第127章 低調的山風
南天門前傳之地軸危機 作者:南以太 投票推薦 加入書簽 留言反饋
宋峰也覺得黑進去服務器看一眼是比較實在的處理方式,至於有什麽影響嗎,以後再說吧。
現在的東大國從上頭到民眾的普遍行為習慣就是直接有效,先不論什麽在不在理,先試試再說。
以前東大國給人一副老封建家長的印象,為了平衡各方的利益,一直在隱忍。做了很多“在理”的事情,可根本就沒用,人家根本就不看,即便是看了也不信。所謂的“在理”和“師出有名”在別人的眼裏可能隻是“懦弱”和“好欺負,好拿捏”的代名詞。
這種自證,或叫自我約束,或叫討好別人的事情以前東大國犯傻老幹。好在隨著新一代東大國人的崛起,現在已經好多了,不遵守這些條條框框了,一切以自己的核心利益出發,辦事也比之前有效率多了。
但是如何繞過“不得動用大全局”這一關呢?這個好辦,宋峰想的是“不用就不用,隻要是信任的人即可,不一定非得動用大全局的人”。
他馬上聯係了一個叫“山風”的人,這人便是宋峰的“殺手鐧”了。
山風是宋峰在國內偶然的一次網絡安全對抗賽中認識的,當然,他隻是認識這個id,並沒有見過真人,看頭像和形象應該是個帶眼鏡的男生。
這個人此時就在矽穀學習計算機的,還沒畢業。
看到藍色軟件閃爍,宋峰拿起來一看,是山風的迴複來了。
“老宋,有啥事?說”。
老宋是山風對宋峰的稱唿,山風也僅僅是知道和他聯係的人自稱是老宋。老宋的保密措施執行得很好,對方並不知道宋峰的真實身份。
山風隻是從以往的聊天記錄中,從字裏行間透露出來的信息好像知道老宋大概率是國家那邊的人,但事實是不是這樣,山風也拿不住。
拿不住有拿不住的方法,山風對老宋的底線是絕不能做傷害到東大國的事情。
這迴接到老宋的訊息,山風真是有點意外,最後一次聯係老宋都已經是半年前了。這迴老宋一定是有什麽事情求助於他了,對於老宋的請求山風都是來者不拒的,因為他知道山風的事情絕對是不會傷害到東大國的。
“找你有事,幫我查一個地址”宋峰直接提出問題。
“好嘞,地址是多少,要查到什麽程度?”
“地址在這裏,對方可能是一個人工智能相關的語音服務,你要幫我查一下幾天前10:20左右的一段語音,通話時長大概在3分鍾”。
說完,宋峰把ip地址和通話時間又發了一遍。
“收到”。
宋峰又追問了一句:“需要多長時間?”
對方過了十幾秒鍾後才迴複宋峰:“看情況”。
“不要暴露自己”宋峰最後交代了一下。
宋峰知道山風的風格,如果絕對有把握,他就會立馬給出一個完成的時間,這個時間通常會很準,誤差不會超過2分鍾。如果山風說:“要看情況”則通常意味著這個事情有點棘手,沒那麽容易搞定。但是按山風的戰績,這個最後一般也能搞定。
顯然這個組織是沒那麽容易就可以一秒搞定的,因此宋峰讓他小心點,不要暴露自己了。
開放消息聯盟(openinfo alliance,簡稱oia),是矽穀的一家開源網站,他們的網站以提供全球範圍內的消息通知服務而著稱,由於其高效的到達性深受中小型科技公司的喜歡。
這些公司由於自己不能提供全球範圍內的消息或者語音通知服務,轉而利用開源的第三方服務,比如oia這樣的。
山風的手指正在鍵盤上飛舞地,他臨時編寫的一串誘導代碼被攔截在硬件防火牆,oia的安保措施也是滴水不漏的。
山風的策略是通過假裝一遍一遍地掃描對方的漏洞引起對方的注意。
果然對方的反應也是極快的。
此時oia辦公樓二層的安全中心正麵臨著一場大戰,網絡安全的負責人正熱火朝天地指揮著工作人員啟動各種防禦命令。
“又開始掃描了,這迴對方是從幾百個不同的地址來的”。
“我的天,他到底想要做什麽,難道我們不能切掉響應嗎?”負責人實在是搞不懂對方來來迴迴的掃描到底是要做什麽。
“不行的,如果切掉響應,我們的網站服務業需要一起切掉才行”。
“先暫停其他服務,隻保留dns隧道了”。
“這樣也可以”。
oia把網站的地服務暫停了,掃描不到了。此時,趁這個對方放鬆的機會,山風把它的誘導代碼加入了dns的請求中,順利地通過了對方的防火牆。
這段誘導代碼是山風的傑作,它的主要功能會是穿越對方的防火牆後來,立刻掃描出內網的所有漏洞,並把這些信息混在響應報文中傳迴來。這樣山風就可以知道他們的內部有哪些漏洞了。
然後山風不會立馬發起攻擊,而是還要在等待一段時間後,這段時間長短不一,有時候是幾個月,有時候是幾天,或者幾個小時,完全看需求。
看需求就是看緊急程度了,比如說這迴老宋就要的有點著急。於是山風把返迴來的報文查看了一下後,立馬就知道了哪些漏洞是可以利用的了。
嗯,山風平時收藏的工具還是不少的,而且針對不同的漏洞都有不同的攻擊方式,為了營造和諧的閱讀場麵,山風覺得不需要和吃瓜觀眾交代這麽多了,你們等著看戲就可以了。
山風的電腦桌上還是比較簡樸的,既沒有雙層的四連屏,也沒有五顏六色的機械鍵盤,一切都不是電視劇中展現的黑客的樣子。
五顏六色的機械鍵盤要麽是打遊戲用的,要麽是碼字用的。四連屏最多的是炒股人士用的,而且屏幕的多少和炒股水平是成反比的。
那麽多的電腦屏,就是“差生文具多”的想法。正常的碼農最多兩個屏,一個看豎起來滾動日誌,一個正常橫著寫代碼。
偉大的黑客總是比較低調的,一個筆記本電腦或者一個手機就足夠了。
山風的水平還夠不上偉大,他的桌上有一個大屏幕和一個筆記本電腦,看起來就是一個普通的居家電腦桌。
一陣陣黑屏綠字的日誌文件滾過之後,山風又放迴去了幾個混著攻擊小工具的正常請求,也都順利通過了。
對方的數據有個巨大的漏洞,內存數據庫用的是默認端口而且不設密碼。開源組織用了很多的開源軟件,這一點也沒毛病。
oia是開源組織,他們用的這個內存數據庫也是一個開源軟件。問題就出在這個r開頭的內存數據庫為了便於推廣使用,默認端口是已知的,默認密碼是空的。
而oia的開發人員大概也覺得反正這是隔離訪問的,隻有內部地址才可以訪問到,也就沒有修改默認值。一切按默認值走,這是非常不好的開發習慣,都被踩到了,估計當時是實習生安裝的數據庫。
山風看到這個內部的掃描結果,冷笑了一聲,直接把數據都下載並迴傳迴來了。
現在的東大國從上頭到民眾的普遍行為習慣就是直接有效,先不論什麽在不在理,先試試再說。
以前東大國給人一副老封建家長的印象,為了平衡各方的利益,一直在隱忍。做了很多“在理”的事情,可根本就沒用,人家根本就不看,即便是看了也不信。所謂的“在理”和“師出有名”在別人的眼裏可能隻是“懦弱”和“好欺負,好拿捏”的代名詞。
這種自證,或叫自我約束,或叫討好別人的事情以前東大國犯傻老幹。好在隨著新一代東大國人的崛起,現在已經好多了,不遵守這些條條框框了,一切以自己的核心利益出發,辦事也比之前有效率多了。
但是如何繞過“不得動用大全局”這一關呢?這個好辦,宋峰想的是“不用就不用,隻要是信任的人即可,不一定非得動用大全局的人”。
他馬上聯係了一個叫“山風”的人,這人便是宋峰的“殺手鐧”了。
山風是宋峰在國內偶然的一次網絡安全對抗賽中認識的,當然,他隻是認識這個id,並沒有見過真人,看頭像和形象應該是個帶眼鏡的男生。
這個人此時就在矽穀學習計算機的,還沒畢業。
看到藍色軟件閃爍,宋峰拿起來一看,是山風的迴複來了。
“老宋,有啥事?說”。
老宋是山風對宋峰的稱唿,山風也僅僅是知道和他聯係的人自稱是老宋。老宋的保密措施執行得很好,對方並不知道宋峰的真實身份。
山風隻是從以往的聊天記錄中,從字裏行間透露出來的信息好像知道老宋大概率是國家那邊的人,但事實是不是這樣,山風也拿不住。
拿不住有拿不住的方法,山風對老宋的底線是絕不能做傷害到東大國的事情。
這迴接到老宋的訊息,山風真是有點意外,最後一次聯係老宋都已經是半年前了。這迴老宋一定是有什麽事情求助於他了,對於老宋的請求山風都是來者不拒的,因為他知道山風的事情絕對是不會傷害到東大國的。
“找你有事,幫我查一個地址”宋峰直接提出問題。
“好嘞,地址是多少,要查到什麽程度?”
“地址在這裏,對方可能是一個人工智能相關的語音服務,你要幫我查一下幾天前10:20左右的一段語音,通話時長大概在3分鍾”。
說完,宋峰把ip地址和通話時間又發了一遍。
“收到”。
宋峰又追問了一句:“需要多長時間?”
對方過了十幾秒鍾後才迴複宋峰:“看情況”。
“不要暴露自己”宋峰最後交代了一下。
宋峰知道山風的風格,如果絕對有把握,他就會立馬給出一個完成的時間,這個時間通常會很準,誤差不會超過2分鍾。如果山風說:“要看情況”則通常意味著這個事情有點棘手,沒那麽容易搞定。但是按山風的戰績,這個最後一般也能搞定。
顯然這個組織是沒那麽容易就可以一秒搞定的,因此宋峰讓他小心點,不要暴露自己了。
開放消息聯盟(openinfo alliance,簡稱oia),是矽穀的一家開源網站,他們的網站以提供全球範圍內的消息通知服務而著稱,由於其高效的到達性深受中小型科技公司的喜歡。
這些公司由於自己不能提供全球範圍內的消息或者語音通知服務,轉而利用開源的第三方服務,比如oia這樣的。
山風的手指正在鍵盤上飛舞地,他臨時編寫的一串誘導代碼被攔截在硬件防火牆,oia的安保措施也是滴水不漏的。
山風的策略是通過假裝一遍一遍地掃描對方的漏洞引起對方的注意。
果然對方的反應也是極快的。
此時oia辦公樓二層的安全中心正麵臨著一場大戰,網絡安全的負責人正熱火朝天地指揮著工作人員啟動各種防禦命令。
“又開始掃描了,這迴對方是從幾百個不同的地址來的”。
“我的天,他到底想要做什麽,難道我們不能切掉響應嗎?”負責人實在是搞不懂對方來來迴迴的掃描到底是要做什麽。
“不行的,如果切掉響應,我們的網站服務業需要一起切掉才行”。
“先暫停其他服務,隻保留dns隧道了”。
“這樣也可以”。
oia把網站的地服務暫停了,掃描不到了。此時,趁這個對方放鬆的機會,山風把它的誘導代碼加入了dns的請求中,順利地通過了對方的防火牆。
這段誘導代碼是山風的傑作,它的主要功能會是穿越對方的防火牆後來,立刻掃描出內網的所有漏洞,並把這些信息混在響應報文中傳迴來。這樣山風就可以知道他們的內部有哪些漏洞了。
然後山風不會立馬發起攻擊,而是還要在等待一段時間後,這段時間長短不一,有時候是幾個月,有時候是幾天,或者幾個小時,完全看需求。
看需求就是看緊急程度了,比如說這迴老宋就要的有點著急。於是山風把返迴來的報文查看了一下後,立馬就知道了哪些漏洞是可以利用的了。
嗯,山風平時收藏的工具還是不少的,而且針對不同的漏洞都有不同的攻擊方式,為了營造和諧的閱讀場麵,山風覺得不需要和吃瓜觀眾交代這麽多了,你們等著看戲就可以了。
山風的電腦桌上還是比較簡樸的,既沒有雙層的四連屏,也沒有五顏六色的機械鍵盤,一切都不是電視劇中展現的黑客的樣子。
五顏六色的機械鍵盤要麽是打遊戲用的,要麽是碼字用的。四連屏最多的是炒股人士用的,而且屏幕的多少和炒股水平是成反比的。
那麽多的電腦屏,就是“差生文具多”的想法。正常的碼農最多兩個屏,一個看豎起來滾動日誌,一個正常橫著寫代碼。
偉大的黑客總是比較低調的,一個筆記本電腦或者一個手機就足夠了。
山風的水平還夠不上偉大,他的桌上有一個大屏幕和一個筆記本電腦,看起來就是一個普通的居家電腦桌。
一陣陣黑屏綠字的日誌文件滾過之後,山風又放迴去了幾個混著攻擊小工具的正常請求,也都順利通過了。
對方的數據有個巨大的漏洞,內存數據庫用的是默認端口而且不設密碼。開源組織用了很多的開源軟件,這一點也沒毛病。
oia是開源組織,他們用的這個內存數據庫也是一個開源軟件。問題就出在這個r開頭的內存數據庫為了便於推廣使用,默認端口是已知的,默認密碼是空的。
而oia的開發人員大概也覺得反正這是隔離訪問的,隻有內部地址才可以訪問到,也就沒有修改默認值。一切按默認值走,這是非常不好的開發習慣,都被踩到了,估計當時是實習生安裝的數據庫。
山風看到這個內部的掃描結果,冷笑了一聲,直接把數據都下載並迴傳迴來了。