的呀。怎么其他部门很少找上们来？
　　后来才知道，我们部长是军队转业的干部，每个人都有自己的生活圈子，部长最熟悉的当然是警察和军队了。呵呵。
   　下班的时候，手机短信来了，是小林警官。她在我们大门口等我。
　　到大门口的时候，远远的看到一个女孩子给我挥手。我一直在找那个穿警服的小林警官。虽然她答应了我不穿警服的。但是，她在我心中就是穿警服的模样。所以，我潜意识找的还是那个穿警服的。
　　那个女孩子招了半天手，我才注意到她，这不是小林警官吗？
　　她今天穿一条紫色休闲裤子，穿的是的时髦的运动鞋子。上边一件时髦的休闲衣服。垮个包包，包包上面居然有个小小的小小的企鹅，像是QQ又像是Linux的标志的那种。
　　完全就是一个青春年少的小女生嘛，哪里还有丝毫的警官模样了？
　　“哇，今天你大变样了，差点没认出来”我走过去。
　　“呵呵，下班时间。警察也是普通人”她有点不要意思。
　　“怎么样，想好没，今天我请客，你帮了我们大忙了”她说。
　　“随便拉，你定吧，无所谓了” 真的她请客了，我反而不好意思起来。
　　“ok，那就走吧”。
计程车开到了一家韩国餐馆。名字叫韩味轩，地方不大，但是人比较少，布置也很雅致。
　  她点了个烤牛肉，还有个打酱汤，还有乱起八遭的好多东西，又叫我点，我其实以前没吃过韩国菜，所以就叫她点，她没有推辞，又加了几个菜。
  　韩国菜说实话，不合我的口味。不过这不是重点。
　  重点是，她不停的笑我。我比较笨，用中国那一套来对待韩国菜，比如她点的那个什么汤，装在一个像和尚化缘的木头碗碗里面，我一口就喝掉了。完事还说味道不行。
  　我没有给他说演习的事情，因为少校说不要给别人说。小林警官现在对我来说，还算是别人的范畴。
　 “我发觉你对解密加密好像比较有研究呀”她说。
　 “哪里，哪里”
　“以后还需要多多指教呀”
　“你们公安局能人也不少”
　“呵呵，说实话，他们虽然文凭都不低，而且名牌大学的也不少，但是这方面还真不如你。”
　　我想她说的是实话。黑客的知识虽然用的都是计算机方面的知识，但是并不是所有计算机学的好的人都能做黑客的。我以前的同学，成绩比我好的多了。但是他们在分析程序，调试程序比我差多了。有些人天生对这个东西比较敏感。我就是。有些人天生对这个不感兴趣。想我这样大学功课门门都优的人，而且喜欢黑客技术的人并不是很多。
　　我认识的一个国内非常有名的黑客软件的编写人，他在大学里面很多基础课程都补考。呵呵。
　“你是哪里毕业的呀”我问。
　　她犹豫一下，说出一个大学的名字。乖乖，也是国内一流的名牌的大学呀。
　“整天我们做的事情技术含量都不高，像去检查检查网吧的情况呀。负责本系统的计算机维护，基本上事情不多。像这次这么有挑战性的东西，遇到了。但是我又不行。”她脸上有点黯然。
　“我的梦想是成为一名女黑客”她突然说。
　我半天没反应过来，我真不想信她说出这样的话来。不是这句话不对，而是她在我心中的印象是比较严肃的。
  “呵呵”我笑起来。
　“你笑什么”，她好像反应过来，自己说的太多。接着自己也笑起来。
　“我在写一个windows的漏洞探测程序，我已经发到你信箱中了。你到时候看看，多提提意见。”

gergermen

当天晚上，我在信箱中看到了小林警官的windows2000漏洞探测程序。基本上用的都是网上大家知道的东西。不过对windows的一般防护和检测还是是非常方便的，vc++写的，界面简单实用。不错。不过对真正的黑客，用处不大。小林现在是属于网上流行的黑客类型。是利用漏洞型的。他们自己分析程序的能力一般不是很强。　
　　一个女孩子能有这个水平，说实在的，还真的让我意外。
  　第二天，我还在睡懒觉的时候。小敏过来了，打电话，叫我“懒猪，开门”。昨天晚上分析那个server-u分析的太晚，让那个程序溢出，拒绝服务，非常容易。但是让她溢出后执行我的代码，真的不是容易的事情。我搞了到4点钟，也没什么进展。
　　一看9点多了。赶紧开门。小敏太了解我了，给我带早餐了。一包小笼包子，一包锅贴饺子，全是我喜欢吃的。呵呵。
　　很快就干掉了所有的东西。我心满意足的坐在沙发上，小敏看着我。
　　“小敏，我给你说件事情”我懒懒的说。
　　“什么”小敏今天不爱笑，好像有什么心事。
　　“我下周开始要到部队上去当几周的兵。呵呵”
　　“啊？”她没明白过来。
　　我详细给他解释了。
　　“这么说，我们几周不能见面了。”她有些失落。
　　“呵呵，没关系，我几周就回来了”
　　“今天我妈妈问我有没有男朋友？你说我怎么说”，她突然问。
　　“我不是你男朋友吗？”我笑着看他。
　　“可是，你从来就没表示过”
　　“好，我现在就表示，小敏，额爱你”我故意装出《有话好好说》里面的语气。
　　小敏忍俊不住，笑道：“没正经，我给你说真的”。
　　我沉默了，我现在一无所有，除了感情，我真的无法作出任何承诺。在繁华的大都市，你不考虑这些问题，是不可能的。
　　“小敏”我看着她的眼睛，认真的说：“我真的喜欢你，说实话，我配不上你。你看我现在，我真的无法给你让别人羡慕的生活。但是我会努力的。我为了我们的将来，我会努力的。”
　　 小敏到在我的怀里，在我耳边说：“只要你有这句话就行了。我不需要让人羡慕的生活，我觉得和你在一起快乐就好。”
　　 她的头发抚摸着我的脸颊，我觉得如此的心满意足。
　　 我拿起吉他，小敏靠着我，我唱起来那首水木年华的《一生有你》，我用心唱，小敏陶醉的靠着我，我觉得我拥有了世界。
　　 因为梦见你离开，我从哭泣中醒来，看夜风吹过窗台，你能否感受我的爱。。。。。
　　 周末和小敏一起度过，程序，漏洞这些我暂时的忘却了。

gergermen

　　 星期一才到单位，就被告知到大门口去。头儿也早接到了总部的通知，放我假。头儿不知道怎么回事。这是保密的。我也知道和平年代，搞个演习，其实说说也没什么大不了的。不过部长打了招呼，不可招摇，也不敢不听。心想，回来再给头儿解释吧。连给办公室的哥们招呼都没打，就出去了。
　　 大门口一辆军车牌照的越野吉普，还有那天那个中尉。
　　 热情的招呼我上车，车子就往军区开去。
　　 进入军区的大门，外面看不到任何的异样。但是进入之后，我就感觉非常的不一样，绿色的军用卡车到处都是，繁忙的士兵列队跑来跑去，还有很多军车在装运物资。
虽然我对军队不了解，但是傻子也能感觉到紧张繁忙的气氛。真是一片战争的感觉呀。
　　 “他们在干什么呀”我指着路边的一辆卡车，上面全部都是全副武装的士兵，问开车的中尉。
　　 “演习马上要开始了。大家都在准备要开拔了” 中尉轻描淡写的说。
　　 到了部队的招待所，有专门的人接待我们。然后给我们发了做训的军服。和其他的用品。我也是军训过的人，一看就是把我们当军人对待了。
　　 到外单位征用的人，不只我一个。反正当时和我同房间的是一个30岁上下的人，胖胖的，矮矮的，戴个眼镜，话不多。对人非常和蔼。名字叫张树林。我们都亲热的叫他老张。
　　 老张来自一个著名的病毒软件公司，专门搞病毒分析的。
　　 隔壁房间还有两个人，一个是一个年青小伙子，听说还是国内某著名黑客组织某某联盟的骨干分子，他是来自一所著名高校的教师。我们叫他小余。
　　 还有一个也是年青人，是一个我们这里比较出名的网站的管理员。我们叫他小赵。
　　 就我们四个人，全是男的，而且都是年青人，老张其实也算年青人。黑客好像一般都是年青人，尤其在我们国家。到底怎么回事，我也不清楚，反正事实就是如此。
　　 我和老张在房间里面的时候，没有谈论技术问题。我不喜欢说，他好像也不喜欢说。说实话，他真的是一个很少话的人。
　　 隔壁房间那两个人话比较多，毕竟年青人嘛，和他们在一起总是听到小余和小赵在说一些黑客的事情。比如中美黑客大战呀，比如中日黑客大战呀。简直如数家珍呀。一般我都不说话，偶尔开两句玩笑。我还是比较喜欢和老张在一起。
　　 下午的时候开了会，我们到了军区的机房。我们彻底明白了怎么回事。
　　　原来我们其实不是军区请来的人，我们其实是演习的一方，比如我们用蓝军和红军来代替演习双方吧。我们其实就是蓝军请来的。说白了就是枪手，主要是为了对付他们万一无法对付的问题。当然他们有专门的信息对抗分队。后来我从军队的人口中才明白，其实这在军队中是很平常的。演习的时候，部队于部队之间真是为了胜利是绞尽脑汁呀。双方都会动用自己的关系，请求地方的支持，并且取得先机。以前演习的时候，就出现过他们的特种分队，借用的地方的车，躲在地方的一个工地上，在地方的人的掩护下面潜入对方的指挥部，把人家的指挥部端了的事情呀，不管怎样。导演部还是认为你胜利了。战争就是如此，官你用什么手段，只要不违法，最后胜利就是原则。在部队干过的人肯定知道，这是真的，部队演习的时候，和地方联合的事情非常普遍的。没什么稀奇。毕竟是和平时期的演习，况且我们都是预备役军人，真的打起仗来，到部队帮忙，也是合情合理的。
　　 不难猜出，其实红军也请了不少地方上的人，因为这次是他们首次演习信息对抗。所以大家心中都没底。说话实话，双方的指挥官也确实不太懂。他们都是听他们的文职干部怎么说就怎么做。

gergermen

　　 我们到了蓝军的机房，领导我们的队长姓刘。听说是国防科技大学的毕业生，40多岁的模样。是上校军衔。哇，军衔瞒高的。他手下就全是30岁以下的年青人。其实就5个人。大部分的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵，全国搞这些东西的大部分都是年青人，我看军队也不例外。
说句实话，他们的机房很普通，都是清一色的清华同方的机器。后来看配置是PIII800m的cpu，看来买了有些年头了。当然还有几台服务器，比较专业，配置也比较高，看了看，外壳像是HP的hp ProLiant DL，为他放在一个玻璃格开的单独房间里面，而且放在机柜里面，看上去像个交换机，里面很多扩展线。我也无法仔细看。这个应该是以前买的。还有一台是的DEll PowerEdge 6600，乖乖，这个服务器肯定新买的。是塔式的。放在里面，像块石头，面板上全是孔，dell的标志很现眼，左下角还有个intel inside的标志。这个服务器性能和IBM的 xseries 440有一拼。　　其他就没什么特别了。反正我觉得还不如公安局的配置好。不过可以看出我们军队也在建设中，比如那台dell的服务器就不错。刘队长用的笔记本居然也是紫光。呵呵。和我们单位一样。
　　 大家互相介绍一下。然后，刘队长就开始述说任务。
　　 这次我们信息对抗分为密码破解，网络渗透，网络攻击。简单的说就是红军和蓝军的网络和服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上。防护手段自己想办法，但是不能断网线，必须能保证友军能通过网络正常通讯。然后双方信息分队就开始对抗。你让对方网络瘫痪，还是窃取对方资料也好。随便你，就这么简单。当然还有其他方面的对抗，比如电子对抗，那些不管我们的事情。我们只管网络就对了。
　　最后，刘队长说了安全问题。说明天正式开始。让我们听从指挥，注意安全。显然是针对我们这几个“民兵”说的。呵呵。
　　当时我们就懵了。什么？还有安全问题，不是演习吗？
　　刘队长看我们没明白，就说，对方很可能会怕特种分队来破坏我们的信息对抗分队。所以大家要听从警通连的指挥。
　　妈呀，搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习分为几种，有表演型的，就是演给上级看的，这个比较假，只图好看，不图实用的。但是更多的就是这种练兵演习，那是正儿八经的像打仗一样，什么招数都能用上。我体会过才知道，真的就跟打仗一样呀。说句实话，我们军队的信息对抗技术真的一般，这个其实打仗的时候用处也不十分的大，别听有些人乱吹。但是我们国家的兵，真是厉害，没说的。我接触的是警通连，其实到现在我也不知道什么是警通连。反正，给我们警戒的兵那真是厉害呀。乖乖，真是厉害呀。
　　接下来就是讨论我们的服务器的安全问题。这个思维还是对，现在不管能不能攻击别人，先把自己搞安全了再说。
　　首先是使用什么操作系统的问题。他们的服务器就是那台dell 6600。原配的操作系统是redhat 9.0。刘队长让大家讨论是否用他。用他是否安全。
　　大部分都同意使用redhat 9.0。只有我和老张反对。
　　其实linux对行家来说，相当的不安全，尽管他采用的unix的设计思想。但是由于改的太多，他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失，但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多，但是对方肯定也有好手，所以，我认为相当的不安全。
　　老张看来也是个行家。他说:"linxu 2.4内核存在拒绝服务的漏洞。建议不要使用。"。
　　大家都不敢说话了。
　　刘队长有说：”那么使用什么操作系统好呢？“
　　其实，我心中在想，最安全的就是自己写一个操作系统，这样对方可能连原理都搞不清楚，更别说攻击了。呵呵。当然这显然是不现实的。
　　大家开始讨论用什么操作系统了。
　　信息分队的人，说，那么我们用2.2内核的linux吧。比如debian版本就不错。
　　网管小赵说：”干脆就用unix吧“。
　　小余说;"其实用windows也不错。”
　　老张说：“用Freebsd吧”
　　我说：“用openbsd吧”。
　　大家的意见都是自己喜欢什么用什么。呵呵。
　　老张的意见和我比较一致。我们的观点是在稳定安全的基础上，什么生僻用什么。因为，对方对这个系统知道了解的越少，就相对越安全。就是他分析，也会比自己熟悉的系统花的时间长。
　　最后，刘队长站在了我和老张的一边。老张也同意使用openbsd，支持unix的人比较多，bsd也是unix，所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里，其他人都协助检查漏洞。
　　然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资料，作战指挥部也要在上面通讯。这个是个安全隐患。
　　有人提出使用www通讯，马上被否决。这个对厉害的黑客还说，非常不安全。
　　还有人提出使用ftp，这个也被否定。这个也太危险。

gergermen

　　其实，他们早就开发了一套指挥系统，是基于web的。他们想用这个东西。因为其他部门都已经习惯了这个方式。
　　我不知道这个系统如何，所以没有发言。但是我觉得不会安全。因为，我觉得web系统是最不安全的。漏洞太多。
　　因此，我建议再使用一套备用系统。万一被攻破就可使用备用方案，不至于完全瘫痪。
　　大家都同意。
　　然后，大家都说 ，这么短的时间如何设计备用系统。
　　老张就说：“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但是客户端不能使用通用ftp，否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。
　　哎，几乎这些事情都交给了我和老张。不怪别人，就怪我和老张说的东西大家都好像不是很熟悉。大家都无法辩驳。看的出来，其他两位，网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统，可惜这里完全抛弃了windows系统。信息队的那几个军人，好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧，加上从事管理工作多年，对技术的细节了解不深入。
    老张天天和病毒接触，其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清楚。我嘛，呵呵，当然算是经验丰富，而且知识面比较广，unix平台和windows平台都熟悉。
    分工结束，开始工作。我开始在那台dell 上安装openbsd。这些软件我的包包里面都有的。由于只是安装服务器，所以全部最小安装，安装下来才不到400M。哎，在这个计算上可以说运行如飞呀。dell的服务器做工设计非常不错。防火墙安装了一个自己写的。这个还带监视功能，这是我用来保卫我的机器的。界面全是字符界面的。关掉所有端口，然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口，本来想换个端口，但是后来想，对方不是白痴，没必要。干脆大方点，干脆就开80。等把指挥系统安装完了，才发现，晕死，他们指挥系统是asp写的。大家还不相信，我开始也不相信，但是事实就是，这个指挥系统就是asp写的。我到不是说asp多么多么不安全，关键是asp一般和iis搭配，那个iis是绝对的不安全。
　　我的心往下沉，天，要是还要安个iis的话，我看这个对抗别对抗了。后来才知道，设计这个指挥系统的时候根本就没有想到要对抗。说穿了，就是为了响应科技建军的号召搞出来看的，刘队长他们也知道，但是现在系统已经被上面认可了。要求推广，你不服气也没办法。这个我相信。因为现实中这种事情太多。我们单位的胡队长不是因为flash用的好，而深得赏识吗？
　　哎，没办法，只要下载了一个apahe得asp模块。IIS我是绝对不敢用得。呵呵。安装好后，测试了一下，他们得指挥系统可以运行。但是指挥系统用的数据库系统用得是的windows sql2000。晕，又是一个安全隐患。马上修改成安全得数据库系统，我看是来不及了。只要在其他机器上安装了一个windows 2000 server＋sql2000。然后补漏洞就让小余去做吧。
　　小余不愧是某某黑客联盟得骨干，对windows非常有一套。只见他边熟悉得下补丁，改配置，边咕咕隆隆得说着什么。
　　我就和老张商量写ftp去了。其实。这个我早就有程序了。我得后门程序其实就有这个功能。所以，我和老张把原来得程序修改了一下，就装到server上去了。而且端口都不需要开放。因为我得后门是的无法扫到端口得。
　　倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得，太过简陋不行。还得写上帮助。我们使用vc++重新写了一个相对简单得界面。估计一般会计算机得人都能操作了，才罢手。

gergermen

　　这边其他兄弟们都在测试我建好了服务器。他们使用各种各样得扫描工具，都只能看到我开得80端口，其他都扫不到。其实我得服务器可以和我们得特制得ftp通讯，也能进行远程管理。
这些东西，都是自己写得，所以一般得ip包来探测，更本就不会响应你得。
　　小余也完成了2000系统得配置，同时他还在修改那个asp得指挥系统，把一些明显得得漏洞补上。当然有些漏洞他是补不完的。比如，sql注入攻击，我看了看，那个指挥系统有点麻烦。很多地方对输入不作检查，给对方留下了很多发挥得空间。我没有说，我知道，说也没有。反而得罪人。到时候希望对方得人不要利用吧。
　　一切准备停当，我们把我们的备份客户端copy到光盘里面，刘队长让通讯员给各个部门送去。刘队长把指挥系统用到的资料全部输入我们的服务器。
　　然后说:"明天我们随部队开拔，大家晚上早间睡觉，服从警通连的调度。下面到军需处去领取电脑和工具。”自己做好准备。
哎，还要领电脑，是什么电脑？
　　我们戴着一脑子的问号，跟着信息队的那帮哥们到了军需处，然后就看到一层层的长方形的迷彩的包包。比普通笔记本包包小点。然后一个个硬邦邦的东西就被仍出来了。真是被仍出来的，不骗你。同时还有一个小包包，也是迷彩色的。
　　我看到这帮兄弟如此仍出来，我以为不是电脑。结果打开一看，乖乖，真是电脑呀，笔记本电脑。而且又是紫光的。我当时不知道紫光这款电脑的来历。后来才知道这是紫光的军用笔记本，VL298军用笔记本电脑。另外一个包包里面是一些配件。光盘呀，还有外接连线呀。等等。
　  说句实话，当时是第一次接触军用笔记本电脑。真是爱不释手。跑回宿舍一看，原来是的P4 1.7G的移动cpu。呵呵，紫光这次不敢用台式cpu了。
  　电脑很重。一看性能介绍，乖乖。真正的防水抗震动呀。摔在地上，真的一点事情都没有呀。
　  据说键盘上放100毫升的水也一点事情没有呀。
  　后来我看到信息队那帮哥们机器脏了，就在水龙头下面冲呀。牛！真是牛呀！
  　想起《突出重围》的那帮sb导演，在野外帐篷中架起联想台式机器来指挥战斗，我简直差点吐血呀。姑且不说野外电源如何解决的问题。就是把你的台式机搞到战车上去野外颠簸几个小时，报下来，还能开的了机吗？
  　看看，我手中的电脑，这才是军用的电脑。自备电池可以坚持8小时以上。跨在身上，跟背个子弹袋差不多。摸爬滚打，真的没的问题呀。
  　报着那太电脑，把自己可能需要的软件配置好，操作系统是的windows 2000。呵呵，没关系。个人电脑不怕。
　  那天晚上好兴奋呀。。。。。。
　　朦胧中被军号声惊醒，外面已经是一片脚步声，但是并不嘈杂。老张喊:"小王，起床了。”
　　其实我也醒了，军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣服，背好电脑。外面汽车马达声，直升飞机的轰鸣声响成一片。我们几个跑出去的时候，门口停了一辆迷彩色的EVICO。信息队的5个哥们已经在上面了。我们四个也上去了。我们没有武器，也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上涂的迷彩油甚是恐怖。都是全身披挂，除了防弹背心没有，一应俱全。
　　车上的窗帘都拉的严严实实的，车子开动了。演习开始了。我们不知道要把我们拉到哪里去。我只是紧紧的抱住我的笔记本。脑子里面一片迷茫。
　　不知道车子开了多久，我已经有些迷糊了。突然听到有人说了声：到了。我睁开眼睛。车子似乎开到了郊县的某个地方。我不知道了是什么地方。

gergermen

　　下车的时候，天已经大亮了。看看周围的环境。好像是个学校。有操场。没错，确实是学校，我看到对面楼上写的标语：“好好学习，天天向上。”可能是个小学校。学校里面一个人都没有，可能学生放假了吧。现在sars闹的挺厉害。
　　然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂，看样子像老师的办公室。刘队长早就在里面等我们了。
　　这是一间很大的教室，现在摆放了很多工作台。看来刘队长已经精心布置过了。我看到角落里面放着一台新的机器。但不是我在机房看到的机器。
　　然后大家，在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根5类双绞线。顺着线看过去，角落里面一个24口的交换机的指示灯是亮的。看来也是临时布置的。交换机上还接着一个华为的路由器，华为的路由器我比较熟悉，我一眼就看出来了。
　　然后刘队长就开始说话了。这里就是我们的临时工作地点。大家不要随便走动，需要什么给警通连士兵说就可以了。我们的人物就是和红军信息对对抗。目标是对方的网络系统。让他们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正常工作。
　　我们的任何密码和资料请不要存在你们手中的笔记本中，也不要使用这个电脑进行任何额外无关的通讯，因为我们这是通过一个路由器出去的，而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。
　　下面请大家检查我们现在网络的安全性，看是否有漏洞。
　　于是大家就接上网线。开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去，开始设置。看来她非常熟悉。他把防火墙设置了非常苛刻的限制条件，然后对其他地方看了看。没看出什么问题。最后关了路由器的telnet功能。不允许通过tcp/tp协议登陆，只能通过串口直接上去进行设置。
　　我也把他当作一般的服务器做了检查，没什么问题。路由器功能简单，又是固化了的。所以不是那么容易能有漏洞的。
　　然后就分配任务，信息队分了两个人专门作我们服务器的备份。防止数据被端了之后还能恢复。
　　我负责监视我们服务器的动静。小余负责监视那太sql2000的服务器的动静。小赵负责指挥系统的监视。其余的人，除了备份的两个人，其他的人同时全都进行查找漏洞和攻击对方的机器。
　　随着一个警通士兵进来报告，演习正式开始。我们就开始工作了。
　　呵呵，没有像电视里面描述的一样，我们脸色凝重，手指翻飞，一会儿又发出一阵惊奇的叫声。脸上汗水流下，还来点慢镜头什么的。
　　那都是骗你的拉，事实上我们相当轻松。基本大家就像平时一样，扫描对方的机器。没什么收获。大家累了，除了备份那两个哥们在例行公事外，我们又是还聚在一起吹吹牛。
　　我一边和大家说说笑笑，一边监视我们的服务器。服务器上的80端口数据量源源不断，显然对方也没有歇着。
　　我扫了对方的机器，也是只是开了80端口。是的redhat 9.0的操作系统。呵呵。
　　我对老张说：“老张，对方用的readhat9，你搞个攻击程序，看能否让他拒绝服务。呵呵”
　　老张笑笑，手中没有停。“我看到了。正在想办法，他只是开80，而且有防火墙，搞拒绝服务不容易呀。”。
　　“不容易，也得搞。”我也笑了。
看来对方也是非常保守的，端口开的越少越好。首先，我就进入那个asp的指挥系统。看来他们信息分队的人都是对这个系统比较的鄙视，也比较的有研究，我我看到信息队的那帮哥们都在搞那个系统。对方的信息系统是要检查你的ip的所以通过ie直接进入是不行的。所以尽管那个指挥系统有很多漏洞。我们也是没有办法。对方的www server和我们的server都是apache。呵呵。所以漏洞也比较少。

gergermen

　  基本上一上午大家都没任何进展。有几个哥们开了好几个软件，进行DDOS攻击。但是也没什么效果，最多就让对方机器慢点。我们这点带宽，对他们的服务器就犹如杯水车薪。
  　当然他们同样拿我们的服务器没什么办法。大家就这么耗着，说是信息对抗，其实对抗的成分比较少了，个人保护自己的机器比较多。呵呵。
  　其实攻击对方的服务器是非常随机的。对方是内行，对方作了防护措施。基本上你采用一般的方法是没有任何办法的。那些号称能进入任何系统的人，基本上是吹牛的。除非他掌握了一个所有系统公有的漏洞，而且那个漏洞还能拿来攻击，这种几率我觉得小的几乎没有。
  　老张一直在搞他的溢出攻击程序。我也一边监视我们的服务器，一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着（尽管apache提供了源程序，但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的）试图找到可以利用的漏洞。
  　小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法。他们把他们以前黑过的肉鸡都调动了。但是对方显然早有防范措施。效果不是很大。但是对方的速度受影响，这是肯定的。
    其实ip网络挺脆弱的，要攻击一个计算机，只要你开了端口，即使你没有开端口，你始终无法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候肯定要消耗资源的。如果和你建立连接或者要求建立连接的信息太多。你无论多厉害，也无法防止ddos。不过，这种事情，在网上一般不会发生。因为，你可能无法联系到如此多的计算机来攻击。而且这种攻击我一直认为不是真正的黑客行为。这是暴力，不是智慧。但是现在是对抗，我们的一个目标就是DDOS，所以也管不了这么多了。
    中午是警通战士给我们送来的饭菜，挺丰盛的。有鸡蛋汤，3盆素材，还有4盆荤菜。我们大家悠闲的吃饭，不悠闲不行呀，因为大家都没什么进展。我们的服务器也运行的很好。我监视中也没有看到成功连接的非我方ip。我估计红方的哥们也和我们一样的悠闲。
  　刘队长在我们工作的地方和隔壁通讯室进进出出，来来往往。他需要和上级通讯，了解演习的进展。上厕所的时候，我出去了。发现警通战士已经在把这座搂戒严了。到处都是岗哨和防御点。
　　下午继续。老张的程序有了进展，但是试验了几次都没有成功，可能他的程序还有点什么地方部队。老张继续调试着。老张我非常佩服，天天分析病毒，练就了他扎实的功底和坚韧的毅力。他不慌不忙的作着程序。很少说话，我过去看他的时候，他也就只是笑笑。
　　我慢慢的分析着apache那个版本的关键代码。
　　信息队个哥们和小余小赵，继续给对方发送数据风暴，消耗对方的资源。
晚上大家有些精神好的。继续工作。瞌睡来了，我们旁边有地铺。
　　说句实话，我们的日子过得平淡和普通，大家就这么相安无事的过了4天。
　　这四天中，老张调试程序。一直在调，一直就试验。没有成功。但是每次试验之后，老张脸上的喜悦就多了一分，可见是有门儿的。只是时间问题。
　　我就一直调试我对apache，越来越入迷。但是越来越清晰。这个漏洞我已经找到，但是如何利用一个头疼的问题。
　　那几个搞DDOS攻击的哥们同样坚持着。
　　没办法，我们都不是神仙，我们不可能在对方只是开了80，而且连80端口的连接都要ip验证的情况下和对方有任何的作为。最多就是搞点数据风暴攻击。
　　他们对我们也是同样没有办法，说句实话，我们的服务器防的比他们还要死。我们连linux都没用。他们至少用的linux。至少给我们一个希望。他们用的不是最新的apache，也同样给我了一个希望。这个希望对普通人来说，可能没有实现的可能。但是对我和老张这样的程序调试行家还说，实现的可能是很大。呵呵，就等着瞧吧。

gergermen

　　我心安理得的造着apache的突破点。到第5天的时候。有点进展了。我发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心设计一个数据包，请求80端口。让对方的apache产生溢出，同时执行我让他执行的指令。这个是个绝对的技术活。我必须小心奕奕的设计。幸好对方的ip检查是基于asp上来检查。不是基于数据包的ip检查，否则即使我知道这个漏洞，对样也不会给我连接的。
　　呵呵，我在我们服务器上安装的就是一个基于ip包检查的。不是我方ip，对方根本就没有连接的可能。虽然我其实开了我自己的ftp。但是地方都无法扫描到。
　　很多人不明白为什么我让对方apache溢出可以执行我的指令。其实，这就是溢出原理。我前面说过，发明这个原理进行攻击的人绝对是个天才。溢出轻则让你死机，也就是拒绝服务。重则让你执行指令。这些指令哪里来的，其实很多就是存在我请求的数据中。当然如果对方本身有执行指令的功能。那就省事多了。有些根本就是设计者安装的后门。比如iis有个可以执行本地命令的bug，我怀疑其实就是ms安装的后门。如果我程序里面根本就没这个功能，那么你即使找到bug，恐怕也很难能够让对方执行系统命令。 　
　　我对我自己设计的服务器非常的自信。我就不相信对方能攻进来。除非他找到apache和openbsd的漏洞。否则几乎没有可能。呵呵。
　　那天晚上我心情很好，因为分析apache有了本质的进展。
　　12点过，听了一首水木的的一生有你之后，瞌睡就来了。我有点想小敏了。
　　小敏，你现在在做什么，你可曾想过我吗？
　　倒在地铺上，很快就进入了梦乡。睡前我看到老张正在很有精神的调试着。
　　睡梦中，突然被刘队长的喊声惊醒：“快起来，快起来，有情况！”
　　几个哥们一下就惊醒了。我也是，大家都崩起来了。怎么拉，怎么拉。难道有人袭击我们？
　　呵呵，一看外边警通队的兄弟们没什么动静，不像。
　　刘队长继续喊着，我明白了。
　　心里一机灵。乖乖，昨天还高兴自己的高明，现在看来我有点高兴的太早了。
　　只听见刘队长集吼吼的喊：“快点，快点，大家快点检查，我们的一个下属指挥所被对方端了。他奶奶的。”
　　说实话，刘队长在我心中一直是个儒将形象。很少看到他这么着急。
　　怎么能不急，我们几个哥们也急得不行呀，我们的指挥所都是和我们服务器联网的，我们的指挥所可以合法访问我们的服务器呀，尽管也有一些限制，比如口令限制，但是对方的信息队的那些行家，如果使用我们的ip连接上来，要搞破坏很容易的。我们的那个asp的指挥系统就是一个大的安全隐患呀。
　　我一边扑向我的电脑，一边问：“那个ip是多少？那个ip是多少?”
　　我看到我的监视屏幕上有频繁的我方ip连接。
　　听到刘队长报的ip，我清楚的看到屏幕上闪现的最频繁的ip正是那个ip。
　　看来对方比较狡猾，他们知道正常情况下无法攻破，采用这么一招。我不得不佩服对方指挥官的思维。我们真的没有想到。也许我们的上级可能想到，但是我们几个人真的是没有想到。
　　来不及思考过多了，我立刻开动我的管理软件，登陆到我们的主服务器，把那个ip断掉，然后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹。
　　还好，对方似乎只是在连接我们的80端口，也就是再攻击我们指挥系统，系统其他方面，对方还没有攻破。事实上，通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的，这点我倒是比较自信。不过那台windows的 sql就难说了。本来windows的 sql server是大家的薄弱环节，但是由于通过主机和外界隔离，外界不可能直接访问的到，所以对方如果无法突破我们的主服务器，就无法有所动作，但是，现在，对方已经突破了我们的主服务器，尽管只是突破80。但是已经有了连接sql server的可能。

gergermen

　　信息队和小余和小赵同时发现了我们的指挥系统被破坏了。看来，在我们收到消息的前一段时间，对方已经做了很多事情了，那个时候，我们除了备份的人，都在睡觉。即使不睡觉，我们也无法知道，因为人家用的我方ip，所以在我们收到消息之前，我们不可能感觉到异常。
　　大家都明白我们那个asp的指挥系统的漏洞，如果允许连接，要进行攻击我们这里的每个人都可以办到。尽管小余做过不少的修改，但是代码太多了，你改的了吗？
　　大家都没有说话，刘队长脸色铁青，出去到隔壁通讯室去了好几次。估计我们的各个指挥部已经发现我们的指挥系统无法使用了。
　　我小声而无奈的对刘队长说：“启用备用方案吧？”。
　　刘队长脸色还是铁青，沉默了一会儿，然后到通讯室去了。
　　我们先把80端口全部关闭，指挥部只能通过我们的特制ftp进行数据传输了。
　　开始检查系统。
　　我的操作系统部分一切正常，但是我们的sql server里面的数据损失严重，对方使用sql注入攻击方法，把里面改的是一塌糊涂。基本数据都废了。
　　这里多说几句，网上的大部分黑客攻击有数据库支持的交互式网页，最普遍使用的就是这种sql注入攻击。这是完全合法的sql访问。所以你的什么防火墙，什么防护都是没有任何作用的。唯一的就是要做好提交的数据的检查。现在网上几乎所有的论坛都不同程度的有这个毛病。但是一般的人可能没有精力和心思去找这些漏洞。但是如果你仔细找，一般都可以找到。轻的可以破坏对方的数据库，重的可以获得对方的管理员的密码。尽管密码是加了密的。但是有心人用计算机跑一跑。完全有可能破译的。
  　反正，我们第一回合输了，而且输的出乎意料，输的如此的不服。
  　我们这里都是技术狂热分子，所以我们佩服技术的攻击，我们不服气这种几乎没什么技术含量的计谋。
  　所以，黑客其实也是无奈的。现实生活中有太多的东西可以超越技术的范畴，只有技术在这个世界是行不通的。技术不是全部。
  　我心里着急了一会儿，等大家冷静下来，我有点恼怒了。奶奶的，欺负我们没人吗？我们必须要反击！
  　我加紧开始想如何利用那个apahe的漏洞。其实现在，我如果攻击对方，真的可以让对方apache拒绝服务，让对方和我们一样，指挥系统瘫痪。但是，我不想，因为，这样非常容易暴露，拒绝服务不会丢失数据，对方要恢复只是几分钟的事情。而且如果被他们觉察，那么继续利用的机会就非常小了。
  　不行，我必须要珍惜这个来之不易的漏洞，要一步到位，我不要拒绝服务，我要渗入对方。
  　老张脸色凝重，也在不停的调试他的程序。
  　我们第一次有了紧张的气氛，我们第一次感到了对抗的压力。
  　小余和信息对的那帮哥们开始对数据库系统开始重建。
  　其实，我怀疑对方肯定已经获得了我们asp指挥系统的密码。我问信息队的哥们：“你们那个asp系统是用什么密码算法加的密呀？”
  　他们说是MD5。
  　我放心了。MD5是128位的加密。要用计算机跑出8位以上的密码，简直是不可能的事情。况且我们的密码是20位的。他们这么几天的时间不大可能跑出来。他们运气不可能这么好的。
  　但是sql 2000有可以执行本地命令的漏洞。对方给我的2000 server作个木马的可能性也是有的。
  　不过，现在我们已经把那个ip限制掉，对方的ip无法和我们连接，即使安装了木马也没什么用。