Đợi mọi người tản đi, Lâm Hồng tiếp tục phối trí bộ định tuyến.

Thông qua giao diện đầu cuối, hắn tra xét phiên bản IOS của bộ định tuyến này, phát hiện là dòng C2500, phiên bản đã khá mới, nhưng chưa phải là mới nhất.

Hắn suy tư một chút, phát hiện có không ít lỗ hổng có thể lợi dụng, dĩ nhiên, những lỗ hổng được công khai không nhiều, phần lớn là do hắn tự phát hiện khi nghiên cứu hệ thống này.

Bởi vì Cisco Systems Company có nghiệp vụ rộng khắp toàn cầu, mỗi sản phẩm của công ty này khi xuất hiện lỗ hổng đều gây ra hậu quả nghiêm trọng. Không chỉ người dùng thông thường sử dụng sản phẩm của họ, mà các công ty viễn thông lớn cũng dùng các sản phẩm cao cấp của họ.

Cho nên, mỗi lỗ hổng của IOS đều vô cùng quý giá. Hacker có thể bán những lỗ hổng này cho Cisco Systems Company để kiếm tiền, hoặc giữ lại sử dụng bí mật, cho đến khi Cisco Systems Company tự vá lỗ hổng đó.

Trước đây, để Siêu Cấp worm lây lan thuận lợi, Lâm Hồng đã khai thác một vài lỗ hổng quan trọng và sử dụng bí mật. Đến nay, Cisco Systems Company vẫn chưa vá những lỗ hổng này. Việc nâng cấp hệ thống thiết bị này không đơn giản và nhanh chóng như các hệ điều hành khác.

Nâng cấp hệ thống bộ định tuyến được gọi là "xoát hệ thống", là làm mới firmware. Thao tác này đòi hỏi một chút kỹ thuật, nếu không cẩn thận, có thể biến thiết bị thành "cục gạch".

"Cục gạch" là gì? Là chỉ thiết bị chỉ có thể dùng làm gạch, không có tác dụng nào khác.

Lâm Hồng đầu tiên loại bỏ mật mã đăng nhập, sử dụng một mật mã mạnh hơn, bao gồm chữ cái, phân biệt chữ hoa chữ thường, số và hai ký tự đặc biệt, về cơ bản ngăn chặn mọi khả năng đoán mật mã và tấn công bạo lực trong thời gian ngắn.

Lâm Hồng tối ưu hóa cấu hình, loại bỏ một số dịch vụ và tiến trình không cần thiết, sau đó khởi động dịch vụ TFTP bên trong và thiết lập kết nối với máy tính xách tay của mình.

TFTP là giao thức truyền tải văn bản đơn giản. IOS của Cisco Systems Company tích hợp dịch vụ này, cho phép truyền tải văn bản, sửa đổi cấu hình, dự phòng và nâng cấp.

Việc Lâm Hồng cần làm bây giờ là cài đặt một phần mềm nhỏ để quản lý tất cả lưu lượng ra vào.

Mặc dù hệ thống Cisco Systems Company cũng có chức năng tương tự, nhưng khả năng ghi chép rất đơn giản, chỉ dùng để thống kê sơ bộ. Lâm Hồng muốn nâng cao độ an toàn, quản lý chặt chẽ dữ liệu lưu lượng ra vào bộ định tuyến, và thiết lập quy tắc. Khi phát hiện tình huống bất thường, hệ thống sẽ gửi cảnh báo để mọi người chú ý.

Thông thường, việc kiểm tra xâm nhập được thực hiện sau tường lửa, nhưng Lâm Hồng không muốn chỉ phát hiện xâm nhập sau khi đối phương đã vượt qua tường lửa và các thiết bị phòng thủ khác. Đến lúc đó, có vẻ như đã quá muộn. Đối phương có thể đã xâm nhập hoàn toàn và thậm chí đã đạt được mục tiêu.

Anh muốn chủ động hơn, sàng lọc và quản lý những kẻ có ý định xâm nhập, sau đó đưa ra các biện pháp đối phó có định hướng.

Chương trình quản lý đã có sẵn, Lâm Hồng đã biên soạn trước đó. Anh chỉ cần sửa đổi một chút là có thể chạy trực tiếp trên IOS của Cisco Systems Company như một tiến trình thường trú.

Bộ định tuyến không có thiết bị hiển thị, cần kết nối với máy tính hoặc thiết bị đầu cuối để xem thông tin.

Máy tính xách tay của Lâm Hồng không phù hợp để chạy thiết bị này liên tục, tốt nhất là sử dụng máy chủ. Anh có thể cài đặt phần mềm trên máy chủ và hiển thị thông tin quản lý từ bộ định tuyến lên màn hình.

Lúc này, hệ thống của Lão Vương đã được cài đặt gần xong. Anh đang cấu hình các chính sách bảo mật của FreeBSD, tắt các dịch vụ và cổng không cần thiết để không cho đối phương bất kỳ cơ hội nào.

Lâm Hồng đến xem anh làm việc. Anh thấy Lão Vương làm việc đúng như tính cách của mình, trầm ổn, vững chắc và tỉ mỉ, kỹ năng cũng rất vững vàng.

Anh nói rằng anh nghiên cứu virus, nếu không đủ kiên nhẫn thì chắc chắn không thể làm được công việc này.

Lâm Hồng nói: "Lão Vương, tôi muốn cài đặt một phần mềm quản lý kiểm tra xâm nhập, để trực tiếp nhận thông tin lưu lượng từ bộ định tuyến."

Lâm Hồng nói ý tưởng của mình cho anh nghe, Lão Vương gật đầu liên tục, và yêu cầu Lâm Hồng chia sẻ phần mềm để anh cài đặt.

Vì đang ở trong cùng một mạng LAN, Lâm Hồng tạo một thư mục mới trên máy tính xách tay và chia sẻ phần mềm, sau đó Lão Vương có thể truy cập trực tiếp từ máy chủ.

Phần mềm rất nhỏ, màu xanh lục, không cần cài đặt, chỉ cần chạy trực tiếp.

Phần mềm này không có giao diện đồ họa, chỉ có một giao diện đầu cuối hiển thị thông tin. Sau khi thiết lập một vài tham số, nó bắt đầu nhận dữ liệu từ bộ định tuyến.

"Phần mềm rất tốt!" Lão Vương nhìn chằm chằm vào giao diện đầu cuối và khen ngợi, "Với công cụ kiểm tra này, chúng ta có thể biết trước tình hình xâm nhập của họ!"

Mặc dù dữ liệu trên màn hình thay đổi rất nhanh và dày đặc, nhưng đối với Lâm Hồng và Lão Vương, nó giống như đang xem một đoạn video, kể lại mọi chuyện xảy ra trong mạng lưới.

Từ dữ liệu trên giao diện đầu cuối, có thể thấy rằng họ đã bắt đầu thăm dò và quét mạng. Một vài địa chỉ IP thường xuyên xuất hiện, liên tục gửi các loại dữ liệu khác nhau, hy vọng nhận được phản hồi để thu thập thông tin.

Trong thuật ngữ chuyên môn, phương pháp này được gọi là điều tra và quét (Enumeration and Scanning).

Mục đích của bước này là xác định những máy tính nào đang hoạt động trong mạng, địa chỉ IP của chúng là gì, cổng nào đang mở và hệ điều hành nào đang được cài đặt.

Những thông tin này chỉ có thể thu thập bằng cách chủ động gửi thông tin và nhận phản hồi từ máy tính.

Internet thực tế được phát triển dựa trên nền tảng phát thanh vô tuyến, và nhiều ý tưởng thiết kế được kế thừa từ đó.

Ví dụ, trong phát thanh vô tuyến có khái niệm truyền thanh, và internet cũng có. Chỉ khác là trong internet, tín hiệu truyền thanh được truyền qua dây mạng.

Trong phát thanh vô tuyến, để thiết lập liên lạc, một bên cần truyền thanh trước, sau đó bên kia nhận tín hiệu truyền thanh và phản hồi dựa trên thông tin trong đó. Sau khi hai bên "thương lượng" xong, họ có thể liên lạc.

Quá trình này được thực hiện thủ công, mọi người sử dụng ID hoặc thuật ngữ chuyên dụng để "thương lượng".

Ví dụ, HAM A nói với HAM B: "CQ, CQ, tôi là tiểu A, đang gọi tiểu B, muốn liên lạc với bạn. Tần số đồng bộ của tôi là XX..."

HAM tiểu B trả lời: "Tôi là tiểu B, tôi là tiểu B, đang trực tuyến, đồng ý liên lạc. Tần số tín hiệu của tôi là đồng bộ YY..."

HAM tiểu A xác nhận lại: "Tuyệt vời, bạn đang ở đó! Vậy chúng ta sẽ sử dụng tần số ZZ để liên lạc nhé!"

Các HAM cần thương lượng phương án liên lạc theo cách này. Còn trong internet, quá trình này đã được đơn giản hóa và hoàn toàn tự động hóa bằng các giao thức truyền thông được thiết kế tỉ mỉ.

Quá trình thương lượng này được ví như "bắt tay ba lần".

Lần bắt tay đầu tiên là client yêu cầu kết nối với server và gửi gói đồng bộ của mình; lần bắt tay thứ hai là server đồng ý kết nối và cung cấp gói đồng bộ của mình; lần thứ ba là client xác nhận kết nối, hoàn thành ba lần bắt tay và chuyển sang trạng thái kết nối.

Bắt tay ba lần là một giao thức phổ biến nhất, nhưng cũng có các giao thức khác.

Về cơ bản, mỗi khi gửi một gói tin cho đối phương, nếu đối phương là máy chủ, thì chắc chắn sẽ trả lời, và dữ liệu trả lời sẽ chứa một số thông tin thực tế của hệ thống.

Đây là nguyên lý mà việc quét và thăm dò địa hình lợi dụng.

Lâm Hồng hỏi: "Lão Vương, anh đã mở những dịch vụ gì?"

"Để đánh lừa đối phương, tôi đã mở cổng 21 và 80, nhưng đều được thiết lập với quyền hạn thấp, về cơ bản là mở cũng như không." Lão Vương nở một nụ cười.

Lâm Hồng nghe vậy cũng thấy vui vẻ. Lão Vương này, nhìn có vẻ thật thà, không ngờ lại rất giảo hoạt.

Anh ngồi xuống trước bàn phím, nhanh chóng cấu hình một chính sách bảo mật cho chương trình kiểm tra xâm nhập, ghi lại các địa chỉ IP vượt quá một số lần nhất định trong một khoảng thời gian ngắn, sau đó tự động đưa chúng vào danh sách đen, ngăn chặn đối phương nhận dữ liệu và trì hoãn hành động thăm dò. Sở dĩ cần cấu hình chính sách là để tránh chặn nhầm các truy cập thông thường.

Sau đó, Lâm Hồng cấu hình lại một số chính sách cho bộ định tuyến, hạn chế các gói ICMP và UDP đến các hệ thống cụ thể, giảm thiểu khả năng lộ thông tin.

Cuối cùng, anh suy nghĩ một chút và chia sẻ lại một phần mềm trên máy tính của mình.

Sau đó, anh quay lại bên máy chủ và cười nói: "Cho họ thêm chút thú vị."

Lão Vương thấy anh chạy một phần mềm tên là "ROTOROUTER", sau đó nhanh chóng thiết lập một số tham số.

"Phần mềm này có tác dụng gì?" Lão Vương chưa từng thấy phần mềm này.

"Ha ha, một công cụ ngụy trang nhỏ." Lâm Hồng vừa thiết lập vừa giải thích, "Phần mềm này có thể tiếp quản một số dịch vụ trả lời của hệ thống, sau đó sử dụng thông tin giả mạo mà tôi đã thiết lập để trả lời, khiến họ phán đoán sai lầm."

Danh sách IP bị ghi lại bởi công cụ kiểm tra xâm nhập được sử dụng cho công cụ nhỏ này. Khi phát hiện một IP trong danh sách đen thực hiện truy vấn, phần mềm này sẽ sử dụng câu trả lời giả để thay thế câu trả lời thật, đánh lừa tầm nhìn của họ.

"Không tệ, thật tuyệt vời! Anh có rất nhiều đồ hay!" Lão Vương thở dài nói, "Lâm Hồng, tôi thật sự tò mò về nghề nghiệp của anh."

Lão Vương cũng khá am hiểu về an ninh thông tin trong nước, nhưng chưa từng nghe nói đến một nhân vật số một như Lâm Hồng. Từ những chi tiết này có thể thấy, trình độ của Lâm Hồng trong lĩnh vực này chắc chắn là cấp đại sư, cao hơn anh vài bậc. Bản thân anh trước mặt Lâm Hồng hoàn toàn là một người mới không hiểu gì cả.

Một người như vậy, giống như mặt trời, có thể tỏa sáng ở bất cứ đâu, không thể im lặng vô danh, chưa từng được nghe đến.

Dịch độc quyền tại truyen.free