第26章 入侵游戏公司官网-《不成气候的发明家》
第(1/3)页
叶枫远程到了一个linux系统的服务器,这台服务器配置很高,但实际使用却很低,这是一个资金比较充裕的公司使用的。叶枫更喜欢使用linux系统的服务器,一方面更加隐蔽另一方面命令行界面让自己觉得自己很专业。另外,linux系统是开源的,很多系统都是基于linux系统内核开发的,包括我们使用的一些手机系统也是基于linux内核开发出来的。
叶枫调用出一个网站扫描软件,开始对弥赛亚公司官网进行了扫描。当然叶枫还是很小心谨慎的,拉长了扫描每一个页面的时间,并且每扫描一个页面就使用代理网关更改一次自己的ip地址。
因为如果不更换ip地址,对方网站防护又做的很好的话,很容易发现一个可疑ip地址一直在对自己网站所有页面进行扫描。防火墙的入侵防御模块就会屏蔽这个ip,并发出告警信息给管理员,这样会打草惊蛇暴露自己。
不要看一些电视上演的黑客,可以很快破解一个电脑或者网站,在现实中这个过程可能需要几个月的时间甚至更长。另外,扫描和入侵对方电脑时,一般在对方处于深夜或凌晨的时间段进行。因为这段时间对方维护和方法相对松懈,同时这段时间访问和登录电脑的几率更低,入侵后更方便删除自己入侵被系统记录下来的日志信息。
好在这个网站没什么内容,页面很少,所以扫描很快就完成了。叶枫发现了一个登录入口,这应该是给管理员远程登录使用的。叶枫先试图找漏洞入侵,经过扫描后发现这台服务器只开了7012udp端口和8080tcp端口,7012端口应该是游戏用的端口,8080是网站用的端口。
而网站的网页极其简单,几乎没什么代码,所以找漏洞很难。叶枫也试了sql注入攻击都没什么效果,看来唯一可行的办法就是暴力破解密码了。其实还有一种办法就是黑掉这台服务器连接运营商的网络传输设备,获取数据包进行破解获取数据包传输的信息。
这种方式如果对方用相对简单的通信加密方式还好,可以尝试算法漏洞或暴力破解。但如果是安全性比较高的通信加密方式,那除非你数学很厉害,可以尝试用其他算法代替方式来破解,叶枫可不是这种神仙级的人物。
暴力破解就是穷举所有组合一个一个试,当然这不是人工来测试而是用软来试。这个速度取决于你使用电脑的运算能力,电脑性能越好时间越短。所有加密都可以用这种方式来破解,只不过是时间长短的问题。如果是几十年几百年能破解,这几乎没有意义。
叶枫不是很厉害的黑客,所以他选择了最简单直接的办法暴力破解和撞库攻击。撞库攻击简单讲,就是先破解了一个容易破解的网站,获取了他数据库里面的账号和密码,然后用这批账号和密码去尝试登陆另一个安全防护比较严格的网站。
如果这两个网站里有同一个人设置的相同账号密码,就有机会登录另一个安全防护比较严格的网站,登录后可以再尝试提权和溢出等攻击方式获取更高权限。
叶枫设置好软件并设置好时间段放到后台运行,同时还通过这台服务器连接的短信猫,设置了破解成功后发短信通知自己。接下来就只有等了,叶枫清理了自己的登录和操作日志,然后断开远程连接,关闭了自己的便携终端将便携终端收好。
这时王猛推开了书房门走了进来,刚好看见叶枫把一个便携终端收进一个柜子里。王猛嚷嚷道:“老叶,干嘛呢?便携终端里是不是有什么少儿不宜的小电影?藏起来干嘛?打开让哥帮你参考参考,要不先借一部说话也行。”
叶枫白了他一眼道:“成天就想着看一些没用的东西,搞得满脑子都是不健康的东西。”
王猛辩解道:“这怎么是没用的东西呢?小日子过得不错的国家和我们有国仇家恨,我们要时时了解敌人,子曰:知己知彼百战百胜。”
第(1/3)页