梦想升起的地方 第十章 暗剑
随着网络游戏《双剑》的持续升温,梦想的计算资源得到了极大的提升。现在王石明显感觉到梦想的表现越来越人性化。而且也越来越喜欢采用对话的方式与王石沟通。这让王石幸喜不己。随着《双剑》的在线人数的暴发性增长,整个系统所以提供的计算资源越来越丰富。在这个系统里。每一台机器都有可能有被梦想分配的核心线程在运行。每一台机器都会给梦想做出贡献。而梦想则以创造者的身份管理着整个系统。决定事件的发展进程。处理修改不合理的缺陷。微调各种参数。对各个职业进行平衡调整。
在顺利运行了2个月后,《双剑》的同时在线人数成功地跨过了一千万大关。要知道这是在同一个服务器同一张地图上呀。如果说分布式集群也算一个服务器的话。而且由于玩家越多,运行越流畅,这让所有人都看到了一个希望。那就是同一个世界,同一个梦想。(梦想偷笑:想摸个一筒,就是个一筒)
在这样的情况下,王石也没有放松。经过一个多月的摸索,王石已经对这么个入侵的流程有了深入的了解,本身基础也是相当扎实的。所以在这段时间了,王石着实过了一把黑客的瘾头。现在对从锁定目标,漏洞扫描,分析目标,完成入侵,开启后门等一系列活动都已经很熟练了。
现在王石就在入侵一个主机。对于这个主机的情况,王石通过扫描程序,已经了解了主机的很多信息,包括系统类型和版本,开启的服务,硬件的信息等等。然后与扫描器内带的漏洞逐一比较,找出匹配的条件的漏洞后,用相应的方案进行测试,包括构建特定的数据包或数据包序列,发送给目标主机。只要该主机接收处理了这个数据包或这串数据包序列。由于主机对处理这样的有针对性的数据包后,就有可能被执行了一小段程序,这段程序有可能是个后门,有可能是建立一个帐号。
打个简单的比方,比如大家很熟悉的溢出漏洞,你工作就是处理秘书放在你桌子上的文件。而你的桌子大小有限,文件不能大太。而这一次这个文件太大了,所以秘书把文件拿过来的时候,你的桌子上放满也放不下,剩下的文件只好占用隔壁桌子的空间了。而这隔壁桌子上原来的文件是你为处理当前事务,临时放下的工作。当你处理完面前桌子上的文件后,自然要拿起以前中断的工作,也就是隔壁桌子上的文件。而这时,由于这是个针对性的文件,占用了隔壁桌子的那部分可以被构造成一个特定作用的文件,比如说这是个任命状之类的。当这个任命状被执行了后,后果可想而知。
在这里,由于秘书不检查文件,这就是个漏洞。而当文件挤占别人桌了的空间就是通常所称的溢出。在这当中,这个大的文件就是被精心设计过的数据包了。当数据包的溢出部分中所包含的这一小段精巧的代码被执行后,命运就发生逆转。
当王石在一堆可能的漏洞里挑出一个来进行攻击时,扫描器内的与该漏洞相应的方案会立即被执行,早已经按照要求封装好的数据包被发送到该主机相应端口。稍等片刻后就会返回执行成功的信息。然后就可以通过默认帐号远程登录该主机。
通过上传相应的后门控制程序,王石就取得了该主机的所有权限。
然后尽量挑选一些合适的补丁打上,因为这台主机已经是由我作主了,可不能让他成为公厕。
最后就是上传脚印清理程序,以备不时之需。
经过一段时间观察后,上传用于梦想的分布式运算组件。
经过这段时间的练习王石对这个入侵的整个过程已经有了相当大的认识,由于梦想手上有几万个漏洞。所以基本上这段时间,王石所要攻击的目标都被拿了下来,而且大部分只动用了第一类的漏洞就搞定了入侵,第二类的都很少用到。
这里有一个问题,就是梦想怎么能够发现几万个漏洞。这是不是太夸张了!
人们印象当中有个几十个上百个漏洞已经很了不起了,但实际上这是一种错误的观念。
考虑一下,对于一个系统来讲,设计这个系统的人所拥有的知识是一个圆的范围的话,那么与他已经拥有的知识相比,圈外未知部分要庞大的多。
当你认为这个系统已经足够安全的时候,那只是因为你的知识面不够广泛罢了。
而梦想对于这个问题的就是通过对知识体系之间相互联想对比,对于不符合逻辑的部分进行深入推演。从而来发现问题的。
现在受知识面所限,梦想发现的漏洞还只有这些,当梦想逐步完善知识体系的时候,将还会发现更多更大的漏洞。
打个很夸张的比方,比如说王石对一台主机一直没有办法,但某一天王石学了**术,知道只要让人看了某种图案就会迷糊。然后王石通过入侵那台主机管理员的个人电脑,把那个管理员**后,让他吐露出帐号密码。然后再通过这些控制这台主机。这同样也达到了黑这台机器的目的。在这里,王石学习**术就是完善他的知识体系,当这个**术与原有知识结合起来以后,就能干原来不能干的事情,道理就是这样。而梦想就有这样的长处,很显然,她的记忆力相当好。基本不会遗忘。学习的东西都是相当有系统的,有逻辑的。当出现矛盾的时候,自然会深入推算,直到得出结论为止。
大家还记得小时间那个魂斗罗三十条命的秘技吧,当你不知道的时候,谁不会去这么样操作,就算有人想试试,那成功的机率也就等于零。而梦想童鞋就会一次一次测试所有可能。
所以梦想能推演出几万个漏洞并不奇怪,毕竟她把整个操作系统都从头到尾分析透了。包windows,linux,macOS,Android等等,有常见不常见的。有体积庞大型的,有小巧精悍型,有专业应用型各种各样各个版本,都被分析了个透。所以才能得出这么庞大的漏洞库。
很显然,只要这些漏洞利用得好,整个网络上绝大部分机器都能够进行入侵。没有人能够抵抗得了这样的入侵。除非对方也有与你一样的漏洞库。
当然啦,为了保证自己的利益,王石也没有闲得蛋痛的去公布这些漏洞。毕竟王石还是一个农民,小农思想还是占据主导地位的。
王石完成了这次入侵后,觉得已经熟悉了这方面的流程,虽然技术含量不高,但是还是挺累人的,要编个批量入侵的软件(梦想怒吼:技术含量高的,别人给你做完啦!又想偷懒了)。
这个软件半天功夫就做出来了,然后王石就把它挂在几层之外的跳板上,不停的扫描,反馈,入侵。然后把捕获肉鸡经过安全性评估后加入到分布运算网络。
马上,这个程序发挥了强大的作用,肉鸡渐渐得由一台变两台,两台变四台,变八台。。。
这个软件被命名为“暗剑”,整个被暗剑控制的网络就是被暗命网络,与《双剑》一明一暗,互为奥援。
现在梦想除了核心数据库还留在本地外,其他数据库都已经被分散布置到整个网络上去了。所谓核心数据库就是经过这两年来数据库的发展,按照使用频率排序最高的一部分。就算失去零星的一部分记录,也不会对梦想产生多大影响,只是为了逻辑完整性,这些记录才没有被抛弃,等待不知道什么时候的神经冲动来唤醒它。
在顺利运行了2个月后,《双剑》的同时在线人数成功地跨过了一千万大关。要知道这是在同一个服务器同一张地图上呀。如果说分布式集群也算一个服务器的话。而且由于玩家越多,运行越流畅,这让所有人都看到了一个希望。那就是同一个世界,同一个梦想。(梦想偷笑:想摸个一筒,就是个一筒)
在这样的情况下,王石也没有放松。经过一个多月的摸索,王石已经对这么个入侵的流程有了深入的了解,本身基础也是相当扎实的。所以在这段时间了,王石着实过了一把黑客的瘾头。现在对从锁定目标,漏洞扫描,分析目标,完成入侵,开启后门等一系列活动都已经很熟练了。
现在王石就在入侵一个主机。对于这个主机的情况,王石通过扫描程序,已经了解了主机的很多信息,包括系统类型和版本,开启的服务,硬件的信息等等。然后与扫描器内带的漏洞逐一比较,找出匹配的条件的漏洞后,用相应的方案进行测试,包括构建特定的数据包或数据包序列,发送给目标主机。只要该主机接收处理了这个数据包或这串数据包序列。由于主机对处理这样的有针对性的数据包后,就有可能被执行了一小段程序,这段程序有可能是个后门,有可能是建立一个帐号。
打个简单的比方,比如大家很熟悉的溢出漏洞,你工作就是处理秘书放在你桌子上的文件。而你的桌子大小有限,文件不能大太。而这一次这个文件太大了,所以秘书把文件拿过来的时候,你的桌子上放满也放不下,剩下的文件只好占用隔壁桌子的空间了。而这隔壁桌子上原来的文件是你为处理当前事务,临时放下的工作。当你处理完面前桌子上的文件后,自然要拿起以前中断的工作,也就是隔壁桌子上的文件。而这时,由于这是个针对性的文件,占用了隔壁桌子的那部分可以被构造成一个特定作用的文件,比如说这是个任命状之类的。当这个任命状被执行了后,后果可想而知。
在这里,由于秘书不检查文件,这就是个漏洞。而当文件挤占别人桌了的空间就是通常所称的溢出。在这当中,这个大的文件就是被精心设计过的数据包了。当数据包的溢出部分中所包含的这一小段精巧的代码被执行后,命运就发生逆转。
当王石在一堆可能的漏洞里挑出一个来进行攻击时,扫描器内的与该漏洞相应的方案会立即被执行,早已经按照要求封装好的数据包被发送到该主机相应端口。稍等片刻后就会返回执行成功的信息。然后就可以通过默认帐号远程登录该主机。
通过上传相应的后门控制程序,王石就取得了该主机的所有权限。
然后尽量挑选一些合适的补丁打上,因为这台主机已经是由我作主了,可不能让他成为公厕。
最后就是上传脚印清理程序,以备不时之需。
经过一段时间观察后,上传用于梦想的分布式运算组件。
经过这段时间的练习王石对这个入侵的整个过程已经有了相当大的认识,由于梦想手上有几万个漏洞。所以基本上这段时间,王石所要攻击的目标都被拿了下来,而且大部分只动用了第一类的漏洞就搞定了入侵,第二类的都很少用到。
这里有一个问题,就是梦想怎么能够发现几万个漏洞。这是不是太夸张了!
人们印象当中有个几十个上百个漏洞已经很了不起了,但实际上这是一种错误的观念。
考虑一下,对于一个系统来讲,设计这个系统的人所拥有的知识是一个圆的范围的话,那么与他已经拥有的知识相比,圈外未知部分要庞大的多。
当你认为这个系统已经足够安全的时候,那只是因为你的知识面不够广泛罢了。
而梦想对于这个问题的就是通过对知识体系之间相互联想对比,对于不符合逻辑的部分进行深入推演。从而来发现问题的。
现在受知识面所限,梦想发现的漏洞还只有这些,当梦想逐步完善知识体系的时候,将还会发现更多更大的漏洞。
打个很夸张的比方,比如说王石对一台主机一直没有办法,但某一天王石学了**术,知道只要让人看了某种图案就会迷糊。然后王石通过入侵那台主机管理员的个人电脑,把那个管理员**后,让他吐露出帐号密码。然后再通过这些控制这台主机。这同样也达到了黑这台机器的目的。在这里,王石学习**术就是完善他的知识体系,当这个**术与原有知识结合起来以后,就能干原来不能干的事情,道理就是这样。而梦想就有这样的长处,很显然,她的记忆力相当好。基本不会遗忘。学习的东西都是相当有系统的,有逻辑的。当出现矛盾的时候,自然会深入推算,直到得出结论为止。
大家还记得小时间那个魂斗罗三十条命的秘技吧,当你不知道的时候,谁不会去这么样操作,就算有人想试试,那成功的机率也就等于零。而梦想童鞋就会一次一次测试所有可能。
所以梦想能推演出几万个漏洞并不奇怪,毕竟她把整个操作系统都从头到尾分析透了。包windows,linux,macOS,Android等等,有常见不常见的。有体积庞大型的,有小巧精悍型,有专业应用型各种各样各个版本,都被分析了个透。所以才能得出这么庞大的漏洞库。
很显然,只要这些漏洞利用得好,整个网络上绝大部分机器都能够进行入侵。没有人能够抵抗得了这样的入侵。除非对方也有与你一样的漏洞库。
当然啦,为了保证自己的利益,王石也没有闲得蛋痛的去公布这些漏洞。毕竟王石还是一个农民,小农思想还是占据主导地位的。
王石完成了这次入侵后,觉得已经熟悉了这方面的流程,虽然技术含量不高,但是还是挺累人的,要编个批量入侵的软件(梦想怒吼:技术含量高的,别人给你做完啦!又想偷懒了)。
这个软件半天功夫就做出来了,然后王石就把它挂在几层之外的跳板上,不停的扫描,反馈,入侵。然后把捕获肉鸡经过安全性评估后加入到分布运算网络。
马上,这个程序发挥了强大的作用,肉鸡渐渐得由一台变两台,两台变四台,变八台。。。
这个软件被命名为“暗剑”,整个被暗剑控制的网络就是被暗命网络,与《双剑》一明一暗,互为奥援。
现在梦想除了核心数据库还留在本地外,其他数据库都已经被分散布置到整个网络上去了。所谓核心数据库就是经过这两年来数据库的发展,按照使用频率排序最高的一部分。就算失去零星的一部分记录,也不会对梦想产生多大影响,只是为了逻辑完整性,这些记录才没有被抛弃,等待不知道什么时候的神经冲动来唤醒它。