看一下时间,北京时间上午九点十三分,根据时差来计算,美国时间应该是晚上的九点左右了。这个时间对于正常人来说,是睡觉之前的轻松时间。
依然不可大意,FBI这等变态的政府机构可不是普通黑客组织能比拟的,普通黑客之间的战争,即使暴露,也无所谓,只是证明暴露的是失败者罢了。而攻击政府机构,一旦暴露,无异于自掘坟墓。
查看一下几台服务器破解密码的情况,已经跑了接近三分之一。心也不由感到一阵紧张。于是开始先着手,虚拟电话号码的事情。
用自己的号码通过电信局直接通向puserv,风险确实太大。所以选择一个“替身”就尤为重要,其实最稳定的莫过于电话服务器本身了。对于整个设计的逃跑路线,梁傲信心满满,只是牵扯的范围较大,绝对不能差错分毫。
入侵电话服务器的难度就如同扫一台漏洞大开的肉鸡一样,国内的安全措施比起外国的水准来说,确实是差太多的,这也是为什么在中美黑客大战之中,中国干不过美国的原因。
花了两小时,基本扫到了国内各个省份的电话服务器,其实,梁傲是用自己独特的方法发现的。他把自己的电话线拔了,插在电脑上,然后利用电脑拨号一边跟踪测试屋里线路中电话服务和网络服务的信道中的信息。这就如同发送数据包确定对方IP的原理一样。两小时后,这些电话服务器基本上都控制住了。
接下来需要制造一个虚假的信息,难就难在这里,如何通过一个虚假的信息,就让FBI手忙脚乱,露出破绽,趁乱溜进去种上自己的后门程序呢?
梁傲很清楚这种机会只在一瞬间,如果没能抓到入侵中的最佳时期,暴漏的可能性极大。而且即便进去了,里面的暗藏的蜜罐程序和监视程序绝对是变态到极点的。
看一下时间,已经是十一点整,美国时间比中国晚十二个小时,此时是晚上十一点。
服务器里的密码在此时也跑出来了,梁傲暗暗唏嘘不已,密码刚好十八位,看来FBI就是FBI,管理员和会员的ID字长都不同,这样细节上的注意难怪让不少黑客吃瘪了。
现在登录是暂时不敢这么做的,没准管理员就在bbs上晃悠,自己这时候一登录,不暴露才怪。入侵其实到这里已经告一段落。那个密码,其实是个很大的未知数,服务器和网站其实很有可能是完全分开的。梁傲之前大部分的时间和精力都只是花在如何不被追踪到的后路上。
剩下来的一项极为重要的工作是对puserve进行社工。要取得puserve网络服务商的信任,必须也要几次对话吧,梁傲想。
取得信任是一件很容易的工作,随手抓上几个网段内的肉鸡作为跳板,扫一下网络中存在的薄弱和漏洞,反馈给puserve就可以了。如果没有漏洞,大可以自己自由发挥,甚至是进攻也是可行的。
美国时间凌晨两点。
FBI的汉斯和工作人员应该正处在休息的时候。梁傲首先利用那个账号进行登录,登陆之后立刻一看日志,最近的登录记录是在三个小时之前,立刻明白这个管理账号暂时是没有人登录的。
此时自己的手上拥有远程上传的权限,这等于自己还只能改改网页,对于服务器却是没有什么损伤。这也是他不屑于做的。
扫了一下网页文件夹下的内容,找到log文件夹,立即就删除了与自己相关的日志。想到这个远程登录的账号,他的脑中突然灵光一闪,会不会远程登录账号同时也是系统的账号呢?为了管理的方便,对于一个网站的管理员,很可能会赋予更多的系统权利。打开SSH的远程连接客户端一测试,差点笑出来:果然用的是系统账号,而且是一个普通用户的账号。
想不到,FBI这种内部防范严密的网站,却也有着人为上的薄弱。那个管理员账号很可能和系统管理员是个相识,甚至是上下级的关系,系统管理员为了照顾网站管理员,而给了他一个普通的管理员账号。并不是说系统上存在什么漏洞,而是这种人为关系上的薄弱刚好就被自己摸... -->>
本章未完,点击下一页继续阅读