我是一名黑客 之 部队里的演习（3）

到了部队的招待所‏‌，有专门的人接待我们。然后给我们发了做训的军服。和其他的用品。我也是军训过的人‌，一看就是把我们当军人对待了。

到外单位征用的人‍‏，不只我一个。反正当时和我同房间的是一个30岁上下的人‏‏，胖胖的‍‎，矮矮的‏，戴个眼镜‏‏，话不多。对人非常和蔼。名字叫张树林。我们都亲热的叫他老张。

老张来自一个著名的病毒软件公司‎‏，专门搞病毒分析的。🥷‍👠📱🤡👀

隔壁房间还有两个人‏，一个是一个年青小伙子‌‌，听说还是国内某著名黑客组织某某联盟的骨干分子‍‍，他是来自一所著名高校的教师。我们叫他小余。

还有一个也是年青人‌‏，是一个我们这里比较出名的网站的管理员。我们叫他小赵。

👂🚤🍽🈸🐠‎就我们四个人‍‏，全是男的‏‍，而且都是年青人‏‌，老张其实也算年青人。黑客好像一般都是年青人‎‏，尤其在我们国家。到底怎么回事‎，我也不清楚‎‎，反正事实就是如此。

我和老张在房间里面的时候‌‎，没有谈论技术问题。我不喜欢说‏‍，他好像也不喜欢说。说实话‍‌，他真的是一个很少话的人。

隔壁房间那两个人话比较多‌，毕竟年青人嘛‏‎，和他们在一起总是听到小余和小赵在说一些黑客的事情。比如中美黑客大战呀‌‌，比如中日黑客大战呀。简直如数家珍呀。一般我都不说话‎，偶尔开两句玩笑。我还是比较喜欢和老张在一起。🧑‍⚕️‍🧢📞🤩✋


下午的时候开了会，我们到了军区的机房。我们彻底明白了怎么回事。

原来我们其实不是军区请来的人‎，我们其实是演习的一方‏‍，比如我们用蓝军和红军来代替演习双方吧。我们其实就是蓝军请来的。说白了就是枪手‌‍，主要是为了对付他们万一无法对付的问题。当然他们有专门的信息对抗分队。后来我从军队的人口中才明白‏‎，其实这在军队中是很平常的。演习的时候‍‎，部队于部队之间真是为了胜利是绞尽脑汁呀。🧓‎👜📷😇🖐

双方都会动用自己的关系‏‎，请求地方的支持‎‌，并且取得先机。以前演习的时候‎‏，就出现过他们的特种分队‎‎，借用的地方的车‏‏，躲在地方的一个工地上‏‍，在地方的人的掩护下面潜入对方的指挥部‎，把人家的指挥部端了的事情呀‍‎，不管怎样。导演部还是认为你胜利了。战争就是如此‍‍，官你用什么手段‎‏，只要不违法‌，最后胜利就是原则。在部队干过的人肯定知道‎‍，这是真的‍，部队演习的时候‎‏，和地方联合的事情非常普遍的。没什么稀奇。毕竟是和平时期的演习‌‍，况且我们都是预备役军人‌‏，真的打起仗来‌，到部队帮忙‌‏，也是合情合理的。

不难猜出‏‌，其实红军也请了不少地方上的人‎‏，因为这次是他们首次演习信息对抗。所以大家心中都没底。说话实话‍‎，双方的指挥官也确实不太懂。他们都是听他们的文职干部怎么说就怎么做。

🧠⛄❓🐡‌我们到了蓝军的机房‍‌，领导我们的队长姓刘。听说是国防科技大学的毕业生‌‌，40多岁的模样。是上校军衔。哇‌‌，军衔瞒高的。他手下就全是30岁以下的年青人。其实就5个人。大部分的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵‎‎，全国搞这些东西的大部分都是年青人‌‎，我看军队也不例外。

说句实话，他们的机房很普通‍，都是清一色的清华同方的机器。后来看配置是PⅢ800 的cpu‎，看来买了有些年头了。当然还有几台服务器‌，比较专业‎，配置也比较高‌，看了看‏，外壳像是HP的HP ProLiant DL‌，为他放在一个玻璃格开的单独房间里面‍‍，而且放在机柜里面‏‌，看上去像个交换机‏，里面很多扩展线。我也无法仔细看。这个应该是以前买的。还有一台是的DEll Power Edge 6600‎，乖乖‎‎，这个服务器肯定新买的。是塔式的。放在里面‏，像块石头‎，面板上全是孔，dell的标志很现眼‍，左下角还有个intel inside的标志。这个服务器性能和IBM的 xSeries 440有一拼。

其他就没什么特别了。反正我觉得还不如公安局的配置好。不过可以看出我们军队也在建设中‌‍，比如那台dell的服务器就不错。刘队长用的笔记本居然也是紫光。呵呵。和我们单位一样。👨‍🎨‍🥾🛒🤪

大家互相介绍一下‌，然后‎‏，刘队长就开始述说任务。

这次我们信息对抗分为密码破解，网络渗透‎‎，网络攻击。简单的说就是红军和蓝军的网络和服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上。防护手段自己想办法‌‎，但是不能断网线‎，必须能保证友军能通过网络正常通讯。然后双方信息分队就开始对抗。你让对方网络瘫痪‍‏，还是窃取对方资料也好。随便你‏，就这么简单。当然还有其他方面的对抗‌‏，比如电子对抗‎，那些不管我们的事情。我们只管网络就对了。

🤝⛪🎂™🐢‏最后‎‏，刘队长说了安全问题。说明天正式开始。让我们听从指挥‏‍，注意安全。显然是针对我们这几个“民兵”说的。呵呵。

当时我们就懵了。什么？还有安全问题‌‍，不是演习吗？聊天

刘队长看我们没明白‍‍，就说‌‍，对方很可能会怕特种分队来破坏我们的信息对抗分队。所以大家要听从警通连的指挥。
💪🍭☯🐡‌
妈呀‍‍，搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习分为几种‌，有表演型的‍‌，就是演给上级看的‍‌，这个比较假‌‍，只图好看‏，不图实用的。但是更多的就是这种练兵演习‍，那是正儿八经的像打仗一样‎‏，什么招数都能用上。我体会过才知道‏‌，真的就跟打仗一样呀。说句实话‍‏，我们军队的信息对抗技术真的一般‌‏，这个其实打仗的时候用处也不十分的大‍‎，别听有些人乱吹。但是我们国家的兵‎，真是厉害‍，没说的。我接触的是警通连‍‎，其实到现在我也不知道什么是警通连。反正‌，给我们警戒的兵那真是厉害呀。乖乖‍‎，真是厉害呀。

接下来就是讨论我们的服务器的安全问题。这个思维还是对‎，现在不管能不能攻击别人‎‍，先把自己搞安全了再说。
🧑‍🌾‍🧢🔋😂👏
首先是使用什么操作系统的问题。他们的服务器就是那台dell6600。原配的操作系统是redhat9.0。刘队长让大家讨论是否用他。用他是否安全。

大部分都同意使用redhat9.0。只有我和老张反对。

其实linux对行家来说‎‌，相当的不安全‎‌，尽管他采用的unix的设计思想。但是由于改的太多‏‏，他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失‍‌，但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多‎，但是对方肯定也有好手‏‍，所以‎，我认为相当的不安全。🧑‍🚀‎🩴💳😄✊

老张看来也是个行家。他说:"linxu2.4内核存在拒绝服务的漏洞。建议不要使用。"。

大家都不敢说话了。

🦷🚤🥑🈷🦜‏刘队长有说：”那么使用什么操作系统好呢？“

其实‌‎，我心中在想‌，最安全的就是自己写一个操作系统，这样对方可能连原理都搞不清楚‍‌，更别说攻击了。呵呵。当然这显然是不现实的。

大家开始讨论用什么操作系统了。

🧑‍🚀‍👖🖌🤖💅

信息分队的人‎，说‏‏，那么我们用2.2内核的linux吧。比如debian版本就不错。

网管小赵说：”干脆就用unix吧“。

👍🏦🍍❌🐡‏小余说;"其实用windows也不错。”

老张说：“用Freebsd吧”

我说：“用openbsd吧”。🥷‍💎🧯😄👌

大家的意见都是自己喜欢什么用什么。呵呵。

老张的意见和我比较一致。我们的观点是在稳定安全的基础上‎‍，什么生僻用什么。因为‎‌，对方对这个系统知道了解的越少‌，就相对越安全。就是他分析‌‎，也会比自己熟悉的系统花的时间长。
🧑‍🎤‏🛍🪣🤪🤞
最后‍‎，刘队长站在了我和老张的一边。老张也同意使用openbsd‏‌，支持unix的人比较多‎，bsd也是unix‍‌，所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里‍‌，其他人都协助检查漏洞。

然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资料‍‍，作战指挥部也要在上面通讯。这个是个安全隐患。

有人提出使用www通讯‏‏，马上被否决。这个对厉害的黑客还说‌‌，非常不安全。

👨‍🚒‌💍📞😒🤝

还有人提出使用ftp‎，这个也被否定。这个也太危险。

其实‌，他们早就开发了一套指挥系统‍‎，是基于web的。他们想用这个东西。因为其他部门都已经习惯了这个方式。

👄⛴🍓☯🦚‌我不知道这个系统如何‎‎，所以没有发言。但是我觉得不会安全。因为‍‌，我觉得web系统是最不安全的。漏洞太多。

因此‎‎，我建议再使用一套备用系统。万一被攻破就可使用备用方案‎‌，不至于完全瘫痪。

大家都同意。
✊🍚ℹ🕊‏
然后‍，大家都说‍‍，这么短的时间如何设计备用系统。

老张就说：“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但是客户端不能使用通用ftp‍‏，否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。
👴‎🩳💊😷👃
哎‏‍，几乎这些事情都交给了我和老张。不怪别人‎‏，就怪我和老张说的东西大家都好像不是很熟悉。大家都无法辩驳。看的出来‌‏，其他两位‌‏，网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统‎‍，可惜这里完全抛弃了windows系统。信息队的那几个军人‎，好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧‏，加上从事管理工作多年‎，对技术的细节了解不深入。

老张天天和病毒接触‌‍，其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清楚。我嘛‏，呵呵‌‌，当然算是经验丰富‏‏，而且知识面比较广‍‍，unix平台和windows平台都熟悉。

分工结束‌，开始工作。我开始在那台dell上安装openbsd。这些软件我的包包里面都有的。由于只是安装服务器‍，所以全部最小安装‌，安装下来才不到400M。哎‏，在这个计算上可以说运行如飞呀。dell的服务器做工设计非常不错。防火墙安装了一个自己写的。这个还带监视功能，这是我用来保卫我的机器的。
🤙🌡🍼🆘🐕‌
界面全是字符界面的。关掉所有端口‍‌，然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口‎，本来想换个端口‏‍，但是后来想‌‏，对方不是白痴‌，没必要。干脆大方点‏‌，干脆就开80。等把指挥系统安装完了‏，才发现‎‍，晕死‏‏，他们指挥系统是asp写的。大家还不相信‎‌，我开始也不相信‌，但是事实就是‎‏，这个指挥系统就是asp写的。我到不是说asp多么多么不安全‏，关键是asp一般和iis搭配‎，那个iis是绝对的不安全。

我的心往下沉‏，天‎，要是还要安个iis的话‎，我看这个对抗别对抗了。后来才知道‌‍，设计这个指挥系统的时候根本就没有想到要对抗。说穿了‌‏，就是为了响应科技建军的号召搞出来看的‏，刘队长他们也知道‎‎，但是现在系统已经被上面认可了。要求推广‏‌，你不服气也没办法。这个我相信。因为现实中这种事情太多。我们单位的胡队长不是因为flash用的好‎，而深得赏识吗？

🚈🥚🅾🪰‎

哎‏‍，没办法‍‏，只要下载了一个apahe得asp模块。IIS我是绝对不敢用得。呵呵。安装好后‌，测试了一下‏‍，他们得指挥系统可以运行。但是指挥系统用的数据库系统用得是的windows sql2000。晕‏‎，又是一个安全隐患。马上修改成安全得数据库系统‌‎，我看是来不及了。只要在其他机器上安装了一个windows2000 server＋sql2000。然后补漏洞就让小余去做吧。

小余不愧是某某黑客联盟得骨干‏，对windows非常有一套。只见他边熟悉得下补丁‍‎，改配置，边咕咕隆隆得说着什么。

我就和老张商量写ftp去了。其实。这个我早就有程序了。我得后门程序其实就有这个功能。所以‌‏，我和老张把原来得程序修改了一下‍‏，就装到server上去了。而且端口都不需要开放。因为我得后门是的无法扫到端口得。
👊🏝🍧↔🐒‍
倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得‎‍，太过简陋不行。还得写上帮助。我们使用vc++重新写了一个相对简单得界面。估计一般会计算机得人都能操作了‍，才罢手。

这边其他兄弟们都在测试我建好了服务器。他们使用各种各样得扫描工具‍‌，都只能看到我开得80端口‍‍，其他都扫不到。其实我得服务器可以和我们得特制得ftp通讯‌‌，也能进行远程管理。

👎🛑🍌🈚🐝‍这些东西‎‎，都是自己写得‌‏，所以一般得ip包来探测‍‏，更本就不会响应你得。

小余也完成了2000系统得配置‌，同时他还在修改那个asp得指挥系统‏‎，把一些明显得得漏洞补上。当然有些漏洞他是补不完的。比如‍‏，sql注入攻击‌‎，我看了看‎‍，那个指挥系统有点麻烦。很多地方对输入不作检查‍‌，给对方留下了很多发挥得空间。我没有说‍‎，我知道‍，说也没有。反而得罪人。到时候希望对方得人不要利用吧。

一切准备停当‎，我们把我们的备份客户端copy到光盘里面，刘队长让通讯员给各个部门送去。刘队长把指挥系统用到的资料全部输入我们的服务器。
🖕🌞🍇🆘🐴‏
然后说:"明天我们随部队开拔‎，大家晚上早间睡觉‍‌，服从警通连的调度。下面到军需处去领取电脑和工具。”自己做好准备。

哎‌‌，还要领电脑‍‍，是什么电脑？
👨‍⚕️‌👠📱😃🤛
我们戴着一脑子的问号‍‍，跟着信息队的那帮哥们到了军需处‎‌，然后就看到一层层的长方形的迷彩的包包。比普通笔记本包包小点。然后一个个硬邦邦的东西就被仍出来了。真是被仍出来的‏，不骗你。同时还有一个小包包‌‌，也是迷彩色的。

我看到这帮兄弟如此仍出来‏‏，我以为不是电脑。结果打开一看‏‏，乖乖‏，真是电脑呀‌，笔记本电脑。而且又是紫光的。我当时不知道紫光这款电脑的来历。后来才知道这是紫光的军用笔记本‎‎，VL298军用笔记本电脑。另外一个包包里面是一些配件。光盘呀‍‌，还有外接连线呀。等等。

说句实话‎‏，当时是第一次接触军用笔记本电脑。真是爱不释手。跑回宿舍一看‌，原来是的P41.7G的移动cpu。呵呵‌‌，紫光这次不敢用台式cpu了。
🖕🌡🍞🆗🦜‏
电脑很重。一看性能介绍‎‌，乖乖。真正的防水抗震动呀。摔在地上‎‍，真的一点事情都没有呀。

据说键盘上放100毫升的水也一点事情没有呀。

👵‏👠🛋😂👎

后来我看到信息队那帮哥们机器脏了‍，就在水龙头下面冲呀。牛！真是牛呀！

想起《突出重围》的那帮sb导演‏，在野外帐篷中架起联想台式机器来指挥战斗‏，我简直差点吐血呀。姑且不说野外电源如何解决的问题。就是把你的台式机搞到战车上去野外颠簸几个小时‏，报下来‏，还能开的了机吗？

看看‏‌，我手中的电脑‍‏，这才是军用的电脑。自备电池可以坚持8小时以上。跨在身上‏，跟背个子弹袋差不多。摸爬滚打‎‏，真的没的问题呀。
🧠🚈🍍🐺‌报着那太电脑‍，把自己可能需要的软件配置好‏，操作系统是的windows2000。呵呵，没关系。个人电脑不怕。

那天晚上好兴奋呀。。。。。。