儘管江醒很有自信,認為只要一直找下去,就一定能夠找到突破口。
不過目前,他想到了一個更妙的辦法,儘管投機取巧,卻能夠省不少的力氣,這是一個不走正門,改攻側翼的方法。[搜索最新更新盡在|com|bsp;仔細想了一會,理清了入侵路線。他立即登入了艾亞在線的官方網站,這是一個簡潔的主頁面,連接有艾亞遊戲、艾亞軟件以及艾亞娛樂三大子公司網站,並且有註冊艾亞通行證,通行證充值,密保、客服等服務的鏈接。
中心頁面展示著三大子公司的王牌產品,艾亞遊戲自然是三大工作室的遊戲作品。艾亞軟件除了殺毒軟件之外,還有影音、輸入法、下載工具等常用軟件。而艾亞娛樂則經營著網絡綠色∷小說游以及頁游,當然三大工作室以各自的特色海報形式陳列當中,點開後就會進入各自工作室的頁面,再進入各大遊戲的官網。
之所以從公司網站著手,是因為江醒記得在辦公室登入公司內網的時候,可以直接用內網賬號進入這個對外的網站,也就是說外部網站的服務器和公司內網服務器有物理鏈路。
當然訪問外網的玩家是不可能有直接的辦法,從外網進入公司內網,這只是方便公司的內部員工,進入遊戲網站的一個簡單設置。
據江醒所知,外網和內網的網站管理不是由網絡安全組負責的,而是行政部的網管負責,架設網站的服務器也都屬於網管維護。
因此,江醒判斷這裡的安全措施應該遠低於遊戲服務器,所以,他打算先從外部網站進服務器。
果然在用他修改過的入侵程序搜索一遍之後,立即發現了幾個漏洞,三兩下就進入了外網服務器,跟著又找到了和內網服務器連接的鏈路,很輕鬆的入侵到了艾亞遊戲公司內網服務器。
說是服務器,其實就是一台配置較好的主機,內網只需要為兩套系統服務,一是數據量不高的員工論壇,二就是公司的辦公管理系統。
江醒的目的自然不是這些,他要找的,服務器裡的一個表格。
那張表格裡登記了公司每台辦公電腦的和i,與員工工號對應。也就是說只要知道員工的工號,就能找到這個員工所使用的電腦的和網管給他分配的i。
所謂,可以簡單的理解為每台計算機網卡的初始物,用個形象的比方,相當於企業員工。
而i就是計算機在網絡中的門牌號。
計算機本身則相當於一個企業,而網絡就是街道。
也就是說企業搬了地方,門牌號也就換了,但是企業裡的員工依然還是那些。同樣i也就是門牌號,對於在自己這個門牌上駐紮的企業和個人沒有要求,什麼企業和個人都可以租用他這個號碼。
江醒記得,在剛來上班的第一天,網管為了給他開通網絡,曾經找他要過電腦的,說是要和i綁定,以防止arp欺騙。
江醒當然明白這是什麼意思,arp欺騙是一種黑客手段。
黑客通過arp
需求廣播包,偷聽到局域網內一個計算機節點a的i,所謂偷聽只是形象的比喻,就是查出a的i。之後可以冒充這個節點a,給另一個節點b發出欺騙信息,給b一個假的回饋地址,這樣b給a的數據包都發到了那個假,那麼黑客就可以全部截取到b的數據包信息了。
當然現在使用這樣手段的黑客已經很少了,除非不小心感染到了arp病毒,或者是內部局域網有人把自己的電腦i設置為他人的,佔用他人的i。
為了防止這兩種情況的發生,網管才會要求每一個員工把計算機的給他,之後他就會把這個固有的和他分配給每個員工的i綁定,也就是說門牌號徹底分配給個人了,想搬家也沒辦法了,這樣任何員工就沒辦法佔用他人的ip了。
所以江醒猜測網管會把這個工號、i和的記錄表格放在服務器裡,畢竟這,黑客沒必要黑入這裡找這些數據,內部員工更不會閒著沒事,入侵內網服務器,搞什麼破壞,所以網管很隨意的,並沒有設置太多的防護。
因此,江醒很快就找到了他所需要的表格,儘管表格上沒有用員工姓名來檢索ip和,而只是用了員工的工號。可這對江醒來說並非難事,他很容易在內網的人力資源管理系統中查到張斌的工號,對應他的工號就找到了他機器的和i。
這麼做的緣由很簡單,江醒打算通過,用軟件向張斌電腦的網卡發送數據包,喚醒他的電腦。只要他的網線沒有拔掉,電源插頭還插在插座上,江醒就可以做到這一點,只需要下載一款喚醒軟件裝在內網服務器上就好了。
一切都很順利,不出江醒所料,張斌的電腦果然沒有拔掉網線,電源插頭也還插著。
事實上,大多數員工都是這樣,下班關掉電腦就可以了,很少有人會每天都去趴到桌子下面把電源插座開關給關了,更不會沒事拔掉網線,那樣第二天來又要重新插一遍,畢竟辦公電腦都是台式機,這樣做太麻煩。
不過,張斌的電腦雖然被開啟了,江醒想要入侵也不是特別容易。這傢伙到底是網絡安全組的組長,他的辦公電腦雖然不能說水洩不通,可從外面看起來也是沒有任何漏洞的,江醒用了幾種辦法,也都沒找到什麼後門。
冷靜思考了一會,江醒繼續搜索。
終於,不經意間,他發現了這台安裝的一個音樂軟件的自動更新程序有一個開放的端口,通常很少人會注意到這一點,因為整台機器的防火牆以及各種安全措施都做的非常棒。
「嘿嘿,一個小疏忽就讓你的超級防火牆白搭了。」江醒十分**的笑了笑,伸了個懶腰,又喝了口冰水之後,便開始宰殺他盤中的大餐了。
沒有多長時間,他就利用了這個漏洞,進入了張斌的計算機當中。
又用了不長的時間,輕鬆破解了張斌計算機裡的加密文件。在這些加密文件中,找到了他想要的東西,張斌的密碼管理簿。
這裡不只是張斌的個人密碼,還有公司遊戲服務器的管理員密碼。
個人密碼江醒毫無興趣,而服務器管理員密碼正是他這次迂迴曲折、側翼攻擊的目標。
江醒發現張斌也的確挺嚴謹的,服務器密碼並非永久不變,設置在了一個隨即密碼小軟件內。每間隔一段時間,就會自動生成。
這個小軟件江醒大概感受了一下,隨機重複幾率非常低,具體低到什麼程度,還是要看到軟件內部的代碼才能知道。
當然,此刻江醒算是個大盜,可沒有這個時間去研究這款隨即密碼軟件,他相信應該是一個麻雀雖小、功能卻十分強大的軟件。
下一步,也就是終極目標了,江醒拿到了這個管理員id、密碼,輕輕鬆鬆進入了艾亞遊戲服務器群,從目前運營的最大的網游
仙緣ine開始,一個個轉悠了一圈,感受一下這麼龐大的一家網游公司的服務器質量和安全防護的強度。
這一圈閒逛下來,江醒覺得艾亞遊戲的確配得上全國遊戲業界前五的稱號,無論是服務器性能、配置,還是安全防護,都比惡三國要強的多,如果讓他從正面硬撼來尋找入侵的漏洞,恐怕不是一兩個晚上能夠搞定的。
正感歎著,江醒又有了一個意外的發現,在最關鍵的數據庫服務器上,居然單獨分割出一個盤區,裡面都是數據庫鏡像。
仔細一看,居然是個蜜罐陷阱。
也就是說如果有真正的高手黑客要入侵,在經過仔細的尋找和耐心的搜索之後,真的會發現一個小漏洞。在這樣的情況下,任何人都會很興奮,而且又覺得十分合情合理,既符合大公司的安全能力,又讓入侵黑客感覺到了那句至理名言,這個世界上沒有攻不進的主機。
這個蜜罐漏洞很好的抓住了黑客的心理,讓黑客發現並進入之後,絲毫不會察覺到有什麼不對。
蜜罐之內也做得十分精巧,黑客從入侵到破壞或者竊取數據,都不會發現任何不妥,然而他的每一步行動都會被記錄下來,成為網絡安全組分析和實踐的案例之一。
這個時候,江醒才由衷的感覺到網絡安全組的實力,感覺到張斌的實力。如果不是他握有管理員最高權限的密碼,他也無法識破這個蜜罐。
不過很快,他就改變了一點想法,因為他在這個蜜罐的一個後台日誌文件的屬性中發現了一個熟悉的名字,接口組。