山風的手指正在鍵盤上飛舞地,他臨時編寫的一串誘導代碼被攔截在硬件防火牆,oia的安保措施也是滴水不漏的。
山風的策略是通過假裝一遍一遍地掃描對方的漏洞引起對方的注意。
果然對方的反應也是極快的。
此時oia辦公樓二層的安全中心正麵臨著一場大戰,網絡安全的負責人正熱火朝天地指揮著工作人員啟動各種防禦命令。
“又開始掃描了,這回對方是從幾百個不同的地址來的”。
“我的天,他到底想要做什麼,難道我們不能切掉響應嗎?”負責人實在是搞不懂對方來來回回的掃描到底是要做什麼。
“不行的,如果切掉響應,我們的網站服務業需要一起切掉才行”。
“先暫停其他服務,隻保留dns隧道了”。
“這樣也可以”。
oia把網站的地服務暫停了,掃描不到了。此時,趁這個對方放鬆的機會,山風把它的誘導代碼加入了dns的請求中,順利地通過了對方的防火牆。
這段誘導代碼是山風的傑作,它的主要功能會是穿越對方的防火牆後來,立刻掃描出內網的所有漏洞,並把這些信息混在響應報文中傳回來。這樣山風就可以知道他們的內部有哪些漏洞了。
然後山風不會立馬發起攻擊,而是還要在等待一段時間後,這段時間長短不一,有時候是幾個月,有時候是幾天,或者幾個小時,完全看需求。
這章沒有結束,請點擊下一頁繼續閱讀!
看需求就是看緊急程度了,比如說這回老宋就要的有點著急。於是山風把返回來的報文查看了一下後,立馬就知道了哪些漏洞是可以利用的了。
嗯,山風平時收藏的工具還是不少的,而且針對不同的漏洞都有不同的攻擊方式,為了營造和諧的閱讀場麵,山風覺得不需要和吃瓜觀眾交代這麼多了,你們等著看戲就可以了。
山風的電腦桌上還是比較簡樸的,既沒有雙層的四連屏,也沒有五顏六色的機械鍵盤,一切都不是電視劇中展現的黑客的樣子。
五顏六色的機械鍵盤要麼是打遊戲用的,要麼是碼字用的。四連屏最多的是炒股人士用的,而且屏幕的多少和炒股水平是成反比的。
那麼多的電腦屏,就是“差生文具多”的想法。正常的碼農最多兩個屏,一個看豎起來滾動日誌,一個正常橫著寫代碼。
偉大的黑客總是比較低調的,一個筆記本電腦或者一個手機就足夠了。
山風的水平還夠不上偉大,他的桌上有一個大屏幕和一個筆記本電腦,看起來就是一個普通的居家電腦桌。
一陣陣黑屏綠字的日誌文件滾過之後,山風又放回去了幾個混著攻擊小工具的正常請求,也都順利通過了。
對方的數據有個巨大的漏洞,內存數據庫用的是默認端口而且不設密碼。開源組織用了很多的開源軟件,這一點也沒毛病。
oia是開源組織,他們用的這個內存數據庫也是一個開源軟件。問題就出在這個r開頭的內存數據庫為了便於推廣使用,默認端口是已知的,默認密碼是空的。
而oia的開發人員大概也覺得反正這是隔離訪問的,隻有內部地址才可以訪問到,也就沒有修改默認值。一切按默認值走,這是非常不好的開發習慣,都被踩到了,估計當時是實習生安裝的數據庫。
山風看到這個內部的掃描結果,冷笑了一聲,直接把數據都下載並回傳回來了。
喜歡南天門前傳之地軸危機請大家收藏:()南天門前傳之地軸危機書更新速度全網最快。