不过,这个场景和用户真实生产环境的相似度有多少,并没有你想象中那么重要。
因为对于攻击者来说,在打开其他门之前,他并不知道什么是“真实”的。
反而,这个虚拟场系统越符合他的想象,就越能让攻击渗透者自信爆棚。
有一个很简单的判断方式:为了探明环境,黑客会在虚拟系统中做一系列输入。而虚拟系统反馈的输出数据,如果符合他的预期,那么黑客就会深信不疑。
而我要做的,只是在这个虚拟的系统里隐藏各种探测脚本——就像在一间屋子的地板下面,布满感应装置。在明显的位置布上几只摄像头,黑客只需要一伸手就可以关闭它。(PS.这样显得更具真实性。)只要有人踏足这个房间,他的详细动作都会被记录并且传出。据此,一个黑客的所有企图都会暴露在我们眼前……
这个帖子里描述的技术特征与“幻境”极其相似,不过与一凡进入的系统相比要简陋许多,应该只是提出了一个技术方向,还没有实现。
在帖子的下方回复的人也是寥寥无几,所回复的内容也是诸如“顶!”、“不明觉厉”、“HB!”这类没营养的东西。
但是有一条回复还算有点技术含量——
回复人:139****1716
兄台,想法不错!在我看来,这件事情的关键,倒不是如何搭建一个虚拟的环境捕捉到黑客的动作,而是如何分析他的每一个行为。
他为什么使用这个指令组合?
他为什么希望查询这些信息?
他的每一个动作在我们“同行”眼中,都指向一个明确地意图。他究竟是竞争对手?还是敌对势力?或者只是一个迷路的脚本小子?都可以通过行为暴露出来……
“总算有个明白人,私聊吧!”
发贴人和回复人的互动总算让一凡心情舒畅了起来,蛛丝马迹就这样显露在他的面前,只要顺着这两个人的信息,想挖出那个管理员的真实面目,那就只是时间问题了。
可惜,发帖人的自我保护意识很强,在这个论坛上注册的帐号只发了这一条信息,而且通过查看注册资料也没有什么有价值的东西。
那就只能从回复人那里下手了,只要他们之间曾经有联系,发帖人绝对跑不了。
回复人的帐号是一个手机号139****1716,中间四位被论坛隐藏了,看看这个人在论坛的注册时间是2004年,离现在将近快二十年,也不知道还在没在用。
用不用没关系,有了这个手机号已经足够了。
既然用手机号注册,说明这个人当时还是一个菜鸟,根本就没有注意到这种行为会产生什么样的严重后果。
只要找到手机号的主人,那么有百分之九十九的可以顺着他找到“KONG GE”,也就是研发中心的那个管理员。
现在首先要做的是找出这手机号中四个星号所代表的数字。
用这个被隐藏了四位的手机号继续在网络上搜索,结果近两万多条。
排除掉那些明显不可能的,一凡发现有几条是网站注册信息,这些网站同样由于年代久远早就失效,不过搜索引擎还缓存了当时的页面,一凡在这几个网络缓存的页面下方,发现POWER BY都是一个相同的QQ号。
一般QQ邮箱就是QQ号,在网络上再一搜索,发现这个邮箱竟然出现在两个网站上,其中一个是山南省烟山市的一所大学。
一凡和帅华对视一笑,这家伙当时还是个学生!难怪会用手机号在网络上进行注册。
学校网站能有什么难度?这点微不足道的小事帅华马上就搞定了。
有了这些信息,手机中间被隐藏的四位数字是能猜到的,一至三位是省码,最后一位由各省自主分配。
突破口打开了!
【PS.一切皆是虚构,切勿当真!】
本章已完 m.3qdu.com