雪风出去喝了点水,稍微休息了一会,大概十来分钟的时间,扫描器就有了那几个地址的分析报告,雪风看了看,这些分公司服务器安全体系的级别也很高,并没有扫描出什么明显的漏洞,但是可以判断出,他们的安全体系和总公司是不同的。
有这一点点信息就足够了,这些分公司的安全体系肯定是他们各自请了专业的安全公司来做的,休斯顿哪能帮他们把所有的服务器都做了啊!只要不是休斯顿博士亲自做的,雪风就有信心把他们拿下来,对照了一下几个地址的报告,雪风最后选中了一个,是一家叫做nc的深海作业公司。<首发>。
“就是它了!”,雪风决定对这个地址下手,一来这个分公司的服务器安全性相对高一点,入侵也会有一些挑战性;二来这个子公司位于荷兰本土,雪风认为它和总公司之间的通讯联系会更频繁紧密一些。
雪风决定对这个服务器来一次溢出攻击,溢出的对象就是之前神秘人刚刚发现的那个漏洞,这就叫做“以彼之技,还施彼身”。。雪风不用扫描器也知道,这台服务器肯定存在这个漏洞,从操作系统、开放端口几个方面看,都符合,而且这漏洞是那神秘人刚刚发现的,肯定还没来得及修补。
先前神秘人之所以会失败,一来是他编写的溢出程序有些毛病,二来雪风为了防止自己机器被人用未知的漏洞进行攻击,做了一些预防性的防护设置。[www.69zw.com首发]。有了神秘人的失败在先,雪风自己再来做的话,就没了这些顾虑,他完全可以保证自己的溢出程序不会出现如此bug,另外,就算对方服务器同样有防护性设置,雪风也不怕,他有办法去突破限制。
雪风只花了二十多分钟的时间就做好了溢出程序,接下来就是挑选跳板了。刚才扫描的时候,雪风在扫描每个地址的时候,都使用了来自不同国家的代理,目的就是为了迷惑对方,谁能从这些凌乱的、来自不同地方的扫描中看出蹊跷呢?
“估计会很难!”雪风自我投入地点了点头,一脸得意,就是佛祖也不会想到的,他刚才故意不使用自己的宝贝扫描器,而是选用了最普通常见的扫描器,同样是一种迷惑对方的手段。<首发>。
因为那些刚刚入门的小菜鸟黑客,他们所使用的,就是这种扫描器,就算对方发觉了扫描行为,也会认为这是一般小菜鸟在扫肉鸡,对方的服务器每天要面对无数次这样的无用扫描,所以他们也就根本不会在意,并不会认为这是一个危险的信号。<首发>。而雪风却在这样的无用扫描中收集到了自己所需要的资料。真正的高手,只需要一点点小的线索,就可以很漂亮地完成一次入侵。
雪风查了查,刚才扫描这个nc公司服务器的时候,自己使用的代理服务器是来自英国的,于是,他开始从自己的跳板库中开始挑选英国的机器,虚虚实实,他这样做还是要继续迷惑对方。<首发>。
随便挑了一台,发了个刺探消息,这台跳板居然在线,雪风暗喜,真是天助我也,万事俱备,现在东风也有了,就只等自己去火烧赤壁了。
雪风登录到那台充作跳板的机器上,然后把自己写好的溢出程序拷贝了过去,顺便还传了一个窃听程序上去,等一会溢出成功后,就要靠这个窃听程序了,它会把world总部发往这个叫做nc的分公司的所有信息全部窃听下来后保存,并会给自己的邮箱发一封email,通知自己。[www.69zw.com首发]。
雪风在跳板机器上打开了命令行,然后运行了自己的溢出程序,命令行下就开始出现了程序的执行情况:
“请输入目标的ip地址:”
雪风就把对方的地址输了进去,然后一个回车。<首发>。
“正在和对方的机器建立连接!”
“开始溢出……”