“我正在发起一条非法请求,对方很快就能知道我们的存在,一般来说,他们都有电子合成语音提示。”林雨指着黑兮兮的freeBSD屏幕说,上面是一个用命令行打开的字符发送界面,她刚刚发出去的字符是一个友好的……“Hello”。
“你……入侵了他们?”陈默暗暗为她捏了把汗。
发送消息,大摇大摆,直接发?
她知道自己现在面对的是什么?
Skynet(天网),美国第二大黑客组织,与Anonymous同等级的存在。要入侵这样的系统,大摇大摆也好,偷偷摸摸也好,不留下几层皮是办不到的。
“我不入侵任何一台机器,”林雨将freeBSD虚拟机最小化,“事实上,他们的ip是我用搜索引擎直接搜出来的,我现在发送的消息使用的类似于计算机信使服务的接口,用广播包直接投递,这在任何一个国家的法律里都是合法的。”
计算机信使服务(在windowsXP的服务列表中名称为“Messenger”)当然是合法的。熟悉windows的人都知道,这个服务在XP sp2以前的版本都默认开启,vista、win7以后的版本则直接不存在该服务——当然,高手们都知道,服务可以不存在,windows系统中保留了该接口,只要你足够牛叉,还是可以调用该接口向目标计算机传送信息。
“广播包……那上面岂不是带了你的ip信息!”陈默没有眼镜也要大跌眼镜了。
为了保证在任何一个国家的法律里都是合法的,当然要付出代价,代价是高昂的——直接暴露在对方面前。
林雨高深莫测地笑笑:“换做你,接到直接传过来的ip广播包,你相信这是我的ip么?”
假作真时真亦假,我敢做,你敢信么?
然而仿佛这句问话被对方听到了,freeBSD自动最大化,“Hello”下方闪着刚刚收到的一个字符串:“Hello,27.46.118.23,nice to meet you,you ware found!”在对话界面的右边自动分割出一个状态界面,显示的是系统当前安全状况,排在第一条的是nmap扫描和nc嗅探记录。
看来,对方虽然有点怀疑,但总体是相信这是真实ip,疑兵之计在这些技术帝面前不太顶用。
Skynet的回应当然不可能只是中规中矩发一条问候信息,对于能把信息发到组织总部的人,他们无需客气,也无需不客气。
陈默眨眨眼:“中奖了!你说这个ip是你通过搜索引擎……搜出来的?”
这年头的黑客都那么不小心,日防夜防,搜索引擎难防,还有被搜索出来的黑客ip?!
Skynet的高手们都是吃饭的吗?奇哉怪也!
“不信?看看这个。”林雨从陈默手上接过他的笔记本放在桌上,打开浏览器输入一个网址,
没用过搜索引擎.shodan的,肯定算不上高级黑客。但作为超级黑客,陈默使用这个搜索引擎已经是很久以前的事情了。.shodan是一个只有黑客才会使用的搜索引擎,界内称为“暗黑版谷歌”,通过它可以直接搜索到服务器的ip地址,甚至可以找到联网的摄像头、路由器、红绿灯!高级黑客们可以用这个超级搜索引擎找到许多甚至当事人都不知道其存在的资料,通过连接线上的监控录像系统,黑客们甚至可以跟警察们一样调出所有的监控录像!!
如此妖孽的存在,无怪乎高级黑客们默契地对普通人闭口不谈这个超级秘密。
“没有。”陈默撒谎的时候脸都没红。
林雨看都没看他,直接搜索关键词“telnet password”,回车,出来N多选项,她在service选项里勾选了SMTP,瞬间就只剩下几个了。神奇的是,这几台服务器后面跟的内容都一样,现全文摘录如下:220 Hello my friend! If you are reading this - possibly you are a hacker! Otherwise, why do you co
ect to this SMTP via telnet?)) Ok,I'm giving up! Server's root password is 123456qwer ... But don't say to anybody!
【作者注:讨厌的英文,咱没过六级的娃,得翻译一下才能看懂,这段话的意思是说:你好,朋友,如果你正在读这段话,那么也许你是一个黑客,但你为什么尝试用telnet来登录我这台*tp服务器呢?好吧,我扛不住你的攻击,投降,服务器的root密码是123456qwer,但请你不要再告诉其他人!】
“你看,这里的178.63.0.20、178.63.0.46、178.63.0.54、178.63.0.55都是178.63.0.0/24网段内的,一个网段里需要四台SMTP服务器么?”林雨看着陈默一脸茫然,加了一句,“能听懂?需要我解释下SMTP是什么?”
陈默当然知道SMTP就是linux下的邮件服务器,什么qq邮箱163网易邮箱都是登录到这些服务器上的。不过这娃肯定很无辜地跟林雨说不懂,而后者也当他不懂,详细地解释着。解释完了陈默问:“那你直接就搜password,直接就搜密码,这样也得?”
林雨冷笑道:“这就是shodan搜索引擎的可怕之处了。它不但能检索到所有的默认密码——很多路由器用的都是默认的admin用户名和密码,还能检索到服务器地址和服务类型,连nmap扫描都免了!”林雨似乎不想多谈shodan相关的事情,回到了原来的话题上,“我在122.72.88.88这台服务器上找到了178.63.0.0/24网段留下的记录,而这整个网段最诡异的莫过于这四台SMTP服务器了。虽然没法确定,但只消投石问路,这不就问出来了嘛。”
【作者注:这几个ip是真实的,shodan搜索出来的结果也是真实的,看官不信可以点开始、程序、附件,点开命令提示符,输入telnet 178.63.0.20 25,回车,其中25是*tp服务的端口号,可以看到上面的英文提示,一个字也不差,其余ip同理。】
这时freeBSD的聊天界面收到了一条新的消息:Hello my friend?Are you online now?
看起来对方不淡定了,看林雨好一会没回复,就再发了一句。
陈默指着这条新消息问:“那现在你发现了他们,他们也发现了你?”
林雨摇摇头:“他们发现了我们是事实,我这个联通上网卡是实名制买的,没准这会他们已经在看我的资料了。我们发现的178.63.0.0/24可能只是他们的一层跳板,但很可能不是他们本身。”(未完待续)