第23部分(第3/4 页)
岩的眼睛十分明亮,入侵科技巨头的服务器,并且留下自己的名字,是每一个极客的梦想!
虽然现在极客圈的极客的梦想已经变成了科锐官网上挂上自己的大门,但是面对启明星泼水不漏的防御,这些极客更是有口难言。
“能对它下手吗?会不会给公司带来一些麻烦的事情?”他想象着自己的名字挂在谷歌的官网,138亿PV量,想想都让人激动万分!
“你以为谷歌总部那些程序员没有研究过我们科锐的官网吗?这都快成了行业的标准配置了!大胆去做,但是要抹除痕迹。不要被人抓到了证据,我可不想我们公司出一个诺德尔。”
王岩点了点头,接受了任务,回到了座位,开始思考到底该怎么办,他有几种方法对谷歌的服务器进行攻陷,端口扫描、缓冲区溢出攻击、逻辑炸弹这些攻击在他的极客工具箱里,应有竟有,虽然他可以不借助任何工具,利用自带的telent工具对谷歌的服务器进行扫描,查找漏洞。
然后一举进入谷歌的服务器,但是利用漏洞的方法,太过于简陋,很容易将他的地址暴露,所以他需要跳板。
极客、黑客的第一原则,是保证自己不被暴露,保证自身的安全。
跳板需要肉鸡,肉鸡是一种在网络上拥有漏洞的电脑和服务器,这些电脑和服务器能够很容易被黑客入侵并被安装后门程序,从而被控制,进行网络攻击,或者被设置成跳板,这里,王岩抓肉鸡的用途是为了做网络跳板。
但是控制肉鸡需要木马程序入侵,实现远程控制的目的。
他手里有近三百台高级肉鸡,当然多数是一些高校的论坛服务器,或者高规格的网游服务器,这里的流量最大,善于隐藏他的数据流。
在电脑上打开VB汇编工具,双手开始飞舞,他需要一个扫描程序对谷歌的服务器进行全方面的扫描这个工作是耗时最长的工作,枯燥无序。
他当然会挂着自动扫描,而不会傻呼呼的时刻链接,这很容易暴露。
完成这个工作用时1个半小时,总共1500行代码,里面夹杂了大量的伪装和试连接程序,这些都是为了隐藏,黑客入侵打的就是一个措手不及,如果对方提前有所防备,那会大大的提高攻击的难度。
他将扫描软件挂上,只有找到漏洞,然后使用工具才能进入谷歌的服务器获得权限。继续忙碌工作,偶尔会连接一下扫描器,看一下上面是否发现了漏洞。
很显然,谷歌的服务器密不透风,他一整天的时间都是一无所获,他拍了拍脑门,他准备等到第二天再看看网里是不是抓到了鱼。
做这个扫描漏洞的活儿,和下地笼是一个道理,都是碰运气的事,有时候逮到一条大鱼,有时候只能抓住几只小虾米。
第二天王岩上班拖着个黑眼圈出现了众人面前。
同为网络工程师的常瑞看到他这个样子,笑着问道:“这是怎么了?昨天晚上大宝剑了?这一次进门了没?我跟你说,这事急不得!越急越容易出差错!”
“没有的事,我这不是昨天晚上玩游戏吗?一不小心就玩的时间晚了,今天上班差点迟到。”他哼哼哈哈的应付着,张着嘴乱说,很容易引起不必要的麻烦。
而且昨天朱诚交代任务的时候,也是避着这个常瑞。他没必要给自己惹麻烦,事实上,他昨天晚上在完善扫描器,而且亲自对谷歌的服务器做了第一轮尝试性的攻击。
在138亿如同汪洋大海一样的数据里,他的试探毫不起眼,无数人妄图在谷歌服务器上证道,所以他的行为,并没有引起过多的关注。
找到了!他的扫描器终于有了反应,是一个还未公布的SQL注入漏洞,这个漏洞与web编程软件无关,几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
他笑得很开心,准备写程序准备入侵,最麻烦的查找漏洞,这个时间可能是一天,可能是一年,辛亏他之前对高级篇的涉猎比较深,所以得到了一些未公布的漏洞。
而这个SQL注入,是在编程过程产生的,是数据库本身的特性造成的,这与他长时间对科锐官网进行完善的时候,自己总结出的漏洞。
每个黑客、极客手里或多或少都会留几手,要不怎么能在五角大楼随意进出呢?上次极客论坛上那个倒霉的superbear就是这样,他信了网上的漏洞,然后轻轻松松进去,锒铛入狱。
王岩是一个很小心的人,小心翼翼的试探了一下,得到了权限,却没有
本章未完,点击下一页继续。