Bộ định tuyến là một thiết bị mạng rất quan trọng, nhưng lại không nhận được sự coi trọng tương xứng. Rất nhiều nhân viên quản lý mạng thường xuyên vá lỗi và nâng cấp phiên bản phần mềm cho hệ thống của mình để nâng cao tính an toàn, nhưng họ chưa từng chủ động nâng cấp hệ thống bộ định tuyến.

Bởi vì bộ định tuyến thường có kích thước tương đối nhỏ, trông không khác gì "mèo" (Modem), nên nhiều người ngầm coi nó là thiết bị tương tự "mèo", cho rằng bên trong chỉ có cấu tạo phần cứng, không có phần mềm, nên không cần lo lắng về vấn đề an toàn.

Nhưng thực tế có phải như vậy không?

Rất nhiều người không biết rằng bộ định tuyến thực tế tương đương với một máy chủ cỡ nhỏ, chức năng mạng bên trong rất đầy đủ. Nếu biết cách tận dụng, hoàn toàn có thể thực hiện nhiều chức năng không tưởng.

Rất nhiều hacker mũ đen thông qua tấn công bộ định tuyến để thực hiện mục đích phi pháp, lấy cắp gói dữ liệu trên mạng, nghe lén những tài liệu cơ mật như thư từ hoặc mật mã mà mọi người tiết lộ trong phần mềm trò chuyện.

Khi xâm nhập bộ định tuyến, họ thường gây ra một số ảnh hưởng, ví dụ như khiến mất kết nối mạng hoặc trực tiếp treo máy. Lúc này, nhiều người phản ứng đầu tiên là cho rằng hệ thống bộ định tuyến không ổn định, mà không hề nghĩ đến việc bộ định tuyến đã bị xâm nhập.

Bởi vì hệ thống bên trong bộ định tuyến tương đối đơn giản, lại được cố định trong ROM, chỉ cần ấn nút REBOOT, trong vòng một phút là có thể khởi động lại hoàn tất. Nếu gặp phải mất kết nối mạng hoặc rớt mạng đột ngột, cách làm thông thường của mọi người là ấn nút REBOOT và chờ bộ định tuyến khởi động lại.

Lâm Hồng đầu tiên sử dụng lệnh mạng để truy tìm địa chỉ IP của đối phương, sau đó thuận lợi tìm thấy điểm nút bộ định tuyến của họ.

Anh dò xét thông tin của bộ định tuyến đó, khiến anh cảm thấy bất ngờ là nó cũng là bộ định tuyến của Cisco Systems Company, hơn nữa loại giống hệt như của họ.

Suy nghĩ một chút, anh liền hiểu ra.

Dù sao, việc mua sắm thiết bị trong quân đội thường là thống nhất, không ai tự ý mua sắm cá nhân.

Nếu cũng là bộ định tuyến của Cisco Systems Company, vậy thì dễ làm hơn nhiều.

Ít nhất, anh vốn biết bộ định tuyến này có không ít lỗ hổng từ chối dịch vụ có thể lợi dụng. Nếu chỉ để bộ định tuyến của họ treo, đối với Lâm Hồng mà nói, không cần tốn bao nhiêu tâm tư.

Nhưng nếu không cần thiết, Lâm Hồng cũng không muốn làm bước này, dù sao như vậy không có gì thách thức, đồng thời, ngoài việc có thể khiến họ ngắt kết nối mạng, cũng không thể thu được tình báo và số liệu của đối phương.

Lâm Hồng muốn xem có thể xâm nhập thành công vào hệ thống này không, từ đó cắm vào bên trong một hệ thống quản lý lưu lượng tương tự như cái mà anh đã cài đặt ở phía mình.

Nếu có thể làm được bước này, về cơ bản có thể hoàn toàn nắm giữ tình báo của đối phương, thậm chí có thể nghe lén được số liệu cơ mật của họ, ví dụ như mật mã.

Ý tưởng thì tốt đẹp, nhưng trên thực tế, để thực hiện được điều này không hề dễ dàng.

Đầu tiên, dù là bộ định tuyến của Cisco Systems Company hay của các công ty khác, trong tình huống bình thường đều không cho phép đăng nhập từ xa. Nếu muốn quản lý, chỉ có thể thông qua dây nối CONSOLE, trực tiếp kết nối và đăng nhập vào bộ định tuyến, hoặc thông qua máy móc trong mạng nội bộ để quản lý giao diện WEB.

Nhưng nếu là IP từ mạng bên ngoài xin phép kết nối, gói dữ liệu TELNET sẽ bị bộ định tuyến loại bỏ trực tiếp.

Muốn thực hiện được điều này, có hai phương pháp.

Một là xâm nhập vào máy móc cấp dưới của đối phương, sau đó khống chế nó, dùng nó làm máy bù nhìn để trung chuyển, sau đó sử dụng IP đó để kết nối, đánh lừa bộ định tuyến về việc phân biệt IP.

Hai là thông qua việc phát hiện lỗ hổng của bộ định tuyến, trực tiếp cài đặt một chương trình do mình biên soạn vào bên trong bộ định tuyến, thông qua chương trình của mình để mở một cửa sau kết nối từ xa, từ đó thực hiện việc khống chế nó.

So sánh, Lâm Hồng cảm thấy phương pháp thứ hai có tính thách thức hơn, nên tập trung nghiên cứu phương thức này.

Anh không ngừng thử nghiệm bộ định tuyến, bởi vì hai bộ định tuyến đều giống nhau, anh có thể thử nghiệm trên cả hai bộ định tuyến. Một số thử nghiệm có thể khiến bộ định tuyến khởi động lại hoặc treo máy, Lâm Hồng sẽ chọn thử nghiệm tại chỗ, như vậy có thể tránh việc đối phương khởi động lại nhiều lần, khiến họ nghi ngờ.

Thời gian dần trôi qua trong quá trình thử nghiệm không ngừng.

Mấy ngày qua, mọi người làm việc với cường độ cao, giấc ngủ không được tốt, về cơ bản ngoài ngủ ra thì chỉ ngồi trước máy tính theo dõi. Mấy ngày qua, nhiều người đã mọc râu ria trên miệng.

Trong phòng máy, ban đầu còn cấm hút thuốc, nhưng sau đó lệnh cấm này cũng bị hủy bỏ, bởi vì mọi người cần dùng thuốc lá để nâng cao tinh thần.

Lão Vương gần đây luôn nghiên cứu lỗ hổng của cơ cấu cấp dưới của đối phương, tuy có một số phát hiện, nhưng lại không có gì đáng giá để lợi dụng.

Anh đứng lên, vận động một chút thân thể, sau đó xoa xoa đôi mắt có chút chua xót. Làm việc trong thời gian dài khiến mắt anh đầy tia máu, mái tóc bết dầu giờ phút này cũng dính bết lại, từng bó từng bó dính vào nhau, được anh cẩn thận cố định dưới chiếc mũ nồi da.

Lão Vương nhìn Lâm Hồng bên cạnh, chỉ thấy anh không ngừng chuyển đổi giữa các cửa sổ đầu cuối và trình biên tập, trông rất bận rộn. Anh đang định hỏi tình hình của anh thì đột nhiên nhìn thấy ở góc dưới bên phải màn hình máy tính của mình đột nhiên có một cửa sổ nhỏ hiện ra, phía trên hiển thị một câu: "Có luồng dữ liệu vào..."

Lão Vương đầu tiên hơi sững sờ, ngay sau đó trên mặt liền lộ ra vẻ mừng rỡ như điên. Anh nhìn quanh một lượt những người khác đang nằm dài trên mặt đất nghỉ ngơi, kiềm chế niềm vui trong lòng, tay phải vung lên, thấp giọng hoan hô: "Thành rồi!"

Lâm Hồng đang xây dựng một gói dữ liệu giao thức cổng biên giới, nghe thấy lời của anh, không khỏi quay đầu lại nhìn anh một cái, hỏi: "Lão Vương, chuyện gì mà vui thế? Tìm được lỗ hổng mới rồi à?"

Lão Vương nở một nụ cười rạng rỡ, vẻ mệt mỏi mấy ngày qua dường như tan biến hết. Anh mặt mày hớn hở nói: "Là con sâu trước kia, không bị họ phát hiện, đã bắt đầu truyền tải tập tin rồi!"

Lâm Hồng nghe vậy, cũng lập tức đứng lên, đi đến bên cạnh anh.

Lão Vương cũng làm lại, sau đó điều một cửa sổ nhỏ luôn chạy ở chế độ nền lên.

Trong cửa sổ nhỏ này, xuất hiện một thanh tiến trình, phía trên hiển thị từng bước tỷ lệ phần trăm "0.3%". Ở bên phải thanh tiến trình này, còn có một con số không ngừng nhảy lên, biểu thị tốc độ truyền tải tập tin hiện tại.

Điều này có nghĩa là con sâu mà họ đã mai phục phía trước, giờ phút này đã bắt đầu hoạt động, đang lén lút truyền tải các tập tin được phát hiện trên máy chủ của đối phương về máy của Lão Vương.

Lâm Hồng nhìn thấy hình ảnh này, trên mặt cũng lộ ra nụ cười: "Ha ha, xem ra con sâu này không bị họ phát hiện."

"Đúng vậy, xem ra vận may của chúng ta không tệ." Vừa nói, Lão Vương lại lắc đầu, nói, "Cũng không thể nói là vận may, điều này cho thấy sách lược của chúng ta phía trước có hiệu quả rồi."

Họ phía trước, để con sâu này tránh được sự phát hiện của đối phương, không chỉ thiết kế tỉ mỉ cơ chế truyền tải tập tin, mà còn yểm trợ cho nó lẻn vào thành công, có thể nói là dụng tâm lương khổ.

Bây giờ nhìn lại, những tâm huyết này không hề uổng phí.

Đây thật là tin tốt, nếu lần này truyền tải có thể thuận lợi hoàn thành, rất có thể lần này diễn tập họ sẽ thắng.

Đương nhiên, cũng không thể loại trừ khả năng đối phương đã giở trò gì đó trên tập tin. Rốt cuộc sẽ truyền về những thứ gì, trước mắt vẫn chưa biết. Phải sau khi quá trình truyền tải kết thúc mới có thể thấy rõ ràng.

Vì tính đến yếu tố bí mật, quá trình truyền tải này sẽ kéo dài một khoảng thời gian rất dài. Điều này là do tính đến việc đối phương rất có thể cũng có biện pháp quản lý lưu lượng, nên khi truyền tải tập tin, họ không truyền liên tục một lần, mà chia thành nhiều lần. Toàn bộ tập tin được phân thành vô số mảnh nhỏ, mỗi lần truyền chỉ một đến hai mảnh nhỏ, như thể là một gói dữ liệu phản hồi bình thường. Trông không có gì khác thường.

Đợi những mảnh nhỏ này truyền tải đến máy tính của Lão Vương, họ có thể dựa theo thông tin tra cứu hướng dẫn bên trong để tổ hợp lại, cuối cùng khôi phục toàn bộ tập tin.

Nguyên lý này giống với nguyên lý chia sẻ tập tin của Bit Messenger, chính là thứ mà Lâm Hồng đã đặc biệt tùy chỉnh cho con sâu này để xâm nhập.

"Xem ra cần phải tăng cường tấn công cho họ." Lâm Hồng đề nghị.

"Đúng vậy." Lão Vương gật đầu.

Mặc dù chỉ chia thành mảnh nhỏ để truyền tải, nhưng nếu chỉ có loại số liệu này, rất dễ khiến đối phương phát hiện ra điểm đáng ngờ. Tăng cường tấn công có thể yểm trợ cho những lần truyền tải này.

Mặt khác, các thủ đoạn tấn công khác cũng không thể thiếu, tốt nhất là khiến họ mệt mỏi ứng phó với các cuộc tấn công từ các hướng khác, càng không có thời gian chú ý đến nội dung này.

Kết quả là, theo đề nghị của Lão Vương, đội trưởng Tiền bắt đầu yêu cầu mọi người triển khai một vòng tấn công toàn diện mới, mọi phương thức đều được sử dụng, chỉ cần có thể gây phiền toái cho đối phương là được.

Còn Lâm Hồng thì tiếp tục nghiên cứu những gì anh đã nghiên cứu trước đó.

Trước đó, anh đã nhiều lần cố gắng cắm chương trình cửa sau của mình vào bộ định tuyến của đối phương, nhưng kết quả cuối cùng không lý tưởng. Mặc dù IOS của Cisco Systems Company đích thực có lỗ hổng, nhưng để thực hiện đăng nhập từ xa lại không đơn giản như vậy.

Các lập trình viên của đối phương đã tính đến điểm này khi thiết kế ban đầu, và đã thiết kế các chính sách an toàn có định hướng đặc biệt cho nó. Lâm Hồng tạm thời chưa tìm được đột phá.

Tuy nhiên, Lâm Hồng nghiên cứu lâu như vậy, không thể không có phát hiện.

Anh lại phát hiện ra một lỗ hổng tiềm năng thú vị mới.

Lâm Hồng trước đây đang nghiên cứu một giao thức có tên là Border Gateway Protocol, hay còn gọi là "Giao thức cổng biên giới".

Giao thức này là một giao thức định tuyến tự trị phi tập trung cốt lõi trên internet. Nó đạt được khả năng tiếp cận giữa các hệ thống tự trị bằng cách duy trì biểu thị định tuyến IP hoặc biểu thị "tiền tố". Nó thuộc về giao thức định tuyến vectơ. BGP không sử dụng các chỉ số giao thức cổng bên trong truyền thống, mà sử dụng các đường dẫn, chính sách mạng hoặc tập hợp quy tắc để xác định định tuyến. Vì vậy, nó thích hợp hơn để được gọi là giao thức vectơ chính sách hơn là giao thức định tuyến.

Khi Lâm Hồng đang nghiên cứu giao thức này, anh vô tình phát hiện ra rằng bộ định tuyến của Cisco Systems Company tồn tại một lỗ hổng từ chối dịch vụ, hơn nữa lỗ hổng này vô cùng đơn giản, nhưng uy lực lại vô cùng lớn, và dường như có tính phổ biến.

Lâm Hồng thích nhất những lỗ hổng như vậy.

Vạn sự khởi đầu nan, gian nan đừng có nản, dịch truyện tại truyen.free.