周六上午九点,芒市反诈中心的技术室里依旧热闹。
张爱国坐在电脑前,面前摊着厚厚的服务器日志,屏幕上是“明远园区”核心服务器的防火墙配置图——这是他昨天在行动结束后,从服务器里导出的关键数据。
“这个防火墙不简单啊。
”老周凑过来,指着屏幕上的配置信息,“用的是美国某军工企业的定制版防火墙,有三层防御:外层是入侵检测,中层是应用识别,内层是数据加密,而且每一层都有独立的日志系统,就算突破了外层,中层也会立刻报警。
” 李静端着早餐走进来,放在张爱国手边:“先吃点东西吧,你从昨天行动结束到现在,还没合过眼呢。
缅甸警方已经把阿坤和核心成员押往仰光,准备引渡回国,我们现在最关键的是获取园区的完整诈骗数据,帮受害者追回损失。
” 张爱国拿起三明治,咬了一口,眼睛却没离开屏幕:“这个防火墙是我们获取完整数据的最大障碍。
昨天行动时,我只接管了服务器的基础权限,核心数据都被这个防火墙保护着,没办法访问。
如果不能攻克它,我们就没办法知道阿坤的资金流向、受害者的具体信息,更没办法帮受害者追回损失。
” 他打开系统界面,尝试寻找解决办法。
系统提示:【检测到高等级防火墙,建议结合“黑客进阶”的“漏洞利用”技能和“黑客入门”的“数据包分析”技能,从防火墙的规则漏洞入手,逐步突破三层防御。
是否启动“防火墙分析”功能?】 “启动。
”张爱国在心里回应。
下一秒,屏幕上弹出防火墙的详细规则分析——红色字体标注的是“严格拦截”规则,黄色是“警告”规则,绿色是“允许”规则。
系统提示:【发现外层防火墙的规则漏洞:对“HTTPS协议的特定端口(4433)”监控不严,可利用该端口发送伪装的正常请求,逐步渗透】。
“找到了!”张爱国兴奋地说,“外层防火墙对4433端口的监控不严,我们可以通过这个端口,发送伪装成‘正常更新’的请求,进入防火墙的规则库,然后修改规则,为我们打开一个‘后门’。
” 老周眼睛一亮:“我来帮你准备伪装数据包!用‘正常更新’的请求头,里面嵌套我们的渗透代码,这样防火墙就不会识别出来。
” 张爱国点点头,开始编写渗透代码——这是一个基于“黑客进阶”技能的“规则注入”代码,一旦进入规则库,就能修改外层防火墙的拦截规则,允许他的IP访问核心数据。
半小时后,老周准备好了伪装数据包,张爱国点击“发送”按钮——屏幕上显示“请求已发送,等待响应”。
几秒钟后,系统提示:【外层防火墙已接收请求,正在验证身份……验证通过,允许访问规则库】。
“成功了!”张爱国立刻开始修改规则,在“允许访问IP”列表里添加了自己的电脑IP,然后保存规则。
“外层突破了!”老周兴奋地拍了下桌子,“现在该中层的应用识别了,这个怎么搞?” 张爱国看着中层防火墙的配置,发现它会对所有访问核心数据的应用进行“特征码检测”——只有符合预设特征码的应用才能通过,比如园区内部的“数据管理系统”。
“我们需要伪造一个‘数据管理系统’的特征码。
”张爱国说,“老周,你帮我从服务器里导出‘数据管理系统’的特征码样本,我来模仿它的格式,编写一个伪造的特征码。
” 老周立刻操作,很快就导出了特征码样本——这是一个由16进制字符组成的字符串,包含了应用的名称、版本、开发商等信息。
张爱国按照样本的格式,编写了一个伪造的特征码,然后用“数据包伪装”技能,将自己的访问请求伪装成“数据管理系统”的正常请求。
“发送请求!”张爱国点击按钮。
系统提示:【中层防火墙特征码检测通过,允许访问内层数据加密区】。
“太好了!就差最后一层了!”李静也凑过来,眼睛里满是期待。
内层是数据加密区,用的是AES-256加密算法——这是目前最安全的加密算法之一,没有密钥很难破解。
张爱国看着加密区的提示,需要输入“管理员密钥”才能解密。
“之前阿坤的管理员账号密码是‘akun_tech’和‘MY2024’,试试这个!”老周建议。
张爱国输入密码,点击“解密”——系统提示:【密钥错误,剩余尝试次数:2】。
“不对。
”张爱国皱起眉头,他想起之前从老黑那里获取的信息,阿坤有严重的哮喘,离不开特定的药物,而且每个月都会给女儿打钱——或许密钥和这些“弱点”有关? 他尝试输入阿坤女儿的生日——根据之前的信息,陈萌萌是2005年3月15日出生,密码是“”。
小主,这个章节后面还有哦,请点击下一页继续阅读,后面更精彩!
喜欢天赐反诈系统请大家收藏:(m.zuiaixs.net)天赐反诈系统醉爱小说网更新速度全网最快。