正文 第一百三十四章 黑客妙法
目录:洒家是谁| 作者:九公子砚| 类别:历史军事
尽管江醒很有自信,认为只要一直找下去,就一定能够找到突破口。00ks.com
不过目前,他想到了一个更妙的办法,尽管投机取巧,却能够省不少的力气,这是一个不走正门,改攻侧翼的方法。
仔细想了一会,理清了入侵路线。他立即登入了艾亚在线的官方网站,这是一个简洁的主页面,连接有艾亚游戏、艾亚软件以及艾亚娱乐三大子公司网站,并且有注册艾亚通行证,通行证充值,密保、客服等服务的链接。
中心页面展示着三大子公司的王牌产品,艾亚游戏自然是三大工作室的游戏作品。艾亚软件除了杀毒软件之外,还有影音、输入法、下载工具等常用软件。而艾亚娱乐则经营着网络书站、游戏周边以及影视动漫。
从这个页面进入艾亚游戏的主站点,这里陈列着所有艾亚游戏开发的单机、网游以及页游,当然三大工作室以各自的特色海报形式陈列当中,点开后就会进入各自工作室的页面,再进入各大游戏的官网。
之所以从公司网站着手,是因为江醒记得在办公室登入公司内网的时候,可以直接用内网账号进入这个对外的网站,也就是说外部网站的服务器和公司内网服务器有物理链路。
当然访问外网的玩家是不可能有直接的办法,从外网进入公司内网,这只是方便公司的内部员工,进入游戏网站的一个简单设置。
据江醒所知,外网和内网的网站管理不是由网络安全组负责的,而是行政部的网管负责,架设网站的服务器也都属于网管维护。
因此,江醒判断这里的安全措施应该远低于游戏服务器,所以,他打算先从外部网站进服务器。
果然在用他修改过的入侵程序搜索一遍之后,立即发现了几个漏洞,三两下就进入了外网服务器,跟着又找到了和内网服务器连接的链路,很轻松的入侵到了艾亚游戏公司内网服务器。
说是服务器,其实就是一台配置较好的主机,内网只需要为两套系统服务,一是数据量不高的员工论坛,二就是公司的办公管理系统。
江醒的目的自然不是这些,他要找的,服务器里的一个表格。
那张表格里登记了公司每台办公电脑的和I,与员工工号对应。也就是说只要知道员工的工号,就能找到这个员工所使用的电脑的和网管给他分配的I。
所谓,可以简单的理解为每台计算机网卡的初始物,用个形象的比方,相当于企业员工。
而I就是计算机在网络中的门牌号。
计算机本身则相当于一个企业,而网络就是街道。
也就是说企业搬了地方,门牌号也就换了,但是企业里的员工依然还是那些。同样I也就是门牌号,对于在自己这个门牌上驻扎的企业和个人没有要求,什么企业和个人都可以租用他这个号码。
江醒记得,在刚来上班的第一天,网管为了给他开通网络,曾经找他要过电脑的,说是要和I绑定,以防止ARP欺骗。
江醒当然明白这是什么意思,ARP欺骗是一种黑客手段。
黑客通过ARP需求广播包,偷听到局域网内一个计算机节点A的I,所谓偷听只是形象的比喻,就是查出A的I。之后可以冒充这个节点A,给另一个节点B发出欺骗信息,给B一个假的回馈地址,这样B给A的数据包都发到了那个假,那么黑客就可以全部截取到B的数据包信息了。
当然现在使用这样手段的黑客已经很少了,除非不小心感染到了ARP病毒,或者是内部局域网有人把自己的电脑I设置为他人的,占用他人的I。
为了防止这两种情况的发生,网管才会要求每一个员工把计算机的给他,之后他就会把这个固有的和他分配给每个员工的I绑定,也就是说门牌号彻底分配给个人了,想搬家也没办法了,这样任何员工就没办法占用他人的IP了。
所以江醒猜测网管会把这个工号、I和的记录表格放在服务器里,毕竟这,黑客没必要黑入这里找这些数据,内部员工更不会闲着没事,入侵内网服务器,搞什么破坏,所以网管很随意的,并没有设置太多的防护。
因此,江醒很快就找到了他所需要的表格,尽管表格上没有用员工姓名来检索IP和,而只是用了员工的工号。可这对江醒来说并非难事,他很容易在内网的人力资源管理系统中查到张斌的工号,对应他的工号就找到了他机器的和I。
这么做的缘由很简单,江醒打算通过,用软件向张斌电脑的网卡发送数据包,唤醒他的电脑。只要他的网线没有拔掉,电源插头还插在插座上,江醒就可以做到这一点,只需要下载一款唤醒软件装在内网服务器上就好了。
一切都很顺利,不出江醒所料,张斌的电脑果然没有拔掉网线,电源插头也还插着。
事实上,大多数员工都是这样,下班关掉电脑就可以了,很少有人会每天都去趴到桌子下面把电源插座开关给关了,更不会没事拔掉网线,那样第二天来又要重新插一遍,毕竟办公电脑都是台式机,这样做太麻烦。
不过,张斌的电脑虽然被开启了,江醒想要入侵也不是特别容易。这家伙到底是网络安全组的组长,他的办公电脑虽然不能说水泄不通,可从外面看起来也是没有任何漏洞的,江醒用了几种办法,也都没找到什么后门。
冷静思考了一会,江醒继续搜索。
终于,不经意间,他发现了这台安装的一个音乐软件的自动更新程序有一个开放的端口,通常很少人会注意到这一点,因为整台机器的防火墙以及各种安全措施都做的非常棒。
“嘿嘿,一个小疏忽就让你的超级防火墙白搭了。”江醒十分的笑了笑,伸了个懒腰,又喝了口冰水之后,便开始宰杀他盘中的大餐了。
没有多长时间,他就利用了这个漏洞,进入了张斌的计算机当中。
又用了不长的时间,轻松破解了张斌计算机里的加密文件。在这些加密文件中,找到了他想要的东西,张斌的密码管理簿。
这里不只是张斌的个人密码,还有公司游戏服务器的管理员密码。
个人密码江醒毫无兴趣,而服务器管理员密码正是他这次迂回曲折、侧翼攻击的目标。
江醒发现张斌也的确挺严谨的,服务器密码并非永久不变,设置在了一个随即密码小软件内。每间隔一段时间,就会自动生成。
这个小软件江醒大概感受了一下,随机重复几率非常低,具体低到什么程度,还是要看到软件内部的代码才能知道。
当然,此刻江醒算是个大盗,可没有这个时间去研究这款随即密码软件,他相信应该是一个麻雀虽小、功能却十分强大的软件。
下一步,也就是终极目标了,江醒拿到了这个管理员ID、密码,轻轻松松进入了艾亚游戏服务器群,从目前运营的最大的网游仙缘ine开始,一个个转悠了一圈,感受一下这么庞大的一家网游公司的服务器质量和安全防护的强度。
这一圈闲逛下来,江醒觉得艾亚游戏的确配得上全国游戏业界前五的称号,无论是服务器性能、配置,还是安全防护,都比恶三国要强的多,如果让他从正面硬撼来寻找入侵的漏洞,恐怕不是一两个晚上能够搞定的。
正感叹着,江醒又有了一个意外的发现,在最关键的数据库服务器上,居然单独分割出一个盘区,里面都是数据库镜像。
仔细一看,居然是个蜜罐陷阱。
也就是说如果有真正的高手黑客要入侵,在经过仔细的寻找和耐心的搜索之后,真的会发现一个小漏洞。在这样的情况下,任何人都会很兴奋,而且又觉得十分合情合理,既符合大公司的安全能力,又让入侵黑客感觉到了那句至理名言,这个世界上没有攻不进的主机。
这个蜜罐漏洞很好的抓住了黑客的心理,让黑客发现并进入之后,丝毫不会察觉到有什么不对。
蜜罐之内也做得十分精巧,黑客从入侵到破坏或者窃取数据,都不会发现任何不妥,然而他的每一步行动都会被记录下来,成为网络安全组分析和实践的案例之一。
这个时候,江醒才由衷的感觉到网络安全组的实力,感觉到张斌的实力。如果不是他握有管理员最高权限的密码,他也无法识破这个蜜罐。
不过很快,他就改变了一点想法,因为他在这个蜜罐的一个后台日志文件的属性中发现了一个熟悉的名字,接口组
不过目前,他想到了一个更妙的办法,尽管投机取巧,却能够省不少的力气,这是一个不走正门,改攻侧翼的方法。
仔细想了一会,理清了入侵路线。他立即登入了艾亚在线的官方网站,这是一个简洁的主页面,连接有艾亚游戏、艾亚软件以及艾亚娱乐三大子公司网站,并且有注册艾亚通行证,通行证充值,密保、客服等服务的链接。
中心页面展示着三大子公司的王牌产品,艾亚游戏自然是三大工作室的游戏作品。艾亚软件除了杀毒软件之外,还有影音、输入法、下载工具等常用软件。而艾亚娱乐则经营着网络书站、游戏周边以及影视动漫。
从这个页面进入艾亚游戏的主站点,这里陈列着所有艾亚游戏开发的单机、网游以及页游,当然三大工作室以各自的特色海报形式陈列当中,点开后就会进入各自工作室的页面,再进入各大游戏的官网。
之所以从公司网站着手,是因为江醒记得在办公室登入公司内网的时候,可以直接用内网账号进入这个对外的网站,也就是说外部网站的服务器和公司内网服务器有物理链路。
当然访问外网的玩家是不可能有直接的办法,从外网进入公司内网,这只是方便公司的内部员工,进入游戏网站的一个简单设置。
据江醒所知,外网和内网的网站管理不是由网络安全组负责的,而是行政部的网管负责,架设网站的服务器也都属于网管维护。
因此,江醒判断这里的安全措施应该远低于游戏服务器,所以,他打算先从外部网站进服务器。
果然在用他修改过的入侵程序搜索一遍之后,立即发现了几个漏洞,三两下就进入了外网服务器,跟着又找到了和内网服务器连接的链路,很轻松的入侵到了艾亚游戏公司内网服务器。
说是服务器,其实就是一台配置较好的主机,内网只需要为两套系统服务,一是数据量不高的员工论坛,二就是公司的办公管理系统。
江醒的目的自然不是这些,他要找的,服务器里的一个表格。
那张表格里登记了公司每台办公电脑的和I,与员工工号对应。也就是说只要知道员工的工号,就能找到这个员工所使用的电脑的和网管给他分配的I。
所谓,可以简单的理解为每台计算机网卡的初始物,用个形象的比方,相当于企业员工。
而I就是计算机在网络中的门牌号。
计算机本身则相当于一个企业,而网络就是街道。
也就是说企业搬了地方,门牌号也就换了,但是企业里的员工依然还是那些。同样I也就是门牌号,对于在自己这个门牌上驻扎的企业和个人没有要求,什么企业和个人都可以租用他这个号码。
江醒记得,在刚来上班的第一天,网管为了给他开通网络,曾经找他要过电脑的,说是要和I绑定,以防止ARP欺骗。
江醒当然明白这是什么意思,ARP欺骗是一种黑客手段。
黑客通过ARP需求广播包,偷听到局域网内一个计算机节点A的I,所谓偷听只是形象的比喻,就是查出A的I。之后可以冒充这个节点A,给另一个节点B发出欺骗信息,给B一个假的回馈地址,这样B给A的数据包都发到了那个假,那么黑客就可以全部截取到B的数据包信息了。
当然现在使用这样手段的黑客已经很少了,除非不小心感染到了ARP病毒,或者是内部局域网有人把自己的电脑I设置为他人的,占用他人的I。
为了防止这两种情况的发生,网管才会要求每一个员工把计算机的给他,之后他就会把这个固有的和他分配给每个员工的I绑定,也就是说门牌号彻底分配给个人了,想搬家也没办法了,这样任何员工就没办法占用他人的IP了。
所以江醒猜测网管会把这个工号、I和的记录表格放在服务器里,毕竟这,黑客没必要黑入这里找这些数据,内部员工更不会闲着没事,入侵内网服务器,搞什么破坏,所以网管很随意的,并没有设置太多的防护。
因此,江醒很快就找到了他所需要的表格,尽管表格上没有用员工姓名来检索IP和,而只是用了员工的工号。可这对江醒来说并非难事,他很容易在内网的人力资源管理系统中查到张斌的工号,对应他的工号就找到了他机器的和I。
这么做的缘由很简单,江醒打算通过,用软件向张斌电脑的网卡发送数据包,唤醒他的电脑。只要他的网线没有拔掉,电源插头还插在插座上,江醒就可以做到这一点,只需要下载一款唤醒软件装在内网服务器上就好了。
一切都很顺利,不出江醒所料,张斌的电脑果然没有拔掉网线,电源插头也还插着。
事实上,大多数员工都是这样,下班关掉电脑就可以了,很少有人会每天都去趴到桌子下面把电源插座开关给关了,更不会没事拔掉网线,那样第二天来又要重新插一遍,毕竟办公电脑都是台式机,这样做太麻烦。
不过,张斌的电脑虽然被开启了,江醒想要入侵也不是特别容易。这家伙到底是网络安全组的组长,他的办公电脑虽然不能说水泄不通,可从外面看起来也是没有任何漏洞的,江醒用了几种办法,也都没找到什么后门。
冷静思考了一会,江醒继续搜索。
终于,不经意间,他发现了这台安装的一个音乐软件的自动更新程序有一个开放的端口,通常很少人会注意到这一点,因为整台机器的防火墙以及各种安全措施都做的非常棒。
“嘿嘿,一个小疏忽就让你的超级防火墙白搭了。”江醒十分的笑了笑,伸了个懒腰,又喝了口冰水之后,便开始宰杀他盘中的大餐了。
没有多长时间,他就利用了这个漏洞,进入了张斌的计算机当中。
又用了不长的时间,轻松破解了张斌计算机里的加密文件。在这些加密文件中,找到了他想要的东西,张斌的密码管理簿。
这里不只是张斌的个人密码,还有公司游戏服务器的管理员密码。
个人密码江醒毫无兴趣,而服务器管理员密码正是他这次迂回曲折、侧翼攻击的目标。
江醒发现张斌也的确挺严谨的,服务器密码并非永久不变,设置在了一个随即密码小软件内。每间隔一段时间,就会自动生成。
这个小软件江醒大概感受了一下,随机重复几率非常低,具体低到什么程度,还是要看到软件内部的代码才能知道。
当然,此刻江醒算是个大盗,可没有这个时间去研究这款随即密码软件,他相信应该是一个麻雀虽小、功能却十分强大的软件。
下一步,也就是终极目标了,江醒拿到了这个管理员ID、密码,轻轻松松进入了艾亚游戏服务器群,从目前运营的最大的网游仙缘ine开始,一个个转悠了一圈,感受一下这么庞大的一家网游公司的服务器质量和安全防护的强度。
这一圈闲逛下来,江醒觉得艾亚游戏的确配得上全国游戏业界前五的称号,无论是服务器性能、配置,还是安全防护,都比恶三国要强的多,如果让他从正面硬撼来寻找入侵的漏洞,恐怕不是一两个晚上能够搞定的。
正感叹着,江醒又有了一个意外的发现,在最关键的数据库服务器上,居然单独分割出一个盘区,里面都是数据库镜像。
仔细一看,居然是个蜜罐陷阱。
也就是说如果有真正的高手黑客要入侵,在经过仔细的寻找和耐心的搜索之后,真的会发现一个小漏洞。在这样的情况下,任何人都会很兴奋,而且又觉得十分合情合理,既符合大公司的安全能力,又让入侵黑客感觉到了那句至理名言,这个世界上没有攻不进的主机。
这个蜜罐漏洞很好的抓住了黑客的心理,让黑客发现并进入之后,丝毫不会察觉到有什么不对。
蜜罐之内也做得十分精巧,黑客从入侵到破坏或者窃取数据,都不会发现任何不妥,然而他的每一步行动都会被记录下来,成为网络安全组分析和实践的案例之一。
这个时候,江醒才由衷的感觉到网络安全组的实力,感觉到张斌的实力。如果不是他握有管理员最高权限的密码,他也无法识破这个蜜罐。
不过很快,他就改变了一点想法,因为他在这个蜜罐的一个后台日志文件的属性中发现了一个熟悉的名字,接口组
如果您喜欢,请点击这里把《洒家是谁》加入书架,方便以后阅读洒家是谁最新章节更新连载。
错误/举报