利用另一台机器清扫痕迹撤出来。
在肉鸡那边设置了防御线,种上个触发式病毒,只要日志被扫描就激活病毒,从而烧机。
如果第一时间备份日志,还有机会寻找,可往往黑客都是赶时间,先扫描看一下。
当然有几次教训后,或许以后就会先备份,再扫描。
可那样还是中了邢宝华的小圈套。
备份的时候,藤原一雄的隐身小妙招就会展现出威力来。
备份有两种方式,一种是远程,通过下载到指定的设备上,小心的会做个虚拟空间进行分析。
胆大的就下载到自己用的设备上,基本上这种胆大的死得都很惨。
再一种就是现场处理,通过其他介质来备份,软盘或硬盘之类的。
只要在其他电脑上使用,基本上也是会中招。
做好一切准备,邢宝华也算是放心,只是关于买家在邮箱设置密码,这是要坑谁呢?
要不说好奇心害死猫的心态,很容易烦好奇劲,就是想知道个为什么?
破解登录密码,用目前的电脑是不行,运算速度太慢。
而且还需要密码包。密码包是26个英文字母和标点符号组成的。
不管是6位的还是8位的都需要做碰撞解锁。
比如以83年建造的银河1超算来作为破解算力,每秒可以尝试1亿次运算能力。破解6位密码只需4.08秒,7位密码为6.47分钟,8位密码为10.24小时,9位密码为40.53天,10位密码为10.55年。
破解会针对不同的情况使用不同的密码包,也就是将原始的暴力破解改成了将密码包中的密码进行尝试碰撞,一般来说密码本越丰富就会涵盖越多的常见密码,快速破解的概率就越高。
当然,想要安全就把密码设置的长一些,用字母特殊符号加数字啥的来套组合。
这年代就算超脑来了也头疼。
除非把运算速度提高千亿次,万亿次的级别。
当然,这在以后就能容易做到。
比如破解个邻居的WiFi,带显卡的台式机一天左右的时间就能攻下。
笔记本就算了,I7二代的CPU一个星期都没破了,但带显卡的台式机一天时间就能给破解。
因为显卡还有个功能,就是集中性能做运算。
破解WiFi是最常见最、最常用的一种入侵方式,适合长期免费蹭网人用的。
早先的时候无线路由器也就8位密码。机器好的,性能好的,七八个小时就能破解完。
如果机器不行,只能花十块钱在某宝上找人跑包,跑包就是跑密码包,等解出来只告诉你密码,就能登录。
先用自己的电脑用过自身的WiFi找到你想连接的WiFi信号,通过安装好的小工具,也就是抓包软件把握手包抓取下来。
抓包软件最常用的叫奶瓶,安装好之后,会对目标WiFi进行短暂的攻击,会导致两次重启路由器。
在路由器启动的时候,会有个主动连接网络,如果你打开网络连接属性,会看到有个连接率和丢包率。所以软件就是在路由器主动连接网络的刹那,借助丢包率的掩护,从而抓取数据包。
这个数据包内就有你想要的密码,从而也叫握手包。
如果你在用电脑上网或其他设备上网时,路由突然重启了,一次是偶然,两次,嘿嘿!
恭喜,路由不是坏了,就是被人攻击或被人抓包蹭网了。
拿到握手包后,其实就和一个压缩包似的小文件,需要用专业的解码器来进行破解,这就看你搜集的密码包有多少了,简单的很快破解,复杂的你电脑跑冒烟都未必能解开。
如果能拿到密码,就能登录路由的后台,看到有多少台电脑或设备上网,你就可以通过显示出来的ip地址,用共享模式登录你想进入的设备。
这就是原始利用路由器漏洞,进行网络入侵方式。
当然,这是其中一种手段,还有很多方式能达到入侵的目的。
服务器内置密码,想要破解这种方式也可以,只是操作起来非常的复杂。而且破解密码非常耗时,如果在这期间,对方更改密码频率增加,就算拿到密码也白搭。
所以需要运损能力顶尖的设备。
邢宝华继续托着下巴,如果用运算能力超强的服务器,那么成本就高了。
想要廉价的,他有啊!显卡啊!
一张显卡不够,那就两张。
常见的服务器主板有双路CPU,但个人台式机,大板可以插两张显卡形成交火状态,把性能提高上去。
目前的技术,在理论上能达到。实际上还欠缺点火候。
需要软硬件配合起来。
理论上是让两块或者多块显卡协同工作,芯片组支持下提高系统图形处理能力或者满足某些特殊需求运算的多显卡并行技术。
要实现双卡或多显卡技术,需要主板芯片组、显卡芯片组以及驱动程序三者的支持。
硬件方面解决完,还得配套的弄一个专业的平台软件来操作使用。
想要把交火的显卡发挥到极致,就要准备多套软件来配合使用。
这样一来,个人电脑又开发出一个新型系列了。
工作站。
是比个人电脑更强大的玩意,尤其是在图形处理能力上和多任务并行方面的能力尤为强大。
搭配个高分辨率的大屏和多屏显示器和玩似的。
当然运行高质量的文件就需要扩大内存储器和硬盘,要是稍微垃圾点,你点开一张高清图,半天都打不开,还叫啥高性能啊!
所以内存也必须提高。
邢宝华想着不行就弄几套出来玩玩,看看效果怎样。
谁能想到邢宝华弄出来的工作站,竟然是为了破解密码用的。
像工作站这样的高端电脑,主板设计和生产,邢宝华两家实验室的人都未必能处理好。
当然这只是时间问题,但现在不是没那么多时间去琢磨研发吗?
那就先走委托,让英特尔根据他们的要求,做出支持的主板来。
更为复杂的主板,那就到更强大的南桥芯,北桥芯。架构这些芯片英特尔是专业。
尤其工作站需要的多卡槽,多任务,多接口,就需要一颗强大北桥芯片来支持。
这也是除了CPU之外,电脑中最为重要的芯片之一。
北桥芯控制各种端口的连接,比如USB、硬盘接口、音频接口、网卡接口,甚至主板上的PCI总线程控制,电池等等。
这玩意对邢宝华团队来说是个挑战,关键邢宝华请来的架构师都有自己的工作,根本拿不出时间来给他搞这玩意。
有了这个想法,等忙完找英特尔的人聊聊委托的事儿。
后续的论坛内容,邢宝华也不再看。关上电脑,起身去楼上华泓集团处理挤压的公文。
其实这厮根本不用去,打个电话就有人送下来。
只是这厮想刷点存在感。
在华泓处理完一些工作,下班后,邢宝华回到周掌门那边,此时见她正和人通电话,也没打扰。
把正装换下来先去冲凉,出来后见到周掌门说道:“刚才梅姨打电话来,让我转告说谢谢你,帮她的艺人解围!”
“小事,有些心事去海边散散步,谁知道他们在哪里拍写真。晚上吃什么?”
“枸杞山药猪肾汤”
不问还好,一问,这是晚上要加班的节奏啊!
人啊!确实是复杂,心里想着一套,做起来又是另一套。
饭前的时候还有些排斥,晚上睡觉前还很期待。
最烦人的事儿莫过于好事儿被打扰,就差那么一哆嗦时来电话了。
接还是不接?肯定不接啊!
但不接还响个没完,这时候找他肯定有急事儿。
接起电话,就没好气的问谁,啥事?
机房来电,说服务器又被攻击了!
邢宝华没回复,直接挂上电话,赶紧找裤子提上,还对周掌门说道:“你先睡吧!公司有急事儿,今晚不回来了。”
“注意身体,别熬太久。”
“昂!”邢宝华应声后,赶紧奔向公司。
带着一肚子火,或许是没发泄出来,或许那些黑客没完没了的攻击导致上火。
到达机房,看到之前组合的小组,已经忙碌起来。
邢宝华问向主管,怎么回事?
“老板,对方显示DDoS攻击,在用CSRF攻击。在DDoS攻击时已经及时阻止,按照上一次的方式处理。”
“还是邮件攻击?”
“是的!”
“IP追查到哪儿?”
“大美子国。”
“最终地址找到了吗?”
“没有,对方用了暴力逃脱,之后没有线索了,现在只要解决掉CSRF攻击,我想能找到线索。”
“行,你先忙着,我去检查一下日志。”说着邢宝华就去隔壁的小屋,开启他的小型服务器做辅助机用。
刚才主管说的CSRF攻击,全程是跨站请求伪造英文字母的首写字母。
这东西最厉害的地方就是它可以利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。
和之前登录用户账户手法不一样,那次是拿到客户的资料和密码后,用人工去登录。
而这次是伪装成客户,怎么说呢?就好比类似钓鱼网站。
这玩意的核心在于,客户打开外卖网站的情况下,会发现有个吸引人的图片,假如这个图片写着点击免费吃,一般人还真就打开了。
这个图片就是被CSRF攻击过的恶意网站,那此时在恶意页面的唆使下,客户不自主的就进入到和外面毫无相关的一家网站。
不用想,此时客户的电脑绝对中毒了。
这么一想这东西也没什么厉害的,马马虎虎啦!但,别小看这玩意。
CSRF攻击最致命的一点是把恶意网站包装成美丽的糖果,算是性危害较大,你所有的信息全部被抓走。比如发邮件?删数据?修改数据,伪造数据等等。
这玩意也会一步一步挖空用户所有信息,如果有网上银行,没经过加密盾情况下直接转账。
这也就很多时候听说,有些人明明什么都没做,只是点开了个链接钱就失踪了。
当然,也不是所有人都遇到这种情况,更多是攻击者会监控你的一举一动,获取所有客户个人信息后转卖给某些非法组织或非法盈利机构。
懂行的很好辨别这些恶意网站,只要看一下网页中的地址,先看一下网址开头是http,那就放心的去浏览。如果是https?只能给你说,小心点,关闭浏览器,别想好事儿?
诈骗链接无处不在,一直延续好多年,比如当年QQ或VX都遇到过,莫名其妙的收到陌生人发来的一份在线共享文档,内容为:“XXX-XXX”就是能吸引你的内容等等。
还有就是你VX或QQ列表中朋友会发个链接给你,写着什么小丽、小倩、小红,21岁 36G杯199一条龙。
点击链接看真人生活照。
或者是点开链接并转发10个群即可领取100元现金红包等等。
如果看到这些是自己的经常聊得来的朋友,ok,对方比你早一步中招,已经被人伪装成好友来给你发送信息。
至于说,我一个穷B,要啥没啥,银行里也没钱,还怕中毒?
没钱不要紧,绝大多数都一样,他在千条信息中,只要盗取一个就够吃好多年的。
而且还会把你的信息打包成多少条信息几百块这样卖点,总之,你的ip和你电话联系方式,都会被卖点,指不定什么时候给你用上。
早些年,刚推行信用卡的时候和业务挂钩,就是把盗用来的身份信息办理信用卡。
几十万条信息都不一定盗取身份证啥的,但往往有些电脑中就有身份证照。
这样一来,打印出贴在纸上,再找个实力不错的公司,办理假证明材料,让勾结来的业务递交上去。
等风控审核完,能下来就赚,下不来没啥损失,总有那么一点概率办成。
开卡他们都有一套流程。
后来更疯狂到找个代理人,给他投资开公司。
转跑业务的那种或许是猪饲料,或许是化妆品,或许是洗衣粉等等。
利用业务员的流动性,来办理信用卡。
怎么套路呢?就是招聘业务过来,办理入职不是需要身份证复印件吗?
名义上说实习生要建立档桉,需要完善信息等等。
就这样,你家的地址和电话甚至父母,亲属信息都有了。
他们会把收卡的地址留在公司,基本上三五八千的卡70%批下来。
这就是从一条电脑病毒衍变出来的生意经。
当然,后期银行在发卡时,也不是那么盲目了。他们有了完善的数据后,在真假上对比就能风控。