第86節
書迷正在閱讀:天生喜歡你、甜味兒Alpha 完結+番外、娘子,在下有眼無珠、真千金想開了(重生)、當年鐵甲動帝王[重生]、人面鯢、本能迷戀、神秘大佬在線養貓 完結+番外、技術流學霸在八零年代、[綜英美]總有反派綁架我
就算攻擊者入侵了2號機,但是他得到的也只是1號機給它的第2層加密數據而已。 這樣就無法實施“第三者攻擊”(mitm)了。 因此對一個洋蔥網絡來說,只要通訊的全部節點沒有被同時攻破,那么主機就依然是安全的。 對時夜來說,這場“俄羅斯輪盤賭”,就像是一場沙盤上的戰爭,雙方控制6座兵營進行互相的博弈。 而初期建立的“洋蔥網絡”就相當于是建立了一套加密的通訊系統,確保自己6個兵營之間的通訊不會被對方竊聽。 考慮到這里,電子風已經仿佛映入他的眼簾。 但是…… 他不能這樣向楚英縱解釋。 他的傻學長看不見這樣的世界,看不見他的沙盤。 只有一只小鴨子,還坐在楚英縱腦袋瓜頂上,呆呆地望著自己。 不能回到他的電子世界里去……那就勉強留在現實世界吧。 時夜:“唉?!?/br> 聽到嘆氣聲,楚英縱好像觸電了一般,緊張地回頭來看他:“別啊……我做的有什么不對嗎?” “沒有?!睍r夜說,“按照標準的洋蔥協議來做就可以?!?/br> 楚英縱問:“那你為什么嘆氣???” 時夜想了想,說:“困?!?/br> 楚英縱:“你給我認真一點?。?!需不需要我幫你拍大腿保持清醒??!” 聽他炸毛,時夜眼中閃過一絲淡淡的笑意,也沒有繼續接話,而是說:“繼續,將主機的半開放端口全部限制掉?!?/br> 果然,聽他一指揮,楚英縱立刻又全神貫注地開始cao作。 對于正常要運行社交網站的服務器來說,一共65535個網絡端口是必然要開放多半的,這是出于商業考慮的通訊需求。 但現在他們進行的是個人對決,因此只要不影響網站運行,那么將不必要的端口統統關閉,這樣可以提高極大的安全性! 畢竟,端口越多,說明潛在的漏洞越多——能潛入進兵營的路徑越多。 端口一一關閉后,相當于兵營正式關上大門、營造起藩籬,進入了備戰的狀態。 此時已經是夜間2:30分,30分鐘后對決將會正式開始,不死不休。 在雙方的社交網站上,已經刷新出了第一條動態。 【fennel:你準備好了嗎?我感到迫不及待:)】 【signale:嗯?!?/br> 【fennel:?】 并不懂中文的fennel,看到這個“en”字,只覺得滿頭問號。 接下來的時間,楚英縱緊張到開始抖腿。 聽時夜的指示,他們從后臺檢查了一下facebook的這個早期版本——真的很早期,就是馬克同學在學校期間寫出來的雛形而已,漏洞非常多! 時夜大概看了一下構架,直接宣布:“放棄從網站開始進行防御?!?/br> 楚英縱:“???直接放棄真的好嗎?” 時夜:“沒救了?!?/br> 楚英縱:“……”好的,言簡意賅。 事實也確實如時夜說的一樣。 夜間3:00整,俄羅斯輪盤賭正式開始,他們不約而同地發出了第二條動態。 【fennel:[鞠躬的圖片]】 【signale:來?!?/br> 第一分鐘,他們首先一起開始嘗試對對方的社交網站進行入侵。 時夜通知楚英縱:“先偽造網頁參數,做session hijag?!?/br> 楚英縱:“從哪個參數開始做起?” 時夜看了一下,說:“st這個參數?!?/br> 這就完全是經驗問題了。 對一個類似【】的網址來說,里面包括有像“novelid”、“chapterid”這樣的參數,分別代表的是什么一般只有程序員知道。 外人第一眼看到的時候,如果參數非常眾多的話,就只能憑借經驗來進行猜測。 時夜的經驗和運氣都不錯,第一次就猜中了:st參數就是這個網站的會話token。 楚英縱看他們的當前token是數字“1002”,就有點無語了,說:“不會吧……馬克同學難道是按照1、2、3、4這樣排下來的嗎?都不加密一下的嗎?” 時夜說:“試試就知道了?!?/br> 楚英縱試著直接把網址從【……st=1002……】改成了【st=1001】,然后刷新頁面。 bingo! 他的網頁突然變成了另一個人的后臺——fennel的后臺! “……” 楚英縱沉默半晌,道:“……我突然覺得扎克伯格在我心目中的地位下降了?!?/br> 時夜笑了一下,說:“你不能指望大學生在初次創業制作網站的時候,就考慮到安全問題?!?/br> 實際上,直到現在為止,很多經驗豐富的互聯網公司都會忘記網絡安全,直接奔著商業價值就去了。 就比如說某個體量相當龐大的女性向網絡文學網站,都已經到了0202年代了,仍然使用古老的“http”協議,而不用“https”協議進行用戶登錄和vip相關cao作。 這導致盜取他們的用戶變得異常簡單,很多民間黑客隨手一試,就能成片成片地盜號。 像google的瀏覽器,根本不需要分析,一看他們的網址,都會直接在左邊提示“不安全”三個大字。 說出去很多業內人士都不敢相信! ——https都已經普及了多少年了,怎么可能還有頭部網站到現在還沒更新協議??? ——快醒醒啊劉總,考慮一下讀者們的安全問題??! 作者有話要說: 聲嘶力竭.jpg 第80章 拿到社交網站的管理員權限, 對雙方來說,就好像正餐開始前的小面包。 時夜幾乎不費吹灰之力,而fennel也同樣如此。 3:12分, 兩邊幾乎同時攻破了這個簡陋的小網站,看到了對方的后臺。 ——這是第一步。 接下來, 他們將要從網站中, 盡量多地挖掘到對方的信息,進而找到對方6臺設備中最重要的那臺主機, 然后入侵它。 小網站的后臺也同樣簡陋, 管理員僅能做到增、刪、改、查所有人動態, 以及進行全站廣播等cao作。 時夜在旁邊拿著手機,同步地看著后臺。 楚英縱一開始并沒有注意,后來才發現他新發了一條動態在網站上。 【signale:135.1.51.1, op,f2235!op1】 刷新后,看到動態的楚英縱有點懵逼, 回頭問道:“你發的東西是什么意思?” 時夜說:“1號機?!?/br> 聽他這么一說,楚英縱恍然:他發的分別是1號機的ip地址, 管理員賬號和密碼。 楚英縱:“……” 時夜:“?” “啊啊啊啊??!”楚英縱懵了, “為什么要發出去??!這樣不是相當于白送給了fennel嗎?!” ip、管理員帳號、密碼,足夠fennel輕松地得到這臺1號機了。 這就相當于臨陣投敵?。?! 楚英縱雙手抱頭, 本就緊張的心情差點當場炸裂。 時夜倒是很淡定,說:“因為這場輪盤賭本來應該一對一公平對決, 而你是場外援助。這并不公平?!?/br> 楚英縱:“所以為了變得公平, 你就直接送掉了一臺機子嗎?” 時夜:“嗯?!?/br> 楚英縱欲言又止,他知道這就是時夜的風格和規則,時夜是個視規則為一切的男人, 但是…… 一共6臺設備,一開始就這樣輕松地失去了一臺,這讓人很沒有安全感??! 楚英縱:“那你有沒有想過,你的右手受傷了,這本來也很不公平?我幫助你也只是彌補你的劣勢而已——” “不止是那樣?!睍r夜淡淡地說,“在俄羅斯輪盤賭中,擁有一個戰友,心理上已經是極大優勢。更何況,這個人是你?!?/br> 楚英縱許久說不出話來。 好久后,他嘆了口氣。 “唉?!背⒖v說,“算啦,你本來就是這種人。我只希望你下次做這種決定的時候,能事先告訴我一聲?!?/br> 時夜:“告訴你會怎樣?” 楚英縱狠狠地捏了一把他的臉:“我會有個心理準備??!” 一番簡短的對話過后,楚英縱重新回過頭,開始緊張地瀏覽fennel的網頁后臺,將所有賬戶登錄的歷史記錄給拉下來。 而此時,他們卻同時注意到,fennel也更新了一條動態。 【fennel:142.10.2.123,gry,gq245】