他打起精神,快速啃完难题,改看天文学,却听“啪”
的一声脆响,美女喜悦的敲击键盘,随即发出满足的叹息。
“这么高兴,难道已有重大进展?可我还一筹莫展,这不合理,有些诡异。”
宁乘风颇为反常,多次被身旁的女人干扰,竟生出质疑。
青年强行聚焦眼前的考题,本性温良的他,却莫名其妙有了一个疯狂的念头:
“如果用她的权限访问主机,就可以下载机器人的资料!
那才算真正的公平竞争。
噢,......,不行,假如被发现,会坐牢的。”
“每个人只有一次报考公务员的机会,我的成功率不足百分之四十,多半无法被录取,还不如冒险一试?”
心中一旦冒出野草,便会不可抑制的生长。
“这或许是上天赐予我的机会,还剩十四分钟,才会断开主机,凭我的黑客水平,不仅来得及,而且不会被发现,......”
赌性让他丧失理智。
他犹豫六秒,拿定主意:“人生难得几回搏?赌了!”
每过一段时间,空中的电子巡视虫,以及墙上的摄像头,会探测他所在的位置,如果将操作窗口开得很小,可以用身体挡住视角。
“黑妞专注于资料查阅,基于DNS、电子邮件或Web的欺骗或钓鱼,都行不通。
如果攻击内网网关,尝试从路由表读取隔壁终端的底层地址,很可能被防火墙察觉,最安全的方法,是冒充她的电脑。”
他敲击键盘,在屏幕下方新开一个窗口,输入一条条指令,进行简单的攻击。
由于同处一个内网,他轻易隔离美女的终端,让其无法接收任何有效的网络数据,以防被当场揭穿。
第二步最麻烦,他需要猜测对方数据包的初始序号ISN,那是一串32位的二进制字符。
他用自己的终端,连上主机的一个端口,向其发出一个请求,果然得到反馈。
计时器准确记录数据往返的时间RTT,连续多次后,他求出RTT的平均值。
“这种级别的防护,主机多半是用传统的序列号机制。”
试验没多久,便找出规律:“每秒钟ISN增加128000,每次连接增加64000。”
他面现喜色,列出简单的算式:“128000*RTT2”
,如果主机此时刚刚建立过一个连接,加上64000,就是下一个序列号,“嗅探成功!”
第三步,把本机地址伪装成隔壁的,以这个ISN向主机发送连接申请。
();() 对方做出响应,向那台瘫痪的终端回传带有序列号和确认标志的数据包,美女自然无法收到。
最后一步来临,他需要冒名顶替,假装自己已接收,并根据算式,刷新ISN,向主机反传一个包,促使它在认可初时序列号的同时,接受附带的确认标志,“连接建立!”
宁乘风暗自庆幸,由于头脑高度清醒,手脚亦相当麻利,刚才一系列眼花缭乱的操作,竟神不知鬼不觉地黑入防范不足的主机,看来从前没考生胆敢如此攻击。
请关闭浏览器阅读模式后查看本章节,否则将出现无法翻页或章节内容丢失等现象。
