第27章 入侵網络
“這有必要花這么高成本避税么?无论在哪一個国家註冊這种公司,每年交的税也不会太多。這点税還不够财务跑一趟开快群岛的机票钱吧?”叶枫暗道。
不過這引起了叶枫的好奇心,叶枫打开手机市场应用,搜索盘鼎星球。他诧异的是竟然搜索不到,上網搜索竟然也沒有,翻墙再搜索還是沒有。
“這是什么游戏?藏的這么隐秘,怕别人玩么?沒听說過开发出来游戏怕别人玩的呀。”叶枫看着手机陷入了沉思。
叶枫想了想,在搜索框裡输入了這個公司的名字弥赛亚,让叶枫一喜的是竟然搜索到了這個公司的官網。叶枫打开了官網链接,看到網站做的很简单,简单到公司门户網站竟然连公司简介都沒有。
網站几乎是空的,叶枫只找到了游戏下载链接。不過让叶枫惊掉下巴的是,這游戏支持的還很全面。不仅仅安卓手机和烂水果手机可以安装,竟然還支持windows系统和linux系统电脑安装。
要知道跨系统支持,這对开发难度要求是很高的,而且成本也很高。一個沒几個人玩的游戏,值得支出這么高的运营成本么?更让叶枫不可思议的是,叶枫对域名进行了解析发现,服务器的IP地址竟然是永久中立国军刀国的。
叶枫觉得自己越来越糊涂了。“這是玩的哪一出啊?這是。註冊地、服务器、维护人员分别在不同国家?這是嫌维护成本低故,意增加成本么?”叶枫心中暗想。
不過這引起了叶枫对這家公司的兴趣,他打开一個柜子翻出一台便携终端,开机连上手机網络。
叶枫通過红牙连接到了自己手机,這样便携电脑就可以使用手机網络和数据。数据交换也很容易,只要设备相互靠近,手指一划就会把数据传输到另一台设备上。而且两個设备可以互相使用对方的计算器和存储器来增加运算能力和信息处理能力。便携电脑和手机用的是同一個系统,都是大为公司研发的萌萌11.0系统。
叶枫打开了一個远程连接程序,连接到了他在境外的一個肉鸡。肉鸡是黑客术语,意思是被入侵后安装了木马或留了后门的电脑或服务器。一般肉鸡都選擇服务器,因为服务器长期开机,随时可以连接到。而且让肉鸡跑一些数据或者程序,這样中途不会因为关机而中断。
叶枫有几台配置還不错的服务器肉鸡,甚至還有一台UNIX系统的小型机。這台小型机是一家金融类公司为了保存旧数据而一直未下架的,因为数据不是很重要平时也沒人管理,所以叶枫很容易破解并留了后门。
有很多人对小型机很不了解,以为小型机就是比电脑還要小的电脑。其实小型机是相对大型机来說的,我們常用的家用电脑实质上叫微型机。
大型机一般使用的系统是z/os,小型机一般使用的系统是UNIX網络操作系统,X86架构服务器多数用linux系统和windowsserver系统。超算用的是基于开源linux内核开发出来的高性能并行计算系统。這些都属于網络操作系统,普通家用电脑使用的windows系统是桌面系统。叶枫远程到了一個linux系统的X86架构服务器。這台服务器配置很高,而实际使用率却很低。這应该是一個资金比较充裕的公司的服务器。叶枫更喜歡使用linux系统的服务器,是因为一方面它本身很安全。另一方面它的命令行界面,让自己觉得自己很专业。
叶枫通過域名解析到的IP地址进行端口扫描,经過扫描后发现這台服务器只开了7012UDP端口和8080TCP端口,7012端口应该是游戏用的端口,8080是網站用的端口。
叶枫敲了一個命令niktohostIPuseproxy****s://官網:8080开始对弥赛亚公司官網进行了扫描。当然叶枫還是很小心谨慎的,拉长了扫描每一個頁面的時間,并且每扫描一個頁面就使用代理網关更改一次自己的IP地址。
因为如果不更换IP地址,对方網站安全防护又做的很好的话,很容易发现一個可疑的IP地址一直在对自己網站所有頁面进行扫描。防火墙的入侵防御模块就会屏蔽這個IP,并发出告警信息给管理员,這样会打草惊蛇暴露自己。
不要看一些电视上演的黑客,可以很快破解一個电脑或者網站,在现实中這個過程可能需要几天的時間,甚至更长。另外,扫描和入侵对方电脑时,一般在对方处于深夜或凌晨的時間段进行。因为這段時間对方的防范相对松懈,同时這段時間访问和登錄电脑的人很少,入侵后方便刪除入侵时被系统记录下来的一些访问连接的日志信息。
好在這個網站沒什么內容,頁面很少,所以扫描很快就完成了。叶枫发现了一個登錄入口,這应该是给管理员远程登錄使用的。叶枫先试图找漏洞入侵,但這個網站的網页极其简单,几乎沒什么代码,所以沒有找到漏洞。叶枫還尝试了SQL注入攻击等都沒什么效果。对于叶枫這技术水平,唯一可行的办法就剩下暴力破解密碼了。
如果是更厉害的黑客会黑掉這台服务器连接运营商的網络传输设备,获取数据包进行破解获取数据包传输的信息。這种方式如果对方用相对简单的通信加密方式還好,可以尝试算法漏洞或暴力破解。但如果是安全性比较高的通信加密方式,那除非你数学很厉害,可以尝试用其他算法代替方式来破解,否则也是徒劳。
叶枫可不是這种神仙级的人物,所以他選擇暴力破解。暴力破解就是穷举所有组合一個一個尝试,当然這不是人工来测试而是用软来试。這個速度取决于你使用电脑的运算能力,电脑性能越好時間越短。所有加密都可以用這种方式来破解,只不過是時間长短的問題。如果是几十年几百年能破解,這几乎沒有意义。
与暴力破解相比還有一個相对更有技术含量的撞库攻击方式。撞库攻击简单讲,就是先破解了一個容易破解的網站,获取了他数据库裡面的賬號和密碼,然后用這批賬號和密碼去尝试登陆另一個安全防护比较严格的網站。
如果這两個網站裡有同一個人設置的相同賬號密碼,就有机会登錄另一個安全防护比较严格的網站,登錄后可以再尝试提权和溢出等攻击方式获取更高权限。
叶枫設置好软件并設置好時間段后,将软件隐藏到后台运行。同时還通過這台服务器连接的短信猫,設置了破解成功后发短信通知自己。接下来就只有等了,叶枫清理了自己的登錄和操作日志,然后断开远程连接,关闭了自己的便携终端,并将便携终端收好。
這时王猛推开了书房门走了进来,刚好看见叶枫把一個便携终端收进一個柜子裡。王猛嚷嚷道:“老叶,干嘛呢?便携终端裡是不是有什么少儿不宜的小电影?藏起来干嘛?来来来,打开让哥帮你参考参考,要不先借一部說话也行。”
叶枫白了他一眼道:“成天就想着看一些沒用的东西,满脑子都是這些不健康的东西。”
王猛辩解道:“這怎么是沒用的东西呢?小日子過得不错的国家和我們有国仇家恨,我們要时时了解敌人,子曰:知己知彼百战百胜。”
。