第30章 追踪(上)
看了看电脑右下角的时间,正好八点整,萧云飞搓了搓手,双手爬上键位,准备追踪那个盗取自己存款的王八蛋。
为了监控不法分子,自助银行一般都安装有监控器,用以监视、记录客户取钱的过程,以便在发生恶意盗取他人存款的情况下,对破案起到一定的帮助。
要找出线索,就必须从监控器方面入手。
萧云飞嘴角浮起一抹微笑,呵呵,那么就让我来入侵银行的监控系统。
众所周知,如今的监控都比较便易,企业管理者为了公司的安全以及其它原因,都安装有监控系统,为了方便企业管理者可以随时随地了解公司内部情况,有实力的安装监控的公司会自己架设监控服务器,并向客户提供一个远程登陆网址,企业管理者只要输入正确的用户名和密码就可以进入到监控画面,从而对公司内部情况进行监控。
(ps:我一个朋友的公司为了监视公司职员,专门安装了监控器,一共有八个,分别布控在公司墙顶的角落,朋友公司的老总没事就喜欢登陆监控服务器去看看公司哪个职员在偷懒。很不幸运的,有一次老总看到前台的接待小姐闲着无聊在挖鼻屎,刚好又那么凑巧公司有客户来商谈生意,这前台小姐也没有洗手,然后给客户冲了一杯茶水……后来,这个前台小姐被这个老总找个借口辞退了。朋友破解了老总的登陆密码,他闲着无聊的时候也喜欢打开监控器监视别人,对别人品头论足,对这种做法我不作评论……)
记得这一片区银行的监控都是由“万通天眼有限公司”经过投标,然后派出工程师进行布控的。这可是一家专门生产监控器的外资企业,实力和技术都相当强悍的。
这家公司的监控服务器架设了很多,许多安装过他们监控器的企业都有一个远程登陆网址以及指定的用户名和密码,不知道银行有没有要求“万通天眼”留下这样一个可以远程登陆的用户。
其实照道理说,像银行这类安保和私密性较强的部门,监控录像一般不会出现在互联网,大多数的监控录像都是通过本地或者内部网路调取。
不过本着先易后难的原则,萧云飞决定先从“万通天眼”的服务器上下手。
简析,探测,将“天网三号”载入辅助入侵,萧云飞着手寻找漏洞。如果得到超级管理员权限,那么对服务器上的监控录像就可以任意读取了。
经过检测,发现该服务器存在缓存溢出漏洞,呵呵,这下好办了,萧云飞在记事本上动手编写了一个溢出程序代码,然后将这段代码插入到特殊位置,载入到“天网三号”,准备全面开始入侵。
加载溢出程序完成,“天网三号”绕过防火墙开始入侵,进度条缓慢增加,还好网上风平浪静,萧云飞全神贯注的观察着入侵进度,“滴”的一声,“天网三号”发出任务完成的警报。
萧云飞看到溢出成功的标志符号,经过dos命令,萧云飞成功连接到服务器,进行最后的窃取,进展很顺利,得到服务器的root权限后,萧云飞将自己小心的隐藏起来,然后开始寻找自己要找的监控录像。
通过检索,并没有找到关于“银行”的关键字符,看来银行确实没有将自己的监控录像暴露在互联网上。
萧云飞笑了笑,这其实应该在自己的意料之中,如果银行把这么机密的东西放在网络上,还不如迟早关门!
不过这个服务器确实值得保留,好多企业都有他们的监控,萧云飞上传了一个后门工具到不起眼的文件夹,执行运行命令,然后擦掉痕迹,退出“万通天眼”的服务器。
这个公司的监控虽然做得好,但是对于服务器的安全性能,萧云飞确实觉得不敢恭维。
好了,排除了网络上调取监控录像的可能,那么只好进入到银行内部,从内部进行调取。
要入侵银行内部网络,这个风险可不是一般的高!入侵银行那可是犯法的事情,不过萧云飞此刻觉得自己的心头充满了激动和愤怒,有种不把那个小偷抓出来就誓不罢休的想法。
“奶奶个熊,老子拼了!”
如今一些大型企业都有自己的内部网络,这样可以在一定程度上防止公司机密泄露。
那么要进入银行的内部网络,该从什么地方着手呢?对,那就是网上银行的服务器!从网上银行的服务器攻入银行内部网络,就这么办。
银行采用的是sap的系统构架,sap是一个领先的erp软件,它是一个层次系统的上下层之间进行通信的接口,llc子层为了网络层的各种协议提供服务,而上层可能运行不同协议,为区分不同上层协议的数据,要采用服务访问点。其模块囊括了全部所需要的业务功能并把用户与技术性应用软件相联而形成一个总括的系统,用于公司或企业战略上和运用上的管理。由于sap良好的架构模式和卓越的性能,如今很多大型国有企业都使用sap系统。
呵呵,这可是萧云飞的拿手好戏,自己在大学期间还曾经写过一篇《论sap系统构架安全问题》发表在网上。只是他不知道,这篇论文后来被发表在《pcmagazine》,很多研究sap的专家无不惊叹其中的独到见解,本来《pcmagazine》编辑部决定付给作者稿酬,并且打算邀请该作者以后为《pcmagazine》写专栏,奈何却找不到作者本人,最后只好不了了之,这篇文章的作者名也被署上“佚名”。
本章未完,请点击下一页继续阅读,后面更精彩!
为了监控不法分子,自助银行一般都安装有监控器,用以监视、记录客户取钱的过程,以便在发生恶意盗取他人存款的情况下,对破案起到一定的帮助。
要找出线索,就必须从监控器方面入手。
萧云飞嘴角浮起一抹微笑,呵呵,那么就让我来入侵银行的监控系统。
众所周知,如今的监控都比较便易,企业管理者为了公司的安全以及其它原因,都安装有监控系统,为了方便企业管理者可以随时随地了解公司内部情况,有实力的安装监控的公司会自己架设监控服务器,并向客户提供一个远程登陆网址,企业管理者只要输入正确的用户名和密码就可以进入到监控画面,从而对公司内部情况进行监控。
(ps:我一个朋友的公司为了监视公司职员,专门安装了监控器,一共有八个,分别布控在公司墙顶的角落,朋友公司的老总没事就喜欢登陆监控服务器去看看公司哪个职员在偷懒。很不幸运的,有一次老总看到前台的接待小姐闲着无聊在挖鼻屎,刚好又那么凑巧公司有客户来商谈生意,这前台小姐也没有洗手,然后给客户冲了一杯茶水……后来,这个前台小姐被这个老总找个借口辞退了。朋友破解了老总的登陆密码,他闲着无聊的时候也喜欢打开监控器监视别人,对别人品头论足,对这种做法我不作评论……)
记得这一片区银行的监控都是由“万通天眼有限公司”经过投标,然后派出工程师进行布控的。这可是一家专门生产监控器的外资企业,实力和技术都相当强悍的。
这家公司的监控服务器架设了很多,许多安装过他们监控器的企业都有一个远程登陆网址以及指定的用户名和密码,不知道银行有没有要求“万通天眼”留下这样一个可以远程登陆的用户。
其实照道理说,像银行这类安保和私密性较强的部门,监控录像一般不会出现在互联网,大多数的监控录像都是通过本地或者内部网路调取。
不过本着先易后难的原则,萧云飞决定先从“万通天眼”的服务器上下手。
简析,探测,将“天网三号”载入辅助入侵,萧云飞着手寻找漏洞。如果得到超级管理员权限,那么对服务器上的监控录像就可以任意读取了。
经过检测,发现该服务器存在缓存溢出漏洞,呵呵,这下好办了,萧云飞在记事本上动手编写了一个溢出程序代码,然后将这段代码插入到特殊位置,载入到“天网三号”,准备全面开始入侵。
加载溢出程序完成,“天网三号”绕过防火墙开始入侵,进度条缓慢增加,还好网上风平浪静,萧云飞全神贯注的观察着入侵进度,“滴”的一声,“天网三号”发出任务完成的警报。
萧云飞看到溢出成功的标志符号,经过dos命令,萧云飞成功连接到服务器,进行最后的窃取,进展很顺利,得到服务器的root权限后,萧云飞将自己小心的隐藏起来,然后开始寻找自己要找的监控录像。
通过检索,并没有找到关于“银行”的关键字符,看来银行确实没有将自己的监控录像暴露在互联网上。
萧云飞笑了笑,这其实应该在自己的意料之中,如果银行把这么机密的东西放在网络上,还不如迟早关门!
不过这个服务器确实值得保留,好多企业都有他们的监控,萧云飞上传了一个后门工具到不起眼的文件夹,执行运行命令,然后擦掉痕迹,退出“万通天眼”的服务器。
这个公司的监控虽然做得好,但是对于服务器的安全性能,萧云飞确实觉得不敢恭维。
好了,排除了网络上调取监控录像的可能,那么只好进入到银行内部,从内部进行调取。
要入侵银行内部网络,这个风险可不是一般的高!入侵银行那可是犯法的事情,不过萧云飞此刻觉得自己的心头充满了激动和愤怒,有种不把那个小偷抓出来就誓不罢休的想法。
“奶奶个熊,老子拼了!”
如今一些大型企业都有自己的内部网络,这样可以在一定程度上防止公司机密泄露。
那么要进入银行的内部网络,该从什么地方着手呢?对,那就是网上银行的服务器!从网上银行的服务器攻入银行内部网络,就这么办。
银行采用的是sap的系统构架,sap是一个领先的erp软件,它是一个层次系统的上下层之间进行通信的接口,llc子层为了网络层的各种协议提供服务,而上层可能运行不同协议,为区分不同上层协议的数据,要采用服务访问点。其模块囊括了全部所需要的业务功能并把用户与技术性应用软件相联而形成一个总括的系统,用于公司或企业战略上和运用上的管理。由于sap良好的架构模式和卓越的性能,如今很多大型国有企业都使用sap系统。
呵呵,这可是萧云飞的拿手好戏,自己在大学期间还曾经写过一篇《论sap系统构架安全问题》发表在网上。只是他不知道,这篇论文后来被发表在《pcmagazine》,很多研究sap的专家无不惊叹其中的独到见解,本来《pcmagazine》编辑部决定付给作者稿酬,并且打算邀请该作者以后为《pcmagazine》写专栏,奈何却找不到作者本人,最后只好不了了之,这篇文章的作者名也被署上“佚名”。
本章未完,请点击下一页继续阅读,后面更精彩!