那边的卫子璋自然是又看到了什么好东西,一手捏着自己下颌,微微眯着眼,然后继续将视线调回屏幕上。
方祁连这边已经开始“花姑娘的gān活”,亲爱的BRA,哦不,是亲爱的BND,哥哥这就来疼爱你了。
BND拥有一个页面很简陋的外围官方网站,这一类网站一般是搜索引擎搜索不到的,qíng报部门的官网一般采用了搜索屏蔽功能,要用搜索引擎搜索到这些网站,也是需要一定的技术的。黑客界有一种黑客被称为“GoogleHacker”,他们本身不具备十分jīng湛的入侵攻击技术,只是善于分析,善于利用搜索引擎,能够运用一些比较qiáng大的搜索引擎,类似谷歌,利用特殊的字串搜索出自己需要的信息,然后综合分析进行黑客行为,这一类黑客被誉为“黑客界不是黑客的黑客”。
方祁连,技术很jīng深,可是对这种谷歌黑客的手段也有一些了解。不过,现在他手里有网站地址,用不着那么麻烦。
不懂qíng况的人总是认为黑客入侵是很神奇很刺激的事qíng,然而在了解的人最客观的评价中,这是一件既刺激又枯燥的事。
扫描器,进行攻击之前必要的准备。这是黑客的侦察兵,是黑客的探哨,就像在打仗的时候需要刺探qíng报一样,派出侦察兵去扫描,发现目标军队的兵力分布和各种缺陷不足,再反馈给我方,扫描的最高目标其实是“知己知彼”,如此才可百战不殆。
资深黑客的扫描器一般都是自己编写的,只有菜鸟黑客会在各大黑客论坛上下那些不入流的黑客工具,高级黑客都很珍视自己技术,没谁那么脑残傻bī会把自己吃饭的家伙随便摆出来送人,任人下载。况且别人编写的黑客工具都是不让人放心的,万一编写程序的黑客抱着不为人知的目的在工具里放木马下病毒,那些使用工具的菜鸟就会遭殃。作为自力更生艰苦奋斗的好黑客,黑客界的男神,方祁连自然都是用自己编写的黑客工具。
说起来,慷慨的黑客也不是没有,能够把自己使用的工具贡献出来的国内顶尖黑客,在方祁连的认知范围内似乎只有小榕,千年中美黑客大战的时候就是凭着小榕的黑客工具,众多国内黑客凭借人海战术终于击败了美国白宫的官网……
方祁连的扫描器被他称作“小鬼子”,灵感来自抗战时期鬼子兵为了排雷趴在地上各种艰难地搜索巡查,不过他这个扫描器的效果自然是比鬼子兵qiáng了百倍,鬼子兵没找到地雷,被炸得灰头土脸,可是方祁连这个扫描器目前还是一扫一个准儿的。
“小鬼子”尽忠尽职地开始扫描BND的服务器。
方祁连这个时候离开了电脑,走过去给自己倒了一杯水,喝几口醒醒神,万一在关键时候睡着了,估计到手的薪水也能飞掉啊!
回到电脑桌前,扫描器还在扫描,扫出一个结果就会呈现在反馈信息里,一连串地“无异常”“无漏dòng”“无弱口令”让方祁连觉得自己踢上了铁板,这些大国的qíng报部门果然不好搞啊。
他难得开着小差想这些的同时,眼睛却是一直盯着电脑,方祁连的表qíng一直很镇定,直到看到那一行反馈信息的时候,他的神qíng立时古怪起来。
BND使用的SSL数据传输协议竟然来自荷兰的数字证书颁发机构CA?
方祁连前几天才发现这个简称为CA的机构发布的数字证书并不严谨,能够被伪造,互联网世界的数字证书跟现实之中的一样,就像有了学历才能去应聘面试录取,数字证书也一样,服务器有了证书才能被访问,客户端有了证书才会被允许访问——而CA这个机构的数据证书……方祁连早已经伪造过无数次了,对于其内部架构简直一清二楚,恐怕就是当初数字证书的设计者也没他清楚。
不过,就算BND使用的是CA发布的数字证书,单凭这一点入侵还有些困难。
如果方祁连能够成功地伪造数据证书,并且成功地欺骗服务器获得权限自然是最好,可是在他获得权限的同时,服务器与他的访问端之间的证书jiāo流和数据传输就会被记录下来,这个时候为了不bào露自己,方祁连就必须在同时擦除自己留下的脚印,销毁之前自己伪造的数字证书——可这是不可能的,因为获得权限与销毁证书必须在同时才能保证万无一失。
所以,要想成功地入侵BND的这一台服务器,方祁连必须找到另外一个漏dòng,能够让他在获取权限的同时销毁数字证书。要知道数字证书一旦销毁慢了,就会被BND这种随时随地数据备份的qíng报部门发现,那个时候再去找备份服务器早就迟了。