返回第27章 入侵网络(2 / 2)不成气候的发明家首页

叶枫远程到了一个linux系统的X86架构服务器。这台服务器配置很高,而实际使用率却很低。这应该是一个资金比较充裕的公司的服务器。叶枫更喜欢使用linux系统的服务器,是因为一方面它本身很安全。另一方面它的命令行界面,让自己觉得自己很专业。

叶枫通过域名解析到的IP地址进行端口扫描,经过扫描后发现这台服务器只开了7012UDP端口和8080TCP端口,7012端口应该是游戏用的端口,8080是网站用的端口。

叶枫敲了一个命令niktohostIPuseproxy****s://官网:8080开始对弥赛亚公司官网进行了扫描。当然叶枫还是很小心谨慎的,拉长了扫描每一个页面的时间,并且每扫描一个页面就使用代理网关更改一次自己的IP地址。

因为如果不更换IP地址,对方网站安全防护又做的很好的话,很容易发现一个可疑的IP地址一直在对自己网站所有页面进行扫描。防火墙的入侵防御模块就会屏蔽这个IP,并发出告警信息给管理员,这样会打草惊蛇暴露自己。

不要看一些电视上演的黑客,可以很快破解一个电脑或者网站,在现实中这个过程可能需要几天的时间,甚至更长。另外,扫描和入侵对方电脑时,一般在对方处于深夜或凌晨的时间段进行。因为这段时间对方的防范相对松懈,同时这段时间访问和登录电脑的人很少,入侵后方便删除入侵时被系统记录下来的一些访问连接的日志信息。

好在这个网站没什么内容,页面很少,所以扫描很快就完成了。叶枫发现了一个登录入口,这应该是给管理员远程登录使用的。叶枫先试图找漏洞入侵,但这个网站的网页极其简单,几乎没什么代码,所以没有找到漏洞。叶枫还尝试了SQL注入攻击等都没什么效果。对于叶枫这技术水平,唯一可行的办法就剩下暴力破解密码了。

如果是更厉害的黑客会黑掉这台服务器连接运营商的网络传输设备,获取数据包进行破解获取数据包传输的信息。这种方式如果对方用相对简单的通信加密方式还好,可以尝试算法漏洞或暴力破解。但如果是安全性比较高的通信加密方式,那除非你数学很厉害,可以尝试用其他算法代替方式来破解,否则也是徒劳。

叶枫可不是这种神仙级的人物,所以他选择暴力破解。暴力破解就是穷举所有组合一个一个尝试,当然这不是人工来测试而是用软来试。这个速度取决于你使用电脑的运算能力,电脑性能越好时间越短。所有加密都可以用这种方式来破解,只不过是时间长短的问题。如果是几十年几百年能破解,这几乎没有意义。

与暴力破解相比还有一个相对更有技术含量的撞库攻击方式。撞库攻击简单讲,就是先破解了一个容易破解的网站,获取了他数据库里面的账号和密码,然后用这批账号和密码去尝试登陆另一个安全防护比较严格的网站。

如果这两个网站里有同一个人设置的相同账号密码,就有机会登录另一个安全防护比较严格的网站,登录后可以再尝试提权和溢出等攻击方式获取更高权限。

叶枫设置好软件并设置好时间段后,将软件隐藏到后台运行。同时还通过这台服务器连接的短信猫,设置了破解成功后发短信通知自己。接下来就只有等了,叶枫清理了自己的登录和操作日志,然后断开远程连接,关闭了自己的便携终端,并将便携终端收好。

这时王猛推开了书房门走了进来,刚好看见叶枫把一个便携终端收进一个柜子里。王猛嚷嚷道:“老叶,干嘛呢?便携终端里是不是有什么少儿不宜的小电影?藏起来干嘛?来来来,打开让哥帮你参考参考,要不先借一部说话也行。”

叶枫白了他一眼道:“成天就想着看一些没用的东西,满脑子都是这些不健康的东西。”

王猛辩解道:“这怎么是没用的东西呢?小日子过得不错的国家和我们有国仇家恨,我们要时时了解敌人,子曰:知己知彼百战百胜。”