山风的手指正在键盘上飞舞地,他临时编写的一串诱导代码被拦截在硬件防火墙,oIA的安保措施也是滴水不漏的。
山风的策略是通过假装一遍一遍地扫描对方的漏洞引起对方的注意。
果然对方的反应也是极快的。
此时oIA办公楼二层的安全中心正面临着一场大战,网络安全的负责人正热火朝天地指挥着工作人员启动各种防御命令。
“又开始扫描了,这回对方是从几百个不同的地址来的”。
“我的天,他到底想要做什么,难道我们不能切掉响应吗?”负责人实在是搞不懂对方来来回回的扫描到底是要做什么。
“不行的,如果切掉响应,我们的网站服务业需要一起切掉才行”。
“先暂停其他服务,只保留dNS隧道了”。
“这样也可以”。
oIA把网站的地服务暂停了,扫描不到了。此时,趁这个对方放松的机会,山风把它的诱导代码加入了dNS的请求中,顺利地通过了对方的防火墙。
这段诱导代码是山风的杰作,它的主要功能会是穿越对方的防火墙后来,立刻扫描出内网的所有漏洞,并把这些信息混在响应报文中传回来。这样山风就可以知道他们的内部有哪些漏洞了。
然后山风不会立马发起攻击,而是还要在等待一段时间后,这段时间长短不一,有时候是几个月,有时候是几天,或者几个小时,完全看需求。
看需求就是看紧急程度了,比如说这回老宋就要的有点着急。于是山风把返回来的报文查看了一下后,立马就知道了哪些漏洞是可以利用的了。
嗯,山风平时收藏的工具还是不少的,而且针对不同的漏洞都有不同的攻击方式,为了营造和谐的阅读场面,山风觉得不需要和吃瓜观众交代这么多了,你们等着看戏就可以了。
山风的电脑桌上还是比较简朴的,既没有双层的四连屏,也没有五颜六色的机械键盘,一切都不是电视剧中展现的黑客的样子。
五颜六色的机械键盘要么是打游戏用的,要么是码字用的。四连屏最多的是炒股人士用的,而且屏幕的多少和炒股水平是成反比的。
那么多的电脑屏,就是“差生文具多”的想法。正常的码农最多两个屏,一个看竖起来滚动日志,一个正常横着写代码。
伟大的黑客总是比较低调的,一个笔记本电脑或者一个手机就足够了。
山风的水平还够不上伟大,他的桌上有一个大屏幕和一个笔记本电脑,看起来就是一个普通的居家电脑桌。
一阵阵黑屏绿字的日志文件滚过之后,山风又放回去了几个混着攻击小工具的正常请求,也都顺利通过了。
对方的数据有个巨大的漏洞,内存数据库用的是默认端口而且不设密码。开源组织用了很多的开源软件,这一点也没毛病。
oIA是开源组织,他们用的这个内存数据库也是一个开源软件。问题就出在这个R开头的内存数据库为了便于推广使用,默认端口是已知的,默认密码是空的。
而oIA的开发人员大概也觉得反正这是隔离访问的,只有内部地址才可以访问到,也就没有修改默认值。一切按默认值走,这是非常不好的开发习惯,都被踩到了,估计当时是实习生安装的数据库。
山风看到这个内部的扫描结果,冷笑了一声,直接把数据都下载并回传回来了。
