第四十八章lgbd(上)
回到自己的房間,張揚直接打開了自己的電腦,先仔細檢查了一遍自己的電腦,確認沒有任何問題之後,張揚才飛快的先進入了大的服務器。
跳板,也就是一般有兩種使用方式,大部分的黑客都是在這個或者跳板的係統裏麵留下後然後非法進入,從而達到使用服務器資源的目的。而另外一種就是像張揚這種,建立超級管理員賬戶,然後使用特殊手段將賬戶隱藏起來,嚴格的來說,拋開這個賬戶本身的非法不談,張揚訪問這個係統本身就屬於正常訪問!
打個比方,如果將整個jiā通規則想象成一台服務器,那麽一些在jiā通規則裏麵有著一定特權的,掛著特殊車牌的車輛就是各種等級的管理員。它在遵循大的係統規則的情況下,可以一定程度的作這個係統。
那麽那些掛著後的進入係統的,就是屬於偽造了一個軍用牌照,或者是警用牌照上路的,雖然說一般jiā警不敢查,但是一旦查到了,那你就倒黴了。
但是張揚呢,就屬於那種他先采用非法手段,賄賂了一些人,然後從車管所辦了一個軍用牌照出來,掛在了自己的車上,這樣他除了得到這個牌照的過程是非法的,牌照本身可是正兒八經的軍牌,上路了,即使jiā警查了也不怕,完全有證可查嘛。
這兩種方式呢,差別就出來了,第二種你想使用,你得有一定的實力才行,但是第一種入就比較低了,隻要你能進入服務器,你就可以掛馬留下後方便你下次進入,好比掛假牌照一樣。
但是第二種,想要隱藏這個超級管理員的賬戶,那沒有一定實力就辦不到了。兩種方法各有優劣,掛馬留後的方法有時候比另外一種更容易活命,畢竟渾水mo魚可比光明正大偷魚要強多了。
以昨天同樣的辦法,張揚飛快的將位於h市的其他幾個大學的服務器也成了自己的然後才飛快的打開了百影安全的公司官網,拉出自己的掃描器,張揚快速開始掃描百影安全的官網。
官網的ip肯定是對外公布的,百影安全也不是iǎ公司,別看它不出名,事實上國內的一些拿到政fu訂單的安全公司幾乎都不出名,不出名並不代表沒有錢。像是中國進入世界五百強的企業,大部分大家都不知道吧?
既然是做安全的公司,技術實力就不用多說了,即使比張揚他們差點,也不會差到哪裏去。很快,掃描器上就出現了張揚所想要的結果,他這掃描器是根據幾年後的電腦係統以及軟件狀況改編出來的,所以幾乎沒有任何漏可以逃脫它的掃描。
很快,百影安全的服務器情況就出現在掃描器上,百影安全的服務器使用的uni改編而來的作係統,這個係統也經過了多次改編,它是一款多使用者、多任務、多層次的作係統,主要針對的對象就是大型服務器集群。
百影安全使用的也是uni的作係統,這款作係統有幾個著名的漏都是後來才發現的,有了漏剩下的就好辦多了。
看著掃描器上的幾個端口,張揚一陣無語,沒想到百影安全的安全人員倒是也ingyin險的,居然在服務器的對外端口上麵開了蜜罐,而且還不止一個。
蜜罐,是一種計算機領域情報搜集係統,從名字就看的出來,它就是一個餌,就是主要開放一些比較容易讓人進攻的端口作為假目標引黑客攻擊,從而記錄這個黑客入侵的所有步奏,規律,乃至他的ip等等。
不過很顯然百影安全的安全人員對自己的係統很有信心,張揚根本對這些蜜罐沒興趣,飛快的偷mo從幾個隱蔽很深的漏潛入了他們的係統內部,張揚開始迅速放置自己的病毒。病毒是從防火牆裏麵提取出來的,經過幾次使用,張揚發現自己的這個病毒其實很好用。
它有著遠超於目前的感染傳播機製,而且是多病態,雜jiā感染,甚至可以記錄自己同類的遺傳信息,任何被它感染的係統就好比給張揚開了一個的後於是張揚幹脆將這個病毒重新封包編寫了一下,就叫它感染蟲,這可是入侵利器啊。
不過現在主動感染被張揚封存了,需要ji活才行。一旦ji活了主動感染,恐怕感染蟲的傳播速度不下於張揚幹掉的刺客病毒。
很快感染蟲就迅速蔓延了整個百影安全的內網,對付這種大型服務器集群,其實病毒是最好感染的,因為在數據傳播到服務器之前,大型服務器集群都設有負載均衡係統,也就是說把流量以及訪問數據通過這個係統均衡的分布到服務器集群的每一台服務器上。
這樣就給病毒感染提供了很大的便利,飛快的在百影安全的服務器內部將他們的防火牆以及殺毒軟件的所有資料複製到自己的電腦上,順帶將客戶資料也複製了一份,張揚才偷偷momo的留下了一個病毒,然後就快速退出了服務器。
將所有上麵的痕跡都擦幹淨之後,張揚就直接開始分析百影安全提供的安全服務,主要是防火牆和殺毒軟件。
防火牆起到的作用是就是用戶和公共網域之間的唯一信息通訊來源,就目前市麵上的防火牆來說,除了一些實力強大的公司,或者是一些政fu部普通的防火牆在黑客眼裏就是垃圾。
不過百影安全走的是高端客戶,普通的用戶很少,他們主要的客戶群是大型的企業,以及政~府部所以百影安全的防火牆技術還是不錯的。但是任何東西都不是絕對的,如果一個防火牆本身擁有了漏的話,那麽這個漏一旦被黑客知道,那麽後果可想而知。
就是國際的安全巨頭賽鐵克都不敢說他們的防火牆和殺毒軟件裏麵沒有任何漏更不要說百影安全了。因為從他們的服務器裏麵已經偷到了百影安全防火牆和殺毒軟件的所有資料,包括源代碼在內。
所以對防火牆和殺毒軟件進行分析和反編譯已經是很輕鬆的事情了,不過對於這種大型軟件進行分析,所需要的時間也比較長。張揚不得不借用了一部分學校的服務器資源,直到傍晚的時候,張揚才算是將整個防火牆和殺毒軟件分析完畢。
不過估計方少雲差不多應該回來了,張揚也不好繼續。
求票票
回到自己的房間,張揚直接打開了自己的電腦,先仔細檢查了一遍自己的電腦,確認沒有任何問題之後,張揚才飛快的先進入了大的服務器。
跳板,也就是一般有兩種使用方式,大部分的黑客都是在這個或者跳板的係統裏麵留下後然後非法進入,從而達到使用服務器資源的目的。而另外一種就是像張揚這種,建立超級管理員賬戶,然後使用特殊手段將賬戶隱藏起來,嚴格的來說,拋開這個賬戶本身的非法不談,張揚訪問這個係統本身就屬於正常訪問!
打個比方,如果將整個jiā通規則想象成一台服務器,那麽一些在jiā通規則裏麵有著一定特權的,掛著特殊車牌的車輛就是各種等級的管理員。它在遵循大的係統規則的情況下,可以一定程度的作這個係統。
那麽那些掛著後的進入係統的,就是屬於偽造了一個軍用牌照,或者是警用牌照上路的,雖然說一般jiā警不敢查,但是一旦查到了,那你就倒黴了。
但是張揚呢,就屬於那種他先采用非法手段,賄賂了一些人,然後從車管所辦了一個軍用牌照出來,掛在了自己的車上,這樣他除了得到這個牌照的過程是非法的,牌照本身可是正兒八經的軍牌,上路了,即使jiā警查了也不怕,完全有證可查嘛。
這兩種方式呢,差別就出來了,第二種你想使用,你得有一定的實力才行,但是第一種入就比較低了,隻要你能進入服務器,你就可以掛馬留下後方便你下次進入,好比掛假牌照一樣。
但是第二種,想要隱藏這個超級管理員的賬戶,那沒有一定實力就辦不到了。兩種方法各有優劣,掛馬留後的方法有時候比另外一種更容易活命,畢竟渾水mo魚可比光明正大偷魚要強多了。
以昨天同樣的辦法,張揚飛快的將位於h市的其他幾個大學的服務器也成了自己的然後才飛快的打開了百影安全的公司官網,拉出自己的掃描器,張揚快速開始掃描百影安全的官網。
官網的ip肯定是對外公布的,百影安全也不是iǎ公司,別看它不出名,事實上國內的一些拿到政fu訂單的安全公司幾乎都不出名,不出名並不代表沒有錢。像是中國進入世界五百強的企業,大部分大家都不知道吧?
既然是做安全的公司,技術實力就不用多說了,即使比張揚他們差點,也不會差到哪裏去。很快,掃描器上就出現了張揚所想要的結果,他這掃描器是根據幾年後的電腦係統以及軟件狀況改編出來的,所以幾乎沒有任何漏可以逃脫它的掃描。
很快,百影安全的服務器情況就出現在掃描器上,百影安全的服務器使用的uni改編而來的作係統,這個係統也經過了多次改編,它是一款多使用者、多任務、多層次的作係統,主要針對的對象就是大型服務器集群。
百影安全使用的也是uni的作係統,這款作係統有幾個著名的漏都是後來才發現的,有了漏剩下的就好辦多了。
看著掃描器上的幾個端口,張揚一陣無語,沒想到百影安全的安全人員倒是也ingyin險的,居然在服務器的對外端口上麵開了蜜罐,而且還不止一個。
蜜罐,是一種計算機領域情報搜集係統,從名字就看的出來,它就是一個餌,就是主要開放一些比較容易讓人進攻的端口作為假目標引黑客攻擊,從而記錄這個黑客入侵的所有步奏,規律,乃至他的ip等等。
不過很顯然百影安全的安全人員對自己的係統很有信心,張揚根本對這些蜜罐沒興趣,飛快的偷mo從幾個隱蔽很深的漏潛入了他們的係統內部,張揚開始迅速放置自己的病毒。病毒是從防火牆裏麵提取出來的,經過幾次使用,張揚發現自己的這個病毒其實很好用。
它有著遠超於目前的感染傳播機製,而且是多病態,雜jiā感染,甚至可以記錄自己同類的遺傳信息,任何被它感染的係統就好比給張揚開了一個的後於是張揚幹脆將這個病毒重新封包編寫了一下,就叫它感染蟲,這可是入侵利器啊。
不過現在主動感染被張揚封存了,需要ji活才行。一旦ji活了主動感染,恐怕感染蟲的傳播速度不下於張揚幹掉的刺客病毒。
很快感染蟲就迅速蔓延了整個百影安全的內網,對付這種大型服務器集群,其實病毒是最好感染的,因為在數據傳播到服務器之前,大型服務器集群都設有負載均衡係統,也就是說把流量以及訪問數據通過這個係統均衡的分布到服務器集群的每一台服務器上。
這樣就給病毒感染提供了很大的便利,飛快的在百影安全的服務器內部將他們的防火牆以及殺毒軟件的所有資料複製到自己的電腦上,順帶將客戶資料也複製了一份,張揚才偷偷momo的留下了一個病毒,然後就快速退出了服務器。
將所有上麵的痕跡都擦幹淨之後,張揚就直接開始分析百影安全提供的安全服務,主要是防火牆和殺毒軟件。
防火牆起到的作用是就是用戶和公共網域之間的唯一信息通訊來源,就目前市麵上的防火牆來說,除了一些實力強大的公司,或者是一些政fu部普通的防火牆在黑客眼裏就是垃圾。
不過百影安全走的是高端客戶,普通的用戶很少,他們主要的客戶群是大型的企業,以及政~府部所以百影安全的防火牆技術還是不錯的。但是任何東西都不是絕對的,如果一個防火牆本身擁有了漏的話,那麽這個漏一旦被黑客知道,那麽後果可想而知。
就是國際的安全巨頭賽鐵克都不敢說他們的防火牆和殺毒軟件裏麵沒有任何漏更不要說百影安全了。因為從他們的服務器裏麵已經偷到了百影安全防火牆和殺毒軟件的所有資料,包括源代碼在內。
所以對防火牆和殺毒軟件進行分析和反編譯已經是很輕鬆的事情了,不過對於這種大型軟件進行分析,所需要的時間也比較長。張揚不得不借用了一部分學校的服務器資源,直到傍晚的時候,張揚才算是將整個防火牆和殺毒軟件分析完畢。
不過估計方少雲差不多應該回來了,張揚也不好繼續。
求票票