第五十二章计划(下)
“人家是做安全公司的,想要入侵哪有那么简单,我先找找资料,看看能不能下手。”张扬无奈的开口说道。
“哦,这样啊,嘿嘿,行,那你先找资料,我回去给我老头子打个电话,让他给我准备点材料,我好国庆回去拿,到时候我提前三四天回来,给你搞定你的笔记本,我告诉你哦,我老头子那里可是有很多好材料的。”方少云得意的笑了笑,然后才挥着手离开了。
看到方少云关门离开,张扬才无奈的摇了摇头,方少云刚刚说的虽然没猜中张扬的计划,但是也猜了一个开头。潘文龙这小子够狠,但是张扬也不是善茬,他已经想好了,先找出百影集团的防火墙和杀毒软件漏洞,同时张扬还得到了他们公司的所有客户资料。
到时候张扬会有规律的盗取这些客户的资料,并且让这些客户发现,这些客户发现之后自然会找百影集团的麻烦,而张扬,要的就是将这个漏洞的资料卖给百影集团!至于卖多少,那就看张大爷的心情如何了。
MLGBD,老子看你嚣张!张扬冷笑了一声,这只是初步计划而已,张扬现在对蓝域还有些模棱两可,等他将蓝域也学习到红域那个地步之后,张扬还有釜底抽薪的计划。你不就是靠钱么?等你没钱了,你又能怎么样?
不就是五万块么?到时候百影公司损失的是多少?张扬本来不准备这么早就使用到自己的红域力量的,不过有些事,是可忍孰不可忍,不过是将隐藏身份的手段提前一点而已。对于自己该怎么隐藏自己的身份,张扬早就有了计划。
网络上张扬是不可能什么都不做的,只要做了,他刚开始并没有隐藏自己的IP,所以很容易会让人怀疑到。
如果想隐藏身份不让任何人知道,那最好的就是不在任何人面前表现你的能力,一直低调下去,先不说前面一点张扬早已经犯过了,就后面这一点,一直低调下去也不是张扬的性格。低调就意味着装孙子。
光是网络上牛叉,现实中装孙子有什么意思,人总是要活在现实里面的,张扬的理想就是网络和现实同样牛叉,而且又不能让任何人怀疑到他和网络上的身份是同一个人。
打开百影安全的防火墙和杀毒软件的分析结果,张扬迅速开始研究起来,任何一个软件都不可能完美无缺,即使当时是完美的,那么以后也会出现漏洞。即使美国的几个情报部门也不敢说自己服务器上面的防火墙是完美的。
根据分析的结果,张扬脑海里面迅速有了一个大概的雏形,很快张扬就发现了百影防火墙的一个漏洞,是一个关于字符解码方面的漏洞,不过这个更多的是跟系统相关,百影集团的防火墙因为个人用户比较少,都是大型客户,这些大型客户都有自己的服务器。
所以它也是一款保护IISWEB的防火墙,它有多项阻断功能,例如检查提交上来的HTTP请求等等,而如果这些请求里面存在可疑字符就能阻断这种请求,但是百影安全的防火墙不能正确解码%2e一部分特殊字符,这就意味着很多恶意请求能够绕过防火墙的保护而被传递到WEB服务器上。
这个漏洞发现的也比较晚了,不过这漏洞并不是张扬所需要找的,他要找的是处于百影公司产品中间的通用漏洞,所谓通用漏洞,就是指在你的一系列产品中间都存在的同样一个漏洞。
这样的漏洞,有一部分是系统本身的缺陷,在设计的时候没有发现,而有一部分则是人为因素,比如微软的WIN系列和office系列,就有好多通用漏洞,这些漏洞到底是微软的程序员故意留下的,还是系统本身存在的,大部分人都心知肚明。
你想想,一个漏洞如果你的一款产品里面有,那还情有可原,但是说如果这个通用漏洞覆盖了你前后好几个产品好几代产品,那它就有问题了。微软可以靠着自己的垄断地位不惧怕被用户发现后不使用自己的产品,但是百影安全不敢!
现在全世界的安全公司和安全产品多如牛毛,如果哪家安全公司的产品上面爆出了有通用漏洞的存在,那就等着被用户唾沫淹死吧,如果造成了损失,那你就等着赔偿好了。
不过通用漏洞比较难以发现,毕竟这玩意可是冒天下之大不韪,微软出现通用漏洞,人家可以解释说软件和系统镶嵌的时候兼容有问题,或者说需要照顾的程序太多,导致漏洞出现,虽然有些勉强,但是能解释的通。
但是你一个杀毒软件和防火墙要是出现通用漏洞,那可就说不下去了,防火墙是干嘛的?是保护用户资料安全的,现在防火墙上面出现了漏洞安全,要你有毛用?
分析完防火墙之后,张扬就去分析杀毒软件了。这工作不是一天两天的事,如果有,那是最好,如果没有,张扬可还有后手的。
一周的可能很快就过去了,就在放假的最后一天晚上,张扬一共找到了隐藏在百影安全里面的两个通用漏洞,或者干脆说是百影安全留下的后门。
而剩下的时间张扬就是研究蓝域方面的知识,比如在自己的肉鸡上面放置蜜罐,以及通过种后门如何最大限度的控制一个肉鸡。
没事的时候,张扬就上anubis论坛跟一刀流请教一些关于蓝域方面的知识,短短两周多的时间,张扬的蓝域水平几乎是以几何倍的速度在上升,张扬这完全是属于厚积薄发的一种,别看张扬没接触过蓝域方面的知识,其实虽然在计算机领域分为红域和蓝域,其实红域和蓝域之间有太多共同的地方了。
而托thanatos的福,将张扬的红域水平提升到了一个相当高的高度,这样张扬再回来重头学习蓝域知识的时候,已经不仅仅能用事倍功半来形容了。
其实有时候张扬自己想想,都挺佩服thanatos的,以他的实力可以悄无声息的入侵北美防空司令部,复制里面的资料而不被对方发现,但是他愣是为了万无一失,花了五年的时间来培养自己这样一个菜鸟,这样的人,心机就如同他的计算机实力一般,深沉的可怕。
***************
更新的晚了点,嘿嘿,睡多了,大家的票票砸来吧!!(记住本站网址,Www.XS52.info,方便下次阅读,或且百度输入“ xs52 ”,就能进入本站)