痉泄哦璬os的c:>;,有linux和unix平台下的#,还有一些可能是高度定制的其他系统的提示符,有几个屏幕在黑色背景上以肉眼根本无法分辨的速度刷新着0和1——像陈默和林雨的电脑曾经做过的那样。
现在,这个纷乱繁杂的屏幕上,一条压倒性的信息弹出来,占据了最前面的三分之一屏幕,鲜艳的红色,三角框里的惊叹号,这是一条告警信息!
甜美的电脑合成语音轻柔地播报屏幕上的内容:“warning!unauthorizedrequestsfrom27。46。118。23!”
如果这是在拍电影,我们的镜头要拉回去重新跟踪快播宿舍楼里的林雨了,因为27。46。118。23是深圳联通的ip,现在分配给了林雨笔记本上那张3g联通上网卡!!
第一百零六章 黑客专用搜索引擎
“我正在发起一条非法请求,对方很快就能知道我们的存在,一般来说,他们都有电子合成语音提示。”林雨指着黑兮兮的freebsd屏幕说,上面是一个用命令行打开的字符发送界面,她刚刚发出去的字符是一个友好的……“hello”。
“你……入侵了他们?”陈默暗暗为她捏了把汗。
发送消息,大摇大摆,直接发?
她知道自己现在面对的是什么?
sky(天网),美国第二大黑客组织,与anonymous同等级的存在。要入侵这样的系统,大摇大摆也好,偷偷摸摸也好,不留下几层皮是办不到的。
“我不入侵任何一台机器,”林雨将freebsd虚拟机最小化,“事实上,他们的ip是我用搜索引擎直接搜出来的,我现在发送的消息使用的类似于计算机信使服务的接口,用广播包直接投递,这在任何一个国家的法律里都是合法的。”
计算机信使服务(在windowsxp的服务列表中名称为“messenger”)当然是合法的。熟悉windows的人都知道,这个服务在xpsp2以前的版本都默认开启,vista、win7以后的版本则直接不存在该服务——当然,高手们都知道,服务可以不存在,windows系统中保留了该接口,只要你足够牛叉,还是可以调用该接口向目标计算机传送信息。
“广播包……那上面岂不是带了你的ip信息!”陈默没有眼镜也要大跌眼镜了。
为了保证在任何一个国家的法律里都是合法的,当然要付出代价,代价是高昂的——直接暴露在对方面前。
林雨高深莫测地笑笑:“换做你,接到直接传过来的ip广播包,你相信这是我的ip么?”
假作真时真亦假,我敢做,你敢信么?
然而仿佛这句问话被对方听到了,freebsd自动最大化,“hello”下方闪着刚刚收到的一个字符串:“hello,27。46。118。23,nicetomeetyou,youwarefound!”在对话界面的右边自动分割出一个状态界面,显示的是系统当前安全状况,排在第一条的是nmap扫描和nc嗅探记录。
看来,对方虽然有点怀疑,但总体是相信这是真实ip,疑兵之计在这些技术帝面前不太顶用。
sky的回应当然不可能只是中规中矩发一条问候信息,对于能把信息发到组织总部的人,他们无需客气,也无需不客气。
陈默眨眨眼:“中奖了!你说这个ip是你通过搜索引擎……搜出来的?”
这年头的黑客都那么不小心,日防夜防,搜索引擎难防,还有被搜索出来的黑客ip?!
sky的高手们都是吃饭的吗?奇哉怪也!
“不信?看看这个。”林雨从陈默手上接过他的笔记本放在桌上,打开浏览器输入一个网址,shodanhq,回车打开,“这个搜索引擎,可用过?”
没用过搜索引擎。shodan的,肯定算不上高级黑客。但作为超级黑客,陈默使用这个搜索引擎已经是很久以前的事情了。shodan是一个只有黑客才会使用的搜索引擎,界内称为“暗黑版谷歌”,通过它可以直接搜索到服务器的ip地址,甚至可以找到联网的摄像头、路由器、红绿灯!高级黑客们可以用这个超级搜索引擎找到许多甚至当事人都不知道其存在的资料,通过连接线上的监控录像系统,黑客们甚至可以跟警察们一样调出所有的监控录像!!
如此妖孽的存在,无怪乎高级黑客们默契地对普通人闭口不谈这个超级秘密。
“没有。”陈默撒谎的时候脸都没红。
林雨看都没看他,直接搜索关键词“telpassword”,回车,出来n多选项,她在service选项里勾选了smtp,瞬间就只剩下几个了。神奇的是,这几台服务器后面跟的内容都一样,现全文摘录如下:220hellomyfriend!ifyouarereadingthis…possiblyyouareahacconnecttothissmtpviatel?))ok,i';mgivingup!server';srootpasswordis123456qwer…butdon';tsaytoanybody!
【作者注:讨厌的英文,咱没过六级的娃,得翻译一下才能看懂,这段话的意思是说:你好,朋友,如果你正在读这段话,那么也许你是一个黑客,但你为什么尝试用tel来登录我这台**tp服务器呢?好吧,我扛不住你的攻击,投降,服务器的root密码是123456qwer,但请你不要再告诉其他人!】
“你看,这里的178。63。0。20、178。63。0。46、178。63。0。54、178。63。0。55都是178。63。0。0/24网段内的,一个网段里需要四台smtp服务器么?”林雨看着陈默一脸茫然,加了一句,“能听懂?需要我解释下smtp是什么?”
陈默当然知道smtp就是linux下的邮件服务器,什么qq邮箱163网易邮箱都是登录到这些服务器上的。不过这娃肯定很无辜地跟林雨说不懂,而后者也当他不懂,详细地解释着。解释完了陈默问:“那你直接就搜password,直接就搜密码,这样也得?”
林雨冷笑道:“这就是shodan搜索引擎的可怕之处了。它不但能检索到所有的默认密码——很多路由器用的都是默认的admin用户名和密码,还能检索到服务器地址和服务类型,连nmap扫描都免了!”林雨似乎不想多谈shodan相关的事情,回到了原来的话题上,“我在122。72。88。88这台服务器上找到了178。63。0。0/24网段留下的记录,而这整个网段最诡异的莫过于这四台smtp服务器了。虽然没法确定,但只消投石问路,这不就问出来了嘛。”
【作者注:这几个ip是真实的,shodan搜索出来的结果也是真实的,看官不信可以点开始、程序、附件,点开命令提示符,输入tel178。63。0。2025,回车,其中25是**tp服务的端口号,可以看到上面的英文提示,一个字也不差,其余ip同理。】
这时freebsd的聊天界面收到了一条新的消息:hellomyfriend?areyouonlinenow?
看起来对方不淡定了,看林雨好一会没回复,就再发了一句。
陈默指着这条新消息问:“那现在你发现了他们,他们也发现了你?”
林雨摇摇头:“他们发现了我们是事实,我这个联通上网卡是实名制买的,没准这会他们已经在看我的资料了。我们发现的178。63。0。0/24可能只是他们的一层跳板,但很可能不是他们本身。”
第一百零七章 纯防御黑客
“你发的字符串消息不是有回复了么?”陈默似乎不能理解。
“只要策略得当,跳板会严格转发类似的广播包,但那不代表就是终点。”林雨不厌其烦地解释这些对她来说很低级的内容,“现在回复他们得小心一点,一个不好,没准又是一起雇佣杀人案件!”
陈默很想告诉她,网络那边其实已经参与了杀人案件,想杀的就是他们两人,不过他怀疑其实她知道得比他更清楚!
“我们现在的网络……网警们还看着?”陈默知道网警们在看着的,他之前联网对付rustle(罗斯特),用的都是加密链接。
“你想让网警们来回复他们?”林雨皱皱眉头,“赏金任务到这里还没算完成……”
跟聪明人说话确实省事,可惜这个人聪明之余有点过于死板了。
“赏金任务……说说而已,我相信网警蜀黍们会很乐意看到这个聊天界面的,我们做到这里,已经算完成任务了。”陈默跟sky无冤无仇,当然不希望绑架在林雨的战车上,得罪了这个美国第二大黑客组织。
主要是为了anonymous组织利益的考虑。
林雨摁了摁手腕,道:“各位警官,刚才我们的话都听到了么?请问你们希望如何回复对方?”她摁的地方正是之前贴那个所谓的“便携式追踪定位装置”的地方。
很神奇的是,一个很轻的声音同时从两人后颈窝传来,是徐冰冰的声音:“想怎么回复就怎么回复,将分析日志发过来,你们的赏金任务就结束了。”
很显然,这套便携式的“追踪定位装置”,其功能远不止于“追踪定位”那么简单!
林雨听完徐冰冰说话,转身开始敲键盘:“mynameislinouhack122。72。88。88hoursago?”翻译成中文是说,我名字是linkrain,请问几个钟头前你有没有入侵122。72。88。88。
很好,上来直接问另一个黑客有没有黑哪台机器?
然而对方的回复几乎不带犹豫的:“yes,idid,butnow,iamhacked,byyou。”
林雨也没带犹豫的:“iamtalking,nothacking!”
freebsd的右边刷新出来一条新的提示,红色,那是一条tel命令,登录的正是林雨的机器。tel登录由于其安全性欠佳,已经被黑客高手们淘汰,对方使用如此落后的方式登录上来,是要藐视他们的智商和技术水平么?
入侵者藐视林雨的水平,代价则是林雨和陈默可以看着入侵者的一举一动,对方输入的每一条命令和返回结果,都同步显示在这个小小的长框里。由此陈默知道这是一个类似于蜜罐的存在,对入侵者的嗅探扫描和猜解登录自动做出反应——一个精妙的反黑客系统,来去无踪的沙盟可能就是在这样的小玩意身上栽了跟头!
“aha,youarechinese!”入侵者看着蜜罐里的中文资料,发来了一句中文,跟上一句的英文连在一起,没有任何过渡,但衔接自然,“那我还是用中文吧,你这个蜜罐是纯防御的?真有意思,我给你个ip,我们试试手?”
试试手,那就是要比比高低了。
能轻而易举看出这是个蜜罐,对方确实有这个资本。
“我不入侵任何人。”林雨输入了一句德文,下一句却已经变成了日语,“不然,你还能安逸地待在我的蜜罐里?”
第一百零八章 聪明的人死的早
林雨想了想,转头问陈默:“八个九百万,想要么?”
陈默摸摸鼻子,想起了百度赏金猎人bbs上的回复:“钱是不少,但这么搞,有钱没命花啊。”
林雨脸上带笑,又像是似笑非笑地看他几眼,回头继续在键盘上敲道:“赏金猎人得有命在,才能谈‘猎’,现在我命在旦夕,自保不暇,这钱看来是没命花!”
skywalker(斯盖沃克):“很好,我喜欢聪明人,你那么聪明,知道我为啥找你不?”
林雨想了想:“我知道你刚刚停止了一条死亡代码追杀令,我猜你是想让我帮你找到谁干的!”
skywalker(斯盖沃克):“你似乎不怎么在意?那可是死亡代码追杀令,是来杀你的!”
两个疯子,陈默在旁边看着,想道。
敢在这样毫无防备的链路里公然打出“死亡代码”这个关键词,这是要找死的节奏吗?
skywalker(斯盖沃克)自恃sky是代码追杀令的网络情报代理人,就以为自己真的知道那是个什么样的存在吗?!
林雨正想敲点什么出来,铺天盖地的弹窗毫无征兆地淹没了整个屏幕,所有的弹窗都以“warning”开头。
警报,都是警报!
陈默扫一眼就知道发生了什么事情,有人绕开了林雨的外围警戒线,绕过了所有的蜜罐和防火墙,直接攻击她!
他自己的笔记本也有类似的一整套网络防御工事,智能化程度很高。以林雨的技术水准,她手中的东西不会比他弱才对。
能让如此高智能的系统满屏幕刷弹窗,这本身就很能说明问题。