过了一会儿,老米和彭磊从外面回来,一进门,我就闻到了一股香味,我这才注意到彭磊拎了一大袋子糖炒板栗。
“怎么样,今天有什么新收获么?”我问老米。
“没有新收获就是最好的收获,不是么?”说完这句,老米又问我:“麦克尼的那些资料,你研究得怎么样了?”
“基本上搞清楚了$果能进到他们机房,几分钟我就能把监控代码装进去。不过……”
老米扬了扬眉毛:“很好,那我们可以计划一下行动了。”
“等等,我话还没说完,那个监控代码,要彻底注入,需要他们的管理员权限≈在我们没有,想要这个密码有两种方式,第一就是让林多吉或者别的管理员把密码告诉我们,第二就是先屏蔽安全验证,再强行计算。”——所谓‘安全验证’是一个常见的安全逻辑:比如,你连续输错5次密码,那么你的帐户就会被锁定,必须要专门的人员才能重新打开∫看过他们的那个安全架构,有一个方法,可以暂时屏蔽这个验证,也就是说,我们可以无穷无尽的尝试密码而不会被锁定。
但这种方式也有很严重的弊端,就是用穷举法,需要许多的时间——即时源罪有强大的计算能力,但数字、符号、英文大小写的组合,假设密码有10位,那么就需要超过520亿亿次尝试,才能穷举所有密码♀个概念是相当恐怖的,现在国防科学技术大学的那台‘天河二号’,持续运算能力是339亿亿次〔就是说,即使排除反馈时间、负载能力、调用延迟等问题,用天河二号来算,也要算接近三分钟。而源罪的计算能力,勉勉强强能达到天河二号的1400。
也就是说,如果用源罪来算,那么光是算出这些密码组合,就要20个小时】个密码尝试一次,等待系统回馈,即使每次几十毫秒,加起来也是叫人绝望的数字。更何况,这种级别的尝试,即使绕过了安全验证,系统数据库里还是会有一条‘最多错误次数’≮长达20个小时的时间里,这个数字持续累加,一定会引起管理员的注意。更何况,我若是留在麦克尼机房20个小时,不被发现才怪。
我跟老米讲清楚了这期间的种种关系,又补充道:“所以,我们还要再仔细研究一下,我建议我们可以进去两次,第一次去机房里面看看有没有什么篓子,看看能不能有办法绕过管理员权限。或者绕进数据库直接把密码挖出来。”
老米思索了一会儿:“用源罪算,这不可行。但你说的第一条,我们可以尝试一下。”
我一愣:“你说……让林多吉他们把密码告诉我们?这……怎么可能?”
老米撇了撇嘴:“我还没想好,不过,进去两次风险太高。尽量在一次之内解决。”
“在他们机房里插个数莓派什么的,不可以么?”彭磊问我。
我摇摇头:“不行,这个方法也就能偷看个小区的监控记录,黑进个网吧什么的∶这个方法黑想黑进麦克尼的主系统,不太可能。”——这话我并不是乱说的,麦克尼这个公司对机房的控制简直是丧心病狂,从资料上看,他们每个机箱都会单独加锁、加贴条,所有未插入设备的b口都被设置成了无效接口,要开启还要提交一个审批流程。
除此之外,麦克尼对密码的规定也叫人疯狂:每个月必须更换一次密码、每个密码不能低于八位、密码中必须包含数字、符号、英文大写、小写中的至少三种,而且密码里不能出现连续的三个数字或字母,比如密码里包含了,b这样都不行……
在这之前,我觉得思海对安全的规定已经够严苛了,没想到跟麦克尼比起来,还真是小巫见大巫。
“不如这样,明天我们去麦克尼,给他们送点儿小礼物。”老米说。
“你要像上次一样,送盘?这肯定不行,他们所有人的机
本章未完,请翻下一页继续阅读.........