陳青峰要搭一個測試環境,所以他必須把要勘察的網路裝置斷開,然後儘量簡單的測試這臺裝置。
所以很快樓上的辦公網路全部中斷了!
周耀傑火急火燎的來到樓下,然後就看到陳青峰和他手下的那幾個殘廢(周耀傑的觀點),正在那裡手忙腳亂的忙著!
“我們上不了網了!”
“我知道!”
“你現在到底進行到哪一步了?”
“別催我,想幫忙的話就搭把手!”
周耀傑猶豫了一下,看著一隻手的劉楠,於是連忙上前搭了把手。
兩個人一起把沉重的裝置架在了桌子上,隨後陳青峰開始連線幾臺孤立的電腦。
就這樣一個迷你的小網路組織了起來。
緊接著陳青峰迴到自己的辦公室,下載了一些工具。
他現在要喂一顆毒丸給這臺思科網路裝置。
陳青峰很快就登入進了一臺電腦,然後他用指令碼語言迅速的偽造了一些,看起來像是身份證資訊之類的資料。
很快,一個表單生成了,裡面有13位的號碼,還有11位的手機號,當然還有一些隨機生成的名字。
然後陳青峰又臨時搭建了一個資料庫,將這些內容打進了資料庫裡。
因為都是偽造的,就算被人人竊走了,也不算心疼。
不過陳青峰真正要做的,是在這臺電腦上放入一個類似於特洛伊木馬的東西。
沒錯,就是木馬病毒!
那倒要看看到底那個大聰明,把這些資料複製到了哪裡!
對手透過網路裝置複製他的資料的同時,也會把他的程式帶走!
……
周耀傑緊張的看著陳青峰。
而陳青峰做完了這一切之後,他便點點頭,表示一切都準備好了。
隨後網路裝置又重新接入到了網際網路絡。
很快陳青峰的工具軟體就監測到了,有人在偷偷的搜查這臺裝置上的伺服器資料。
緊接著,他的程式也開始跟蹤著對方,找到了漏洞所在的環節!
對方是透過這臺網路裝置的WebUI模組滲透進來的。然後透過這臺網路裝置,拿走一些他們需要的資料!
陳青峰偽裝的木馬,看起來就像資料一樣!很快,這些資料就會透過底層協議進行打包分拆,然後被路由到一個目標地址重新組裝合併成完整的程式!
這個過程聽起來很複雜,但研究過tcp/ip協議原始碼的都清楚。
整個協議模仿的是郵政系統,從原理上來說十分的簡單!
當然在網際網路領域,越是簡單的東西越是有效!
不過現在,人們會基於一些常見的框架,快速開發一些功能。
比如有的人建立自己的網站,可能只花不到一個小時的時間就可以完整的上線。
這些人通常會用到一些開源框架。
而這些框架有的時候安全功能並不完善。
或者說本來一些專案就不具備安全性,只不過後來出了問題,人們開始想盡辦法用各種方式打補丁。
“陳總,現在在做什麼?”
“我發現他們在偷偷的複製我們的資料,然後傳輸到另外一端的伺服器上,你覺得他們會用什麼方式傳輸?”
“這個?”
“應該是web socket!因為我發現他們攻擊的手法是利用思科裝置上外部UI的一個漏洞!”
“可是,他們不會採取一些加密的手段嗎?”
“會啊!”
陳青峰有一句話沒說,加密的手段能有什麼?Open SSL嗎?哈哈!
陳青峰