八喜电子书 > 都市言情电子书 > 疯狂的硬盘 >

第24部分

疯狂的硬盘-第24部分

小说: 疯狂的硬盘 字数: 每页4000字

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!



    过了很久,没有发现入侵的迹象,甚至一点试探性的迹象都没有,寒号鸟就有点摸不着头脑了,奇怪,难道追踪的人只是针对自己的马甲号吗?这太可笑了,自己的本尊号就放在这里,你不来追踪,却死死纠缠一个毫不起眼的马甲号干什么?
    “自己的马甲号到底得罪谁了呢?”,寒号鸟向来谨慎小心,从不用马甲号发表任何超出菜鸟认知范围的言论,要说得罪人,自己调戏过那么多的菜鸟,得罪的可真是不少,但最近就只得罪过那个“二当家的”,难道这狼窝大本营还真是藏龙卧虎了,二当家的竟然比自己隐藏得还要深?
    寒号鸟退出论坛,决定换台服务器,用“我是读书人”的马甲再试一次。
    寒号鸟突然出现,又很快下线消失,再次引起了论坛上的猜测纷纭,有资深八卦者分析道:一年一度的超级黑客评选就要展开,寒号鸟今天的出现,绝不是偶然,这是个信号,表示他要参加此届评选,作为国内最有实力跻身超级黑客之列的选手,寒号鸟在战绩和资历,距离超级黑客的评选标准还是差了一些的,这时候,他必须拿出一份超重量级的战绩来为自己加分,所以,近期寒号鸟很有可能将有大的动作实施。
    这个分析,让不少人开始兴奋。胡一飞却很是失望,寒号鸟什么都没留下,那就表示自己所猜测的谷歌服务器受攻击一事和他无关。
    正自郁闷呢,论坛的短消息提醒响了起来,“你有新的消息,请注意查收!”
    胡一飞点开一看,发现我是读书人又上线了,他发来消息,询问自己是否把那个数据还原的问题解决了。“他爷爷的,你小子还敢上来,倒是挺有韧性啊!”,胡一飞二话不说,又把对方的IP地址输入神器,连接上去之后,直接关机。
    眼前电脑一黑,又失去了跳板服务器的连接,寒号鸟的脸色白得有些吓人,他部署的防御措施竟然一点作用都没有,而且他一直都盯着网络数据,根本就没有发现任何入侵的痕迹,电脑就那么毫无征兆地关机了。从给二当家的发去消息,到电脑关机,中间短短不过十秒的时间,这太恐怖了!
    从来都是寒号鸟给别人带来恐惧,现在被人一吓,寒号鸟才知道这是一种什么滋味,根本就是被人玩弄于鼓掌之间啊。
    寒号鸟也注意到了二当家的IP地址,是东阳理工大学的学生公用上网IP,所有理工大的学生,都是用这个IP来共享上网的。
    “妈的,果然是高手!”寒号鸟不禁暗赞一声,心说自己以前怎么就没想到用这种公用上网的IP来隐藏痕迹呢,就知道用跳板,你设置的跳板再多再复杂,也会被人追踪到的,可使用这种IP就不一样了。理工大有两万多的学生,全都使用这一个IP地址来上网,就算把这个IP放在那里让你追踪,你也是一点辙都没有,总不能把那两万多人都筛一遍吧。
    寒号鸟坐在那里长吁短叹,这才是真正的高手呐,一招就见高低,不佩服都不行!胡一飞上网不用代理的菜鸟行为,在寒号鸟眼里,竟然成了令人敬畏的高手风范,如果有一天他明白真相的话,估计会当场吐血而亡的,国内第一的黑客,竟然让个小菜鸟的二百五行为给唬住了。
    回头过来,寒号鸟还是有些不明白,二当家的到底是怎么入侵进来的?为什么他进来之后什么也不做,只是关机呢?寒号鸟自己就是个高手,还是个绝顶高手,二当家的这种行为让他非常困惑,难道他真的把自己当成了小菜鸟,通过这种方式来调戏不成?寒号鸟哭笑不得,刚才自己本尊号上去的时候,对方没有反应,显然是不知道这两个号是同一个人,看来很有可能是这样了。
    弄清楚问题出在哪里,寒号鸟就迅速把二当家的划入了“敬而远之”之列,以后看见他,自己就绕着走。
    “不对,看见东阳理工大的IP,老子都绕着走!”,寒号鸟在心里发誓,今天的这事,让他十分受伤,心里的那点自信自傲,一下就被击得粉碎,什么国内头号黑客,全是狗屁,在二当家的眼里,连屁都不是。
第一第七章 活生生的黑客,活生生的入侵(下)
    “拿下论坛,并不是我们的终极目标,我们是要靠着这个论坛管理员的身份,拿下这台服务器,大家有没有什么想法?”Cobra很是善于利用发问来调动大家的积极性。
    很多人连之前的演示都没看明白呢,现在哪能提出什么意见,要是会入侵,大家也就不用来这里听报告会了。
    “论坛有个功能,叫做上传,可以上传一些图片之类的附件到论坛上去,这个大家肯定知道吧!”Cobra笑着,“我们要利用的就是这一点!现在大家看看来管理员的界面,发现没有?管理员是可以设置上传附件的类型和大小的,我手上有个后门程序,格式是EXE类型的,那么我就把EXE文件设置为可以上传。”
    Cobra设置成功,打开发新帖的界面,把一个EXE文件上传到论坛去了,也就是说,他把一个后门程序放到了那台网站服务器的硬盘里了。
    “后门程序放上去了,现在我们只要知道这个后门程序在对方服务器上的具体位置,就可以利用数据库的权限,或者是其他手段来运行它!”Cobra没有解释要用什么手段来确认这个后门程序的具体位置,而是直接用自己的方法运行了它。
    胡一飞的水平有限的很,这步他没看明白,不过,Cobra能在自己的电脑上让另外一台电脑运行指定的程序,这本身就很厉害了。
    Cobra打开后门的连接程序,输入那台服务器的IP地址后,很快就得到了一个黑乎乎的窗口,没有图像显示,但可以输入各种命令。Cobra输入一个最简单的DOS命令,是用来显示自身IP地址的命令。
    显示出来的IP地址跟那台服务器的地址是一致的,这就证明,Cobra已经进入了那台服务器,并且拿到了很大的权限。
    Cobra又输入了几个命令,把显示出来的结果,和自己电脑上的情况做了对比,确认这是两台不一样电脑上的内容。当然,Cobra还有更直接一点的方法,他直接敲入命令,让那台服务器直接重启,很快,后门程序就失去了连接,再输入刚才BBS的链接,也提示无法找到服务器。现场的人虽然不懂黑客,但也知道Cobra确实是入侵成功了。
    “就因为架设在服务器上论坛程序上的一个小小BUG,便导致了整台服务器被人控制,现在我们再回过头,来看看这到底是个多大的漏洞!”Cobra笑呵呵地看着会场的人,拿起杯子,慢慢地喝着水,足足有两分钟,Cobra才放下杯子,“我们看看那台服务器重启结束没有!”
    胡一飞恍然大悟,心说Cobra喝这么久的水,原来是在等那台服务器重启完毕啊,怪不得,胡一飞刚才还以为Cobra这人有什么慢性子的毛病呢。
    Cobra重新输入论坛的网址,这次论坛又显示出来了,看来服务器又正常工作了,“我们报告会的主题是网络安全,刚才的入侵,只是为了告诉大家安全有多么的重要。怎样能让自己的电脑绝对安全,这才是我要讲的重点。可能现场的很多同学都会有些疑问,说看你刚才的入侵,好像也不太麻烦,那防范入侵会不会也很简单呢?”
    Cobra笑着,“其实这样的想法一点都没错,安全比入侵要简单得多,安全在于平时的一点一滴,这些都是可以养成习惯来做到的;而入侵却需要极不寻常的灵感,以及成千上万次的试验,这不是每个人都能做到的。”
    似乎是怕众人不相信,Cobra重新又演示了一下1=1和1=2的问题,网页和刚才的显示一样,一次正常显示,一次提示错误。“现在,就请大家看看我是怎么来修复这个漏洞的!”
    Cobra再次用后门联接到那台服务器,找到论坛程序的源代码文件,打开了,却只修改了一句,现场的人看得很清楚,他就是往里面添加了几个字符。但奇迹就发生了,Cobra保存了论坛的代码文件后,他重新再打开论坛,这次不管是1=1,还是1=2,网页统统都显示正常了。
    “网页全都显示正常,你还能得到什么信息呢?”Cobra笑着问大家。
    胡一飞的下巴都掉了下来,不会吧,就这几个字符,漏洞就瞬间消失了,这下入侵的人就要傻眼了,别说是admin,你就是问管理员的账号是不是“白痴”“弱智”“狗屎”,网页同样都会显示正常。
    “当然,我还可以这样修改!”Cobra又打开那个源文件,删掉刚才添加进入的字符,往下顺了几行代码,往那里插进了一个符号。这次更神奇,等他保存好,再去进行SQL注入,不管是1=1,还是1=2,网页全都提示错误,只有输入正确的网址,不在网址后面添加任何多余的语句,网页才会正常显示。
    “大家看到了吧,安全不安全,就在于你多写或少写几个字符而已!”Cobra露出笑容,“所以,我们才经常说:安全与不安全之间,只隔了一个字母!”
    会场内掌声雷鸣,Cobra的精彩表演让大家很是折服。
    按照原来的安排,Cobra本来还要表演溢出攻击的防范,结果现场的人情绪都被调动了起来,仅在这个SQL注入上,就提了很多问题。
    Cobra旁边坐着的胖子,笑得嘴巴都合不拢了,现场的效果比预计的要好了很多,看看差不多了,他就站起来,打断了现场的提问,“因为报告会的时间有限呢,这个提问环节就算是结束了,接下来,由我为大家来介绍一下网络安全这个产业目前的情况,以及前景预测!”
    “先作个自我介绍,我是华锋网络安全科技有限公司的总经理,我叫严锋!”胖子笑眯眯对全场鞠躬,“我勉强算是个业内人士,但给大家来做这个报告,心里还是有点忐忑,就算是我的一点粗浅见解吧,拿出来跟大家一起交流一下,要是大家有什么不同的想法,可以提出来。”
    胖子嘴上很谦虚,可接下来却着实不客气,他把网络安全的发展前景吹成了一朵花,毫无例外,又是那套“巨大的市场需求,与从业人员的严重不足,形成一个庞大的人才缺口”的老套说辞,他还拿出了不知道怎么统计上来的数据,把现场的学生忽悠得一愣愣的。最后,胖子还打了比喻,说做安全的,就好比是做医生,专门给网络看病、给电脑看病,从古到今,医生就是个从不失业的职业。
    目前就业压力这么大,尤其是学计算机的,毕业之后想进入挨踢行业,可真叫个难,现在想挨踢的人实在是太多了,一个刚毕业的大学生根本就排不上号。如何找份安定可靠的工作,是刚一进入大学大家就开始考虑的头等大事,所以胖子的这话让会场不少学生就有些意动,有人开始问道:“那如果我们要是想进入这行的话,都需要学点什么?”
    胖子等的就是这句话,可还是故作矜持地咳了咳,才道:“目前来说,市场上关于的网络安全工程师的认证有很多家,比如思科的,比如CIW、NISC、CISSP,有我们自己的认证,也有外国的认证,培训价格都不菲,但真正专业的培训机构,却是不多见。很多培训机构都是打着幌子把人招进去,但代课的老师却根本都没有从事过安全行业,试问这又怎么能培养出合格的安全工程师呢,所以,我们就看到了一个很奇怪的现象,一方面是培训机构培养了大量的网络安全工程师,一方面是网络安全公司不得不自己去寻找人才,然后采取老带新的做法,建立自己的人才储备体系。”
    “我们华锋也有这方面的苦恼,后来干脆我们就自己搞了一期网络安全工程师培训,结果效果意想不到地好,那期的学员,除了有两个留在我们华锋工作外,其余的都被聘请一空,有专业的网络安全公司,也有证券、银行、电子商务方面的企业,他们也需要大量的网络安全专业人士。”
    底下的人见胖子半天谈不到正题,便有些急了,直接问道:“那你们公司的培训还搞不搞?”
    “搞!当然搞!为什么不搞!”胖子语气非常地坚定,“现在我们跟国内许多企业都签订了安全人才的委托培训协议,所以这样的培训班,我们华锋今后会一直办下去。可能有的同学们就要问了,说别人培训出来的学员公司都不认,为什么你们培训出的学员就会抢着要呢?”,胖子指着自己的肥脸,“原因当然有,但绝不是因为我严锋的脸大,面子就大。”
    现场顿时笑了起来。
    “为什么我们自己培训出的学员受欢迎呢?一是我们华锋本身就是网络安全企业,所以我们很清楚从业人员都需要掌握什么技能;二是因为我们请的老师不一般呐,大家想一想,Cobra亲自教出来的徒弟,跟那些市场上随便几千块就能买到证书的所谓工程师能一样吗?”
    刚才Cobra的精彩表现,已经完全折服了现场的人,所以这话一出,场内的学生立刻兴奋了起来,“你们的学员,真的是由Cobra亲自来培训吗?”
    “一点没错!”胖子很深沉地点头,“名师出高徒,别人抢着用我们的学员,认的就是Cobra这块金子招牌,我们所有的课程,都是由Cobra老师来负责教授的。”
    现场便有嘈杂了,不少人都已经开始议论是不是要参加华锋的培训班,能当Cobra的亲传弟子,可不是什么人都能有的运气啊。
    胡一飞冷眼看着场内,心想学生们还真是单纯,这么就容易就被那个胖子给糊弄住了,这么一想,胡一飞又觉得不对,自己好像也是学生,自己现在没被忽悠住,只是因为自己已经上过当罢了。
    有些学生已经耐不住性子了,顾不得报告会结束,直接冲到前面围住胖子,就问现在能不能报名,他们要先在下一期的培训班预定个位子,就连负责维持秩序的计算机协会的人,也凑过去几个,很是感兴趣的样子。
    Cobra坐在旁边,一脸淡然地喝着水,大家对他心存敬畏,上去围他的人倒是没有。
    胡一飞看是个好机会,便从兜里掏出一张纸,凑到了Cobra跟前,一副谦虚受教的样子,“Cobra老师,我有些问题,想向你请教!”
    Cobra对于胡

返回目录 上一页 下一页 回到顶部 1 1

你可能喜欢的