第44章 第二次穿越(2 / 2)

三度穿梭 骑着月光鱼 1651 字 2023-06-30

出来了,要求以最快时间,连接防火墙背后的主机,可以吗?”  “用的是落后的IP协议?”  “当然啦,除了它,还能用什么?总不能用ATM吧?”  “好,分分钟搞定。”  “我马上去网吧。”  “你先把暗网会员名改为花非。”  “为什么?”  “我用这个名字。”  “好吧。”  蒋铎在电脑前坐下,宁乘风说道:“我在学习教程时,发现IP协议的不少漏洞,甚至包含低级错误。”  “你想利用漏洞?”  “嗯,IP地址的源路径选项,居然允许IP数据包自选一条通往主机的路径。”  “有防火墙挡在前面,主机怕什么?”  “是吗?你点击‘开始测试’。”  “好。”  “进入命令行,使用Forwarded,获取防火墙和目标主机的IP地址。”  “我不是学计算机的,能不能说明白一些?”  “先测试,回头再细说,屏幕上第一个Unknown的有效IP字符串,就是真实的IP地址。”  “我保存下来了。”  “发送请求报文,结尾加一段字符:‘花非来了。’记得先设置IP源路径选项,把其中一个目的地址指向防火墙,但最终地址改为目标主机。”  “好,我加上了‘Huafei is con’,然后呢?”  “没有然后,收工。”  “什么?”蒋铎无比震惊。  屏幕果然出现弹窗,“恭喜你,以最快速度入侵主机,成功通过测试。”  “到底怎么回事?”  “报文指向防火墙,而不是主机,防火墙就会允许通过。由于协议的漏洞,防火墙的IP层在处理报文时,会改变源路径,将其发送到内网,从而直达目标主机。”  “我还是有点蒙。”  “挣了钱,去报一个软件培训班,交流会顺畅些。”  “好吧,任务可以点开了。”  “是什么?”  “呀,要对晖弘手机公司下手,它在国内的市场份额第三,发货量不小。”  “具体做什么?”  “每部手机在出厂前,会装载常用App,需要一个系统级的秘钥,才能批量预装。有一家刷机公司,悬赏晖弘的预装秘钥。”  “它想替换出厂App?可哪来的新机给他刷?”  “这是黑产业,清洗加灌装一条龙,只要手机国代或省代参与,就能提供大量新机。  据说每加一个App,能向应用服务商收两块钱,如果一台机器装三十个App,就是六十块,刷一百万台手机,能赚六千万。”  “这么来钱?五万块的酬劳太低啦。”  “人家也有风险,新闻报道,前段时间抓了不少人。”  “你会不会有危险?”  “我和刷机公司之间,隔了暗网,不怕。我们怎么搞定秘钥?晖弘公司的技术很强,防火墙和主机的防护级别,肯定极高。”  “我对现在的软件系统不熟,恐怕需要一些时间。”  “不行,暗网说得很清楚,这是多人任务,有人完成后,就会下线。”  “还引入了竞争?好吧,你让我想想。”  “乘风,既然内网很难攻破,要不对员工下手?应该会容易一些。”花痴突发奇想。  “主意不错,但怎么找出掌握秘钥的员工?”  “我有同学,毕业后去了晖弘公司。”  “这是一条路,但最好别把同学牵涉进来。”  “是啊,我也于心不忍,何况晖弘的员工很多,不一定能查到。”  “据你推测,是什么部门负责预装?”  “软件研发部的预装团队。”  “晖弘公司的人离职后,怎么找工作?”  “大都会用猎才网。”