>
隨著絡游戲《雙劍》的持續升溫,夢想的計算資源得到了極大的提升。現在王石明顯感覺到夢想的表現越來越人性化。而且也越來越喜歡采用對話的方式與王石溝通。這讓王石幸喜不己。隨著《雙劍》的在線人數的暴發性增長,整個系統所以提供的計算資源越來越豐富。在這個系統里。每一台機器都有可能有被夢想分配的核心線程在運行。每一台機器都會給夢想做出貢獻。而夢想則以創造者的身份管理著整個系統。決定事件的發展進程。處理修改不合理的缺陷。微調各種參數。對各個職業進行平衡調整。
在順利運行了2個月後,《雙劍》的同時在線人數成功地跨過了一千萬大關。要知道這是在同一個服務器同一張地圖上呀。如果分布式集群也算一個服務器的話。而且由于玩家越多,運行越流暢,這讓所有人都看到了一個希望。那就是同一個世界,同一個夢想。(夢想偷笑︰想模個一筒,就是個一筒)
在這樣的情況下,王石也沒有放松。經過一個多月的模索,王石已經對這麼個入侵的流程有了深入的了解,本身基礎也是相當扎實的。所以在這段時間了,王石著實過了一把黑客的癮頭。現在對從鎖定目標,漏洞掃描,分析目標,完成入侵,開啟後門等一系列活動都已經很熟練了。
現在王石就在入侵一個主機。對于這個主機的情況,王石通過掃描程序,已經了解了主機的很多信息,包括系統類型和版本,開啟的服務,硬件的信息等等。然後與掃描器內帶的漏洞逐一較,找出匹配的條件的漏洞後,用相應的方案進行測試,包括構建特定的數據包或數據包序列,發送給目標主機。只要該主機接收處理了這個數據包或這串數據包序列。由于主機對處理這樣的有針對性的數據包後,就有可能被執行了一段程序,這段程序有可能是個後門,有可能是建立一個帳號。
打個簡單的方,如大家很熟悉的溢出漏洞,你工作就是處理秘書放在你桌子上的文件。而你的桌子大有限,文件不能大太。而這一次這個文件太大了,所以秘書把文件拿過來的時候,你的桌子上放滿也放不下,剩下的文件只好佔用隔壁桌子的空間了。而這隔壁桌子上原來的文件是你為處理當前事務,臨時放下的工作。當你處理完面前桌子上的文件後,自然要拿起以前中斷的工作,也就是隔壁桌子上的文件。而這時,由于這是個針對性的文件,佔用了隔壁桌子的那部分可以被構造成一個特定作用的文件,如這是個任命狀之類的。當這個任命狀被執行了後,後果可想而知。
在這里,由于秘書不檢查文件,這就是個漏洞。而當文件擠佔別人桌了的空間就是通常所稱的溢出。在這當中,這個大的文件就是被精心設計過的數據包了。當數據包的溢出部分中所包含的這一段精巧的代碼被執行後,命運就發生逆轉。
當王石在一堆可能的漏洞里挑出一個來進行攻擊時,掃描器內的與該漏洞相應的方案會立即被執行,早已經按照要求封裝好的數據包被發送到該主機相應端口。稍等片刻後就會返回執行成功的信息。然後就可以通過默認帳號遠程登錄該主機。
通過上傳相應的後門控制程序,王石就取得了該主機的所有權限。
然後盡量挑選一些合適的補丁打上,因為這台主機已經是由我作主了,可不能讓他成為公廁。
最後就是上傳腳印清理程序,以備不時之需。
經過一段時間觀察後,上傳用于夢想的分布式運算組件。
經過這段時間的練習王石對這個入侵的整個過程已經有了相當大的認識,由于夢想手上有幾萬個漏洞。所以基本上這段時間,王石所要攻擊的目標都被拿了下來,而且大部分只動用了第一類的漏洞就搞定了入侵,第二類的都很少用到。
這里有一個問題,就是夢想怎麼能夠發現幾萬個漏洞。這是不是太夸張了!
人們印象當中有個幾十個上百個漏洞已經很了不起了,但實際上這是一種錯誤的觀念。
考慮一下,對于一個系統來講,設計這個系統的人所擁有的知識是一個圓的範圍的話,那麼與他已經擁有的知識相,圈外未知部分要龐大的多。
當你認為這個系統已經足夠安全的時候,那只是因為你的知識面不夠廣泛罷了。
而夢想對于這個問題的就是通過對知識體系之間相互聯想對,對于不符合邏輯的部分進行深入推演。從而來發現問題的。
現在受知識面所限,夢想發現的漏洞還只有這些,當夢想逐步完善知識體系的時候,將還會發現更多更大的漏洞。
打個很夸張的方,如王石對一台主機一直沒有辦法,但某一天王石學了**術,知道只要讓人看了某種圖案就會迷糊。然後王石通過入侵那台主機管理員的個人電腦,把那個管理員**後,讓他吐露出帳號密碼。然後再通過這些控制這台主機。這同樣也達到了黑這台機器的目的。在這里,王石學習**術就是完善他的知識體系,當這個**術與原有知識結合起來以後,就能干原來不能干的事情,道理就是這樣。而夢想就有這樣的長處,很顯然,她的記憶力相當好。基本不會遺忘。學習的東西都是相當有系統的,有邏輯的。當出現矛盾的時候,自然會深入推算,直到得出結論為止。
大家還記得時間那個魂斗羅三十條命的秘技吧,當你不知道的時候,誰不會去這麼樣操作,就算有人想試試,那成功的機率也就等于零。而夢想童鞋就會一次一次測試所有可能。
所以夢想能推演出幾萬個漏洞並不怪,畢竟她把整個操作系統都從頭到尾分析透了。包.,androd等等,有常見不常見的。有體積龐大型的,有巧精悍型,有專業應用型各種各樣各個版本,都被分析了個透。所以才能得出這麼龐大的漏洞庫。
很顯然,只要這些漏洞利用得好,整個絡上絕大部分機器都能夠進行入侵。沒有人能夠抵抗得了這樣的入侵。除非對方也有與你一樣的漏洞庫。
當然啦,為了保證自己的利益,王石也沒有閑得蛋痛的去公布這些漏洞。畢竟王石還是一個農民,農思想還是佔據主導地位的。
王石完成了這次入侵後,覺得已經熟悉了這方面的流程,雖然技術含量不高,但是還是挺累人的,要編個批量入侵的軟件(夢想怒吼︰技術含量高的,別人給你做完啦!又想偷懶了)。
這個軟件半天功夫就做出來了,然後王石就把它掛在幾層之外的跳板上,不停的掃描,反饋,入侵。然後把捕獲肉雞經過安全性評估後加入到分布運算絡。
馬上,這個程序發揮了強大的作用,肉雞漸漸得由一台變兩台,兩台變四台,變八台……
這個軟件被命名為「暗劍」,整個被暗劍控制的絡就是被暗命絡,與《雙劍》一明一暗,互為奧援。
現在夢想除了核心數據庫還留在本地外,其他數據庫都已經被分散布置到整個絡上去了。所謂核心數據庫就是經過這兩年來數據庫的發展,按照使用頻率排序最高的一部分。就算失去零星的一部分記錄,也不會對夢想產生多大影響,只是為了邏輯完整性,這些記錄才沒有被拋棄,等待不知道什麼時候的神經沖動來喚醒它。