钟锦是谨慎的人吗?算是。也许是性格的关系,相对其他同龄,又有特别天赋的孩子,她绝对是比较低调谨慎,甚至可以说有点隐藏过头的感觉。
但她却绝对不是那种遇到困难或者危险就会盲目避退,没有一点点冒险精神和进取精神的人。黑客的那种艺高人胆大,凭借自己超强的技术实力,横行网络世界的霸气,有时又会在她身上体现无疑。
可以说,钟锦本身就是一个矛盾的结合体。
这世界上,又有那个人不是这样呢?
只考虑了几秒钟,她便不再犹豫。所谓不入虎穴焉得虎子。这钩子她是心甘情愿地咬了,但谁能肯定她不会咬断钩子,或者干脆把钓鱼的人扯下水来看到她的庐山真面目呢?
钟锦之所以那么肯定,是因为当她进行扫描的时候,发现Pointer给自己的IP其实是一个伪装地址,就好像在原本的旧东西外面包了一层新包装纸,就重新送给了别人。
要是个大意的肯定还不会觉察,但钟锦毕竟谨慎,又监看了大邱那么久,几乎是看着他从接了任务之后一点点地扫描,判断,测试,总结。所以对这台目标服务器有一定的了解。此刻把那新包装只是揭开了几点点,她立刻就看出其中内容。
钟锦也是不知道这Pointer是过分自信,还是故意如此。就算他不知道钟锦监看了大邱的测试过程,也应该知道掉了一次鱼下次再来要换个饵吧?把被之前的鱼咬了一半的东西重新扔下来是怎么回事?别看不起鱼好吗?鱼也是有智商的。
尤其是碰到钟锦这种伪装小黄花的食人鱼,很可能自己怎么死的都不知道。
钟锦一边心里热血沸腾想要大干一票,好好摸清这服务器的底细,将这Pointer四处拉人背后的真相搞搞清楚。但同时,她也不是无脑冲锋的类型。
这扫描和观察的过程一直进行了两天。周二下午,编译原理和数据挖掘的课她都没去,留在寝室分析扫描结果,并寻求可能的入侵路径。这两天的扫描结果让她有些惊讶。之前看大邱操作的时候,扫描到的漏洞其实不算多,但是她亲自一试却发现并非如此。长长的漏洞列表上,有的简单,有的复杂,有的看起来是打过补丁的,但是其实并没有什么用处,但是实际上也有可利用的地方。
究竟是大邱的能力太差,检测不出这些东西?还是Pointer为了诱惑她重新更改了服务器的设置?
很快,钟锦便有了答案。
她仔细对比了自己的检测结果,又拉出当时大邱的入侵和检测记录,很快从其中发现端倪。原来真的不是Pointer更改设置,而是大邱的测试扫描有问题。
他的基本功确实不错,扫描工具也是自己编写的针对服务器漏洞扫描使用,然而问题是这软件是在几年前写的了,那时他还是专注技术的黑客,有天分,基础好。但是后来,当他寻不到出路,开始在网络上做教学的时候,便被众多事务分了心,技术停滞不前。
计算机技术的发展日新月异,别说半年不学不看,哪怕是几天没有关注最新的进展,更新自己的知识库,也要被远远抛在后面。
想通了这一点,钟锦便不再考虑大邱当时的情况,而是集中精神分析自己的扫描结果。她要努力将之前看到的,监测到的一切都忘掉,不被它们影响自己的思路。因为很有可能,当时大邱所做的一切都是错误的判断,得到的反馈自然也不再可靠。
服务器上常规的端口都有开启,似乎是一台有正常业务的服务器。但是Pointer并没有给自己这台服务器的域名信息,只给了她一个IP地址。
通常来讲,IP是用来真正在网络上标示主机和服务器的。而所谓域名就是我们平时打开网站浏览器的时候,输入的英文或中文地址。这个地址经过域名解析之后被转换为IP地址,再查找到对应主机,返回用户要求的信息。比如王页内容等。
这个域名表面上只是为了好记,但是实际上也是提高了安全性。通常没有绑定域名的服务器,是不能在公网上直接访问的。哪怕平时有些人知道直接用IP访问的方式,这些IP地址也是绑定了域名的。
所以钟锦想了想,便开始想办法寻找目标IP的绑定域名——虽然有些难度,但并非不可能。
目前世界上所有的域名信息都放在几个域名注册商的手里。它们虽然是商业实体组织,但是实际上是由几个机构,比如互联网名称与数字地址分配机构,也就是著名的ICANN等委派的。它们的主要职能,就是向公众发派域名,并管理这些域名。在它们的数据库里,就存储了所有IP和域名的对应关系。
钟锦的手里曾经有一个漏洞,几个主流的域名注册商,比如Xinnet,name.com等的资料她其实都有。不过他们的防堵也十分迅速,漏洞很快就被补上。好在他们并没有发现资料泄露的情况。只是那之后,她的这个资料库便不能继续更新。
“碰碰运气吧。”钟锦很快开始在资料库中搜索这个IP地址,没想到居然真的找到了。
“Newborn……”她从来没听过这个站,打开网址的时候,发现只有一个默认的黑色主页,中间似乎有一个光点,仔细看是一副小小的图片。
网页并没有特别之处,图片里面也无隐藏信息。
钟锦重新又去扫描这个域名,发现这域名背后,是一个服务器集群,返回了多个IP地址。包括自己的测试目标在内,一共有九个。