第七十五章 固态日志
打开的文件,不管是用户名还是密码都是一串32位的字符串,看到这个字符串,杨青不禁骂了出来:“密码加密就算了,为什么用户名也加密?”
32位由数字和字母组成的字符串是一种非常常见而且有效的数据加密手段,简称MD5,把任意的字符通过算法变成一串32位的字符,这种方式就是为了让黑客即使下载了数据库也无法得到用户的敏感信息,不过一般都是只对密码进行加密,很少有公司会对用户名也加密。
杨青有些无奈,不过随后杨青又笑了起来,不过就是浪费点时间而已,算出来就是了。
MD5的加密算法是公开的,任何人都可以使用,MD5的优点是不可逆,你可以加密,但是无法逆向解密,这也是MD5被使用的比较多的原因。
虽然MD5加密无法进行逆向解密,但是却可以通过对比的方法来进行破解,比如说用户的密码是12345,生成的字符串是固定的,只要黑客也用12345生成一个字符串然后和数据库中进行对比,如果一样那么就说明这个用户的密码是12345.
杨青现在要做的就是自己生成一个密码字典,把用户常用的一些弱密码生成md5字符串,然后在和数据库对比,这样就能把那些使用了弱密码的用户筛选出来,能够筛选多少用户完全要看密码字典强不强了。
至于用户名就更简单了,如果说是其他网站的用户名杨青还比较的头疼或者干脆放弃算了,但是企鹅的用户名基本上都是数字,手机号,这就简单多了,只要有足够多的算力就能把所有的用户名挨个的对比出来。
杨青的蜂巢有2000万的僵尸电脑,这些电脑都可以进行运算,虽然每一台电脑的性能都比不上专业的服务器,但是如此多的电脑在总体的性能上已经超过了很多大型的数据中心。
打开编译器,杨青开始编写数据对比软件,这个软件就比较的简单了,只要不断的循环对比数据即可,杨青估计自己只要一个小时就能写出来。
…………
微信停机已经超过半个小时,无数的用户登陆微信看到的都是一行提示:“连接失败,请检查你的网络设置。”
最开始用户还以为是自己的网出了问题,但是紧接着就从其他的网站,媒体上看到了报道。
“最新消息,微信疑似遭到黑客攻击,以瘫痪超过半个小时。”
“网友纷纷发微博表示自己的微信无法登陆!”
“震惊,微信倒闭了?”
“你的微信还好吗?”
“啊,我说怎么收不到信息了,原来是微信服务器出问题了!”
“……”
“快看,微信官网出公告了!”
“又是服务器临时维护,骗鬼呢吧!”
“不管你信不信,我是信了!”
“……”
…………
企鹅网络安全部
梁涛双手快速的在电脑上敲打着,在他旁边企鹅的老总华月山问道:“找出漏洞了吗?”
梁涛回答道:“找到了,我正在编写修补代码!”
华月山点了点头没有在打扰梁涛。
整个部门的人此时没有人说话,只有一连串不断响起的键盘敲击声。
“漏洞修补好了!”梁涛大声喊道:“开启主服务器!”
“另外开启实时的日志检查,你们给我检查每一个最新变动的日志!”梁涛大声的吩咐道。
……………
杨青正把编写好的密码匹配软件植入到蜂巢网络中,在软件开始执行后就把注意力从新放回到了微信上。
“呦,又恢复服务了!杨青暗道一声,紧接着控制猎狗再次链接服务器。
“链接失败!”
“NGR23490948号漏洞测试失败!”
看到这个提示,杨青心中暗道:“果然不愧是大公司,这么快就把漏洞修补好了!”
“不对,我之前进入服务器的第一步就是删除了服务器日志,没有日志他们是无论如何都不可能分析出来通用漏洞的,难道是?”杨青猛然一惊:“不会是固态日志吧!”
“试试就知道了!”杨青想着,控制着猎狗使用其他的通用漏洞进行尝试。
一分钟后,杨青再次进入到企鹅的主服务器中。
这一次杨青开始查看当前系统运行的所有服务,突然杨青的瞳孔一缩:“果然是固态日志!”
固态日志是一种物理的日志服务器,这种服务器有一个特点就是记录主服务器的所有操作日志,而这些日志无法删除,就是企鹅的人也没有办法删除,这种服务器中安装的硬盘只能进行读写的操作,无法进行删除和修改,硬盘的容量被写满就不能用了,为的就是确保记录服务器的所有操作日志,是用来对付顶级黑客的必备硬件,防止黑客删除日志,不知道有多少黑客都栽倒了这个上面。当然,这种在物理上就进行了限制的硬盘也就只用大公司能够用的起。
确定了服务器真的是固态日志,杨青呵呵一笑:“这个通用漏洞就当是送你们的了!”
黑客攻防有得必有失,一个通用漏洞的价值往往是一个顶级黑客在网络世界中的通行证,知道这个漏洞的人越少越好,如果黑客频繁的使用通用漏洞,那么一旦被记录到日志中,那么只要对方有顶级的安防人员那么必然就能通过分析日志找到黑客利用的漏洞,日志的重要性可见一般,而一般大型的公司都会配备固态日志,让黑客所有的痕迹都无所遁形,想删都删不掉,是以对于一名顶级黑客来说,如果没有必要一般是不会去招惹大型公司的,就像是杨青这样,进入企鹅服务器的代价就是两个通用漏洞被泄露出去。
不过相对与两个通用漏洞,杨青更在意的是把企鹅的用户数据都下载下来。
在确定了是固态日志之后,杨青再次下载剩余的用户信息。
………………
“部长,有情况,日志显示服务器又被入侵了!”
“什么?”梁涛大声的道。
“没错,对方再次下载数据库!”
“关,马上关!”梁涛大声的囔囔道:“两个通用漏洞,这究竟是什么黑客团队!”
梁涛此时有些愤怒了,自己也不过就掌握了一个通用漏洞而已,现在竟然连续出现了两个通用漏洞,现在通用漏洞这么多了吗。
“必须关吗?”华月山道。
“必须关,对方不惜泄露两个通用漏洞也要下载我们的数据库,看来对方是志在必得了。”
“把日志传给我,我就不信了对方还有第三个通用漏洞!”吩咐完手下梁涛转过头来冲着孟路道:“追查的怎么样了?”
孟路眼睛紧紧的盯着屏幕一动不动,双手不断的敲打着键盘,嘴里大声喊道:“对方采用的是动态跳板,我暂时无法锁定对方的ip!”
梁涛闻言大声的对着几个人吩咐道:“你们几个配合孟路,一定要把对方给我揪出来!”
(https://www.tyvxw.cc/ty64163/5787989.html)
1秒记住天意文学网:www.tyvxw.cc。手机版阅读网址:m.tyvxw.cc