看了看電腦右下角的時間,正好八點整,蕭雲飛搓了搓手,雙手爬上鍵位,準備追蹤那個盜取自己存款的王八蛋。
為了監控不法分子,自助銀行一般都安裝有監控器,用以監視、記錄客戶取錢的過程,以便在發生惡意盜取他人存款的情況下,對破案起到一定的幫助。
要找出線索,就必須從監控器方麵入手。
蕭雲飛嘴角浮起一抹微笑,嗬嗬,那麽就讓我來入侵銀行的監控係統。
眾所周知,如今的監控都比較便易,企業管理者為了公司的安全以及其它原因,都安裝有監控係統,為了方便企業管理者可以隨時隨地了解公司內部情況,有實力的安裝監控的公司會自己架設監控服務器,並向客戶提供一個遠程登陸網址,企業管理者隻要輸入正確的用戶名和密碼就可以進入到監控畫麵,從而對公司內部情況進行監控。
(ps:我一個朋友的公司為了監視公司職員,專門安裝了監控器,一共有八個,分別布控在公司牆頂的角落,朋友公司的老總沒事就喜歡登陸監控服務器去看看公司哪個職員在偷懶。很不幸運的,有一次老總看到前台的接待小姐閑著無聊在挖鼻屎,剛好又那麽湊巧公司有客戶來商談生意,這前台小姐也沒有洗手,然後給客戶衝了一杯茶水……後來,這個前台小姐被這個老總找個借口辭退了。朋友破解了老總的登陸密碼,他閑著無聊的時候也喜歡打開監控器監視別人,對別人品頭論足,對這種做法我不作評論……)
記得這一片區銀行的監控都是由“萬通天眼有限公司”經過投標,然後派出工程師進行布控的。這可是一家專門生產監控器的外資企業,實力和技術都相當強悍的。
這家公司的監控服務器架設了很多,許多安裝過他們監控器的企業都有一個遠程登陸網址以及指定的用戶名和密碼,不知道銀行有沒有要求“萬通天眼”留下這樣一個可以遠程登陸的用戶。
其實照道理說,像銀行這類安保和私密性較強的部門,監控錄像一般不會出現在互聯網,大多數的監控錄像都是通過本地或者內部網路調取。
不過本著先易後難的原則,蕭雲飛決定先從“萬通天眼”的服務器上下手。
簡析,探測,將“天網三號”載入輔助入侵,蕭雲飛著手尋找漏洞。如果得到超級管理員權限,那麽對服務器上的監控錄像就可以任意讀取了。
經過檢測。發現該服務器存在緩存溢出漏洞。嗬嗬。這下好辦了。蕭雲飛在記事本上動手編寫了一個溢出程序代碼。然後將這段代碼**到特殊位置。載入到“天網三號”。準備全麵開始入侵。
加載溢出程序完成。“天網三號”繞過防火牆開始入侵。進度條緩慢增加。還好網上風平浪靜。蕭雲飛全神貫注地觀察著入侵進度。“滴”地一聲。“天網三號”發出任務完成地警報。
蕭雲飛看到溢出成功地標誌符號。經過dos命令。蕭雲飛成功連接到服務器。進行最後地竊取。進展很順利。得到服務器地root權限後。蕭雲飛將自己小心地隱藏起來。然後開始尋找自己要找地監控錄像。
通過檢索。並沒有找到關於“銀行”地關鍵字符。看來銀行確實沒有將自己地監控錄像暴露在互聯網上。
蕭雲飛笑了笑。這其實應該在自己地意料之中。(.好看的小說)如果銀行把這麽機密地東西放在網絡上。還不如遲早關門!
不過這個服務器確實值得保留。好多企業都有他們地監控。蕭雲飛上傳了一個後門工具到不起眼地文件夾。執行運行命令。然後擦掉痕跡。退出“萬通天眼”地服務器。
這個公司的監控雖然做得好,但是對於服務器的安全性能,蕭雲飛確實覺得不敢恭維。
好了,排除了網絡上調取監控錄像的可能,那麽隻好進入到銀行內部,從內部進行調取。
要入侵銀行內部網絡,這個風險可不是一般的高!入侵銀行那可是犯法的事情,不過蕭雲飛此刻覺得自己的心頭充滿了激動和憤怒,有種不把那個小偷抓出來就誓不罷休的想法。
“奶奶個熊,老子拚了!”
如今一些大型企業都有自己的內部網絡,這樣可以在一定程度上防止公司機密泄露。
那麽要進入銀行的內部網絡,該從什麽地方著手呢?對,那就是網上銀行的服務器!從網上銀行的服務器攻入銀行內部網絡,就這麽辦。
銀行采用的是sap的係統構架,sap是一個領先的erp軟件,它是一個層次係統的上下層之間進行通信的接口,llc子層為了網絡層的各種協議提供服務,而上層可能運行不同協議,為區分不同上層協議的數據,要采用服務訪問點。其模塊囊括了全部所需要的業務功能並把用戶與技術性應用軟件相聯而形成一個總括的係統,用於公司或企業戰略上和運用上的管理。由於sap良好的架構模式和卓越的性能,如今很多大型國有企業都使用sap係統。
嗬嗬,這可是蕭雲飛的拿手好戲,自己在大學期間還曾經寫過一篇《論sap係統構架安全問題》發表在網上。隻是他不知道,這篇論文後來被發表在《pcmagazine》,很多研究sap的專家無不驚歎其中的獨到見解,本來《pcmagazine》編輯部決定付給作者稿酬,並且打算邀請該作者以後為《pcmagazine》寫專欄,奈何卻找不到作者本人,最後隻好不了了之,這篇文章的作者名也被署上“佚名”。
sap的係統構架通常被用於銀行網絡服務架構,sap安全和保密性能強大,況且很少人研究這類架構模式,不過這種架構模式有一個致命的缺陷,那就是存在動態邏輯語言性漏洞。在特定的某個語言壞境中編寫滲透abap代碼,通過調用滲透代碼即可順利完成入侵。不過這個缺陷蕭雲飛並沒有發表在《論sap係統構架安全問題》上,因為他覺得這是一個非常具有利用價值的程序漏洞,這個發現隻能自己掌握,絕對不能無私的奉獻出來。
農行的網絡架構正是采用的sap架構模式,對sap常見的漏洞打上了補丁,並且為服務器增設了硬件防火牆等等。
蕭雲飛對sap的記憶如泉水般從腦海中洶湧而出,記得sap的動態邏輯語言漏洞可是非常好使的,當然利用這種漏洞進行滲透的abap代碼早已經深深的烙印在自己的腦海。
蕭雲飛立馬動手編寫滲透代碼,嵌入到“天網三號”針對sap係統構架的模塊中,加載代碼,自動入侵。
對於銀行的硬件防火牆,“天網三號”非常智能的繞過觸發機製,直接對服務器進行滲透。
“嘀嘀嘀”,天網三號發出警報。
“咦?”蕭雲飛掃了一眼顯示屏,“天網三號”提示有反追蹤痕跡。
這種反追蹤說明自己有可能觸發了管理員設置的某個檢測機製,應該是屬於自動嵌入的追蹤程序。
蕭雲飛並未終止“天網三號”的入侵,將其切換到後台運行,打開攻擊破壞軟件,在其中嵌入一段病毒程序,虛擬了一個目標地址,將追蹤程序引進陷進,執行攻擊軟件,目標正是該追蹤程序。
看著追蹤程序和虛擬目標地址一同消失,蕭雲飛嘴角閃過一絲微笑。
拍了拍手,蕭雲飛起身倒了一杯礦泉水,回到電腦前正要喝水,突然被電腦屏幕上的動靜驚出了一聲冷汗!
有人發現了自己的動作!而且這個管理員的技術不低!他在穩固係統的同時還在對自己進行追蹤!
sap的動態邏輯語言漏洞蕭雲飛不知道還有沒有其他人知道,不過這個管理員肯定是不知曉的,要不然他早就會打上補丁了。
蕭雲飛馬上放下杯子,十指如飛,既然這個管理員已經發現自己的動作,那麽就沒必遮遮掩掩。蕭雲飛決定調虎離山,自己在服務器招搖過市吸引這個管理員的注意,讓“天網三號”加速滲透入侵!
蕭雲飛非常有自信,光是憑借自己的“肉**陣圖”和“騰龍操作係統”,這個管理員想要抓住自己都會相當困難。
經過“天網三號”的滲透,蕭雲飛現在對服務器已經有了一定的讀寫權限,以及可以刪除某些係統文件。蕭雲飛很囂張的在管理員的眼皮下將一個文件刪除了!
大戰一觸即發!
為了監控不法分子,自助銀行一般都安裝有監控器,用以監視、記錄客戶取錢的過程,以便在發生惡意盜取他人存款的情況下,對破案起到一定的幫助。
要找出線索,就必須從監控器方麵入手。
蕭雲飛嘴角浮起一抹微笑,嗬嗬,那麽就讓我來入侵銀行的監控係統。
眾所周知,如今的監控都比較便易,企業管理者為了公司的安全以及其它原因,都安裝有監控係統,為了方便企業管理者可以隨時隨地了解公司內部情況,有實力的安裝監控的公司會自己架設監控服務器,並向客戶提供一個遠程登陸網址,企業管理者隻要輸入正確的用戶名和密碼就可以進入到監控畫麵,從而對公司內部情況進行監控。
(ps:我一個朋友的公司為了監視公司職員,專門安裝了監控器,一共有八個,分別布控在公司牆頂的角落,朋友公司的老總沒事就喜歡登陸監控服務器去看看公司哪個職員在偷懶。很不幸運的,有一次老總看到前台的接待小姐閑著無聊在挖鼻屎,剛好又那麽湊巧公司有客戶來商談生意,這前台小姐也沒有洗手,然後給客戶衝了一杯茶水……後來,這個前台小姐被這個老總找個借口辭退了。朋友破解了老總的登陸密碼,他閑著無聊的時候也喜歡打開監控器監視別人,對別人品頭論足,對這種做法我不作評論……)
記得這一片區銀行的監控都是由“萬通天眼有限公司”經過投標,然後派出工程師進行布控的。這可是一家專門生產監控器的外資企業,實力和技術都相當強悍的。
這家公司的監控服務器架設了很多,許多安裝過他們監控器的企業都有一個遠程登陸網址以及指定的用戶名和密碼,不知道銀行有沒有要求“萬通天眼”留下這樣一個可以遠程登陸的用戶。
其實照道理說,像銀行這類安保和私密性較強的部門,監控錄像一般不會出現在互聯網,大多數的監控錄像都是通過本地或者內部網路調取。
不過本著先易後難的原則,蕭雲飛決定先從“萬通天眼”的服務器上下手。
簡析,探測,將“天網三號”載入輔助入侵,蕭雲飛著手尋找漏洞。如果得到超級管理員權限,那麽對服務器上的監控錄像就可以任意讀取了。
經過檢測。發現該服務器存在緩存溢出漏洞。嗬嗬。這下好辦了。蕭雲飛在記事本上動手編寫了一個溢出程序代碼。然後將這段代碼**到特殊位置。載入到“天網三號”。準備全麵開始入侵。
加載溢出程序完成。“天網三號”繞過防火牆開始入侵。進度條緩慢增加。還好網上風平浪靜。蕭雲飛全神貫注地觀察著入侵進度。“滴”地一聲。“天網三號”發出任務完成地警報。
蕭雲飛看到溢出成功地標誌符號。經過dos命令。蕭雲飛成功連接到服務器。進行最後地竊取。進展很順利。得到服務器地root權限後。蕭雲飛將自己小心地隱藏起來。然後開始尋找自己要找地監控錄像。
通過檢索。並沒有找到關於“銀行”地關鍵字符。看來銀行確實沒有將自己地監控錄像暴露在互聯網上。
蕭雲飛笑了笑。這其實應該在自己地意料之中。(.好看的小說)如果銀行把這麽機密地東西放在網絡上。還不如遲早關門!
不過這個服務器確實值得保留。好多企業都有他們地監控。蕭雲飛上傳了一個後門工具到不起眼地文件夾。執行運行命令。然後擦掉痕跡。退出“萬通天眼”地服務器。
這個公司的監控雖然做得好,但是對於服務器的安全性能,蕭雲飛確實覺得不敢恭維。
好了,排除了網絡上調取監控錄像的可能,那麽隻好進入到銀行內部,從內部進行調取。
要入侵銀行內部網絡,這個風險可不是一般的高!入侵銀行那可是犯法的事情,不過蕭雲飛此刻覺得自己的心頭充滿了激動和憤怒,有種不把那個小偷抓出來就誓不罷休的想法。
“奶奶個熊,老子拚了!”
如今一些大型企業都有自己的內部網絡,這樣可以在一定程度上防止公司機密泄露。
那麽要進入銀行的內部網絡,該從什麽地方著手呢?對,那就是網上銀行的服務器!從網上銀行的服務器攻入銀行內部網絡,就這麽辦。
銀行采用的是sap的係統構架,sap是一個領先的erp軟件,它是一個層次係統的上下層之間進行通信的接口,llc子層為了網絡層的各種協議提供服務,而上層可能運行不同協議,為區分不同上層協議的數據,要采用服務訪問點。其模塊囊括了全部所需要的業務功能並把用戶與技術性應用軟件相聯而形成一個總括的係統,用於公司或企業戰略上和運用上的管理。由於sap良好的架構模式和卓越的性能,如今很多大型國有企業都使用sap係統。
嗬嗬,這可是蕭雲飛的拿手好戲,自己在大學期間還曾經寫過一篇《論sap係統構架安全問題》發表在網上。隻是他不知道,這篇論文後來被發表在《pcmagazine》,很多研究sap的專家無不驚歎其中的獨到見解,本來《pcmagazine》編輯部決定付給作者稿酬,並且打算邀請該作者以後為《pcmagazine》寫專欄,奈何卻找不到作者本人,最後隻好不了了之,這篇文章的作者名也被署上“佚名”。
sap的係統構架通常被用於銀行網絡服務架構,sap安全和保密性能強大,況且很少人研究這類架構模式,不過這種架構模式有一個致命的缺陷,那就是存在動態邏輯語言性漏洞。在特定的某個語言壞境中編寫滲透abap代碼,通過調用滲透代碼即可順利完成入侵。不過這個缺陷蕭雲飛並沒有發表在《論sap係統構架安全問題》上,因為他覺得這是一個非常具有利用價值的程序漏洞,這個發現隻能自己掌握,絕對不能無私的奉獻出來。
農行的網絡架構正是采用的sap架構模式,對sap常見的漏洞打上了補丁,並且為服務器增設了硬件防火牆等等。
蕭雲飛對sap的記憶如泉水般從腦海中洶湧而出,記得sap的動態邏輯語言漏洞可是非常好使的,當然利用這種漏洞進行滲透的abap代碼早已經深深的烙印在自己的腦海。
蕭雲飛立馬動手編寫滲透代碼,嵌入到“天網三號”針對sap係統構架的模塊中,加載代碼,自動入侵。
對於銀行的硬件防火牆,“天網三號”非常智能的繞過觸發機製,直接對服務器進行滲透。
“嘀嘀嘀”,天網三號發出警報。
“咦?”蕭雲飛掃了一眼顯示屏,“天網三號”提示有反追蹤痕跡。
這種反追蹤說明自己有可能觸發了管理員設置的某個檢測機製,應該是屬於自動嵌入的追蹤程序。
蕭雲飛並未終止“天網三號”的入侵,將其切換到後台運行,打開攻擊破壞軟件,在其中嵌入一段病毒程序,虛擬了一個目標地址,將追蹤程序引進陷進,執行攻擊軟件,目標正是該追蹤程序。
看著追蹤程序和虛擬目標地址一同消失,蕭雲飛嘴角閃過一絲微笑。
拍了拍手,蕭雲飛起身倒了一杯礦泉水,回到電腦前正要喝水,突然被電腦屏幕上的動靜驚出了一聲冷汗!
有人發現了自己的動作!而且這個管理員的技術不低!他在穩固係統的同時還在對自己進行追蹤!
sap的動態邏輯語言漏洞蕭雲飛不知道還有沒有其他人知道,不過這個管理員肯定是不知曉的,要不然他早就會打上補丁了。
蕭雲飛馬上放下杯子,十指如飛,既然這個管理員已經發現自己的動作,那麽就沒必遮遮掩掩。蕭雲飛決定調虎離山,自己在服務器招搖過市吸引這個管理員的注意,讓“天網三號”加速滲透入侵!
蕭雲飛非常有自信,光是憑借自己的“肉**陣圖”和“騰龍操作係統”,這個管理員想要抓住自己都會相當困難。
經過“天網三號”的滲透,蕭雲飛現在對服務器已經有了一定的讀寫權限,以及可以刪除某些係統文件。蕭雲飛很囂張的在管理員的眼皮下將一個文件刪除了!
大戰一觸即發!