宋峰也觉得黑进去服务器看一眼是比较实在的处理方式,至于有什么影响吗,以后再说吧。
现在的东大国从上头到民众的普遍行为习惯就是直接有效,先不论什么在不在理,先试试再说。
以前东大国给人一副老封建家长的印象,为了平衡各方的利益,一直在隐忍。做了很多“在理”的事情,可根本就没用,人家根本就不看,即便是看了也不信。所谓的“在理”和“师出有名”在别人的眼里可能只是“懦弱”和“好欺负,好拿捏”的代名词。
这种自证,或叫自我约束,或叫讨好别人的事情以前东大国犯傻老干。好在随着新一代东大国人的崛起,现在已经好多了,不遵守这些条条框框了,一切以自己的核心利益出发,办事也比之前有效率多了。
但是如何绕过“不得动用大全局”这一关呢?这个好办,宋峰想的是“不用就不用,只要是信任的人即可,不一定非得动用大全局的人”。
他马上联系了一个叫“山风”的人,这人便是宋峰的“杀手锏”了。
山风是宋峰在国内偶然的一次网络安全对抗赛中认识的,当然,他只是认识这个id,并没有见过真人,看头像和形象应该是个带眼镜的男生。
这个人此时就在硅谷学习计算机的,还没毕业。
看到蓝色软件闪烁,宋峰拿起来一看,是山风的回复来了。
“老宋,有啥事?说”。
老宋是山风对宋峰的称呼,山风也仅仅是知道和他联系的人自称是老宋。老宋的保密措施执行得很好,对方并不知道宋峰的真实身份。
山风只是从以往的聊天记录中,从字里行间透露出来的信息好像知道老宋大概率是国家那边的人,但事实是不是这样,山风也拿不住。
拿不住有拿不住的方法,山风对老宋的底线是绝不能做伤害到东大国的事情。
这回接到老宋的讯息,山风真是有点意外,最后一次联系老宋都已经是半年前了。这回老宋一定是有什么事情求助于他了,对于老宋的请求山风都是来者不拒的,因为他知道山风的事情绝对是不会伤害到东大国的。
“找你有事,帮我查一个地址”宋峰直接提出问题。
“好嘞,地址是多少,要查到什么程度?”
“地址在这里,对方可能是一个人工智能相关的语音服务,你要帮我查一下几天前10:20左右的一段语音,通话时长大概在3分钟”。
说完,宋峰把ip地址和通话时间又发了一遍。
“收到”。
宋峰又追问了一句:“需要多长时间?”
对方过了十几秒钟后才回复宋峰:“看情况”。
“不要暴露自己”宋峰最后交代了一下。
宋峰知道山风的风格,如果绝对有把握,他就会立马给出一个完成的时间,这个时间通常会很准,误差不会超过2分钟。如果山风说:“要看情况”则通常意味着这个事情有点棘手,没那么容易搞定。但是按山风的战绩,这个最后一般也能搞定。
显然这个组织是没那么容易就可以一秒搞定的,因此宋峰让他小心点,不要暴露自己了。
开放消息联盟(openinfo alliance,简称oia),是硅谷的一家开源网站,他们的网站以提供全球范围内的消息通知服务而着称,由于其高效的到达性深受中小型科技公司的喜欢。
这些公司由于自己不能提供全球范围内的消息或者语音通知服务,转而利用开源的第三方服务,比如oia这样的。
山风的手指正在键盘上飞舞地,他临时编写的一串诱导代码被拦截在硬件防火墙,oia的安保措施也是滴水不漏的。
山风的策略是通过假装一遍一遍地扫描对方的漏洞引起对方的注意。
果然对方的反应也是极快的。
此时oia办公楼二层的安全中心正面临着一场大战,网络安全的负责人正热火朝天地指挥着工作人员启动各种防御命令。
“又开始扫描了,这回对方是从几百个不同的地址来的”。
“我的天,他到底想要做什么,难道我们不能切掉响应吗?”负责人实在是搞不懂对方来来回回的扫描到底是要做什么。
“不行的,如果切掉响应,我们的网站服务业需要一起切掉才行”。
“先暂停其他服务,只保留dns隧道了”。
“这样也可以”。
oia把网站的地服务暂停了,扫描不到了。此时,趁这个对方放松的机会,山风把它的诱导代码加入了dns的请求中,顺利地通过了对方的防火墙。
这段诱导代码是山风的杰作,它的主要功能会是穿越对方的防火墙后来,立刻扫描出内网的所有漏洞,并把这些信息混在响应报文中传回来。这样山风就可以知道他们的内部有哪些漏洞了。
然后山风不会立马发起攻击,而是还要在等待一段时间后,这段时间长短不一,有时候是几个月,有时候是几天,或者几个小时,完全看需求。
看需求就是看紧急程度了,比如说这回老宋就要的有点着急。于是山风把返回来的报文查看了一下后,立马就知道了哪些漏洞是可以利用的了。
嗯,山风平时收藏的工具还是不少的,而且针对不同的漏洞都有不同的攻击方式,为了营造和谐的阅读场面,山风觉得不需要和吃瓜观众交代这么多了,你们等着看戏就可以了。
山风的电脑桌上还是比较简朴的,既没有双层的四连屏,也没有五颜六色的机械键盘,一切都不是电视剧中展现的黑客的样子。
五颜六色的机械键盘要么是打游戏用的,要么是码字用的。四连屏最多的是炒股人士用的,而且屏幕的多少和炒股水平是成反比的。
那么多的电脑屏,就是“差生文具多”的想法。正常的码农最多两个屏,一个看竖起来滚动日志,一个正常横着写代码。
伟大的黑客总是比较低调的,一个笔记本电脑或者一个手机就足够了。
山风的水平还够不上伟大,他的桌上有一个大屏幕和一个笔记本电脑,看起来就是一个普通的居家电脑桌。
一阵阵黑屏绿字的日志文件滚过之后,山风又放回去了几个混着攻击小工具的正常请求,也都顺利通过了。
对方的数据有个巨大的漏洞,内存数据库用的是默认端口而且不设密码。开源组织用了很多的开源软件,这一点也没毛病。
oia是开源组织,他们用的这个内存数据库也是一个开源软件。问题就出在这个r开头的内存数据库为了便于推广使用,默认端口是已知的,默认密码是空的。
而oia的开发人员大概也觉得反正这是隔离访问的,只有内部地址才可以访问到,也就没有修改默认值。一切按默认值走,这是非常不好的开发习惯,都被踩到了,估计当时是实习生安装的数据库。
山风看到这个内部的扫描结果,冷笑了一声,直接把数据都下载并回传回来了。