“小鬼子”尽忠尽职地开始扫描bnd的服务器。
方祁连这个时候离开了电脑,走过去给自己倒了一杯水,喝几口醒醒神,万一在关键时候睡着了,估计到手的薪水也能飞掉啊!
回到电脑桌前,扫描器还在扫描,扫出一个结果就会呈现在反馈信息里,一连串地“无异常”“无漏洞”“无弱口令”让方祁连觉得自己踢上了铁板,这些大国的情报部门果然不好搞啊。
他难得开着小差想这些的同时,眼睛却是一直盯着电脑,方祁连的表情一直很镇定,直到看到那一行反馈信息的时候,他的神情立时古怪起来。
bnd使用的ssl数据传输协议竟然来自荷兰的数字证书颁发机构ca?
方祁连前几天才发现这个简称为ca的机构发布的数字证书并不严谨,能够被伪造,互联网世界的数字证书跟现实之中的一样,就像有了学历才能去应聘面试录取,数字证书也一样,服务器有了证书才能被访问,客户端有了证书才会被允许访问——而ca这个机构的数据证书……方祁连早已经伪造过无数次了,对于其内部架构简直一清二楚,恐怕就是当初数字证书的设计者也没他清楚。
不过,就算bnd使用的是ca发布的数字证书,单凭这一点入侵还有些困难。
如果方祁连能够成功地伪造数据证书,并且成功地欺骗服务器获得权限自然是最好,可是在他获得权限的同时,服务器与他的访问端之间的证书交流和数据传输就会被记录下来,这个时候为了不暴露自己,方祁连就必须在同时擦除自己留下的脚印,销毁之前自己伪造的数字证书——可这是不可能的,因为获得权限与销毁证书必须在同时才能保证万无一失。
所以,要想成功地入侵bnd的这一台服务器,方祁连必须找到另外一个漏洞,能够让他在获取权限的同时销毁数字证书。要知道数字证书一旦销毁慢了,就会被bnd这种随时随地数据备份的情报部门发现,那个时候再去找备份服务器早就迟了。
于是,方祁连继续看着反馈结果里是不是又能够让他使用的信息。
然而就在此时,他的扫描器监控界面突然之间出现了一道陌生的数据流,在服务器外围扫描的“小鬼子”扫到这数据流来自一个法国的ip,这应该就是卫子璋的跳板了。
出乎意料的是,卫子璋一上来就开始了自己的入侵!
卫子璋没有打算瞒着方祁连,况且方祁连的扫描器也不是那种烂大街的货色,绝对的真金白银——所以方祁连能够很清楚地看到卫子璋的操作。
卫子璋向bnd的服务器发送了一个短小的python脚本,服务器开始识别脚本,在识别过程中,卫子璋递出了一份自签名的ssl协议书,服务器认同了证书,同时短暂地开启数据交流功能,卫子璋的那道数据流几乎立刻就进入了服务器,得到了权限,就在此时,短小的python脚本含有恶意程序,服务器发出警报,可是这个时候数据交流功能已经开启!
方祁连一下就明白了,瞪大眼睛,心跳很快!
黑客入侵有时候会很慢,可有的时候决定胜负的也就是那么几秒钟!甚至只是一眨眼之间!
他几乎立刻就知道那个python脚本是什么了!那是一个利用服务器exchange数据交换功能发送出去的远程擦除程序!
bnd的服务器上本来是不存在exchange服务的弱口令和漏洞的,但是卫子璋之前伪造的证书递交给bnd服务器的时候诱骗了服务器短暂开启exchange服务,就在这极其精准的不到一秒的时间内,他将python脚本准确地塞进了服务器!
权限取得的同时,成功地擦除了自己留下的脚印,销毁了伪造的证书——如此精准的算计,时机的把握简直让人心惊胆寒,其大胆的程度更是让人闻之色变,只差一点,bnd服务器的报警程序就会发出,可是依旧被卫子璋冷静残酷又牛逼地——拦截了。
成功取得服务器高级权限的卫子璋勾了一下唇,最享受的就是这种时候了,前前后后不过是短暂的几秒钟时间,可就像是经历了一场大战一样酣畅淋漓,做黑客,最痛快的不是入侵过程,而是享受成功。
bnd的服务器此时已经被卫子璋拿下了大半,他开启了一个端口,方祁连很识趣地直接从端口接入服务器。
他暗自朝天翻白眼,尼玛的你卫子璋这么厉害还喊老子任务个毛线!让老子看你华丽的表演吗?!
虽然方祁连也知道伪造证书,可是毕竟没有找到入侵方法,他更没有卫子璋那霸绝天下的暴君气魄,敢冒着被警报的风险去大胆入侵。
“小鬼子”尽忠尽职地开始扫描bnd的服务器。