图灵禁区(101)
他只觉得果然还是很生气!
片刻后,楚英纵的位子往前挪,正式坐在了电脑前面。
而时夜反而后退半步,站在了楚英纵的身后,目光正对着闪烁的屏幕,对他说:“在布置进攻工具之前,我需要你帮忙布置防御系统。”
楚英纵很紧张:“需要我做什么?”
时夜说:“建立一个洋葱网络,隐藏我们的主机。”
“啊……我知道这个。”楚英纵竭力地进行回想。
在本科的全部学习课程中都不会涉及“洋葱网络”的相关知识,但对一个好奇分子来说,这是关于黑客、关于暗网等酷炫传说的必备基础。
所谓“洋葱网络”,是根据chaum的一个mix理论发展而来的匿名协议。
比如说,在一个六台设备的洋葱网络里,当主机想要传递消息时,就先加密与(随机选择出的)1号机建立通讯,然后1号机又随机挑了2号机建立,2号机与3号机建立通讯,3号机最后与外界进行通讯,传递主机的消息。
每一次通讯之间都进行一层加密,这样保证过程安全性——
就算攻击者入侵了2号机,但是他得到的也只是1号机给它的第2层加密数据而已。
这样就无法实施“第三者攻击”(MITM)了。
因此对一个洋葱网络来说,只要通讯的全部节点没有被同时攻破,那么主机就依然是安全的。
对时夜来说,这场“俄罗斯轮盘赌”,就像是一场沙盘上的战争,双方控制6座兵营进行互相的博弈。
而初期建立的“洋葱网络”就相当于是建立了一套加密的通讯系统,确保自己6个兵营之间的通讯不会被对方窃听。
考虑到这里,电子风已经仿佛映入他的眼帘。
但是……
他不能这样向楚英纵解释。
他的傻学长看不见这样的世界,看不见他的沙盘。
只有一只小鸭子,还坐在楚英纵脑袋瓜顶上,呆呆地望着自己。
不能回到他的电子世界里去……那就勉强留在现实世界吧。
时夜:“唉。”
听到叹气声,楚英纵好像触电了一般,紧张地回头来看他:“别啊……我做的有什么不对吗?”
“没有。”时夜说,“按照标准的洋葱协议来做就可以。”
楚英纵问:“那你为什么叹气啊?”
时夜想了想,说:“困。”
楚英纵:“你给我认真一点!!!需不需要我帮你拍大腿保持清醒啊!”
听他炸毛,时夜眼中闪过一丝淡淡的笑意,也没有继续接话,而是说:“继续,将主机的半开放端口全部限制掉。”
果然,听他一指挥,楚英纵立刻又全神贯注地开始操作。
对于正常要运行社交网站的服务器来说,一共65535个网络端口是必然要开放多半的,这是出于商业考虑的通讯需求。
但现在他们进行的是个人对决,因此只要不影响网站运行,那么将不必要的端口统统关闭,这样可以提高极大的安全性!
毕竟,端口越多,说明潜在的漏洞越多——能潜入进兵营的路径越多。
端口一一关闭后,相当于兵营正式关上大门、营造起藩篱,进入了备战的状态。
此时已经是夜间2:30分,30分钟后对决将会正式开始,不死不休。
在双方的社交网站上,已经刷新出了第一条动态。
【Fennel:你准备好了吗?我感到迫不及待:)】
【Signale:嗯。】
【Fennel:?】
并不懂中文的Fennel,看到这个“en”字,只觉得满头问号。
接下来的时间,楚英纵紧张到开始抖腿。
听时夜的指示,他们从后台检查了一下Facebook的这个早期版本——真的很早期,就是马克同学在学校期间写出来的雏形而已,漏洞非常多!
时夜大概看了一下构架,直接宣布:“放弃从网站开始进行防御。”
楚英纵:“啊?直接放弃真的好吗?”
时夜:“没救了。”
楚英纵:“……”好的,言简意赅。
事实也确实如时夜说的一样。
夜间3:00整,俄罗斯轮盘赌正式开始,他们不约而同地发出了第二条动态。
【Fennel:[鞠躬的图片]】
【Signale:来。】
第一分钟,他们首先一起开始尝试对对方的社交网站进行入侵。
时夜通知楚英纵:“先伪造网页参数,做session Hijacking。”
楚英纵:“从哪个参数开始做起?”
时夜看了一下,说:“ST这个参数。”
这就完全是经验问题了。
对一个类似【http://my.jjwxc.net/onebook_vip.phpnovelid=4043127&chapterid=79】的网址来说,里面包括有像“novelid”、“chapterid”这样的参数,分别代表的是什么一般只有程序员知道。
外人第一眼看到的时候,如果参数非常众多的话,就只能凭借经验来进行猜测。
时夜的经验和运气都不错,第一次就猜中了:ST参数就是这个网站的会话token。
楚英纵看他们的当前token是数字“1002”,就有点无语了,说:“不会吧……马克同学难道是按照1、2、3、4这样排下来的吗?都不加密一下的吗?”
时夜说:“试试就知道了。”
楚英纵试着直接把网址从【……ST=1002&……】改成了【ST=1001】,然后刷新页面。
Bingo!
他的网页突然变成了另一个人的后台——Fennel的后台!
“……”
楚英纵沉默半晌,道:“……我突然觉得扎克伯格在我心目中的地位下降了。”
时夜笑了一下,说:“你不能指望大学生在初次创业制作网站的时候,就考虑到安全问题。”
实际上,直到现在为止,很多经验丰富的互联网公司都会忘记网络安全,直接奔着商业价值就去了。
就比如说某个体量相当庞大的女性向网络文学网站,都已经到了0202年代了,仍然使用古老的“http”协议,而不用“https”协议进行用户登录和vip相关操作。
这导致盗取他们的用户变得异常简单,很多民间黑客随手一试,就能成片成片地盗号。
像google的浏览器,根本不需要分析,一看他们的网址,都会直接在左边提示“不安全”三个大字。
说出去很多业内人士都不敢相信!
——https都已经普及了多少年了,怎么可能还有头部网站到现在还没更新协议啊?
——快醒醒啊刘总,考虑一下读者们的安全问题啊!
作者有话要说: 声嘶力竭.jpg
第80章
拿到社交网站的管理员权限, 对双方来说,就好像正餐开始前的小面包。
时夜几乎不费吹灰之力,而Fennel也同样如此。
3:12分, 两边几乎同时攻破了这个简陋的小网站,看到了对方的后台。
——这是第一步。
接下来, 他们将要从网站中, 尽量多地挖掘到对方的信息,进而找到对方6台设备中最重要的那台主机, 然后入侵它。
小网站的后台也同样简陋, 管理员仅能做到增、删、改、查所有人动态, 以及进行全站广播等操作。
时夜在旁边拿着手机,同步地看着后台。
楚英纵一开始并没有注意,后来才发现他新发了一条动态在网站上。
【Signale:135.1.51.1, op,f2235!op1】
刷新后,看到动态的楚英纵有点懵逼, 回头问道:“你发的东西是什么意思?”
时夜说:“1号机。”
听他这么一说,楚英纵恍然:他发的分别是1号机的IP地址, 管理员账号和密码。
楚英纵:“……”
时夜:“?”
“啊啊啊啊啊!”楚英纵懵了, “为什么要发出去啊!这样不是相当于白送给了Fennel吗?!”