第324章 入侵進行時(二)
“怎麽?”夏教授聽到肖遠如此自信,連忙問道。
肖遠沒有馬上回答夏教授的問題,而是打開了另一個工具,這個工具有一個類似於DOS一樣的命令行窗口,肖遠在其中劈劈啪啪的猛敲了一陣,隨著最後一聲清脆的回車聲響落下,命令行窗口中出現了一個不斷增長著的百分數,顯示著軟件運行的進度。
在等著這個軟件運行結果出來時,肖遠才回過頭解釋道:“東技電信用的服務器也是IBM的AIX,我剛才寫的那段代碼正好能用上,這樣會節省很多時間,所以,在五點前應該能夠達到您的目的。”
“原來如此,不過我很好奇,IBM的AIX的安全性可是全世界公認的,怎麽在你的眼裏,仿佛不設防一樣?”夏教授好奇的問道。
“軟件工程裏有一一個理論,說的是,世界上不存在沒有bug的軟件,根據這句話,也可以說,世界上沒有絕對安全的係統,安全隻是一個相對的詞語,AIX的安全性雖然很高,但是它也不是絕對的。”肖遠說道。
“這麽說,你掌握了AIX的不為人知的漏洞?”夏教授問道。
“是的。”肖遠很肯定的答道。
夏教授聽了肖遠的話,反而沉默了下來,不知在想些什麽。
肖遠看到夏教授不說話,也就沒有再主動和他多講些什麽,而是目光盯著屏幕上黑色的命令行窗口中的那個百分數不停地滾動。
“你想過要把這些漏洞賣給IBM,或者其他組織沒有?”過了一會兒,夏教授突然問道。
肖遠扭回了頭,看了看夏教授,問道:“您為什麽會這麽問?”
“我想如果你把這個漏洞賣出去,一定會有人願意出大價錢來買的,這可是個發財的好機會,現在世界上好多0day組織,就是靠著這個賺錢的。”夏教授說道。
“這我知道,但是我不會去賣漏洞賺錢的?”肖遠說道。
“為什麽?”夏教授有些不解的問道,繼而推測道,“難道是因為你現在的軍人身份?”
“不是這個原因,我有我的原則。”肖遠說道。
“什麽原則,能說說嗎?”夏教授對肖遠的回答有些意外,於是問道。
肖遠笑了笑,沒有解釋,這時候,命令行內的百分數滾動到了百分百停了下來,然後返回了一大堆數據,於是他把注意力放到了這些數據上,開始從中查找起自己想要的信息來了。
夏教授看到肖遠忙了起來,也沒有在繼續追問打擾他,隻是對他愈發感興趣起來。
肖遠分析過這些數據後,又打開了先前的那個腳本編寫程序,重新寫了一段代碼,然後把剛才那些數據中的一些截取出來,嵌入到了這段perl腳本中,保存成文件後,再次回到了剛才的那個命令行軟件中,在其中敲了幾行命令,將剛才編寫的腳本發送了出去,窗口內嘩啦啦的出現了大量英文信息,快速的向上滾動著,同時,硬盤燈開始狂閃。
“這又是在幹什麽?”夏教授又問道。
“剛才的是一個SQL注入腳本,通過這個腳本,能獲取東技電信服務器上的IP列表,將之回傳到我們的電腦上,保存成數據文件,一會兒我們就可以從腳本中知道賀蒙寨那裏的IP列表,然後將其中的那台AIX服務器找出來。”肖遠解釋道,他發現這個夏教授好奇心真的很強,自己每做一步都要問問為什麽。
“這麽簡單就能搞定?”夏教授看到肖遠又一次閑了下來,於是問道。
“簡單嗎?”肖遠反問了一句。
“嗬嗬,我是個外行,看起來挺簡單的。”夏教授笑了笑說道。
“真正的技術都在那兩段腳本中,如果我說,那兩段腳本任何一個拿出去賣,就算要價十萬都有可能有人買,你還覺得簡單嗎?”肖遠又問道。
“嗬嗬,我就是隨口一說,並沒有其他意思。”夏教授嗬嗬笑道,他看到肖遠完成這個任務挺輕鬆的,原本緊張的心情也隨之變得輕鬆起來,所以語氣也輕鬆了很多。
肖遠再次把目光轉向了電腦屏幕,順手把剛才的命令行窗口最小化,然後開始為接下來的行動做準備,在他做完準備工作後,再次把剛才的命令行窗口還原後,看到裏麵滾動的信息已經結束了。
“接下來該分析這些數據了吧?”夏教授問道。
“嗯。”肖遠點點頭,同時用他剛剛配置分析規則的軟件打開了剛才生成的那個數據文件,然後問道,“賀蒙寨的英文是什麽?”
夏教授愣了一下,隨口說了幾個單詞,肖遠詳細的詢問了具體都是那些字母,有沒有常用的縮寫等等,然後把他得到的信息按照一定的規則分拆,寫了一個正則表達式出來。
正則表達式是一種用來進行字符串操作的邏輯表達式,其中定義了很多特定的符號,通過這些符號的組合,形成一種“規則字符串”,通過這些規則字符串能夠對大量的雜亂無章的字符串進行過濾,以達到迅速找到符合條件字符串的目的,這樣說有些抽象,我們舉個熟悉的例子,Windows資源管理器的搜索功能能夠識別一些簡單的正則表達式,如果我們想要搜索以a開頭的所有word文件,可以使用a*.doc來進行搜索,這裏麵的*號,就是正則表達式定義的一個符號,表示零個或多個字符的任意組合。
根據肖遠的經驗,數據庫開發人員在設置地名變量的時候,通常不會完整的使用地名的全稱,而是會使用一些縮寫之類的變形名稱,他如果直接用賀蒙寨的英文全程來搜索,很可能會一無所獲,所以他需要建立一個能夠把所有與賀蒙寨無關的詞語全部過濾掉的機製,正則表達式做這種事情綽綽有餘了,當然在這裏,肖遠寫出來的正則表達式,要比上麵舉得那個a*.doc的例子複雜的多。
做完這一切後,肖遠開始讓軟件進行對數據文件進行分析,因為此次分析沒有牽涉網絡,隻是在本地分析,所以速度很快,大概用了五分鍾時間,結果就出來了。
分析結果是一個IP地址列表,肖遠把這個列表導入先前那個網絡掃描工具,讓那個工具對這些IP地址進行掃描,並返回這些IP地址中在線的電腦所對應的操作係統類型。
這個過程用的時間稍微長了一些,大概有二十幾分鍾時間,在做完後,時間已經到了四點多,外邊的天開始蒙蒙亮了,夏教授在等待的過程中,又一次開始隱隱擔憂起來,這期間,他一直在觀察肖遠,他發現肖遠在這麽長時間的等待中,神色竟能夠始終如一的保持著冷靜,沒有絲毫不耐,不由得暗暗稱奇,越發覺得這個年齡絕不超過二十歲的年輕人不簡單了,也覺得自己活了四十多歲,心性還不如一個少年沉穩,不由得暗暗感到慚愧。
掃描過程結束後,軟件返回了一個結果,肖遠看到返回的結果,心裏不由得鬆了口氣,因為返回結果顯示,賀蒙寨範圍內運行AIX服務器的IP隻有一個,如果返回結果是一個列表,他還得對這個列表一一排查,又要花費不少的時間,好在這種讓他擔心的情形並沒有出現。
“夏教授,地址出來了。”肖遠指著電腦上返回的結果說道。