经过1天1夜的漫长战斗,洛凡终于成功的破解出了updatatest的登陆密码。获得密码后,洛凡并没有马上登陆,而是先断开了连接。他把破解软件传到了一台肉鸡上,过了十分钟后,给肉鸡做了几层跳板,然后打开密码破解软件,在肉鸡上从头开始破解。
接着断开了与肉鸡的连接,另外用几台肉鸡进行跳转后,又打开了一个登陆页面,利用破解出的密码进入了目标主机,然后在主机内查找他要的报表。洛凡快速的翻动着服务器内的文件,他知道对方不会被他的花招迷惑太久的,所以他必须尽快获得文件离开这里。
40秒之后,洛凡终于在一个文件夹内发现了目标,赶紧开始下载。当然不能直接下载到自己的电脑上,为了安全保险,他同时向六个地方传输文件。这样做不但是为了迷惑对方,还能最大程度的保证文件到达他手中的概率。
做完这些,就等着下载完成了,报表有点大,大概需要30秒才能下载完。就在这个时候,对方似乎发现了洛凡的障眼法,放弃了对破解肉鸡的追查,直接切断了破解主机那边的连接,开始追查起洛凡这边来。
见对方没有断开下载肉鸡的连接,洛凡心头松了口气,看来对方暂时还没想到洛凡把自己也拿出来做诱饵了。看着反追踪软件的提示,洛凡手心逐渐开始冒汗,文件还有10秒才能下载完,而对方已经查到了第二层肉鸡。而这次洛凡因为肉鸡不足的原因,只加了四层跳板。等文件下载完,他还必须切断开下载肉鸡与目标的连接,然后清理掉留下的痕迹。
“快……快……快……”
洛凡手心的汗越来越多了。
好,终于有一台肉鸡下载完了。他马上切断所有下载肉鸡的连接,然后开始清理痕迹。没有时间了,洛凡直接把这段时间内的日志全部删除,然后果断的断开了连接。
“呼!”好险,洛凡在衣服上擦了擦手心的汗,背靠着座椅喘了口气。最后时刻对方已经查到第四层肉鸡了,马上就要得到他的IP,幸好一切都完成了。他不由暗自庆幸,幸亏没有鲁莽行事,不然这次肯定完蛋。
深深的沉浸于这种刺激当中,洛凡觉得当一个黑客也挺好玩的。不过当务之急是他必须努力升级,早日达到四级,去接有酬劳的任务。
连上那台下载完的肉鸡,洛凡把文件传了过来。然后把几台下载肉鸡的日志改了遍,做完这些扫尾工作。他才有空打开这份让他忙碌了一天一夜的报表,他随便看了看,发现都是些公司账目明细,他可不懂这个。
顺手把报表关了,洛凡把报表进行压缩加密处理,然后用电子邮件发给了一个updata专门用来收1级任务成果的邮箱。之所以要加密,纯粹是他闲的无聊,当然他也想看看updata小组是否有真材实料,他用的加密工具是网上流传很少的一个。
做完这些,已经是深夜1点多了。看了看已经有了雏形的扫描器,洛凡满意的关掉了电脑,去睡觉了。
第二天打开电子邮箱时,洛凡果然收到了任务完成的回信,同时洛凡已经升为二级成员的喜讯。
再次登陆上updata,洛凡发现他的等级栏果然变成了二级,同时公告板的内容也增加了。任务栏里不但有1级任务,同时还有2级任务。等级榜不但有个总榜,还有各个等级的分榜。
洛凡看了下分榜,发现一级成员有6个,二级是包括了他在内的3个,三级只有1个,四级有5个,五级4个,至于五级以上的,洛凡则还没有权利查看。
看完等级榜,洛凡把视线移到了任务栏,努力做任务,早日升到4级才是他的当务之急,其它的还是以后再说吧。
洛凡接下的第一个二级任务是入侵一台服务器,并删除掉服务器上的一份资料,这台服务器使用的是linux操作系统,与上一次任务目标的win系统不一样。Linux系统的安全性要高上很多,而且大多的linux管理员都是经验丰富之人。光是这两点就使得任务的难度系数较之上次不知高了多少,尽管这次是删除文件。
接受了任务之后,洛凡并没有马上开始入侵。他先是把自己的的扫描器进行了最后的完善,然后编译。
做好扫描器后,他当然先用自己的第一个工具去给目标扫描了,同时开启的扫描工具还有x-scan。在扫描目标的同时,他还想看看自己写的工具与别人的有什么不同。
扫描完成后,两份报告都没有什么值得注意的地方,对方的防御做的很到位,该做的都做了,看来是位有经验的管理员。看来想从系统漏洞上下手是不太可能了,除非他能知道还未公布的linux漏洞。那几乎是不可能的,对于linux系统,洛凡也是停留在会用的阶段,只能在上面进行些基本的操作,如何能去发现漏洞。
既然正面无法下手,那只有曲线救国了。目标服务器是一台http服务器,主要用于提供网页服务。于是洛凡连上了对方的网站,四处翻翻看看,顺便试了几个常见的漏洞,一一无用。
就在快要绝望时,他忽然看到顶部的菜单栏有一个社区链接,有论坛!这个消息让洛凡眼睛一亮。赶紧点开论坛,顺手注册了一个新账号。
打开一个全坛置顶的帖子,这是论坛管理员发布的一个帖子,洛凡想查看一下管理员的注册资料,结果被提示权限不够,让他着实懊恼了一下。
郁闷了一会,洛凡想到了一个新方法,盗号!盗取普通版主的账号,总够权限查看了吧。而且论坛会自动记录最后登陆的IP,这无疑使他的盗号壮举轻松许多。
想到就做,洛凡拉出扫描器,把他能看到的几个斑竹的最后登陆IP全部填了上去,然后开始扫描。
扫描报告显示七位斑竹有六人使用的是win系统,另一位是macos。没错,就是苹果系统,因为这是一个有关设计的论坛,所以有苹果电脑也没什么好奇怪的。这个结果让他小小的兴奋了一把。
把目标对准六台win系统主机,使用扫描器进行了一次全面扫描。结果显示其中三台是网吧电脑,直接放弃。根据扫描结果中的漏洞,对剩余三台电脑进行入侵。
很轻松的进入了目标电脑,洛凡把对方的cookie全部复制过来,放入了他的电脑。然后再次连接上那个论坛,结果竟然是使用版主号上线的。猜的果然没错,对方上线时设置了保存登陆。
使用版主号,洛凡终于看到了管理员的注册信息。姓名电话住址生日等信息一应俱全,他把这些全部复制了下来,也许等下会有用。管理员登陆的IP与洛凡要入侵的主机IP一致,这说明管理员在目标主机上一定有一个账号。
记完后,洛凡又进入了论坛管理后台,希望可以进入论坛的数据库。但管理员显然是个很有经验的人,他把斑竹的操作全部移到了表面,所有内部的东西都看不到。
没办法,只能使用最后一招了。想到就做,洛凡打开这次任务的主机的登陆界面,使用论坛管理员的账号进行登陆,密码是他根据管理员的资料随便填写的。生日没用,姓名没用,生日加姓名没用,电话没用,姓名加电话没用……
尝试了五六次之后,洛凡放弃了这种低概率的猜解动作。拿起纸笔,再次画起流程图来,这回他打算写一个字典生成器,利用生日姓名电话等常见的资料,自动的进行各种组合,生产一个密码文件。然后利用这个文件上的密码,一个个的去进行登陆,直到成功为止。
虽然这种方法跟暴力破解有点相像,但成功率却高了不少,而且所需时间更是大幅下降,这就是社会工程学的威力了。黑客要懂的不止有技术,很多时候,社会工程学会是成功入侵的关键。
书书网手机版 m.1pwx.com