“拿下論壇,並不是我們的終極目標,我們是要靠著這個論壇管理員的身份,拿下這臺伺服器,大家有沒有什麼想法?”Cobra很是善於利用發問來調動大家的積極性。
很多人連之前的演示都沒看明白呢,現在哪能提出什麼意見,要是會入侵,大家也就不用來這裡聽報告會了。
“論壇有個功能,叫做上傳,可以上傳一些圖片之類的附件到論壇上去,這個大家肯定知道吧!”Cobra笑著,“我們要利用的就是這一點!現在大家看看來管理員的介面,發現沒有?管理員是可以設定上傳附件的型別和大小的,我手上有個後門程式,格式是EXE型別的,那麼我就把EXE檔案設定為可以上傳。”
Cobra設定成功,開啟發新帖的介面,把一個EXE檔案上傳到論壇去了,也就是說,他把一個後門程式放到了那臺網站伺服器的硬碟裡了。
“後門程式放上去了,現在我們只要知道這個後門程式在對方伺服器上的具體位置,就可以利用資料庫的許可權,或者是其他手段來執行它!”Cobra沒有解釋要用什麼手段來確認這個後門程式的具體位置,而是直接用自己的方法執行了它。
胡一飛的水平有限的很,這步他沒看明白,不過,Cobra能在自己的電腦上讓另外一臺電腦執行指定的程式,這本身就很厲害了。
Cobra開啟後門的連線程式,輸入那臺伺服器的IP地址後,很快就得到了一個黑乎乎的視窗,沒有影象顯示,但可以輸入各種命令。Cobra輸入一個最簡單的DOS命令,是用來顯示自身IP地址的命令。
顯示出來的IP地址跟那臺伺服器的地址是一致的,這就證明,Cobra已經進入了那臺伺服器,並且拿到了很大的許可權。
Cobra又輸入了幾個命令,把顯示出來的結果,和自己電腦上的情況做了對比,確認這是兩臺不一樣電腦上的內容。當然,Cobra還有更直接一點的方法,他直接敲入命令,讓那臺伺服器直接重啟,很快,後門程式就失去了連線,再輸入剛才BBS的連結,也提示無法找到伺服器。現場的人雖然不懂駭客,但也知道Cobra確實是入侵成功了。
“就因為架設在伺服器上論壇程式上的一個小小BUG,便導致了整臺伺服器被人控制,現在我們再回過頭,來看看這到底是個多大的漏洞!”Cobra笑呵呵地看著會場的人,拿起杯子,慢慢地喝著水,足足有兩分鐘,Cobra才放下杯子,“我們看看那臺伺服器重啟結束沒有!”
胡一飛恍然大悟,心說Cobra喝這麼久的水,原來是在等那臺伺服器重啟完畢啊,怪不得,胡一飛剛才還以為Cobra這人有什麼慢性子的毛病呢。
Cobra重新輸入論壇的網址,這次論壇又顯示出來了,看來伺服器又正常工作了,“我們報告會的主題是網路安全,剛才的入侵,只是為了告訴大家安全有多麼的重要。怎樣能讓自己的電腦絕對安全,這才是我要講的重點。可能現場的很多同學都會有些疑問,說看你剛才的入侵,好像也不太麻煩,那防範入侵會不會也很簡單呢?”
Cobra笑著,“其實這樣的想法一點都沒錯,安全比入侵要簡單得多,安全在於平時的一點一滴,這些都是可以養成習慣來做到的;而入侵卻需要極不尋常的靈感,以及成千上萬次的試驗,這不是每個人都能做到的。”
似乎是怕眾人不相信,Cobra重新又演示了一下1=1和1=2的問題,網頁和剛才的顯示一樣,一次正常顯示,一次提示錯誤。“現在,就請大家看看我是怎麼來修復這個漏洞的!”
Cobra再次用後門聯接到那臺伺服器,找到論壇程式的原始碼檔案,開啟了,卻只修改了一句,現場的人看得很清楚,他就是往裡面新增了幾個字元。但奇蹟就發生了,Cobra儲存了論壇的程式碼檔案後,他重新再開啟論壇,這次不管是1=1,還是1=2,網頁統統都顯示正常了。
“網頁全都顯示正常,你還能得到什麼資訊呢?”Cobra笑著問大家。
胡一飛的下巴都掉了下來,不會吧,就這幾個字元,漏洞就瞬間消失了,這下入侵的人就要傻眼了,別說是admin,你就是問管理員的賬號是不是“白痴”“弱智”“狗屎”,網頁同樣都會顯示正常。
“當然,我還可以這樣修改!”Cobra又開啟那個原始檔,刪掉剛才新增進入的字元,往下順了幾行程式碼,往那裡插進了一個符號。這次更神奇,等他儲存好,再去進行SQL隱碼攻擊,不管是1=1,還是1=2,網頁全都提示錯誤,只有輸入正確的網址,不在網址後面新增任何多餘的語句,網頁才會正常顯示。
“大家看到了吧,安全不安全,就在於你多寫或少寫幾個字元而已!”Cobra露出笑容,“所以,我們才經常說:安全與不安全之間,只隔了一個字母!”
會場內掌聲雷鳴,Cobra的精彩表演讓大家很是折服。
按照原來的安排,Cobra本來還要表演溢位攻擊的防範,結果現場的人情緒都被調動了起來,僅在這個SQL隱碼攻擊上,就提了很多問題。
Cobra旁邊坐著的胖子,笑得嘴巴都合不攏了,現場的效果比預計的要好了很多,看看差不多了,他就站起來,打斷了現場的提問,“因為報告會的時間有限呢,這個提問環節就算是結束了,接下來,由我為大家來介紹一下網路安全這個產業目前的情況,以及前景預測!”
“先作個自我介紹,我是華鋒網路安全科技有限公司的總經理,我叫嚴鋒!”胖子笑眯眯對全場鞠躬,“我勉強算是個業內人士,但給大家來做這個報告,心裡還是有點忐忑,就算是我的一點粗淺見解吧,拿出來跟大家一起交流一下,要是大家有什麼不同的想法,可以提出來。”
胖子嘴上很謙虛,可接下來卻著實不客氣,他把網路安全的發展前景吹成了一朵花,毫無例外,又是那套“巨大的市場需求,與從業人員的嚴重不足,形成一個龐大的人才缺口”的老套說辭,他還拿出了不知道怎麼統計上來的資料,把現場的學生忽悠得一愣愣的。最後,胖子還打了比喻,說做安全的,就好比是做醫生,專門給網路看病、給電腦看病,從古到今,醫生就是個從不失業的職業。
目前就業壓力這麼大,尤其是學計算機的,畢業之後想進入挨踢行業,可真叫個難,現在想挨踢的人實在是太多了,一個剛畢業的大學生根本就排不上號。如何找份安定可靠的工作,是剛一進入大學大家就開始考慮的頭等大事,所以胖子的這話讓會場不少學生就有些意動,有人開始問道:“那如果我們要是想進入這行的話,都需要學點什麼?”
胖子等的就是這句話,可還是故作矜持地咳了咳,才道:“目前來說,市場上關於的網路安全工程師的認證有很多家,比如思科的,比如CIW、NISC、CISSP,有我們自己的認證,也有外國的認證,培訓價格都不菲,但真正專業的培訓機構,卻是不多見。很多培訓機構都是打著幌子把人招進去,但代課的老師卻根本都沒有從事過安全行業,試問這又怎麼能培養出合格的安全工程師呢,所以,我們就看到了一個很奇怪的現象,一方面是培訓機構培養了大量的網路安全工程師,一方面是網路安全公司不得不自己去尋找人才,然後採取老帶新的做法,建立自己的人才儲備體系。”
“我們華鋒也有這方面的苦惱,後來乾脆我們就自己搞了一期網路安全工程師培訓,結果效果意想不到地好,那期的學員,除了有兩個留在我們華鋒工作外,其餘的都被聘請一空,有專業的網路安全公司,也有證券、銀行、電子商務方面的企業,他們也需要大量的網路安全專業人士。”
底下的人見胖子半天談不到正題,便有些急了,直接問道:“那你們公司的培訓還搞不搞?”