第(1/3)頁(yè)

    葉楓遠(yuǎn)程到了一個(gè)linux系統(tǒng)的服務(wù)器，這臺(tái)服務(wù)器配置很高，但實(shí)際使用卻很低，這是一個(gè)資金比較充裕的公司使用的。葉楓更喜歡使用linux系統(tǒng)的服務(wù)器，一方面更加隱蔽另一方面命令行界面讓自己覺(jué)得自己很專業(yè)。另外，linux系統(tǒng)是開(kāi)源的，很多系統(tǒng)都是基于linux系統(tǒng)內(nèi)核開(kāi)發(fā)的，包括我們使用的一些手機(jī)系統(tǒng)也是基于linux內(nèi)核開(kāi)發(fā)出來(lái)的。

    葉楓調(diào)用出一個(gè)網(wǎng)站掃描軟件，開(kāi)始對(duì)彌賽亞公司官網(wǎng)進(jìn)行了掃描。當(dāng)然葉楓還是很小心謹(jǐn)慎的，拉長(zhǎng)了掃描每一個(gè)頁(yè)面的時(shí)間，并且每掃描一個(gè)頁(yè)面就使用代理網(wǎng)關(guān)更改一次自己的ip地址。

    因?yàn)槿绻桓鼡Qip地址，對(duì)方網(wǎng)站防護(hù)又做的很好的話，很容易發(fā)現(xiàn)一個(gè)可疑ip地址一直在對(duì)自己網(wǎng)站所有頁(yè)面進(jìn)行掃描。防火墻的入侵防御模塊就會(huì)屏蔽這個(gè)ip，并發(fā)出告警信息給管理員，這樣會(huì)打草驚蛇暴露自己。

    不要看一些電視上演的黑客，可以很快破解一個(gè)電腦或者網(wǎng)站，在現(xiàn)實(shí)中這個(gè)過(guò)程可能需要幾個(gè)月的時(shí)間甚至更長(zhǎng)。另外，掃描和入侵對(duì)方電腦時(shí)，一般在對(duì)方處于深夜或凌晨的時(shí)間段進(jìn)行。因?yàn)檫@段時(shí)間對(duì)方維護(hù)和方法相對(duì)松懈，同時(shí)這段時(shí)間訪問(wèn)和登錄電腦的幾率更低，入侵后更方便刪除自己入侵被系統(tǒng)記錄下來(lái)的日志信息。

    好在這個(gè)網(wǎng)站沒(méi)什么內(nèi)容，頁(yè)面很少，所以掃描很快就完成了。葉楓發(fā)現(xiàn)了一個(gè)登錄入口，這應(yīng)該是給管理員遠(yuǎn)程登錄使用的。葉楓先試圖找漏洞入侵，經(jīng)過(guò)掃描后發(fā)現(xiàn)這臺(tái)服務(wù)器只開(kāi)了7012udp端口和8080tcp端口，7012端口應(yīng)該是游戲用的端口，8080是網(wǎng)站用的端口。

    而網(wǎng)站的網(wǎng)頁(yè)極其簡(jiǎn)單，幾乎沒(méi)什么代碼，所以找漏洞很難。葉楓也試了sql注入攻擊都沒(méi)什么效果，看來(lái)唯一可行的辦法就是暴力破解密碼了。其實(shí)還有一種辦法就是黑掉這臺(tái)服務(wù)器連接運(yùn)營(yíng)商的網(wǎng)絡(luò)傳輸設(shè)備，獲取數(shù)據(jù)包進(jìn)行破解獲取數(shù)據(jù)包傳輸?shù)男畔ⅰ?

    這種方式如果對(duì)方用相對(duì)簡(jiǎn)單的通信加密方式還好，可以嘗試算法漏洞或暴力破解。但如果是安全性比較高的通信加密方式，那除非你數(shù)學(xué)很厲害，可以嘗試用其他算法代替方式來(lái)破解，葉楓可不是這種神仙級(jí)的人物。

    暴力破解就是窮舉所有組合一個(gè)一個(gè)試，當(dāng)然這不是人工來(lái)測(cè)試而是用軟來(lái)試。這個(gè)速度取決于你使用電腦的運(yùn)算能力，電腦性能越好時(shí)間越短。所有加密都可以用這種方式來(lái)破解，只不過(guò)是時(shí)間長(zhǎng)短的問(wèn)題。如果是幾十年幾百年能破解，這幾乎沒(méi)有意義。

    葉楓不是很厲害的黑客，所以他選擇了最簡(jiǎn)單直接的辦法暴力破解和撞庫(kù)攻擊。撞庫(kù)攻擊簡(jiǎn)單講，就是先破解了一個(gè)容易破解的網(wǎng)站，獲取了他數(shù)據(jù)庫(kù)里面的賬號(hào)和密碼，然后用這批賬號(hào)和密碼去嘗試登陸另一個(gè)安全防護(hù)比較嚴(yán)格的網(wǎng)站。

    如果這兩個(gè)網(wǎng)站里有同一個(gè)人設(shè)置的相同賬號(hào)密碼，就有機(jī)會(huì)登錄另一個(gè)安全防護(hù)比較嚴(yán)格的網(wǎng)站，登錄后可以再嘗試提權(quán)和溢出等攻擊方式獲取更高權(quán)限。

    葉楓設(shè)置好軟件并設(shè)置好時(shí)間段放到后臺(tái)運(yùn)行，同時(shí)還通過(guò)這臺(tái)服務(wù)器連接的短信貓，設(shè)置了破解成功后發(fā)短信通知自己。接下來(lái)就只有等了，葉楓清理了自己的登錄和操作日志，然后斷開(kāi)遠(yuǎn)程連接，關(guān)閉了自己的便攜終端將便攜終端收好。

    這時(shí)王猛推開(kāi)了書(shū)房門(mén)走了進(jìn)來(lái)，剛好看見(jiàn)葉楓把一個(gè)便攜終端收進(jìn)一個(gè)柜子里。王猛嚷嚷道：“老葉，干嘛呢？便攜終端里是不是有什么少兒不宜的小電影？藏起來(lái)干嘛？打開(kāi)讓哥幫你參考參考，要不先借一部說(shuō)話也行。”

    葉楓白了他一眼道：“成天就想著看一些沒(méi)用的東西，搞得滿腦子都是不健康的東西。”

    王猛辯解道：“這怎么是沒(méi)用的東西呢？小日子過(guò)得不錯(cuò)的國(guó)家和我們有國(guó)仇家恨，我們要時(shí)時(shí)了解敵人，子曰：知己知彼百戰(zhàn)百勝。”
    第(1/3)頁(yè)