最強黑客

第四十八章 MLGBD(上)

第四十八章MLGBD(上)

回到自己的房間,張揚直接打開了自己的電腦,先仔細檢查了一遍自己的電腦,確認沒有任何問題之后,張揚才飛快的先進入了S大的服務器。

跳板,也就是肉雞,一般有兩種使用方式,大部分的黑客都是在這個肉雞或者跳板的系統里面留下后門,然后非法進入,從而達到使用服務器資源的目的。而另外一種就是像張揚這種,建立超級管理員賬戶,然后使用特殊手段將賬戶隱藏起來,嚴格的來說,拋開這個賬戶本身的非法性不談,張揚訪問這個系統本身就屬于正常訪問!

打個比方,如果將整個交通規則想象成一臺服務器,那么一些在交通規則里面有著一定特權的,掛著特殊車牌的車輛就是各種等級的管理員。它在遵循大的系統規則的情況下,可以一定程度的操作這個系統。

那么那些掛著后門的進入系統的,就是屬于偽造了一個軍用牌照,或者是警用牌照上路的,雖然說一般交警不敢查,但是一旦查到了,那你就倒霉了。

但是張揚呢,就屬于那種他先采用非法手段,賄賂了一些人,然后從車管所辦了一個軍用牌照出來,掛在了自己的車上,這樣他除了得到這個牌照的過程是非法的,牌照本身可是正兒八經的軍牌,上路了,即使交警查了也不怕,完全有證可查嘛。

這兩種方式呢,差別就出來了,第二種你想使用,你得有一定的實力才行,但是第一種入門就比較低了,只要你能進入服務器,你就可以掛馬留下后門,方便你下次進入,好比掛假牌照一樣。

但是第二種,想要隱藏這個超級管理員的賬戶,那沒有一定實力就辦不到了。兩種方法各有優劣,掛馬留后門的方法有時候比另外一種更容易活命,畢竟渾水摸魚可比光明正大偷魚要強多了。

以昨天同樣的辦法,張揚飛快的將位于H市的其他幾個大學的服務器也弄成了自己的肉雞,然后才飛快的打開了百影安全的公司官網,拉出自己的掃描器,張揚快速開始掃描百影安全的官網。

官網的IP肯定是對外公布的,百影安全也不是小公司,別看它不出名,事實上國內的一些拿到政府訂單的安全公司幾乎都不出名,不出名并不代表沒有錢。像是中國進入世界五百強的企業,大部分大家都不知道吧?

既然是做安全的公司,技術實力就不用多說了,即使比張揚他們差點,也不會差到哪里去。很快,掃描器上就出現了張揚所想要的結果,他這掃描器是根據幾年后的電腦系統以及軟件狀況改編出來的,所以幾乎沒有任何漏洞可以逃脫它的掃描。

很快,百影安全的服務器情況就出現在掃描器上,百影安全的服務器使用的unix改編而來的操作系統,這個系統也經過了多次改編,它是一款多使用者、多任務、多層次(multiuser、multip肉ltilevel)的MULTICS操作系統,主要針對的對象就是大型服務器集群。

百影安全使用的也是unix的操作系統,這款操作系統有幾個著名的漏洞都是后來才發現的,有了漏洞剩下的就好辦多了。

看著掃描器上的幾個端口,張揚一陣無語,沒想到百影安全的安全人員倒是也挺陰險的,居然在服務器的對外端口上面開了蜜罐,而且還不止一個。

蜜罐,是一種計算機領域情報搜集系統,從名字就看的出來,它就是一個誘餌,就是主要開放一些比較容易讓人進攻的端口作為假目標引誘黑客攻擊,從而記錄這個黑客入侵的所有步奏,規律,乃至他的IP等等。

不過很顯然百影安全的安全人員對自己的系統很有信心,張揚根本對這些蜜罐沒興趣,飛快的偷摸從幾個隱蔽很深的漏洞潛入了他們的系統內部,張揚開始迅速放置自己的病毒。病毒是從防火墻里面提取出來的,經過幾次使用,張揚發現自己的這個病毒其實很好用。

它有著遠超于目前的感染傳播機制,而且是多病態,雜交感染,甚至可以記錄自己同類的遺傳信息,任何被它感染的系統就好比給張揚開了一個小小的后門。于是張揚干脆將這個病毒重新封包編寫了一下,就叫它感染蟲,這可是入侵利器啊。

不過現在主動感染被張揚封存了,需要激活才行。一旦激活了主動感染,恐怕感染蟲的傳播速度不下于張揚干掉的刺客病毒。

很快感染蟲就迅速蔓延了整個百影安全的內網,對付這種大型服務器集群,其實病毒是最好感染的,因為在數據傳播到服務器之前,大型服務器集群都設有負載均衡系統,也就是說把流量以及訪問數據通過這個系統均衡的分布到服務器集群的每一臺服務器上。

這樣就給病毒感染提供了很大的便利,飛快的在百影安全的服務器內部將他們的防火墻以及殺毒軟件的所有資料復制到自己的電腦上,順帶將客戶資料也復制了一份,張揚才偷偷摸摸的留下了一個病毒,然后就快速退出了服務器。

將所有肉雞上面的痕跡都擦干凈之后,張揚就直接開始分析百影安全提供的安全服務,主要是防火墻和殺毒軟件。

防火墻起到的作用是就是用戶和公共網域之間的唯一信息通訊來源,就目前市面上的防火墻來說,除了一些實力強大的公司,或者是一些政府部門,普通的防火墻在黑客眼里就是垃圾。

不過百影安全走的是高端客戶,普通的用戶很少,他們主要的客戶群是大型的企業,以及政府部門,所以百影安全的防火墻技術還是不錯的。但是任何東西都不是絕對的,如果一個防火墻本身擁有了漏洞的話,那么這個漏洞一旦被黑客知道,那么后果可想而知。

就是國際的安全巨頭賽門鐵克都不敢說他們的防火墻和殺毒軟件里面沒有任何漏洞,更不要說百影安全了。因為從他們的服務器里面已經偷到了百影安全防火墻和殺毒軟件的所有資料,包括源代碼在內。

所以對防火墻和殺毒軟件進行分析和反編譯已經是很輕松的事情了,不過對于這種大型軟件進行分析,所需要的時間也比較長。張揚不得不借用了一部分學校的服務器資源,直到傍晚的時候,張揚才算是將整個防火墻和殺毒軟件分析完畢。

不過估計方少云差不多應該回來了,張揚也不好繼續。

求票票