第八十章 单向解密
胡一飞连续第三天没去上课,早上起床,他就开始鼓捣大道科技公司的服务器。这是个力气活,胡一飞基本是按照狼蛛材料上写的步骤一步步来做的,之前他也看了好几遍,但真到用的时候就发现全忘了,还是要按照“说明书”来操作。看来黑客这玩意,脑子里领悟是不行的,还得手底下见真章。
弄了半个来小时,胡一飞终于是搞定了外网进内网,已经能够看到大道科技企业内部的机器,现在刚好还没上班,他搜索出来几台内网的电脑,都是很重要的机器,这些机器一般都会24小时运行,除了例行维护外,是不会关机的。
狼蛛的材料上写了,入侵内网的机器有很多种方法,窃听账号密码最靠谱,种马下毒最为行之有效,远程登录的法子反而不行,因为个人操作系统一般是不允许多用户同时登录的。
种马下毒,胡一飞一样都不会,远程登录就只用使用神器了,狼蛛所说的限制,倒是不适用于神器,之前自己监控段宇小丽的电脑,他们安装的也是个人操作系统,在神器面前,根本不存在什么多用户登录的限制。
胡一飞想了想,就退出大道科技的服务器,先从网上找到了一个文件粉碎工具,和赵兵昨晚使用的那款是一模一样的,赵兵是高手,他使用这个工具来粉碎文件,应该是可以信赖的。
在心中再琢磨了一下流程,胡一飞就准备动手了,先用神器进入大道的网关服务器,然后再下载神器,链接他们的内网电脑,最后粉碎神器,清理日志。
“不对啊!”
胡一飞刚要链接,又想起一件很重要的事情,神器一旦进入工作模式,自己就不会退出,到时候总不能再关机吧!万一大道科技内网有几百台电脑,运气不好的好,自己岂不是要把所有的电脑都关一遍能找到赵兵的电脑。
“日啊日啊!”胡一飞抓着头,自己策划了一晚上的行动,竟然还没来得及行动就失败了。他这才发现拥有神器甚至还不如那些基本功扎实的小黑客,自己有神器,能搞定一切,却单单就搞不定内网的机子,除非是自己就在对方的内网里头!回过头来看,当时狼蛛提供的方法是最为靠谱的,可惜自己太相信神器了,以致白白浪费了那么多的时间。
胡一飞现在不想跟赵兵继续撕扯下去了,就是用狼蛛的办法,一时半会也未必能成功,自己运用不纯熟,露了馅的话,就更麻烦了。
想了半天,胡一飞就打起了目前搜索出来的这几台内网电脑的主意,他决定蒙一次,就关一次机,看看能不能从对方的电脑上获取什么信息,最后,他选定了一台名字叫做XX的电脑。
在对方的网关服务器上用神器再连接内网电脑,还有点二层跳板的意思,胡一飞这么想着,就看到了那台XX电脑的画面。
二话不说,直接进入工作模式,胡一飞就在这台电脑上翻了起来,希望能找到一些线索,所有的盘都翻遍了,最后只找到一份员工名录,这个对胡一飞还有点用,其余全是大道科技公司的各种资料、报表什么的,对于胡一飞的目的来说,这些没有一点利用的价值。
胡一飞翻了翻,在员工名录里找到了赵兵的资料,有照片,有联系方式,甚至连赵兵的家庭住址也有,胡一飞大喜,准备把这些都记下来,转念一想,自己又不是上门砍人,记这些有什么用?
一时想不出什么好办法,胡一飞就把这些员工名录统统打包,发回了自己的信箱。
重新翻了一遍,再无收获,胡一飞暗道晦气,就清理日志,关掉了XX电脑,然后又在网关服务器上粉碎了神器,清理日志后,撤离了大道科技公司。
胡一飞把哪些员工名录在自己电脑上又翻了一遍,依然毫无头绪,就只好暂时放弃,转而去琢磨怎么攻破赵兵的那个网络相册,里面有自己女人的照片,都是必须删除的。
暴力破解密码太费时间,而且就算得到一个,用处也不大,因为昨天晚上胡一飞就已经发现了,赵兵这家伙很奸诈,在域名管理网站、邮箱、网络相册上分别使用三个密码,他仔细数过的,三个密码的长度都不同。
“那就用老本行吧!”
胡一飞用神器连接到网络相册的服务器,有了弄胡萝卜的经验,他熟门熟路地就在代码中找到了数据库的地址,他现在就觉得那本《网站架构》的书太球有用了。
打开数据库,胡一飞找到了赵兵的那个账号,但密码却是加密后保存在数据库中的。根据网站架构那本书上所讲,这样的密码存放方式是比较安全的,之所以安全,是因为这些加密算法是不能被反向解密的,也就是说,你看到这些加密后的字符,是没有办法解出原本的真实密码是多少,而且不管多长的密码,加密后统统都是18位,你也不可能知道原来的密码有多长,就算是暴力破解,无疑也是增大了难度。
而用户登录时,只要输入正常的密码就可以,等密码提交给网站之后,会先被加密,然后再和数据库中保存的密码进行对比,相符的话,就登录成功,不符合的话,就登录失败。
想起上次Cobra的报告会,他就是把管理员的保存在数据库中的密码给修改了,但自己现在要是直接在数据中把赵兵的密码改为12345,肯定是行不通的,因为12345被加密后,就不是12345了,到时候对比肯定不能成功。
胡一飞对密码加密完全不懂,但他脑子活,立刻就从这个过程中找出了可以利用的地方:这种加密的方式一定是单向固定的,一个固定的密码,加密之后所形成的18位字符也必须是固定的,否则就没有办法来做对比了。
也就是说,如果自己能提前知道12345被加密后是什么样的字符,然后再用这个字符替换掉已经存在于数据库中的字符,那自己输入密码12345,就肯定可以对比成功,然后成功登陆了。
胡一飞为自己的想法欢欣鼓舞,他又在网站代码中翻了起来,很快,他就弄清楚了加密的算法是什么,是一种比较流行的通用算法,叫做MD5加密算法,网站的代码中很明白地交代了这一点。
“MD5加密”,胡一飞这个关键字放进了搜索引擎,出现了好多结果,其中就有MD5加密器,可以输入密码,显示出加密后的字符。胡一飞下载了一个,输入12345,得到了一个18位的字符,和那数据库中密密麻麻的字符很是有点相似。
胡一飞重新进入对方的数据库,为了保险起见,他先把赵兵目前的密码字符记录了下来,然后才把自己的字符替换了进去。
保存之后,胡一飞退出数据库,在自己的电脑上开始登录网络相册,输入赵兵的账号,以及密码12345,竟然还真的成功了!