“先说加薪的事。”既然已经跑不了,方祁连还是决定为自己争取最现实的利益,人民币!RMB!软妹币!有钱才有妹子!
卫子璋对方祁连见钱眼开的本性略有了解,示意他伸出手来。
方祁连乖乖地伸出手去。
昏暗灯光下,两个人的手掌碰到了一起,潘家园古玩市场上那些人就喜欢把手拢在袖子里谈价钱,没有想到卫子璋这么正经的人也会这一手。
卫子璋的指尖点在了他手心里,有些痒痒的,方祁连的心也痒痒的——卫子璋的开价,很诱人!
“干了!”
心一横,为了高工资,别说BND就是BRA也能干掉!
在卫子璋罪恶的金钱面前,方祁连的人性已经丢出去喂狗了。
============================
作者有话要说:貌似终于走向了怂文的深渊……啊,真是可喜可贺啊……
☆、第七章 男神与入侵
入侵是个技术活儿,入侵BND就是技术活儿中的技术活儿了。
方祁连回看了卫子璋一眼,这个男人很镇定,似乎自己下一刻不是要去入侵BND,而是去夏威夷度假。
不过……方祁连其实有点小紧张啊……怎么说也是只偶尔做做踩线的事的好公民,大多数时候还是奉公守法的好黑客,方祁连也不是没入侵过各国情报部门,可都是一些互联网小国,像欧美这些互联网技术发达的国家,方祁连几乎不敢对官方的网络出手。
可是……
尼玛的入侵BND诶!千载难逢的实战好机会!能够肆无忌惮攻击外国情报部门网站的机会简直少得可怜!此时不干,更待何时!
方祁连其实是好战分子,只是因为自己小命珍贵,所以不敢暴露出好战的本性来,但只要后顾之忧被解决,又有足够的利益,他就能彻底兴奋起来。
那边的卫子璋自然是又看到了什么好东西,一手捏着自己下颌,微微眯着眼,然后继续将视线调回屏幕上。
方祁连这边已经开始“花姑娘的干活”,亲爱的BRA,哦不,是亲爱的BND,哥哥这就来疼爱你了。
BND拥有一个页面很简陋的外围官方网站,这一类网站一般是搜索引擎搜索不到的,情报部门的官网一般采用了搜索屏蔽功能,要用搜索引擎搜索到这些网站,也是需要一定的技术的。黑客界有一种黑客被称为“GoogleHacker”,他们本身不具备十分精湛的入侵攻击技术,只是善于分析,善于利用搜索引擎,能够运用一些比较强大的搜索引擎,类似谷歌,利用特殊的字串搜索出自己需要的信息,然后综合分析进行黑客行为,这一类黑客被誉为“黑客界不是黑客的黑客”。
方祁连,技术很精深,可是对这种谷歌黑客的手段也有一些了解。不过,现在他手里有网站地址,用不着那么麻烦。
不懂情况的人总是认为黑客入侵是很神奇很刺激的事情,然而在了解的人最客观的评价中,这是一件既刺激又枯燥的事。
扫描器,进行攻击之前必要的准备。这是黑客的侦察兵,是黑客的探哨,就像在打仗的时候需要刺探情报一样,派出侦察兵去扫描,发现目标军队的兵力分布和各种缺陷不足,再反馈给我方,扫描的最高目标其实是“知己知彼”,如此才可百战不殆。
资深黑客的扫描器一般都是自己编写的,只有菜鸟黑客会在各大黑客论坛上下那些不入流的黑客工具,高级黑客都很珍视自己技术,没谁那么脑残傻逼会把自己吃饭的家伙随便摆出来送人,任人下载。况且别人编写的黑客工具都是不让人放心的,万一编写程序的黑客抱着不为人知的目的在工具里放木马下病毒,那些使用工具的菜鸟就会遭殃。作为自力更生艰苦奋斗的好黑客,黑客界的男神,方祁连自然都是用自己编写的黑客工具。
说起来,慷慨的黑客也不是没有,能够把自己使用的工具贡献出来的国内顶尖黑客,在方祁连的认知范围内似乎只有小榕,千年中美黑客大战的时候就是凭着小榕的黑客工具,众多国内黑客凭借人海战术终于击败了美国白宫的官网……
方祁连的扫描器被他称作“小鬼子”,灵感来自抗战时期鬼子兵为了排雷趴在地上各种艰难地搜索巡查,不过他这个扫描器的效果自然是比鬼子兵强了百倍,鬼子兵没找到地雷,被炸得灰头土脸,可是方祁连这个扫描器目前还是一扫一个准儿的。
“小鬼子”尽忠尽职地开始扫描BND的服务器。
方祁连这个时候离开了电脑,走过去给自己倒了一杯水,喝几口醒醒神,万一在关键时候睡着了,估计到手的薪水也能飞掉啊!
回到电脑桌前,扫描器还在扫描,扫出一个结果就会呈现在反馈信息里,一连串地“无异常”“无漏洞”“无弱口令”让方祁连觉得自己踢上了铁板,这些大国的情报部门果然不好搞啊。
他难得开着小差想这些的同时,眼睛却是一直盯着电脑,方祁连的表情一直很镇定,直到看到那一行反馈信息的时候,他的神情立时古怪起来。
BND使用的SSL数据传输协议竟然来自荷兰的数字证书颁发机构CA?
方祁连前几天才发现这个简称为CA的机构发布的数字证书并不严谨,能够被伪造,互联网世界的数字证书跟现实之中的一样,就像有了学历才能去应聘面试录取,数字证书也一样,服务器有了证书才能被访问,客户端有了证书才会被允许访问——而CA这个机构的数据证书……方祁连早已经伪造过无数次了,对于其内部架构简直一清二楚,恐怕就是当初数字证书的设计者也没他清楚。
不过,就算BND使用的是CA发布的数字证书,单凭这一点入侵还有些困难。
如果方祁连能够成功地伪造数据证书,并且成功地欺骗服务器获得权限自然是最好,可是在他获得权限的同时,服务器与他的访问端之间的证书交流和数据传输就会被记录下来,这个时候为了不暴露自己,方祁连就必须在同时擦除自己留下的脚印,销毁之前自己伪造的数字证书——可这是不可能的,因为获得权限与销毁证书必须在同时才能保证万无一失。
所以,要想成功地入侵BND的这一台服务器,方祁连必须找到另外一个漏洞,能够让他在获取权限的同时销毁数字证书。要知道数字证书一旦销毁慢了,就会被BND这种随时随地数据备份的情报部门发现,那个时候再去找备份服务器早就迟了。
于是,方祁连继续看着反馈结果里是不是又能够让他使用的信息。
然而就在此时,他的扫描器监控界面突然之间出现了一道陌生的数据流,在服务器外围扫描的“小鬼子”扫到这数据流来自一个法国的IP,这应该就是卫子璋的跳板了。
出乎意料的是,卫子璋一上来就开始了自己的入侵!
卫子璋没有打算瞒着方祁连,况且方祁连的扫描器也不是那种烂大街的货色,绝对的真金白银——所以方祁连能够很清楚地看到卫子璋的操作。
卫子璋向BND的服务器发送了一个短小的Python脚本,服务器开始识别脚本,在识别过程中,卫子璋递出了一份自签名的SSL协议书,服务器认同了证书,同时短暂地开启数据交流功能,卫子璋的那道数据流几乎立刻就进入了服务器,得到了权限,就在此时,短小的Python脚本含有恶意程序,服务器发出警报,可是这个时候数据交流功能已经开启!
方祁连一下就明白了,瞪大眼睛,心跳很快!
黑客入侵有时候会很慢,可有的时候决定胜负的也就是那么几秒钟!甚至只是一眨眼之间!
他几乎立刻就知道那个Python脚本是什么了!那是一个利用服务器Exchange数据交换功能发送出去的远程擦除程序!
BND的服务器上本来是不存在Exchange服务的弱口令和漏洞的,但是卫子璋之前伪造的证书递交给BND服务器的时候诱骗了服务器短暂开启Exchange服务,就在这极其精准的不到一秒的时间内,他将Python脚本准确地塞进了服务器!
权限取得的同时,成功地擦除了自己留下的脚印,销毁了伪造的证书——如此精准的算计,时机的把握简直让人心惊胆寒,其大胆的程度更是让人闻之色变,只差一点,BND服务器的报警程序就会发出,可是依旧被卫子璋冷静残酷又牛逼地——拦截了。
成功取得服务器高级权限的卫子璋勾了一下唇,最享受的就是这种时候了,前前后后不过是短暂的几秒钟时间,可就像是经历了一场大战一样酣畅淋漓,做黑客,最痛快的不是入侵过程,而是享受成功。
BND的服务器此时已经被卫子璋拿下了大半,他开启了一个端口,方祁连很识趣地直接从端口接入服务器。
他暗自朝天翻白眼,尼玛的你卫子璋这么厉害还喊老子任务个毛线!让老子看你华丽的表演吗?!
虽然方祁连也知道伪造证书,可是毕竟没有找到入侵方法,他更没有卫子璋那霸绝天下的暴君气魄,敢冒着被警报的风险去大胆入侵。
破除了外围的程序,又有一个盟友取得了服务器的高级权限,接下来的入侵简直是水到渠成,避过密密麻麻的蜜罐系统,悄悄钻进BND服务器的防火墙,用小型的诈骗程序诱骗纯洁的服务器向男神张开它光洁的双腿——这已经是方祁连的表演时间了。