「你在這里等等,我房間里還有一台電腦,雖然操作系統是型號2000的,不過沒關系,我就用那台電腦入侵這台。相信我,不用幾分鐘,這台電腦的控制權就會到我的手上。」
「只要幾分鐘什麼的,絕對不可能!」蓋茨堅定的說道。
「撒∼誰知道呢?」我癱了攤手說道。
幾分鐘後,客廳里的電腦已經徹底被我掌控。只見屏幕上緩緩出現一行英文,「Godskingdom」接著又出現了︰「大叔,你還不信,我就說幾分鐘就能控制這台電腦吧。」
「這」自己的團隊,消耗了巨大的人力,物力所做出來的系統,居然被一個小孩子只用了幾分鐘就成功入侵,這個打擊對蓋茨來說,可想而知。
「其實要入侵剛研發的xp系統,還真不需要太高的技術含量,因為在後世系統所有的漏洞都被=.==公布出來,你只要利用這個漏洞,就算是新手也能黑進去。不過公布的漏洞都是已經用補丁補上了,你知道也沒有用,可對現在不一樣啊!xp系統直到微軟放棄他為止時的所有漏洞我都知道。」
我重新來到了樓下︰「大叔?醒醒!醒醒!」我拍了拍蓋茨的身體說道。
「你說除了你以外,還有人能夠入侵,是不是真的?」蓋茨嚴肅的問道。
「嗯,你手機借我一下。」
「喂?是誰啊,大半夜的不睡覺,打什麼電話,要是你不說出個理由,你信不信我打死你?」純一郎抱怨到。
對哦,我忘記日本那邊現在是深夜了。不過關我屁事啊!這家伙居然這麼大膽了?
「是我,新介,听剛才說你要打死我?」
「是老板啊!剛才我睡懵了,說的都是胡話,別往心里去啊,老板這麼晚了還打電話過來,一定是有什麼重要的事情吧?小弟願為你赴湯蹈火,在所不辭!」純一郎連忙轉移了話題。
「你小子拍馬屁的功夫越來越厲害了啊?還有,我這里是白天。」
「不過算了,的確是找你有一點事,我給你一個ip,你看看能不能用最短時間黑了他。」我相信純一郎是絕對沒有問題的,因為他跟我不一樣,是真正的天才,這家伙連日本政府的網絡都黑進去了,雖然也有是內部賬號的緣故,不過我相信他對付小小的電腦還是沒問題的。」
「老大,是不是他惹到你了,要不要我幫你把他的電腦給整報廢?」
「千萬不要,你只要在成功獲得電腦的控制權後,在屏幕上打出我們組織的名字就行了,記得用英語!這單詞不用我教你吧?」
「沒問題!老大交代的事情,堅決完成任務!」
十分鐘後,電腦再次被Godskingdom的字樣霸屏。然後出現一行英文小字,大致意思就是說這台電腦的控制權已經在他手上,他可以隨時讓這台電腦癱瘓之類的意思。
「大叔,現在你相信了吧,你要是還不信,我還可以繼續叫人。」
「不用了,我相信你就是了,不過到底是用什麼方法?」
「每個人找到的漏洞都不一樣,就算是同一個漏洞,也有不同的方法,這種事情很難說清的。」
「不過,我利用的就是UPNP漏洞。」通用即插即用(UPNP)是一種用于PC機和智能設備或儀器的常見對等網絡連接的體系結構
「不用我說,你應該也知道這是一個WindowsXP默認啟動的服務吧?當用戶在缺省安裝WindowsXP時就會自動啟用UPNP服務,從而造成嚴重的安全漏洞。」
「而這個漏洞我就可以用3種方法入侵。」蓋茨大叔听的聚精會神,我所說的都是他沒听過的。
「咳咳咳,說了那麼多,我口有點渴了,讓我喝口水先。」
「不不不,你繼續說,我來幫你倒水。」蓋茨大叔連忙去幫我倒水了。
「嗯,這個逼裝的太爽!有誰能讓世界首富幫你端茶倒水的?」
「第一是我可以非法獲取任何WindowsXP的系統級訪問權限(系統控制權喪失),原理是利用入侵的對象為缺省安裝的WindowsXP系統,當我以不同的速率向UPNP服務主機發送包含異常參數的請求包時,將在目標機器上引起訪問沖突,這些訪問沖突大多源自指針被覆蓋。而目標主機就會根據「Location」域中的URL來發起連接,如果該URL中的主機啟動了chargen服務,那麼目標主機就會不斷的進行分配和釋放內存,從而大量佔用系統CPU資源,使系統處于癱瘓狀態,防火牆將變得不堪一擊。」
「第二就是進行Dos攻擊(服務阻斷,denial-of-service),即用泛濫的數據包迅速導致計算機系統性能下降,直到不堪承受而當機。」
「原理是我可以通過向運行了UPNP服務的系統的1900端口發送一個UDP包,其中「Location」域的地址指向一個提供Echo服務的服務器,告知目標主機網絡上的某提供Echo服務的服務器上有一個用戶需要的UPNP網絡設備,目標主標就會啟用系統的UPNP服務,並向提供Echo服務的服務器發送下載請求,提供Echo服務的服務器將自動回復一個信息包,因為沒有設備信息的確認機制,而UPNP會認為這是設備信息,並請求更多的信息文件,然後服務器又會自動回復一個包,可能使系統會進入一個無限的連接的死循環。這將導致系統CPU佔用率高達100%,無法提供正常服務,同樣也會導致防火牆功能喪失。」
「第三是我可以進行分布式的DDoS攻擊。因為簡單服務發現協議是UPNP服務的一個組件,它可以使一個系統枚舉出UPNP網絡上新安裝設備上的可用資源。可由于SSDP協議的應用設計漏洞,我只要向某個存在大量XP主機的網絡中發送一個偽造的UDP報文,就能強迫這些XP主機對指定主機進行攻擊。」
「其實這個漏洞就算我不提出來,他們也會在xp系統發布兩個月後發現,並提供補丁下載,我只不過是把時間提前了。」
看著在認真做著筆記的比爾蓋茨,我覺得有股莫名的違和感,這比借鑒小說還要把人家的東西抄襲過來,然後再告訴人家。
「其實你也不用做筆記啦,要解決這個漏洞只要編寫相應的程序,就能得到解決,也就是所謂的補丁。」
「我出100萬美金買下你的補丁。因為新系統的發布會就在下個星期,可現在系統卻出現了這麼嚴重的漏洞,我們又不能推遲發布會的時間,不然一定會對公司的股票造成影響。」
「不不不,這個補丁我不打算賣。」
「Why?是嫌錢太少嗎?沒關系,我出200萬美金。」
「你誤會了,這個補丁又不是什麼珍貴的東西,我根本沒打算用他來賺錢,我是打算把他送給你。」
「送給我?你確定不收取版權費?」(美國的版權意識是全世界中最重視的)
「本來就是你的東西,我只不過是還給你罷了。」我在心里吐槽到。
「對,不收取任何費用,你要是不放心我們可以簽訂版權轉讓協議。因為這些補丁對我而言真的只是小事一樁。」
「你到底是誰?」
「我的名字叫高阪新介,是一名小學生。」我酷酷的說道。
「新介君,你有沒有興趣來我們公司上班?年薪200萬美金。每當你對公司有重大貢獻時,都將會獲得現金獎勵。」蓋茨大叔向我拋出了橄欖枝。
「輪到我問了,你到底是誰?為什麼你會有權利開出這麼優越的條件?要知道幾百萬美金可不是一個小數目。」我假裝不知道的說道。
「真是非常抱歉,剛剛對你說謊了,鄙人是微軟公司的創始人,同時兼任公司董事長,首席軟件架構師,比爾蓋茨。」
「是誰在裝逼,好他媽刺眼,真的被秀到了!!!」
「嗯,你還是連續蟬聯了1995年到2001年的世界首富的位置。」我在心里吐槽到。
「考慮的怎麼樣?來我的公司上班!」蓋茨再次對我說道。
「不了,我在日本也有自己的團隊,自己的產業。」
「哦,是互聯網方面的嗎?」。蓋茨大叔來了興趣。
「嗯,開了幾個網站,有興趣你可以去看看。」
「既然你不願意過來的話,或許我們可以合作也說不定。」蓋茨大叔笑道。
PS︰這章寫的時間有些長,都花在查資料上了,你們看不懂不要緊,就連我這個寫的人都看不懂233333,反正也不用懂,只要覺得不明覺厲,高大上就行了。
PS2︰明天應該能結束美國這邊的事情回日本,再回去前肯定會有所成就的。
PS3︰今天就加一更了,明天或許兩更。看票決定。