结束,为做到万无一失,我又给费达夫妇去了电话,事先关照一声,让陆璐做好准备,并约定最迟明晚八点,她把制作好的合成照片传给我。
计划开展三分之二,我静静的靠在躺椅上,仰望窗外无尽的夜空,寻思是否漏掉哪些细节?
……
所谓有智者,事竟成!经过晚饭时的仔细推敲,我终于发现整个计划中的不稳定因素。万一精心准备的冒名新闻稿被人发现,很快被网站删除,那我之前所做的一切,全部将功亏于溃?
要想上传的新闻稿需要在短期内不被修改,我务必让几家网站的管理员对我发表的文章不具备修改,删除等权限,而我之前获得的普通管理员权限显然远远不够!
想想,我还剩下不到一天的时间,要获得三家网站的超级管理员帐户和密码,工作量可想而知,于是我放弃休息,重新回到电脑前,准备先找其中一家磨刀。
新浪,国际性质的知名网站,更号称中国的第一门户网站,安全方面一定做的非常好,那我就拿它作为我的第一个目标。
按照常理推断,这种庞大的顶级商业网站,应该有专业的安全管理人员对网站进行24小时的实时监控,这样对我渗透系统并不有利!
对于这种情况,即使超级黑客,还是有些头疼的!
因为万一渗透不成功,肯定会被发现,而且极可能会被对方管理员查找到入侵的ip地址。如果管理员进行封杀的话,我使用的是固定ip,这样对我以后开展行动真的非常不利。
鉴于相关安全顾虑及考虑事后影响,此次行动还是不让外界发现为妙,所以在真正入侵之前,我决定对该网站进行一次本地的模拟攻击,以此来提高入侵的安全性和隐蔽性!
更何况前些年,我的私生活都处于美国政府的监控下,并没有机会接触新的操作系统,对新的操作系统也没有以前那么熟悉,由此本地的模拟攻击显然非常有必要。
还好有过良好的习惯,前晚就已经对新浪等门户网站进行过安全评测,对新浪网的安全性也算有一定的了解,linux+apaqi+ysql的搭配,数据库服务器和eb服务器并不在同一台服务器内!
考虑到对现在的系统没有绝对信心,以及针对新浪网的堡垒机渗透准备不足等情况,我再三考虑,还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息,所以它极有可能产生一些漏洞!
于是我在本地准备好一个linux系
计划开展三分之二,我静静的靠在躺椅上,仰望窗外无尽的夜空,寻思是否漏掉哪些细节?
……
所谓有智者,事竟成!经过晚饭时的仔细推敲,我终于发现整个计划中的不稳定因素。万一精心准备的冒名新闻稿被人发现,很快被网站删除,那我之前所做的一切,全部将功亏于溃?
要想上传的新闻稿需要在短期内不被修改,我务必让几家网站的管理员对我发表的文章不具备修改,删除等权限,而我之前获得的普通管理员权限显然远远不够!
想想,我还剩下不到一天的时间,要获得三家网站的超级管理员帐户和密码,工作量可想而知,于是我放弃休息,重新回到电脑前,准备先找其中一家磨刀。
新浪,国际性质的知名网站,更号称中国的第一门户网站,安全方面一定做的非常好,那我就拿它作为我的第一个目标。
按照常理推断,这种庞大的顶级商业网站,应该有专业的安全管理人员对网站进行24小时的实时监控,这样对我渗透系统并不有利!
对于这种情况,即使超级黑客,还是有些头疼的!
因为万一渗透不成功,肯定会被发现,而且极可能会被对方管理员查找到入侵的ip地址。如果管理员进行封杀的话,我使用的是固定ip,这样对我以后开展行动真的非常不利。
鉴于相关安全顾虑及考虑事后影响,此次行动还是不让外界发现为妙,所以在真正入侵之前,我决定对该网站进行一次本地的模拟攻击,以此来提高入侵的安全性和隐蔽性!
更何况前些年,我的私生活都处于美国政府的监控下,并没有机会接触新的操作系统,对新的操作系统也没有以前那么熟悉,由此本地的模拟攻击显然非常有必要。
还好有过良好的习惯,前晚就已经对新浪等门户网站进行过安全评测,对新浪网的安全性也算有一定的了解,linux+apaqi+ysql的搭配,数据库服务器和eb服务器并不在同一台服务器内!
考虑到对现在的系统没有绝对信心,以及针对新浪网的堡垒机渗透准备不足等情况,我再三考虑,还是决定从数据库服务器着手。因为数据库服务器要处理很多内部的和外部的信息,所以它极有可能产生一些漏洞!
于是我在本地准备好一个linux系
本章未完,请点击下一页继续阅读》》