方祁连,技术很精深,可是对这种谷歌黑客的手段也有一些了解。不过,现在他手里有网站地址,用不着那么麻烦。
不懂情况的人总是认为黑客入侵是很神奇很刺激的事情,然而在了解的人最客观的评价中,这是一件既刺激又枯燥的事。
扫描器,进行攻击之前必要的准备。这是黑客的侦察兵,是黑客的探哨,就像在打仗的时候需要刺探情报一样,派出侦察兵去扫描,发现目标军队的兵力分布和各种缺陷不足,再反馈给我方,扫描的最高目标其实是“知己知彼”,如此才可百战不殆。
资深黑客的扫描器一般都是自己编写的,只有菜鸟黑客会在各大黑客论坛上下那些不入流的黑客工具,高级黑客都很珍视自己技术,没谁那么脑残傻逼会把自己吃饭的家伙随便摆出来送人,任人下载。况且别人编写的黑客工具都是不让人放心的,万一编写程序的黑客抱着不为人知的目的在工具里放木马下病毒,那些使用工具的菜鸟就会遭殃。作为自力更生艰苦奋斗的好黑客,黑客界的男神,方祁连自然都是用自己编写的黑客工具。
说起来,慷慨的黑客也不是没有,能够把自己使用的工具贡献出来的国内顶尖黑客,在方祁连的认知范围内似乎只有小榕,千年中美黑客大战的时候就是凭着小榕的黑客工具,众多国内黑客凭借人海战术终于击败了美国白宫的官网……
方祁连的扫描器被他称作“小鬼子”,灵感来自抗战时期鬼子兵为了排雷趴在地上各种艰难地搜索巡查,不过他这个扫描器的效果自然是比鬼子兵强了百倍,鬼子兵没找到地雷,被炸得灰头土脸,可是方祁连这个扫描器目前还是一扫一个准儿的。
“小鬼子”尽忠尽职地开始扫描BND的服务器。
方祁连这个时候离开了电脑,走过去给自己倒了一杯水,喝几口醒醒神,万一在关键时候睡着了,估计到手的薪水也能飞掉啊!
回到电脑桌前,扫描器还在扫描,扫出一个结果就会呈现在反馈信息里,一连串地“无异常”“无漏洞”“无弱口令”让方祁连觉得自己踢上了铁板,这些大国的情报部门果然不好搞啊。
他难得开着小差想这些的同时,眼睛却是一直盯着电脑,方祁连的表情一直很镇定,直到看到那一行反馈信息的时候,他的神情立时古怪起来。
BND使用的SSL数据传输协议竟然来自荷兰的数字证书颁发机构CA?
方祁连前几天才发现这个简称为CA的机构发布的数字证书并不严谨,能够被伪造,互联网世界的数字证书跟现实之中的一样,就像有了学历才能去应聘面试录取,数字证书也一样,服务器有了证书才能被访问,客户端有了证书才会被允许访问——而CA这个机构的数据证书……方祁连早已经伪造过无数次了,对于其内部架构简直一清二楚,恐怕就是当初数字证书的设计者也没他清楚。
不过,就算BND使用的是CA发布的数字证书,单凭这一点入侵还有些困难。
如果方祁连能够成功地伪造数据证书,并且成功地欺骗服务器获得权限自然是最好,可是在他获得权限的同时,服务器与他的访问端之间的证书交流和数据传输就会被记录下来,这个时候为了不暴露自己,方祁连就必须在同时擦除自己留下的脚印,销毁之前自己伪造的数字证书——可这是不可能的,因为获得权限与销毁证书必须在同时才能保证万无一失。
所以,要想成功地入侵BND的这一台服务器,方祁连必须找到另外一个漏洞,能够让他在获取权限的同时销毁数字证书。要知道数字证书一旦销毁慢了,就会被BND这种随时随地数据备份的情报部门发现,那个时候再去找备份服务器早就迟了。
于是,方祁连继续看着反馈结果里是不是又能够让他使用的信息。
然而就在此时,他的扫描器监控界面突然之间出现了一道陌生的数据流,在服务器外围扫描的“小鬼子”扫到这数据流来自一个法国的IP,这应该就是卫子璋的跳板了。
出乎意料的是,卫子璋一上来就开始了自己的入侵!
卫子璋没有打算瞒着方祁连,况且方祁连的扫描器也不是那种烂大街的货色,绝对的真金白银——所以方祁连能够很清楚地看到卫子璋的操作。
卫子璋向BND的服务器发送了一个短小的Python脚本,服务器开始识别脚本,在识别过程中,卫子璋递出了一份自签名的SSL协议书,服务器认同了证书,同时短暂地开启数据交流功能,卫子璋的那道数据流几乎立刻就进入了服务器,得到了权限,就在此时,短小的Python脚本含有恶意程序,服务器发出警报,可是这个时候数据交流功能已经开启!