第7頁
方祁連不習慣別人入侵自己的私人距離,他下意識地退開了小半步,然後反問道:“我似乎沒有拒絕的機會了,在你把任務發到我電腦上的一刻其實就準備強拉我入伙了吧?可是,我能不能知道,為什麼是我?”
“COG給你發了邀請函,你要假裝不知道?”衛子璋眼底一道暗光划過,卻站直了身子,不再往前逼近一步,讓方祁連有一點喘息的時間。
“COG?就是我們國內黑客界的大會?今年九月舉行的那個?”方祁連的表情有些崩潰,“拜託啊頭兒,你搞清楚,那個盜版世界黑帽子大會的COG哪裡有什麼權威性?我去……”
不知不覺露出本性了……
衛子璋的唇角悄悄彎起那麼一點,似乎又發現什麼不得了的東西了。
在國內一般的黑客看來,COG的權威性已經足夠高了,可是方祁連一開口就說COG是盜版“黑帽子大會”,雖然很正確,但是他無意之間暴露了自己對COG甚至是國內黑客界的輕視,是什麼人才會有這種輕視的情緒呢?依照衛子璋的經驗來看,一是什麼都不懂只會崇洋媚外的菜鳥,二就是技術很高深的頂級黑客了。很顯然,衛子璋對方祁連的實力略有了解,絕不是什麼菜鳥,那麼假如真的是剩下的這個選項……事情可就有趣多了。
方祁連覺得自己最近真的很忙,接連收到了許多邀請函,今年的黑帽子大會依舊在美國拉斯維加斯舉行,定在七月中旬,接下來就是美國的黑客大會,世界頂級的黑客在七月都會關注這兩場盛宴,作為一名隱藏很深的黑客,方祁連已經關注這兩場盛會很多年,他其實沒有想到有一天黑帽子大會組織委會給他派發邀請函,明年,也就是2013年的黑帽子大會。
至於那個什麼COG,雖然被譽為“中國黑帽子大會”,但是含金量實在不怎麼樣,國內真正厲害的黑客都跟方祁連暗中交流過了,收到邀請函的人很多,可是準備去參加的幾乎沒有。
用COG的邀請函來斷定他實力,簡直不靠譜。
“不管怎麼說,你已經做出決定了吧?”沒有故意說出自己的猜測,衛子璋喜歡的是慢慢地扒開一個人的面具,越是困難,才越是有意思。
“先說加薪的事。”既然已經跑不了,方祁連還是決定為自己爭取最現實的利益,人民幣!RMB!軟妹幣!有錢才有妹子!
衛子璋對方祁連見錢眼開的本性略有了解,示意他伸出手來。
方祁連乖乖地伸出手去。
昏暗燈光下,兩個人的手掌碰到了一起,潘家園古玩市場上那些人就喜歡把手攏在袖子裡談價錢,沒有想到衛子璋這么正經的人也會這一手。
衛子璋的指尖點在了他手心裡,有些痒痒的,方祁連的心也痒痒的——衛子璋的開價,很誘人!
“幹了!”
心一橫,為了高工資,別說BND就是BRA也能幹掉!
在衛子璋罪惡的金錢面前,方祁連的人性已經丟出去餵狗了。
作者有話要說:貌似終於走向了慫文的深淵……啊,真是可喜可賀啊……
☆、第七章男神與入侵
入侵是個技術活兒,入侵BND就是技術活兒中的技術活兒了。
方祁連回看了衛子璋一眼,這個男人很鎮定,似乎自己下一刻不是要去入侵BND,而是去夏威夷度假。
不過……方祁連其實有點小緊張啊……怎麼說也是只偶爾做做踩線的事的好公民,大多數時候還是奉公守法的好黑客,方祁連也不是沒入侵過各國情報部門,可都是一些網際網路小國,像歐美這些網際網路技術發達的國家,方祁連幾乎不敢對官方的網絡出手。
可是……
尼瑪的入侵BND誒!千載難逢的實戰好機會!能夠肆無忌憚攻擊外國情報部門網站的機會簡直少得可憐!此時不干,更待何時!
方祁連其實是好戰分子,只是因為自己小命珍貴,所以不敢暴露出好戰的本性來,但只要後顧之憂被解決,又有足夠的利益,他就能徹底興奮起來。
那邊的衛子璋自然是又看到了什麼好東西,一手捏著自己下頜,微微眯著眼,然後繼續將視線調回屏幕上。
方祁連這邊已經開始“花姑娘的幹活”,親愛的BRA,哦不,是親愛的BND,哥哥這就來疼愛你了。
BND擁有一個頁面很簡陋的外圍官方網站,這一類網站一般是搜尋引擎搜索不到的,情報部門的官網一般採用了搜索屏蔽功能,要用搜尋引擎搜索到這些網站,也是需要一定的技術的。黑客界有一種黑客被稱為“GoogleHacker”,他們本身不具備十分精湛的入侵攻擊技術,只是善於分析,善於利用搜尋引擎,能夠運用一些比較強大的搜尋引擎,類似谷歌,利用特殊的字串搜索出自己需要的信息,然後綜合分析進行黑客行為,這一類黑客被譽為“黑客界不是黑客的黑客”。
方祁連,技術很精深,可是對這種穀歌黑客的手段也有一些了解。不過,現在他手裡有網站地址,用不著那麼麻煩。
不懂情況的人總是認為黑客入侵是很神奇很刺激的事情,然而在了解的人最客觀的評價中,這是一件既刺激又枯燥的事。
掃描器,進行攻擊之前必要的準備。這是黑客的偵察兵,是黑客的探哨,就像在打仗的時候需要刺探情報一樣,派出偵察兵去掃描,發現目標軍隊的兵力分布和各種缺陷不足,再反饋給我方,掃描的最高目標其實是“知己知彼”,如此才可百戰不殆。
資深黑客的掃描器一般都是自己編寫的,只有菜鳥黑客會在各大黑客論壇上下那些不入流的黑客工具,高級黑客都很珍視自己技術,沒誰那麼腦殘傻逼會把自己吃飯的傢伙隨便擺出來送人,任人下載。況且別人編寫的黑客工具都是不讓人放心的,萬一編寫程序的黑客抱著不為人知的目的在工具里放木馬下病毒,那些使用工具的菜鳥就會遭殃。作為自力更生艱苦奮鬥的好黑客,黑客界的男神,方祁連自然都是用自己編寫的黑客工具。
說起來,慷慨的黑客也不是沒有,能夠把自己使用的工具貢獻出來的國內頂尖黑客,在方祁連的認知範圍內似乎只有小榕,千年中美黑客大戰的時候就是憑著小榕的黑客工具,眾多國內黑客憑藉人海戰術終於擊敗了美國白宮的官網……
方祁連的掃描器被他稱作“小鬼子”,靈感來自抗戰時期鬼子兵為了排雷趴在地上各種艱難地搜索巡查,不過他這個掃描器的效果自然是比鬼子兵強了百倍,鬼子兵沒找到地雷,被炸得灰頭土臉,可是方祁連這個掃描器目前還是一掃一個準兒的。
“小鬼子”盡忠盡職地開始掃描BND的伺服器。
方祁連這個時候離開了電腦,走過去給自己倒了一杯水,喝幾口醒醒神,萬一在關鍵時候睡著了,估計到手的薪水也能飛掉啊!
回到電腦桌前,掃描器還在掃描,掃出一個結果就會呈現在反饋信息里,一連串地“無異常”“無漏洞”“無弱口令”讓方祁連覺得自己踢上了鐵板,這些大國的情報部門果然不好搞啊。
他難得開著小差想這些的同時,眼睛卻是一直盯著電腦,方祁連的表情一直很鎮定,直到看到那一行反饋信息的時候,他的神情立時古怪起來。
BND使用的SSL數據傳輸協議竟然來自荷蘭的數字證書頒發機構CA?
方祁連前幾天才發現這個簡稱為CA的機構發布的數字證書並不嚴謹,能夠被偽造,網際網路世界的數字證書跟現實之中的一樣,就像有了學歷才能去應聘面試錄取,數字證書也一樣,伺服器有了證書才能被訪問,客戶端有了證書才會被允許訪問——而CA這個機構的數據證書……方祁連早已經偽造過無數次了,對於其內部架構簡直一清二楚,恐怕就是當初數字證書的設計者也沒他清楚。
不過,就算BND使用的是CA發布的數字證書,單憑這一點入侵還有些困難。
如果方祁連能夠成功地偽造數據證書,並且成功地欺騙伺服器獲得權限自然是最好,可是在他獲得權限的同時,伺服器與他的訪問端之間的證書交流和數據傳輸就會被記錄下來,這個時候為了不暴露自己,方祁連就必須在同時擦除自己留下的腳印,銷毀之前自己偽造的數字證書——可這是不可能的,因為獲得權限與銷毀證書必須在同時才能保證萬無一失。
所以,要想成功地入侵BND的這一台伺服器,方祁連必須找到另外一個漏洞,能夠讓他在獲取權限的同時銷毀數字證書。要知道數字證書一旦銷毀慢了,就會被BND這種隨時隨地數據備份的情報部門發現,那個時候再去找備份伺服器早就遲了。
於是,方祁連繼續看著反饋結果里是不是又能夠讓他使用的信息。
然而就在此時,他的掃描器監控界面突然之間出現了一道陌生的數據流,在伺服器外圍掃描的“小鬼子”掃到這數據流來自一個法國的IP,這應該就是衛子璋的跳板了。
出乎意料的是,衛子璋一上來就開始了自己的入侵!
衛子璋沒有打算瞞著方祁連,況且方祁連的掃描器也不是那種爛大街的貨色,絕對的真金白銀——所以方祁連能夠很清楚地看到衛子璋的操作。
衛子璋向BND的伺服器發送了一個短小的Python腳本,伺服器開始識別腳本,在識別過程中,衛子璋遞出了一份自簽名的SSL協議書,伺服器認同了證書,同時短暫地開啟數據交流功能,衛子璋的那道數據流幾乎立刻就進入了伺服器,得到了權限,就在此時,短小的Python腳本含有惡意程序,伺服器發出警報,可是這個時候數據交流功能已經開啟!
方祁連一下就明白了,瞪大眼睛,心跳很快!
黑客入侵有時候會很慢,可有的時候決定勝負的也就是那麼幾秒鐘!甚至只是一眨眼之間!
他幾乎立刻就知道那個Python腳本是什麼了!那是一個利用伺服器Ex插nge數據交換功能發送出去的遠程擦除程序!
BND的伺服器上本來是不存在Ex插nge服務的弱口令和漏洞的,但是衛子璋之前偽造的證書遞交給BND伺服器的時候誘騙了伺服器短暫開啟Ex插nge服務,就在這極其精準的不到一秒的時間內,他將Python腳本準確地塞進了伺服器!
權限取得的同時,成功地擦除了自己留下的腳印,銷毀了偽造的證書——如此精準的算計,時機的把握簡直讓人心驚膽寒,其大膽的程度更是讓人聞之色變,只差一點,BND伺服器的報警程序就會發出,可是依舊被衛子璋冷靜殘酷又牛逼地——攔截了。