详情

8月10日 双叶网络

  【时间:中午|地点:佐仓宅】3XzJpZ

  “因梅吉多发布的声明,迫使各企业拿出对应方案...”3XzJpZ

  “而在受到网络攻击的情况下,可能造成的损失已经被公布出来”3XzJpZ

  “根据推算,损失金额可能将高达数兆元”3XzJpZ

  “但也有专家学者认为,此举也可能大力促进网络安全领域的发展...”3XzJpZ

  空调日常18度的卧室内,窝在电脑椅上的双叶一边无趣的刷着讯息,一边在键盘上敲打着什么。3XzJpZ

  “网络安全的发展...明明很多失误往往是源于人的疏忽...”3XzJpZ

  以双叶游离在网络上调查的经验情况来看,目前市面上的多数大型企业所采用的最新安全系统,都是理论上无法从外部暴力破解的。3XzJpZ

  专用的端口,自研的防护机制,隐藏的白名单地址都是一个个令人头疼的问题。3XzJpZ

  但反常识的是,往往安全手段越是严密,就越是能从内部被破解。3XzJpZ

  技术层面上坚不可摧的防御也会有管理的疏漏,暴露在外缺乏防护的边缘资产、不严格的内网访问控制策略、明文写入本地文件的访问口令...3XzJpZ

  知名的ATT&CK,即入侵者战术、技术和共有知识库里,介绍的很多战术都和系统漏洞没有关系。3XzJpZ

  真正的骇客攻击是信息的整合与分析,串成一条攻击链,远不是梅吉多那几个脚本小子跑几个漏洞利用的脚本工具。3XzJpZ

  在各种隐匿的私密聊天频道里,双叶就不只一次的看到有匿名用户自爆说自己是某某企业的安全顾问,堂而皇之的将自己的隐私暴露在外。3XzJpZ

  结果自然就是被人抽丝剥茧。先从聊天记录入手,黑入手机,寻到个人电脑。3XzJpZ

  一般到这里,通关公司的重要道具“密码”就相当直接的被保存在备忘录或者历史消息之类的地方。3XzJpZ

  若是没有,按照经验可以尝试解锁目标最常用的邮箱,比如修改密码什么的:),往往线索就在里面。3XzJpZ

  如果没找到,并且没有办法继续调查,那此时一般有两种情况。3XzJpZ

  一是这位管理员有定期删除消息的好习惯。那他已经可以称得上是一位有职业道德的人了。3XzJpZ

  但即使这样,依然有办法转储设备最近一段时间被删除的消息与文件,起码对于双叶来说是这样的。3XzJpZ

  二是有一些可疑的加密文件。对于这些文件,不仅可以通过外部手段反解密,还可以反向溯源找到这条文件的发送ip继续深入挖掘。3XzJpZ

  到此,距离成为一名优秀的骇客还剩最后一步——别忘了一切结束后,彻底删除留下的所有操作痕迹,避免被人跟踪。3XzJpZ

  这一切听起来似乎很简单,但往往做起来却很容易疏忽,尤其是最后一步,是只会用工具的脚本小子们最爱遗忘的一步。3XzJpZ

  对于双叶来说,梅吉多就是一群更高级一些的脚本小子。与一直害怕梅吉多名声的外界,双叶太清楚他们的底细了。3XzJpZ

  他们之所以表现如此厉害,是因为双叶在脱离前所遗留的一件重要工具——hacknet。3XzJpZ

  这是一个傻瓜式的骇客软件,做到将一切复杂的操作完全可视化,指令简单,功能强大,内置教程,功能全面。3XzJpZ

  整合了metasploit、sqlmap、wpsacn、hashcat、pth-net等大部分攻击分析工具,无论是代理还是防火墙都能在内完全破解。3XzJpZ

  双叶的hacknet 3XzJpZ

  可以说,哪怕是刚刚接触电脑的小白在使用这款软件三分钟后就能成为一名理论上的资深骇客。3XzJpZ

  这是双叶为了追查母亲死因制作出来,而且为了尽快破解系统,双叶还一并制作了大量破解各种类型端口号而生的各种傻瓜工具。3XzJpZ

  当时她为了测试这些工具的作用,会偶尔挑战一些极端的网络恐怖分子。3XzJpZ

  打败试图黑入重症患者的心脏起搏器的黑客,重新让不断下落的飞机系统重新恢复,让ATM机自动吐钱的黑客彻底匿名等。3XzJpZ1

  在这之后,她便拥有了网络侠客的称号,梅吉多这个名号也由此吸引了很多人慕名而来。3XzJpZ

  当时的双叶一心调查母亲的真相,所以并未意识到这些强大工具所蕴含的价值。3XzJpZ

  打着技术交流与学习的口号,这些人很容易就得到了双叶制作的各种工具,特别是hacknet这款神乎奇迹的黑客工具。3XzJpZ

  等到双叶意识到情况不对时,梅吉多早已不再是她一个人说的算了,大量没有网络精神的人已经占据了这里。3XzJpZ1

  当时的双叶离开了,化身为阿里巴巴,成为了一个网络上的都市传说。3XzJpZ

  这就是双叶与梅吉多的幕后故事,但并不是双叶与梅吉多的结局。3XzJpZ

  她所导致的开端,也一定要由她来画上一个句号。3XzJpZ

  “...X日,就是彻底摧毁梅吉多的时候”3XzJpZ

本章结束