在路宇的操作下,指令代码从中东到达夏国,路宇的对着自己的摄像头作出几个指定的动作,远在夏国路宇出租屋内的服务器自动上线,将操作系统转换成Linux的系统,路宇所有的超级计算机权限从夏国移交到在也门的路宇手中。路宇活络了一下每一个手指,这次可是个大操作,路宇得小心翼翼获得想要的情报。
路宇现在手上能用的就只有位于岛国的东京大学信息基础中心速度达到1.7TFLOPS的渔丸。以及
排在超级计算机TOP500第47位的是AlphaServer,它的计算性能可以达到1.007TFLOPS。
还有超级计算机TOP500第50名的超级计算机代号为SX-6/128M16的超级计算机,计算性能为0.982TFLOPS。
虽说这些性能全部加起来能够达到3.689TFLOPS,还不能达到4TFLOPS的计算资源,但是在这个时代来说也算是一股不弱的力量了,可勉强排在超级计算机top500的前10名,这时候的超级计算机TOP500中排名第八的存在Climate Forecast System的计算速度为3.337TFLOPS,而排名第七的Commissaria......的计算速度为3.980TFLOPS,当然计算资源并不是1+1=2那么简单的,实际上路宇所掌握的这三台超级计算机爆发全部的计算性能也可能不如一台排名第8的Climate Forecast System。
更何况路宇不能一下抽取全部的计算资源,着相对摆明了告诉超级计算机的管理者,:“您的超级计算机的管理权已经不在你手上了,现在在一个黑客手里。”不过,路宇打算这次需要稍稍的冒一下险,毕竟对方可是世界警察,利坚国的情报机构,谁知道,对方有没有什么隐藏的超级计算机,万一一下冒出来,路宇很有可能得不偿失,毕竟狮子搏兔亦用全力的道理大家都懂,路宇将一段段代码敲打出来,一行行代码在计算机的屏幕上显示出来,这次路宇需要一个限制,设置在打能够抽取的资源为超级计算机能够提供的全部计算资源的80%,一旦达到80%这个底线,将不再抽取超级计算机的资源,将程序设计好,试运行没有问题之后,路宇将渔丸,AlphaServer,SX-6/128M16的计算资源控制权转移到自己手中的计算机上,然后寻找利坚国可用情报机构的漏洞,尝试从漏洞切入到情报机构的内网,找到所需的情报。
每个机构都有自己的官方网站,一般来说这就是与外界相连接的地方,如果连接的不好,出现了漏洞,那么反而有可能让人从外部网络进入内部网络。
路宇第一个就找上了国家侦查局的网站,他们从事间谍卫星侦查活动,路宇手上还有一个位于太平洋上的三级卫星观察站的权限,这个权限可以达到GPS系统三级权限的地位,但是路宇不打算一开始就利用这样的好东西,毕竟这个东西可以使用不止一次。
国家侦查局的网站自然不用说,对于世界级一下的黑客都是铜墙铁壁,很难攻破,而对于世界级以上的黑客才算的上是登堂入室,能够从中看出一些门道,但是并不容易,有一些可能是真的漏洞,还有一些就是官方专门为了抓捕黑客而设置的蜜罐。这就完全看个人的水平了。
有一种方法叫注入攻击,可通过使用HTTP或HTTPS Secure Socket Layer(SSL)连接.而传输加密技术不能用来防御攻击.如果假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端cookies和浏览器环境值比如用户代理字串和IP地址等.那么弱输入校验通常为注入攻击提供了机会.路宇尝试通过SQL 注入(SQL injection),等。
在使用跨站脚本(Cross-site scripting)的时候.因为跨站脚本攻击利用网页验证漏洞注入客户端脚本.接下来这些代码被发送到受信任的客户端电脑上并被浏览器解释执行.因为这些代码来自受信任的站点,所以浏览器无法得知这些代码是有害的而被蒙蔽。
另外还有未授权的文件访问(Unauthorized file access).如果正常用户的代码从调用者那里接受输入,路宇就可以看到正常用户对文件的操作过程从而访问那些受保护的文件或者使用你的代码注入非法数据.
通过几次简单的尝试路宇就进入了第一层这时候已经是在内网当中了,但是内网当中也是分使权限的,情报机构的主管,办公室主任,以及普通的员工的权限是不同的,当然看到的内容也是不一样的。
路宇提高计算机资源的注入尝试获得一个比较高的权限只要能够看到,有关于厄立特里亚里面和凌峰的任务有关的资料就够了。
接着就是再次寻找漏洞,比如说:CSRF:这种漏洞主要是盗取客户端cookies欺骗验证。还有就是xss,防御:转义用户输入和输出避免存储型XSS。避免暴力破解,防范各种蜜罐,路宇已经不知道时间过了多久了,连凌峰来叫他休息,路宇忙的只有时间摇头。
不过效果也是显著的,在路宇的小心翼翼的操纵下来,路宇避过了所有的蜜罐陷阱,拿到了一个合适的权限,在没有警报的情况下进入到了利坚国国家侦查局的信息库。
这可能办公室主任级别的权限,这个权限的试用很不规律,无论是使用的时间还是信息的来源地均没有规律可寻。路宇还是仔细的查看了一番这个账户确定这个账户确实是一个正常使用的账户,而不是假账户伪装成的陷阱。
确定没有问题,路宇利用这个账户进入了利坚国国家侦查局的信息库。根据厄立特里亚的任务铜矿的经度和纬度找到信息包,里面有间谍卫星绘制的地图以及简要的信息说明,路宇进入信息说明,这部分信息也很少,只是说明了这是一个不大不小的铜矿,有伴金矿和伴生银矿,没有什么战略价值。
虽然没有得到什么有用的信息,路宇还是用高清摄像机,将每一部分的信息拍摄下来,然后按照正常的流程退出,然后巧妙的将这一次的历史浏览记录的时间更改,混杂在前面复杂繁浮的浏览记录当中。