第048章 媽那個逼的(一)
這樣就給病毒感染提供了很大的便利,飛快地在百影安全的伺服器內部將他們的防火牆以及殺毒軟體的所有資料複製到自己的電腦上,順帶將客戶資料也複製了一份,張揚才偷偷摸摸的留下了一個病毒,然後就快速退出了伺服器。
就是國際的安全巨頭賽門鐵克都不敢說他們的防火牆和殺毒軟體裏面沒有任何漏洞,更不要說百影安全了。因為從他們的伺服器裏面已經偷到了百影安全防火牆和殺毒軟體的所有資料,包括源代碼在內。
它有著遠超于目前的感染傳播機制,而且是多病態,雜交感染,甚至可以記錄自己同類的遺傳信息,任何被它感染的系統就好比給張揚開了一個小小的後門。於是張揚乾脆將這個病毒重新封包編寫了一下,就叫它感染蟲,這可是入侵利器啊。
不過現在主動感染被張揚封存了,需要激活才行。一旦激活了主動感染,恐怕感染蟲的傳播速度不下於張揚幹掉的刺客病毒。
以昨天同樣的辦法,張揚飛快地將位於H市的https://m.hetubook.com.com其他幾個大學的伺服器也弄成了自己的肉雞,然後才飛快地打開了百影安全的公司官網,拉出自己的掃描器,張揚快速開始掃描百影安全的官網。
但是第二種,想要隱藏這個超級管理員的賬戶,那沒有一定實力就辦不到了。兩種方法各有優劣,掛馬留後門的方法有時候比另外一種更容易活命,畢竟渾水摸魚可比光明正大偷魚要強多了。
將所有肉雞上面的痕迹都擦乾淨之後,張揚就直接開始分析百影安全提供的安全服務,主要是防火牆和殺毒軟體。
所以對防火牆和殺毒軟體進行分析和反編譯已經是很輕鬆的事情了,不過對於這種大型軟體進行分析,所需要的時間也比較長。張揚不得不借用了一部分學校的伺服器資源,直到傍晚的時候,張揚才算是將整個防火牆和殺毒軟體分析完畢。
打個比方,如果將整個交通規則想象成一台伺服器,那麼一些在交通規則裏面有著一定特權的,掛著特殊hetubook•com.com車牌的車輛就是各種等級的管理員。它在遵循大的系統規則的情況下,可以一定程度的操作這個系統。
很快|感染蟲就迅速蔓延了整個百影安全的內網,對付這種大型伺服器集群,其實病毒是最好感染的,因為在數據傳播到伺服器之前,大型伺服器集群都設有負載均衡系統,也就是說把流量以及訪問數據通過這個系統均衡的分佈到伺服器集群的每一台伺服器上。
跳板,也就是肉雞,一般有兩種使用方式,大部分的黑客都是在這個肉雞或者跳板的系統裏面留下後門,然後非法進入,從而達到使用伺服器資源的目的。而另外一種就是像張揚這種,建立超級管理員賬戶,然後使用特殊手段將賬戶隱藏起來,嚴格地來說,拋開這個賬戶本身的非法性不談,張揚訪問這個系統本身就屬於正常訪問!
這兩種方式呢,差別就出來了,第二種你想使用,你得有一定的實力才行,但是第一種入門就比較低了,只要你能進入伺服器,你就可hetubook.com.com以掛馬留下後門,方便你下次進入,好比掛假牌照一樣。
很快,百影安全的伺服器情況就出現在掃描器上,百影安全的伺服器使用的unix改編而來的操作系統,這個系統也經過了多次改編,它是一款多使用者、多任務、多層次(multiuser、multiproultilevel)的MULTICS操作系統,主要針對的對象就是大型伺服器集群。
那麼那些掛著後門的進入系統的,就是屬於偽造了一個軍用牌照,或者是警用牌照上路的,雖然說一般交警不敢查,但是一旦查到了,那你就倒霉了。
但是張揚呢,就屬於那種他先採用非法手段,賄賂了一些人,然後從車管所辦了一個軍用牌照出來,掛在了自己的車上,這樣他除了得到這個牌照的過程是非法的,牌照本身可是正兒八經的軍牌,上路了,即使交警查了也不怕,完全有證可查嘛。
蜜罐,是一種計算機領域情報搜集系統,從名字就看得出來,它就是一個誘餌,就是主要開放www•hetubook.com•com一些比較容易讓人進攻的埠作為假目標引誘黑客攻擊,從而記錄這個黑客入侵的所有步驟,規律,乃至他的IP等等。
回到自己的房間,張揚直接打開了自己的電腦,先仔細檢查了一遍自己的電腦,確認沒有任何問題之後,張揚才飛快地先進入了S大的伺服器。
看著掃描器上的幾個埠,張揚一陣無語,沒想到百影安全的安全人員倒是也挺陰險的,居然在伺服器的對外埠上面開了蜜罐,而且還不止一個。
不過很顯然百影安全的安全人員對自己的系統很有信心,張揚根本對這些蜜罐沒興趣,飛快地偷摸從幾個隱蔽很深的漏洞潛入了他們的系統內部,張揚開始迅速放置自己的病毒。病毒是從防火牆裡面提取出來的,經過幾次使用,張揚發現自己的這個病毒其實很好用。
官網的IP肯定是對外公布的,百影安全也不是小公司,別看它不出名,事實上國內的一些拿到政府訂單的安全公司幾乎都不出名,不出名並不代表沒有錢。像是中國進入世界五百強的企業,大部https://www.hetubook•com.com分大家都不知道吧?
既然是做安全的公司,技術實力就不用多說了,即使比張揚他們差點,也不會差到哪裡去。很快,掃描器上就出現了張揚所想要的結果,他這掃描器是根據幾年後的電腦系統以及軟體狀況改編出來的,所以幾乎沒有任何漏洞可以逃脫它的掃描。
不過估計方少雲差不多應該回來了,張揚也不好繼續。
不過百影安全走的是高端客戶,普通的用戶很少,他們主要的客戶群是大型的企業,以及政府部門,所以百影安全的防火牆技術還是不錯的。但是任何東西都不是絕對的,如果一個防火牆本身擁有了漏洞的話,那麼這個漏洞一旦被黑客知道,那麼後果可想而知。
百影安全使用的也是unix的操作系統,這款操作系統有幾個著名的漏洞都是後來才發現的,有了漏洞剩下的就好辦多了。
防火牆起到的作用是就是用戶和公共網域之間的唯一信息通訊來源,就目前市面上的防火牆來說,除了一些實力強大的公司,或者是一些政府部門,普通的防火牆在黑客眼裡就是垃圾。