“有防火墙挡在前面,主机怕什么?”
“是吗?你点击‘开始测试’。”
“好。”
“进入命令行,使用Forwarded,获取防火墙和目标主机的IP地址。”
“我不是学计算机的,能不能说明白一些?”
“先测试,回头再细说,屏幕上第一个Unknown的有效IP字符串,就是真实的IP地址。”
“我保存下来了。”
“发送请求报文,结尾加一段字符:‘花非来了。’记得先设置IP源路径选项,把其中一个目的地址指向防火墙,但最终地址改为目标主机。”
“好,我加上了‘Huafei is ing’,然后呢?”
“没有然后,收工。”
“什么?”蒋铎无比震惊。
屏幕果然出现弹窗,“恭喜你,以最快速度入侵主机,成功通过测试。”
“到底怎么回事?”
“报文指向防火墙,而不是主机,防火墙就会允许通过。由于协议的漏洞,防火墙的IP层在处理报文时,会改变源路径,将其发送到内网,从而直达目标主机。”
“我还是有点蒙。”
“挣了钱,去报一个软件培训班,交流会顺畅些。”
“好吧,任务可以点开了。”
“是什么?”
“呀,要对晖弘手机公司下手,它在国内的市场份额第三,发货量不小。”
“具体做什么?”
“每部手机在出厂前,会装载常用App,需要一个系统级的秘钥,才能批量预装。有一家刷机公司,悬赏晖弘的预装秘钥。”
“它想替换出厂App?可哪来的新机给他刷?”
“这是黑产业,清洗加灌装一条龙,只要手机国代或省代参与,就能提供大量新机。
据说每加一个App,能向应用服务商收两块钱,如果一台机器装三十个App,就是六十块,刷一百万台手机,能赚六千万。”
“这么来钱?五万块的酬劳太低啦。”
“人家也有风险,新闻报道,前段时间抓了不少人。”
“你会不会有危险?”
“我和刷机公司之间,隔了暗网,不怕。我们怎么搞定秘钥?晖弘公司的技术很强,防火墙和主机的防护级别,肯定极高。”
“我对现在的软件系统不熟,恐怕需要一些时间。”
“不行,暗网说得很清楚,这是多人任务,有人完成后,就会下线。”
“还引入了竞争?好吧,你让我想想。”
“乘风,既然内网很难攻破,要不对员工下手?应该会容易一些。”花痴突发奇想。
“主意不错,但怎么找出掌握秘钥的员工?”
“我有同学,毕业后去了晖弘公司。”
“这是一条路,但最好别把同学牵涉进来。”
“是啊,我也于心不忍,何况晖弘的员工很多,不一定能查到。”
“据你推测,是什么部门负责预装?”
“软件研发部的预装团队。”
“晖弘公司的人离职后,怎么找工作?”
“大都会用猎才网。”