Capítulo 54
HackerAccess, o nome de Xia Guo, denominado ACCESS, foi fundada em 1984 e está sediada na cidade de Wonsan, Tóquio. Ela lida principalmente com consultoria de gerenciamento, desenvolvimento de software, serviços web móveis e navegadores de Internet!Navegador NetFront, principal produto da Access, o número de dispositivos móveis em Wozang é bastante alto!Esta empresa baseada em rede, para usar o nome de Supercomputador Yan, solicitou o aluguel do direito de uso do Supercomputador Yan para o Instituto de Tecnologia de Tóquio.Depois de encontrar esta notícia, Shi Lei pesquisou imediatamente o site do ACCESS por meio de um mecanismo de busca na Internet. Na página inicial do site de uma empresa, você pode saber muito. Por exemplo, a situação atual da empresa, como as demonstrações financeiras da empresa, até mesmo as senhas pessoais da empresa, etc., podem ser visualizadas na página inicial da empresa!Shi Lei entrou na página inicial do ACCESS e navegou pela situação atual da empresa. A empresa tem um bom potencial de desenvolvimento, principalmente o parceiro do navegador NetFront, que na verdade são as duas gigantes NTT e Sony.Depois de navegar um pouco, Shi Lei tentou escanear a vulnerabilidade da página inicial do ACCESS e entrou no site. Como uma empresa do setor de TI, a página inicial do ACCESS realmente tem seu próprio servidor autônomo, não um provedor de serviços de rede alugado, fornecendo espaço no servidor.Depois que Shi Lei julgou o sistema do servidor, ele imediatamente invadiu o servidor a partir de uma vulnerabilidade não divulgada. O servidor da página inicial do ACCESS armazena muitos arquivos. Shi Lei navegou com atenção e finalmente encontrou o que lhe interessava. O ACCESS possui um pequeno sistema de aluguel de supercomputadores. Eles têm servidores poderosos. A razão pela qual eles alugam supercomputadores é apenas para aumentar a popularidade da empresa!No servidor web do ACCESS, Shi Lei encontrou a conta de login do Supercomputador Yan e a senha de login. Acontece que ACCESS, a conta e a senha do Supercomputador Yan alugado, foram anunciadas a todos os funcionários seniores da empresa.
Fique à vontade para utilizar parte dos recursos do supercomputador que a empresa aluga. Esta não é uma empresa benevolente, mas seus próprios projetos de pesquisa, que precisam de confidencialidade, não podem ser enviados ao supercomputador Yan para lidar, mas não podem se dar ao luxo de desperdiçar os recursos do supercomputador Yan. Então, deixe a equipe sênior, livre para usar os recursos do Supercomputador Yan!Originalmente, isso era um bem-estar do ACCESS, mas agora se tornou um canal conveniente para Shi Lei invadir o supercomputador Yan!No servidor web do ACCESS, Shi Lei navegou por tudo e pensou sobre isso. Ele decidiu usar o servidor do ACCESS como um frango de primeira classe e se preparar oficialmente para invadir o supercomputador Yan!O servidor do ACCESS é muito bom!Esta empresa possui cinco servidores principais, que formam um grupo de servidores. A velocidade de computação de cada servidor central atingiu 0,2 trilhão de vezes. O poder computacional de todo o grupo de servidores atingiu um trilhão de vezes por segundo, equivalente a um. Um pequeno supercomputador!Em 2006, o ranking mundial de supercomputadores, a velocidade de cálculo do 500º, era de apenas 2,7 trilhões. Em outras palavras, o grupo de servidores ACCESS está definitivamente nas posições avançadas do mundo!Depois de decidir usar os servidores ACCESS, Shi Lei começou a invadir o ACCESS. Como o grupo de servidores do ACCESS atingiu o nível de um pequeno supercomputador, Shi Lei controlou cuidadosamente o servidor nº 1 e examinou as portas abertas do outro grupo de servidores.Shi Lei invadiu o servidor web do ACCESS, mas o servidor web é usado apenas para a página inicial da empresa e armazena alguns documentos sem importância. A informação principal da empresa, existem cinco servidores principais, que são compostos por grupos de servidores!A velocidade de computação do servidor nº 1 é, em última análise, insatisfatória, e Shi Lei não pode deixar de se preocupar secretamente, mas não há nada para ajudar!Enquanto esperava pelos resultados da varredura do servidor nº 1, Shi Lei imaginou que, em um romance de ficção científica, um notebook quebrado poderia ofuscar o superpoder do satélite.
Se ele também tem a habilidade de lutar contra o céu, quão bom deveria ser!Em hacking, intrusão, aquisição e controle têm significados diferentes. Por exemplo, um servidor que armazena arquivos confidenciais pode obter confidencialidade sem invadir o servidor. Existem muitas configurações de permissão no mesmo servidor e os arquivos confidenciais geralmente são adicionados com uma senha separada. Portanto, mesmo que um arquivo confidencial seja obtido, ele não é necessariamente confidencial e a senha precisa ser quebrada. Quanto a controlar um servidor, é o mais difícil! É extremamente difícil obter o controle de um servidor, principalmente o controle de um servidor avançado!O desempenho do servidor avançado é muito poderoso e muito legal de usar. Mas mesmo assim, a política de segurança do servidor avançado, o firewall do servidor, é mais difícil de consertar. E tem seguranças!Embora Shi Lei conheça muitos sistemas de servidores e vulnerabilidades não publicadas, ele não é livre para fazer o que quiser. Cada vez que um hacker é cometido, um link de rede será estabelecido. Assim que um link de rede for estabelecido, isso causará a troca de dados. Se o servidor de segurança do servidor avançado observar o fluxo de dados a qualquer momento, qualquer anormalidade será descoberta. Por exemplo, o servidor é comparado a uma piscina cheia de água, e o link de rede é como um cano de água conectado externamente. Quando o servidor está em condições normais, não há troca de dados, ou seja, quando a tubulação de água não flui para fora. Se um hacker se esgueirar e adicionar um cano de água no buraco, os guardas de segurança podem descobrir que ele está vazando?O servidor nº 1 escaneou lentamente o ACCESS e a porta do grupo de servidores estava aberta. Shi Lei e outras flores ficaram agradecidas.
Depois de encontrar a porta apropriada, Shi Lei usou diretamente o servidor web do ACCESS para simular a comunicação interna do ACCESS e solicitou acesso ao grupo de servidores.Depois que o grupo de servidores recebeu a solicitação do servidor web, porque ambas as partes pertenciam ao ACCESS, o firewall do grupo de servidores não bloqueou a solicitação do servidor web, Shi Lei entrou com sucesso no grupo de servidores por meio de vulnerabilidades não anunciadas por meio de solicitações normais!Depois de entrar no grupo de servidores, Shi Lei não agiu precipitadamente, mas começou a investigar a composição do firewall do grupo de servidores. Se você não consertar o firewall, temo que Shi Lei tenha acabado de começar a limpar o grupo de permissão e o firewall emita um alarme!Shi Lei usou o servidor nº 1 para analisar o firewall enquanto espionava manualmente. O firewall da ACCESS obviamente não é um item popular no mercado, mas sim uma empresa de segurança de rede e um sistema de firewall customizado.Pegue emprestado uma palavra da comunidade hacker, firewall gratuito, o efeito de defesa é igual a zero!Demorou quase duas horas para Shi Lei entender basicamente a situação do firewall. O firewall do ACCESS é, na verdade, fornecido pelo Norton!Na vida passada, Shi Lei estudou deliberadamente o firewall do Norton, e cada um de seus produtos, Shi Lei é muito familiarizado. Embora o firewall do ACCESS seja um produto personalizado do Norton, seu código-fonte também é baseado na série Norton.No grupo de servidores, Shi Lei escreveu um programa malicioso, pronto para perfurar o firewall e tornar o firewall inválido!A melhor maneira de combater um firewall é dominar as vulnerabilidades do sistema do servidor, entrar no servidor e destruir o firewall de dentro do servidor.Afinal, a defesa do firewall é muito forte, mas a defesa interna é relativamente fraca!Depois de passar dez minutos, Shi Lei compilou um Trojan malicioso contra Norton Firewall e então começou a destruir o firewall por dentro.
O firewall Norton especialmente personalizado ainda não consegue se livrar do modo Norton, e o Trojan malicioso escrito por Shi Lei começa a estrangular por dentro!A função do firewall foi gradualmente substituída por um Trojan malicioso. Todo o processo foi silencioso e não atraiu a atenção dos seguranças.Depois que o Trojan malicioso destrói o firewall do Norton, ele não consegue detectar a assinatura do firewall do Norton e então começa a se autodestruir e se limpar do servidor.Shi Lei colocou as mãos no teclado e sorriu. Ele não esperava que, mesmo assim, conseguisse o firewall Norton!Depois de digitar algumas linhas de código no teclado, os usuários com direitos dentro do grupo de servidores ACCESS estão todos listados na tela do computador de Shi Lei.Pelo lado positivo, o grupo de servidores tem apenas três usuários superprivilegiados e mais de dez usuários de todos os níveis, grandes e pequenos. Shi Lei continuou a digitar cuidadosamente o código e injetou o sistema de autenticação de autoridade do grupo de servidores. Depois de um tempo, duas contas são exibidas novamente no display. As permissões dessas duas contas ainda estão em cima dos três usuários superprivilegiados! "Nima, na verdade tão insidioso quanto o irmão de pedra, gosta de esconder os verdadeiros usuários superprivilegiados!" O rosto de Shi Lei exibia uma expressão desdenhosa. Escondendo os verdadeiros usuários superprivilegiados, esse truque é bastante comum em servidores avançados. Se for um hacker que tem um pouco de comida, invade o servidor avançado e obtém o usuário superprivilegiado na superfície brilhante, ele começará a fazer papel de bobo e estabelecer seu próprio usuário superprivilegiado, que será exposto em um flash!Shi Lei descobriu a empresa ACCESS, o verdadeiro usuário superprivilegiado oculto, mas ele não moveu os dois usuários superprivilegiados, nem estabeleceu seus próprios usuários superprivilegiados.
Em vez disso, comecei a escrever código para assumir o sistema de permissões original no sistema de grupo de servidores.Se você usar o sistema de permissão original no sistema de grupo de servidores, crie um usuário superprivilegiado, mesmo que esteja oculto. Uma vez que o usuário superprivilegiado do ACC Trust, a verificação do grupo de usuários de permissão do servidor também exporá o usuário superprivilegiado recém-criado, o que equivale à exposição ao comportamento de intrusão.Portanto, Shi Lei precisa estabelecer um novo sistema de permissão, enxertando em vez do sistema de permissão original no grupo de servidores. No novo sistema de privilégios, os dois superusuários ocultos na superfície ainda têm o privilégio mais alto. Mas, na verdade, Shi Lei construirá um usuário superprivilegiado mais avançado, oculto no sistema.Devido ao uso do novo sistema de privilégios, mesmo os dois usuários superprivilegiados originais, verifique minuciosamente a situação do servidor, desde que não encontrem o sistema de privilégios a ser substituído, eles não conseguem encontrar os usuários superprivilegiados ocultos por Shi Lei. Em geral, os guardas de segurança não terão dúvidas de que o sistema será substituído.Porque a substituição do sistema é definitivamente uma tarefa difícil, e apenas hackers de classe mundial como Shi Lei podem fazê-lo! ainda não coletado, pode coletá-lo! Peça aos membros que cliquem e ajudem Shanshan a clicar na lista!Buscar recompensas, pedir comentários, pedir uma resenha na área de resenhas de livros!Além disso, apenas uma pessoa no último pequeno evento ganhou o prêmio e sobraram alguns amantes. Se alguém precisar, a área de resenhas de livros postará uma mensagem, abriremos outro pequeno evento, desta vez com um Tencent de oito dígitos, ou sete. Número YY número! Há uma necessidade, a área de resenhas de livros é estranha ~—— [Obrigado por sua apreciação] Se Ye Ying soprar neve, recompense 588....;