大馬士革提示您:看後求收藏(奇妙書庫www.qmshu.tw),接著再看更方便。
</dt>
&esp;&esp;看一下時間,北京時間上午九點十三分,根據時差來計算,美國時間應該是晚上的九點左右了。這個時間對於正常人來說,是睡覺之前的輕鬆時間。
&esp;&esp;依然不可大意,fbi這等變態的政府機構可不是普通駭客組織能比擬的,普通駭客之間的戰爭,即使暴露,也無所謂,只是證明暴露的是失敗者罷了。而攻擊政府機構,一旦暴露,無異於自掘墳墓。
&esp;&esp;檢視一下幾臺伺服器破解密碼的情況,已經跑了接近三分之一。心也不由感到一陣緊張。於是開始先著手,虛擬電話號碼的事情。
&esp;&esp;用自己的號碼透過電信局直接通向perv,風險確實太大。所以選擇一個“替身”就尤為重要,其實最穩定的莫過於電話伺服器本身了。對於整個設計的逃跑路線,梁傲信心滿滿,只是牽扯的範圍較大,絕對不能差錯分毫。
&esp;&esp;入侵電話伺服器的難度就如同掃一臺漏洞大開的肉雞一樣,國內的安全措施比起外國的水準來說,確實是差太多的,這也是為什麼在中美駭客大戰之中,中國幹不過美國的原因。
&esp;&esp;花了兩小時,基本掃到了國內各個省份的電話伺服器,其實,梁傲是用自己獨特的方法發現的。他把自己的電話線拔了,插在電腦上,然後利用電腦撥號一邊跟蹤測試屋裡線路中電話服務和網路服務的通道中的資訊。這就如同傳送資料包確定對方ip的原理一樣。兩小時後,這些電話伺服器基本上都控制住了。
&esp;&esp;接下來需要製造一個虛假的資訊,難就難在這裡,如何透過一個虛假的資訊,就讓fbi手忙腳亂,露出破綻,趁亂溜進去種上自己的後門程式呢?
&esp;&esp;梁傲很清楚這種機會只在一瞬間,如果沒能抓到入侵中的最佳時期,暴漏的可能性極大。而且即便進去了,裡面的暗藏的蜜罐程式和監視程式絕對是變態到極點的。
&esp;&esp;看一下時間,已經是十一點整,美國時間比中國晚十二個小時,此時是晚上十一點。
&esp;&esp;伺服器裡的密碼在此時也跑出來了,梁傲暗暗唏噓不已,密碼剛好十八位,看來fbi就是fbi,管理員和會員的id字長都不同,這樣細節上的注意難怪讓不少駭客吃癟了。
&esp;&esp;現在登入是暫時不敢這麼做的,沒準管理員就在bbs上晃悠,自己這時候一登入,不暴露才怪。入侵其實到這裡已經告一段落。那個密碼,其實是個很大的未知數,伺服器和網站其實很有可能是完全分開的。梁傲之前大部分的時間和精力都只是花在如何不被追蹤到的後路上。
&esp;&esp;剩下來的一項極為重要的工作是對perve進行社工。要取得perve網路服務商的信任,必須也要幾次對話吧,梁傲想。
&esp;&esp;取得信任是一件很容易的工作,隨手抓上幾個網段內的肉雞作為跳板,掃一下網路中存在的薄弱和漏洞,反饋給perve就可以了。如果沒有漏洞,大可以自己自由發揮,甚至是進攻也是可行的。
&esp;&esp;美國時間凌晨兩點。
&esp;&esp;fbi的漢斯和工作人員應該正處在休息的時候。梁傲首先利用那個賬號進行登入,登陸之後立刻一看日誌,最近的登入記錄是在三個小時之前,立刻明白這個管理賬號暫時是沒有人登入的。
&esp;&esp;此時自己的手上擁有遠端上傳的許可權,這等於自己還只能改改網頁,對於伺服器卻是沒有什麼損傷。這也是他不屑於做的。
&esp;&esp;掃了一下網頁資料夾下的內容,找到log資料夾,立即就刪除了與自己相關的日誌。想到這個遠端登入的賬號,他的腦中突然靈光一閃,會不會遠端登入賬號同時也是系統的賬號呢?為了管理的方便,對於一個網站的管理員,很可能會賦予更多的系統權利。開啟ssh的遠端連線客戶端一測試,差點笑出來:果然用的是系統賬號,而且是一個普通使用者的賬號。
&esp;&esp;想不到,fbi這種內部防範嚴密的網站,卻也有著人為上的薄弱。那個管理員賬號很可能和系統管理員是個相識,甚至是上下級的關係,系統管理員為了照顧網站管理員,而給了他一個普通的管理員賬號。並不是說系統上存在什麼漏洞,而是這種人為關係上的薄弱剛好
