泰兰国的安全房,第二天上午,已经九点了,黑狼看到阿尔法依然在电脑前勤奋工作,于是,泡了一杯咖啡端了过来。
“阿尔法,你熬夜了,这样不好,你至少要保证最基本的睡眠。”黑狼递过咖啡。
“头儿,你昨天也熬夜了。。。不过我这边的中间人程序写好了,而且在同样的模拟环境上测试过了,我们什么时候可以开始。。。实施攻击?”阿尔法跃跃欲试。
“不要着急,我们需要耐心,等待幸运男孩的业余工作时间,现在我们出去抽根烟。”黑狼带着阿尔法走到门外,站在屋檐下呼吸新鲜空气,同时抽烟。
“头儿,那边,他们在干什么?”阿尔法看到远处蝮蛇一行人,带着蒙着眼睛的幸运男孩去女孩的屋子。
“他们跟幸运男孩做了一个游戏,就是每想出一个对我们有帮助的消息,就让他和女朋友相处半小时,小游戏。”黑狼说得很轻松。
“这也太~~有意思了,他们太聪明了,专业训练的。”阿尔法。
“所以不要低估受过专业训练的人,永远不要。”黑狼。
“头儿,他说了有用的消息了吗?我看那个男孩获得了一次奖励。”阿尔法。
“这是第二次获奖,幸运男孩。”黑狼得意的笑着。
“是吗,中奖率很高呀,是什么消息。”阿尔法很好奇。
“第一个消息,他告诉我们,他们北京的网络里有一个核心网络,他从来没有去过,只是他的主任提交部分成型的数据时用过。”黑狼。
“不就是内部核心数据网络嘛,我们早就知道了,包括物理隔离器的位置,这也能获得奖励吗?”阿尔法不解。
“阿尔法,你的脑子又狭隘了,一定要多想一想,如果想不通要多问,不要低估别人的智力。”黑狼再次提醒阿尔法。
“好吧,头儿,我还真不明白,请告诉我。。。请。”阿尔法谦虚请教。
“这就对了,你知道让他们相处,保持相处,他会有更大的求生欲望,会更好的配合我们的工作,心理学,你要做一名好的黑客,心理学需要进修。”黑狼教导着。
“也就是他相处半小时,不但看到他的女朋友没有问题,而且会有更强烈的合作欲望,对吗?头儿?”阿尔法问道。
“是的,所以,不妨多给他一个获奖的机会,虽然那个情况我们已经掌握了。”黑狼。
“头儿,你刚才说了第一个信息,第二个信息是什么?不会也是。。。”阿尔法。
“所以,奖励有时候很重要,第二个消息很有用,幸运男孩告诉我们,他的笔记本不能做大数据量下载,会被内部系统告警并阻断,这是一个棘手的问题,是我们需要面对,且要解决的问题。”黑狼也在思考。
“什么,就是说,即使我们在内部拿到数据,也无法通过我们现在使用的远程办公VPN接口传输出来?”阿尔法追问道。
“是的,我们需要找其他的路径传出来。”黑狼。
“发到办公网,让海龟拷贝出来,可行吗?”阿尔法。
“不可行,首先他们的办公网应该与你手里的笔记本一样,所有的接口都屏蔽了,不允许拷贝,另外。。。海龟有可能被消耗掉。”黑狼神秘的点了点头。
“头儿,海龟可能被消耗掉?什么意思?”阿尔法。
“因为,老板同意了我的方案,海龟负责把办公网络和核心数据网络连接起来,只有半个小时的时间,我们要在半个小时的时间里,拿到数据文件。”黑狼接着说道。
“他们的内部核心网络是什么样子,我们都不知道,半个小时,很难。”阿尔法。
“海龟的工作很特殊,他告诉我们,核心网络由于完全物理隔离,所以内部没有太多的安全措施,只有审计以及对重要文件做了标识,安全机制相对简单。”黑狼。
“核心网络封闭的空间,确实不用太多安全措施,为什么不让海龟直接拷贝出来,这样更简单。”阿尔法。
“你又忘了,无法拷贝,没有拷贝的接口,全部数据只能通过网络传输。只有负责系统安全的部门,才有权力使用其它数据存储介质。”黑狼再次提醒阿尔法,阿尔法第一次遇到这种堡垒级别的计算机系统,所以还没有完全适应。
“海龟明显不是系统安全部门的人,他没有安全权限,对吗?”阿尔法理解了。
“是的,不过,老板说,他有可能成为联通办公和核心数据网络的人。”黑狼继续说道。
“有可能?什么意思?”阿尔法继续问。
“想办法,让他成为网络变更的唯一签字人及实施人,就可以。。。”黑狼说完,冲阿尔法挑了挑眉毛,然后带着阿尔法回到屋里。
“怎么办?我们去办?”阿尔法继续追问。
“那是老板考虑的事情,灰狼在那边协助,我们要做好我们的准备,一旦开始只有半个小时。”黑狼递过来一个PAD。
“这是什么?”阿尔法看到PAD上【一个172的IP地址及一串路径目录文字】。
“你最想得到的东西,这是海龟发现的,他们的重心力臂动平衡多元关联拟脑算法,就在这个目录底下,大约5个G。”黑狼说道。
“虽然这样的文件对于传输来说不大,不过,一个算法就5G,不可思议。”阿尔法。
“这是算法目录下全部的文件,包括运行文件和源代码,具体哪一些文件是核心算法,海龟不是很清楚,需要我们拿到后再分析。”黑狼。
“知道了,头儿,我又觉得,海龟拥有这次任务的最大的功劳,而我们的工作反而简单。”阿尔法有点沮丧。
“也许吧,不过,他是一个耗材,因为这样把办公和数据网络联通,不会是一个‘误操作’理由可以解释的,而且恰恰在主管主任出事的时候。”黑狼神秘地说着。
“耗材,中国人吗?”阿尔法。
“是的,有缝的蛋。好了,全部计划已经摆在眼前了,可以把计划编制成程序,我们需要所有步骤自动化运行。”黑狼得意的说着。
“头儿,还有一件事情,对于这台VPN笔记本,他们的内部安全监控系统,不接受大文件下载,我们拿到的文件要从哪里传出来?”阿尔法继续问道。
“你检查过布谷鸟的隐藏文件了吗?可以展示出来。”黑狼。
“用特定的系统展示,就是一张网络拓扑图,网状的路径图。”阿尔法把示意图展示了出来。
“对,找出口,布谷鸟已经给出了路径,他们的外宣网站在上海的一个公有云上,遗憾的是布谷鸟要去的地方是被屏蔽的。”黑狼指着屏幕。
“布谷鸟在对外寻路的时候,发现这条路径,我们可以利用它走通,因为我们只是到这个公有云就可以了。”阿尔法说出自己的看法。
“对,我们不用去远处布谷鸟的家。”黑狼。
“他们与外宣网站公有云连接是采用专用线路吗?”阿尔法继续问。
“无所谓,他们是在同一条Internet线路上做的VPN,虚拟网络连接到公有云的维护端,无所谓,总之我们可以用这条路出去。”黑狼。
“确定可以出去吗?”阿尔法继续问
“肯定可以到达这个外宣网站的服务器,肯定,因为我已经观察过一段时间了,他们经常更新内容。”黑狼。
“更新内容数据量不会小,至少图像文件是可以传输出来的,所以我们也走这条路,可以传输到他们的中间件服务器上。”阿尔法也跟着分析。
“正确,这条路肯定是通的。”黑狼用鼠标点击着几个节点。
“我们要入侵这个中间件服务器吗?头儿,你是不是也扫过了。”阿尔法继续问。
“是的,很难,他们的安全防护水平很高,底层用的是他们优化后的类Linux系统,只是中间件用了我们的东西。”黑狼回答。
“攻击中间件部分,我们的东西,肯定有我们进入的方法。”阿尔法说道。
“no~no~no~,阿尔法,我不想这么做,还记得那个黑色的U盘吗?还扔在那边的纸盒里。”黑狼冲向垃圾盒方向甩了一下头。
“头儿,那是【观景窗服务器系统】的隐蔽安全漏洞进入秘钥,那么随便就扔在那里,不可思议。我还一直想着怎么拿走呢。”阿尔法。
“阿尔法,你可以去看看,那个盘是空的,程序算法,算出秘钥,进入【观景窗服务器系统】,获得隐蔽用户权限,彻底销毁U盘上所有文件,你可以捡起来看看。”黑狼指了指那个盒子,里面是用过的秘钥计算程序U盘。
“明白了,头儿,为什么昨天是蝮蛇操作运行这个U盘上的文件,也就是说,只能运行一次,然后彻底销毁。”阿尔法遗憾的说道。
“对,数据覆盖彻底摧毁,所以无法恢复。”黑狼。
“头儿,你已经检查过了?”阿尔法问道。
“是的,所以很遗憾,这个U盘的价值在暗网上可以卖到上亿霉元,所以。。。我想留下来另一个U盘。”黑狼压低了声音说道。
“另一个,还有一个?也是一个隐蔽隧道KEY?”阿尔法惊奇了。
“保险柜里,红色的U盘,中间件上的LOG8X隐蔽安全漏洞激活的KEY,可以获得root权限。”黑狼说道。
“操作系统的root权限?”阿尔法。
“是的,因为中间件软件在安装的时候,会索取root权限,所以通过LOG8X可以获得这台设备的root权限。”黑狼。
“我们可以激活这台中间件服务器,然后把文件从内部传输出来,然后再从这个中间件服务器上拿走我们想要的文件,对吗?”阿尔法问道。
“你现在是不是要问,我为什么,早就想到这个中间件服务器了,对吗?”黑狼反问。
“是的,头儿,你肯定扫过外围,所以你早就知道了,而且申请了隐蔽安全漏洞的KEY。”阿尔法。
“你变聪明了,知道事情的前因后果,但是,我现在想告诉你,我不想用这个KEY,而是想拆解它,然后带出来。”黑狼。
“什么,头,我没明白?”阿尔法。
“不要使用这个KEY,我在研究这个KEY上的文件,怎么拿走它。”黑狼继续压低声音说话。
“头儿,我们家里的所有服务器都被他们控制了,要是被发现了,会很。。。他们是专业训练的。”阿尔法。
“所以,我们要保密,到时候需要你配合,拿出去,这个比山城地理研究协会的地纹数据可值钱多了。”黑狼。
“头儿,你要拿到暗网上去卖?你是不是已经复制了出去。”阿尔法。
“当然没有,我现在还没有碰到它,只是看见过,是红色的U盘。”黑狼。
“对,每一次都是蝮蛇来操作,当他运行文件的时候,已经来不及了。”阿尔法。
“是的,只要文件运行,就会算出隐蔽隧道的秘钥,得到密码的我们入侵系统,而程序自动销毁U盘里的文件,并杀死自己这个进程,一旦运行我们就失去了财富。”黑狼解释着说道。
“头儿,我们想办法拿出来,最好能骗过蝮蛇,你一定有办法,头儿。。。你。。。一定想好了办法。”阿尔法看着黑狼,阿尔法已经熟悉黑狼的行事作风。
“阿尔法,你了解我。。。黑色U盘的程序界面我有印象,可以仿造一个程序界面,LOGO标志一样,伪造一个运行程序,然后修改我们笔记本的磁盘符号,让蝮蛇运行我们的假文件。”黑狼一边思考,一边连续说出想法。
“能骗过他们吗?他们是受过专业训练,头儿。”阿尔法有些怀疑。
“专业训练的杀人机器,计算机技术的白痴,四肢发达,大脑简单而愚蠢,只知道看界面和LOGO。”黑狼。
“确实,他们是不是还接受了打纸牌训练,连游戏都不会玩。”阿尔法也发觉了。
“所以,一样的磁盘符号、一样的程序名称、一样的LOGO、一样的界面,不一样的程序内容,不但骗过去,而且还要自动的。”黑狼比划了一个“拿出来”的手势。
“对,然后我们把U盘里的文件以刻盘的方式自动复制下来,然后秘密的传输到外面去。”阿尔法很感兴趣。
“我要是早一点看到程序名称及LOGO,以及蝮蛇手里的那张纸就好了,就可以把那个U盘留下来了。”黑狼有点遗憾。
“当初要是伪造一个,蝮蛇也不一定知道。”阿尔法。
“不可能,我看到蝮蛇核对了界面上的序列号信息,他在接到任务前一定被培训过了,核对这种隐蔽秘钥的程序界面序列号认证信息。”黑狼说道。
“如果他们在培训中,两个秘钥程序界面上的序列号不一样怎么办?”阿尔法发现了问题。
“肯定不一样,因为,我透过蝮蛇拿出的那张纸,看到了另一个序列号,而且我记住了。”黑狼指了下自己的脑袋。
“头儿,你简直太厉害了,不过,不是还有蝮蛇的指纹密码吗?”阿尔法。
“没关系,拷贝出去,以后我们慢慢拆解。”黑狼。
“头儿,蝮蛇的指纹密码我们可以截取下来,存在您的计算机里面,我们可以在拷贝完成后,继续用蝮蛇的指纹秘钥,激活秘钥程序入侵中间件服务器,同时还可以保留这么值钱的秘钥。。。你说,这种办法有没有可行性。”阿尔法开始设想,既能够入侵又不破坏秘钥程序的方法。
“区位指纹秘钥识别技术,我们知道指纹认证技术是通过相似度模糊计算得出来的,但是,更精确的指纹技术,不是使用完整的指纹,而是通过指纹识别系统,采集不同手指的特定区域及大小面积做成特征码组,把指纹分割成很多未知面积的小块,而这些小块的排列组合本身又是一种安全措施。如果我们不按照指头的顺序输入指纹信息,而是把截取的指纹信息作为中间人发给指纹认证系统,因为你不知道认证系统的切块面积规则及排列规律,指纹信息不被接受的。”黑狼解释着原理。
“也就是我们做的界面只能读取蝮蛇的指纹,但是,不能按照秘钥程序内置的指纹认证程序中,特定的指纹读取认证方式去提供指纹数据特征码组,确实,当初想到要是在使用第一个【观景窗服务器系统】的隐蔽隧道U盘的时候,加一个中间人程序就好了,我们就知道他们的指纹认证系统是怎么工作的。”阿尔法也很遗憾。
“中间人是好办法,由于这次不能激活秘钥程序,所以我们没有机会了。。。不过,我虽然还没有想到破解的方法,但是,完全可以破解,只是需要时间,而且还需要工具,我自己开发的工具。”黑狼很有自信。
“那太好了,毕竟很值钱,头儿,你说,蝮蛇既有序列号又有自己的指纹,他自己为什么不把这么值钱的好东西拿走?”阿尔法不解。
“因为他是白痴,计算机白痴,而且你没有看到吗?他也需要从保险柜中拿出来,你以为他知道保险柜的密码吗?你没见到我申请使用的时候,他也要去打电话申请吗?”黑狼把逻辑给阿尔法解释清楚。
“好吧,不过他毕竟比我们更有机会,例如,拿到直接杀了我们,然后带着价值几千万的秘钥逃跑。”阿尔法。
“然后在门外被老板的人射杀,对吗?而且他也不知道那玩意值几千万。”黑狼。
“哦,对了,只有我们知道。”阿尔法。
“是的,文件不大,狡兔三窟,我要放到三个地方,等任务结束后,我们慢慢研究它,可以破解所有这种中间件服务器的秘钥,不只是几千万霉元。”黑狼说道。
“头儿,我们这么做,会不会有被发现的风险?有必要冒险吗?”阿尔法又问。
“阿尔法,你不想永远过这种提心吊胆的日子吧,我们需要钱解决我们的问题,你必须忠诚于我。”黑狼提醒。
“头儿,我是绝对服从你的,你放心。”阿尔法。
“阿尔法,我绝对放心,黄狼灰狼都有可能背叛我,你不会,而且你知道,我做的这些都是为了你,为了你以后能脱离这种生活。”黑狼。
“我明白,头儿,不过,还有一个问题,这种情况下,中间件服务器就不能用了,我们把文件从内部传到哪里?”阿尔法。
“确实,所以,能不能挣到这笔钱,还要看运气,试一试普洱茶爱好者,你没有发现,虽然它们的IP不同,但是,非常接近,它们在同一个公有云上。”黑狼提示着阿尔法。
“头儿,你不说我还真的没有发现,居然在同一个公有云上。你是不是早就发现了,做了十单生意测试,看来结果你是满意的。”阿尔法说道。
“阿尔法,想办法去试一下,放开普洱茶爱好者服务器的权限,看看能不能有文件上传到那里,但愿,他们在这个地方有疏漏,没有针对上传文件做地址过滤。你知道有很多计算机网络系统,他们在考虑安全问题的时候,永远只知道防范外部入侵,而你真的钻进了他们的肚子里,你发现出去并不难。。。不过,我们也要做好两手准备。”黑狼。
“我可以先试一下小文件,看看能不能到达,然后想办法试一下大文件,如果不行,我们可以把核心数据文件切割成小文件上传。”阿尔法。
“做好两手准备,如果上传出现阻断,立刻入侵中间件服务器,通过中间件服务器跳转。行动的时候,再要求蝮蛇插上U盘KEY,如果出现无法传输的情况,我们还不能用假程序欺骗蝮蛇,这个KEY就与我们无缘了。”黑狼考虑的很周密。
“手动操作吗?”阿尔法。
“全部做成程序,可能出现的异常情况,用分叉判断做好预案,我们没有时间手动,做好完备的流畅的执行程序。”黑狼命令道。
“头儿,我感觉我们的价值又体现出来了,至少与海龟的功劳不相上下。”阿尔法。
“对,能不能得到这个KEY,也要看运气,如果不行还要用掉,你的程序判断很重要,任务不能失败。”黑狼。
当所有的过程都制定成执行程序,那么中间人行动开始了,在【ET动平衡系统】所在的【观景窗服务器系统】中注入一个中间人程序,将安全Agent与安全监控服务器的连接分开,由中间人作为中转,成功了。
不过,就在中间人软件运行到第七分钟的时候,Agent向安全监控服务器发送了一个字符串,而这个字符串引起了阿尔法的注意。
“头儿,我发现了异常情况,安全Agent发送了一串怪异的字符数字串,看着像密码。”阿尔法很敏锐。
“怎么了,阿尔法,你发现了什么,让我看一下。”黑狼凑了过来。
“头儿,你看,这些都是Agent发送的参数数据,且是重复的,不过,我们实施中间人七分钟的时候,它发了这个字符数字串,这是什么?”阿尔法问道。
黑狼盯着看了一阵,然后用工具分析了一下,说道:“很麻烦,很麻烦,这是Agent与安全监控服务器的握手加密认证数据秘钥,就是让服务器认证一下,这是合法的Agent。”。
“他们的安全监控服务器很高级呀,我们是不是需要破译这个字符串?”阿尔法。
“没有时间,这个是加密字符串,肯定是通过时间同步的秘钥算法,我们没有时间破译加密算法,而且我们没有机会测试,因为一旦犯错误,就意味着我们暴露了。”黑狼。
“头儿,什么是时间同步秘钥算法?”阿尔法。
“时间同步,就是Agent与安全监控服务器运行同一个秘钥算法,以时间为基准,同时生成一对秘钥,通过比对,服务器端可以认证Agent是自己人。”黑狼。
“头儿,如果,对这个加密算法,我们根本无从下手,那么现在我们怎么办?”阿尔法问道。
“观察它,看看它的出现频率,看来我们又要调整时间了,尽量在它的握手时间内完成所有操作。”黑狼说道。
“是的,头儿,我太佩服你了,幸亏你当时阻止我干掉这个Agent,幸亏,否则我们现在就暴露了。”阿尔法想起来有点后怕。
“阿尔法,你要学的东西很多,现在你要学会耐心观察。”黑狼看着阿尔法点了点头。
一直跟踪观察,阿尔法计算了Agent的认证时间。
“头儿,十五分钟,握手频率是十五分钟。”阿尔法把监控的结果告诉了黑狼。
“十五分钟,为什么是十五分钟。。。十五分钟。”黑狼思考着。
“头儿,怎么了,很难办吗?”阿尔法问道。
“我们太幸运了,阿尔法,他们为什么要设定十五分钟,如果是三、五分钟,我们就麻烦了,十五分钟可以做完所有的事情。”黑狼长长的舒了一口气。
“庆幸,如果是三五分钟,我们还要做程序,把任务分成时间片操作,而且也容易出问题,庆幸,对方的工程师很愚蠢。”阿尔法又得意了。
“愚蠢?你认为对方愚蠢,我没有听错吧?”黑狼突然又变得的严肃起来。
“至少。。。我们。。。庆幸。”阿尔法也发现了黑狼的态度转变,说话有点结巴。
“你庆幸吧,但是,不要认为对方愚蠢,生存的三个原则是什么?”黑狼严厉地问道。
“不要轻易相信别人,不要低估对手,不要自作聪明,还有,保留你给的加密文件。。。还有,他们比他们好。。。我活着的时候。”阿尔法简单地复述着。
“你觉得对方愚蠢,你设想一下,我要是不阻止你,现在愚蠢的是我们。”黑狼说道。
“是的,头儿,是的,我差点把它干掉。”阿尔法又想起了,自己差一点做出鲁莽而愚蠢的行为。
“这是考验细心和耐心的比赛,阿尔法,这回我们赢了。十五分钟,试想我们没有耐心细心去审查,并发现这个握手机制,那么我们制定的任何方案都可能失败,执行在某个部分突然被中断,那么结果不堪设想。”黑狼。
“头儿,你太。。。我们赢了,我现在还在后怕。。。头儿。”阿尔法到现在,反而松了一口气。
“对,阿尔法,我们已经搞定了所有的环节,现在。。。等着那个中间人,他该行动了。”黑狼。
“中间人行动?”阿尔法。
“对,中间人,内外网,联通,时段。。。汽车人计划。”黑狼说了几个词。
下一章节==《www.youxs.org(一)》