他难得开着小差想这些的同时,眼睛却是一直盯着电脑,方祁连的表情一直很镇定,直到看到那一行反馈信息的时候,他的神情立时古怪起来。
bnd使用的ssl数据传输协议竟然来自荷兰的数字证书颁发机构ca?
方祁连前几天才发现这个简称为ca的机构发布的数字证书并不严谨,能够被伪造,互联网世界的数字证书跟现实之中的一样,就像有了学历才能去应聘面试录取,数字证书也一样,服务器有了证书才能被访问,客户端有了证书才会被允许访问——而ca这个机构的数据证书……方祁连早已经伪造过无数次了,对于其内部架构简直一清二楚,恐怕就是当初数字证书的设计者也没他清楚。
不过,就算bnd使用的是ca发布的数字证书,单凭这一点入侵还有些困难。
如果方祁连能够成功地伪造数据证书,并且成功地欺骗服务器获得权限自然是最好,可是在他获得权限的同时,服务器与他的访问端之间的证书交流和数据传输就会被记录下来,这个时候为了不暴露自己,方祁连就必须在同时擦除自己留下的脚印,销毁之前自己伪造的数字证书——可这是不可能的,因为获得权限与销毁证书必须在同时才能保证万无一失。
所以,要想成功地入侵bnd的这一台服务器,方祁连必须找到另外一个漏洞,能够让他在获取权限的同时销毁数字证书。要知道数字证书一旦销毁慢了,就会被bnd这种随时随地数据备份的情报部门发现,那个时候再去找备份服务器早就迟了。
于是,方祁连继续看着反馈结果里是不是又能够让他使用的信息。
然而就在此时,他的扫描器监控界面突然之间出现了一道陌生的数据流,在服务器外围扫描的“小鬼子”扫到这数据流来自一个法国的ip,这应该就是卫子璋的跳板了。
出乎意料的是,卫子璋一上来就开始了自己的入侵!
卫子璋没有打算瞒着方祁连,况且方祁连的扫描器也不是那种烂大街的货色,绝对的真金白银——所以方祁连能够很清楚地看到卫子璋的操作。
卫子璋向bnd的服务器发送了一个短小的hon脚本,服务器开始识别脚本,在识别过程中,卫子璋递出了一份自签名的ssl协议书,服务器认同了证书,同时短暂地开启数据交流功能,卫子璋的那道数据流几乎立刻就进入了服务器,得到了权限,就在此时,短小的hon脚本含有恶意程序,服务器发出警报,可是这个时候数据交流功能已经开启!
方祁连一下就明白了,瞪大眼睛,心跳很快!
黑客入侵有时候会很慢,可有的时候决定胜负的也就是那么几秒钟!甚至只是一眨眼之间!
他几乎立刻就知道那个e数据交换功能发送出去的远程擦除程序!
bnd的服务器上本来是不存在exce服务的弱口令和漏洞的,但是卫子璋之前伪造的证书递交给bnd服务器的时候诱骗了服务器短暂开启exce服务,就在这极其精准的不到一秒的时间内,他将hon脚本准确地塞进了服务器!
权限取得的同时,成功地擦除了自己留下的脚印,销毁了伪造的证书——如此精准的算计,时机的把握简直让人心惊胆寒,其大胆的程度更是让人闻之色变,只差一点,bnd服务器的报警程序就会发出,可是依旧被卫子璋冷静残酷又牛逼地——拦截了。
成功取得服务器高级权限的卫子璋勾了一下唇,最享受的就是这种时候了,前前后后不过是短暂的几秒钟时间,可就像是经历了一场大战一样酣畅淋漓,做黑客,最痛快的不是入侵过程,而是享受成功。
bnd的服务器此时已经被卫子璋拿下了大半,他开启了一个端口,方祁连很识趣地直接从端口接入服务器。
他暗自朝天翻白眼,尼玛的你卫子璋这么厉害还喊老子任务个毛线!让老子看你华丽的表演吗?!
虽然方祁连也知道伪造证书,可是毕竟没有找到入侵方法,他更没有卫子璋那霸绝天下的暴君气魄,敢冒着被警报的风险去大胆入侵。
破除了外围的程序,又有一个盟友取得了服务器的高级权限,接下来的入侵简直是水到渠成,避过密密麻麻的蜜罐系统,悄悄钻进bnd服务器的防火墙,用小型的诈骗程序诱骗纯洁的服务器向男神张开它光洁的双腿——这已经是方祁连的表演时间了。
孔方男神的黑客入侵以犀利见长,然而不为人知的是——他的入侵手段也很……猥琐。
方祁连人很谨慎,入侵也很谨慎,为了保证完美的谨慎,所以就要出一些损招,别人看不上的偏怪难的漏洞都是他最喜爱的,所以孔方男神的攻击手段往往出人意料。但因为孔方出手的时候不多,一般都是秘密进行,所以了解的人实在是不多,说起来,孔方这尊男神,是国内公认的很神秘的超级黑客。
不过因为方祁连现在使用的电脑是跟卫子璋那台在一个局域网内,他不敢暴露出自己的全部实力,使用的损招都是一些黑客论坛上已经披露出来的,偶尔加一加自己的创新,天知道这个局域网内是不是也有监控程序,他又不敢大胆地扫描整个局域网。
这才叫做憋屈啊,让卫牢头这个暴君风骚地炫了那么多的技术,他却只能用这些在他看来很不入流的方法秀下限……
方祁连一憋屈,倒霉的是bnd,两个人在凌晨两点半成功拿下对方除核心数据库外的所有服务器分
喜欢[黑客]自由男神不自由请大家收藏:(m.66dshu.com),66读书网更新速度最快。