的資訊,然後綜合分析進行駭客行為,這一類駭客被譽為“駭客界不是駭客的駭客”。
方祁連,技術很精深,可是對這種谷歌駭客的手段也有一些瞭解。不過,現在他手裡有網站地址,用不著那麼麻煩。
不懂情況的人總是認為駭客入侵是很神奇很刺激的事情,然而在瞭解的人最客觀的評價中,這是一件既刺激又枯燥的事。
掃描器,進行攻擊之前必要的準備。這是駭客的偵察兵,是駭客的探哨,就像在打仗的時候需要刺探情報一樣,派出偵察兵去掃描,發現目標軍隊的兵力分佈和各種缺陷不足,再反饋給我方,掃描的最高目標其實是“知己知彼”,如此才可百戰不殆。
資深駭客的掃描器一般都是自己編寫的,只有菜鳥駭客會在各大駭客論壇上下那些不入流的駭客工具,高階駭客都很珍視自己技術,沒誰那麼腦殘傻逼會把自己吃飯的傢伙隨便擺出來送人,任人下載。況且別人編寫的駭客工具都是不讓人放心的,萬一編寫程式的駭客抱著不為人知的目的在工具裡放木馬下病毒,那些使用工具的菜鳥就會遭殃。作為自力更生艱苦奮鬥的好駭客,駭客界的男神,方祁連自然都是用自己編寫的駭客工具。
說起來,慷慨的駭客也不是沒有,能夠把自己使用的工具貢獻出來的國內頂尖駭客,在方祁連的認知範圍內似乎只有小榕,千年中美駭客大戰的時候就是憑著小榕的駭客工具,眾多國內駭客憑藉人海戰術終於擊敗了美國白宮的官網……
方祁連的掃描器被他稱作“小鬼子”,靈感來自抗戰時期鬼子兵為了排雷趴在地上各種艱難地搜尋巡查,不過他這個掃描器的效果自然是比鬼子兵強了百倍,鬼子兵沒找到地雷,被炸得灰頭土臉,可是方祁連這個掃描器目前還是一掃一個準兒的。
“小鬼子”盡忠盡職地開始掃描BND的伺服器。
方祁連這個時候離開了電腦,走過去給自己倒了一杯水,喝幾口醒醒神,萬一在關鍵時候睡著了,估計到手的薪水也能飛掉啊!
回到電腦桌前,掃描器還在掃描,掃出一個結果就會呈現在反饋資訊裡,一連串地“無異常”“無漏洞”“無弱口令”讓方祁連覺得自己踢上了鐵板,這些大國的情報部門果然不好搞啊。
他難得開著小差想這些的同時,眼睛卻是一直盯著電腦,方祁連的表情一直很鎮定,直到看到那一行反饋資訊的時候,他的神情立時古怪起來。
BND使用的SSL資料傳輸協議竟然來自荷蘭的數字證書頒發機構CA?
方祁連前幾天才發現這個簡稱為CA的機構釋出的數字證書並不嚴謹,能夠被偽造,網際網路世界的數字證書跟現實之中的一樣,就像有了學歷才能去應聘面試錄取,數字證書也一樣,伺服器有了證書才能被訪問,客戶端有了證書才會被允許訪問——而CA這個機構的資料證書……方祁連早已經偽造過無數次了,對於其內部架構簡直一清二楚,恐怕就是當初數字證書的設計者也沒他清楚。
不過,就算BND使用的是CA釋出的數字證書,單憑這一點入侵還有些困難。
如果方祁連能夠成功地偽造資料證書,並且成功地欺騙伺服器獲得許可權自然是最好,可是在他獲得許可權的同時,伺服器與他的訪問端之間的證書交流和資料傳輸就會被記錄下來,這個時候為了不暴露自己,方祁連就必須在同時擦除自己留下的腳印,銷燬之前自己偽造的數字證書——可這是不可能的,因為獲得許可權與銷燬證書必須在同時才能保證萬無一失。
所以,要想成功地入侵BND的這一臺伺服器,方祁連必須找到另外一個漏洞,能夠讓他在獲取許可權的同時銷燬數字證書。要知道數字證書一旦銷燬慢了,就會被BND這種隨時隨地資料備份的情報部門發現,那個時候再去找備份伺服器早就遲了。
於是,方祁連繼續看著反饋結果裡是不是又能夠讓他使用的資訊。
然而就在此時,他的掃描器監控介面突然之間出現了一道陌生的資料流,在伺服器外圍掃描的“小鬼子”掃到這資料流來自一個法國的IP,這應該就是衛子璋的跳板了。
出乎意料的是,衛子璋一上來就開始了自己的入侵!
衛子璋沒有打算瞞著方祁連,況且方祁連的掃描器也不是那種爛大街的貨色,絕對的真金白銀——所以方祁連能夠很清楚地看到衛子璋的操作。
衛子璋向BND的伺服器傳送了一個短小的Python指令碼,伺服器開始識別指令碼,在識別過程中,衛子璋遞出了一份自簽名的SSL協議書,伺服器認