趁著兩人似乎是在閑聊的功夫,他迅速地利用他們剛剛攻略下來的fennel網關——2號設備,對其餘所有設備進行了一次dns欺騙。
4:37分,他的攻擊起到了奇效,以迅雷不及掩耳的速度拿下了fennel的6號機。
然而,2號、6號都不是fennel的主機。
「砰!」
楚英縱急得拍了一下桌子:「靠,運氣怎麽這麽差!」
雙方各自還剩下3台設備,看來真正的主機就藏匿於其中。
經過楚英縱剛才的攻擊,fennel迅速反應過來,將2號機果斷捨棄,重新選擇了自己的網關,避免了其餘設備再次遭到欺騙。
楚英縱求助地迴過頭看向時夜,說:「接著怎麽辦?」
時夜沉穩道:「在沒有欺騙設備的情況下,隻能用攻堅手段。」
楚英縱點了點頭,又說:「你來選吧,我實在沒啥自信了……」
「不用緊張。」時夜就隨口道,「3號機。」
他們開始了真正艱難的攻堅過程——就像古代用人命上去堆的城牆一般,通過蝰蛇和人力的大量分析,去尋找3號機的防火牆漏洞。
這個過程足足持續了二十多分鍾,一直到了5:00整的又一次規定時間為止,他們剛剛找到了一點頭緒。
此時,fennel的新動態已經提前發布了。
【fennel:這麽巧,你也完全放棄了網站防禦嗎?】
【fennel:但是你忘記了,資料庫裏藏有重要的東西。】
……
看到這裏時,楚英縱嚇了一跳,迴頭看時夜道:「怪不得他對資料庫這麽看重,是不是我們忽略了什麽東西?」
時夜眉頭微微皺起,沒有說話。
楚英縱立刻退出fennel的後台,重新迴到signale的網站後台,看了一下最新的logs——一無所獲,fennel要麽是沒有做任何事,要麽就是很有空地把痕跡都清理幹淨了。
正在楚英縱困惑的時候,隻聽時夜道:「中計了。」
楚英縱:「!!!」
糟糕,上當了。
fennel根本沒隊資料庫動任何手腳,但是卻欺騙他們迴到了signale的後台——這是一個布滿漏洞的網頁!
他們的xss跨網站攻擊沒有奏效,然而卻一腳踩進fennel布置的csrf(跨站請求偽造)陷阱當中!
好在,他們的訪問一直是使用自己剩下的6號機作為跳板,而不是真正的主機。
楚英縱驚出了一身冷汗,還想去檢查6號機的狀況。
時夜阻止了他,說:「6號機已經淪陷了,不要被欺騙。現在可以將它移除了。」
楚英縱的呆毛都耷拉下來了,無精打采地說:「對不起,都怪我太著急了。」
時夜搖了搖頭,說:「不是你的問題。」
淩晨5:06分,fennel再下一城。
【signale:nice trick.】(不錯的詭計。)
【fennel:thx :)】(謝謝。)
雙方剩餘設備:
2比3。
淩晨5:26分,千鈞一發的時候,時夜成功找到了fennel3號機的漏洞。
在其係統中留下了一個緩衝區溢出漏洞,他們利用這個漏洞進入了係統,並成功提升權限,獲得了管理員帳戶。
在這台3號機上,他們成功找到了正在運行中的網站伺服器。
「yes!!!」
楚英縱難掩激動:「就是這個!!!!看來三號機就是fennel的主機了!!!寶貝你一下就猜中了誒!」
對比他的激動,時夜卻顯得非常鎮定,甚至沉默地看了一陣,說:「先將服務中斷。」
楚英縱連忙坐了迴去,先控製3號機將所有服務中斷——也就將fennel的社交網站給down掉了。
按照「俄羅斯輪盤賭」的規定,一旦fennel的網站無法訪問,那麽就是signale的勝利。
然而,事情沒有那麽簡單。
淩晨5:30分。
【fennel:令人意外,3號機也失聯了麽。】
【fennel:你果然是入侵上的天才。】
但其實,真正意外的是楚英縱:「……什麽意思!!為什麽把他的網頁服務都中斷了,他還可以發布動態?」
時夜傾身靠近了一點,眉頭微微擰起,說:「分布式服務。」
楚英縱倒吸一口冷氣:「這也行?殺雞用牛刀?!」
分布式服務,distributed system——fennel將網站後端交託給了不止一台機器。
這種做法一般都屬於極大體量的網站,例如tb,例如真正的facebook,一般的起因是一台超級計算機都已經負擔不起龐大的運算,故而使用多台伺服器分攤壓力。
但是由於馬太效應的存在,因此伺服器越多,其實效率越低,做架構時需要耗費的算力和精力也就越龐大。
fennel的這種做法何止是殺雞用牛刀,差不多應該比作「高射炮打蚊子」。
從這裏,也能看出來他與signale的不同——
signale是純血統的黑客,手頭所有的工具幾乎都用以攻勢如火的入侵;
而fennel卻同時也是解密網站的建設者、組織的管理者,他手頭還握有著頂級建造技術。
第82章
時間在一分一秒地流逝。
盡管楚英縱找到了fennel的3號機, 卻依舊無法讓對方的網站徹底下線。
現在雙方都隻剩下2台設備了!
隻能說,兩邊的運氣都不怎麽樣,楚英縱是硬猜沒有猜到;而fennel則是一波雨露均沾打法, 逼迫signale放棄了比較不重要的兩台設備。
</br>
4:37分,他的攻擊起到了奇效,以迅雷不及掩耳的速度拿下了fennel的6號機。
然而,2號、6號都不是fennel的主機。
「砰!」
楚英縱急得拍了一下桌子:「靠,運氣怎麽這麽差!」
雙方各自還剩下3台設備,看來真正的主機就藏匿於其中。
經過楚英縱剛才的攻擊,fennel迅速反應過來,將2號機果斷捨棄,重新選擇了自己的網關,避免了其餘設備再次遭到欺騙。
楚英縱求助地迴過頭看向時夜,說:「接著怎麽辦?」
時夜沉穩道:「在沒有欺騙設備的情況下,隻能用攻堅手段。」
楚英縱點了點頭,又說:「你來選吧,我實在沒啥自信了……」
「不用緊張。」時夜就隨口道,「3號機。」
他們開始了真正艱難的攻堅過程——就像古代用人命上去堆的城牆一般,通過蝰蛇和人力的大量分析,去尋找3號機的防火牆漏洞。
這個過程足足持續了二十多分鍾,一直到了5:00整的又一次規定時間為止,他們剛剛找到了一點頭緒。
此時,fennel的新動態已經提前發布了。
【fennel:這麽巧,你也完全放棄了網站防禦嗎?】
【fennel:但是你忘記了,資料庫裏藏有重要的東西。】
……
看到這裏時,楚英縱嚇了一跳,迴頭看時夜道:「怪不得他對資料庫這麽看重,是不是我們忽略了什麽東西?」
時夜眉頭微微皺起,沒有說話。
楚英縱立刻退出fennel的後台,重新迴到signale的網站後台,看了一下最新的logs——一無所獲,fennel要麽是沒有做任何事,要麽就是很有空地把痕跡都清理幹淨了。
正在楚英縱困惑的時候,隻聽時夜道:「中計了。」
楚英縱:「!!!」
糟糕,上當了。
fennel根本沒隊資料庫動任何手腳,但是卻欺騙他們迴到了signale的後台——這是一個布滿漏洞的網頁!
他們的xss跨網站攻擊沒有奏效,然而卻一腳踩進fennel布置的csrf(跨站請求偽造)陷阱當中!
好在,他們的訪問一直是使用自己剩下的6號機作為跳板,而不是真正的主機。
楚英縱驚出了一身冷汗,還想去檢查6號機的狀況。
時夜阻止了他,說:「6號機已經淪陷了,不要被欺騙。現在可以將它移除了。」
楚英縱的呆毛都耷拉下來了,無精打采地說:「對不起,都怪我太著急了。」
時夜搖了搖頭,說:「不是你的問題。」
淩晨5:06分,fennel再下一城。
【signale:nice trick.】(不錯的詭計。)
【fennel:thx :)】(謝謝。)
雙方剩餘設備:
2比3。
淩晨5:26分,千鈞一發的時候,時夜成功找到了fennel3號機的漏洞。
在其係統中留下了一個緩衝區溢出漏洞,他們利用這個漏洞進入了係統,並成功提升權限,獲得了管理員帳戶。
在這台3號機上,他們成功找到了正在運行中的網站伺服器。
「yes!!!」
楚英縱難掩激動:「就是這個!!!!看來三號機就是fennel的主機了!!!寶貝你一下就猜中了誒!」
對比他的激動,時夜卻顯得非常鎮定,甚至沉默地看了一陣,說:「先將服務中斷。」
楚英縱連忙坐了迴去,先控製3號機將所有服務中斷——也就將fennel的社交網站給down掉了。
按照「俄羅斯輪盤賭」的規定,一旦fennel的網站無法訪問,那麽就是signale的勝利。
然而,事情沒有那麽簡單。
淩晨5:30分。
【fennel:令人意外,3號機也失聯了麽。】
【fennel:你果然是入侵上的天才。】
但其實,真正意外的是楚英縱:「……什麽意思!!為什麽把他的網頁服務都中斷了,他還可以發布動態?」
時夜傾身靠近了一點,眉頭微微擰起,說:「分布式服務。」
楚英縱倒吸一口冷氣:「這也行?殺雞用牛刀?!」
分布式服務,distributed system——fennel將網站後端交託給了不止一台機器。
這種做法一般都屬於極大體量的網站,例如tb,例如真正的facebook,一般的起因是一台超級計算機都已經負擔不起龐大的運算,故而使用多台伺服器分攤壓力。
但是由於馬太效應的存在,因此伺服器越多,其實效率越低,做架構時需要耗費的算力和精力也就越龐大。
fennel的這種做法何止是殺雞用牛刀,差不多應該比作「高射炮打蚊子」。
從這裏,也能看出來他與signale的不同——
signale是純血統的黑客,手頭所有的工具幾乎都用以攻勢如火的入侵;
而fennel卻同時也是解密網站的建設者、組織的管理者,他手頭還握有著頂級建造技術。
第82章
時間在一分一秒地流逝。
盡管楚英縱找到了fennel的3號機, 卻依舊無法讓對方的網站徹底下線。
現在雙方都隻剩下2台設備了!
隻能說,兩邊的運氣都不怎麽樣,楚英縱是硬猜沒有猜到;而fennel則是一波雨露均沾打法, 逼迫signale放棄了比較不重要的兩台設備。
</br>