Этот банк может быть потому, что он расположен на африканском континенте, гордится европейцами как колонизаторами и презирает IQ местных жителей, поэтому безопасность сетевой системы банка поверхностна и груба.
Гу Няньчжи и Чжао Лянцзе изначально планировали работать вместе и сосредоточить свои превосходящие силы для борьбы с портом, чтобы достичь своих целей в установленные сроки.
В результате оба не выстрелили одновременно, только один из них пропустил предварительный тест и обнаружил, что порт имеет лишь очень простую защиту паролем, состоящую из любых четырех букв.
И методом проб и ошибок выясняется, что состав пароля здесь относительно отсталый и может состоять только из букв. В паролях нельзя использовать цифры и другие произвольные символы.
四个 Комбинация четырех произвольных букв равна 26*26*26*26, что в общей сложности составляет 456 976 комбинаций.
Конечно, проверять эти 400 000 видов комбинаций силами очень утомительно, но если использовать небольшую программу исчерпывающим методом, то ее можно найти менее чем за одну секунду.
Гу Няньчжи посмотрел на пароль, указанный на телефоне: ABCD, и молча покачал головой.
Это амбиции, прежде чем использовать идиотскую комбинацию паролей для внешнего порта крупного банка?
Она написала Чжао Лянцзе: «Пароль найден».
良 Чжао Лянцзе посмотрел на этот пароль ABCD, но это не удивило.
Он находится в этом месте уже несколько месяцев и слишком хорошо знаком с качеством и отношением здешних людей.
Это действительно то, что могут сделать менеджеры ИТ-сетей.
Больше ничего не делайте, потому что им сложно нанять программистов, умеющих администрировать базы данных.
Я нашел пароль для входа в порт интрасети, и Гу Няньчжи и Чжао Лянцзе беспрепятственно проникли в него.
После того, как я вошел, двое солдат разошлись.
良 Чжао Лянцзе более профессионален. Он сосредотачивается на изучении всей сетевой системы, выяснении программного и аппаратного обеспечения, используемого банком, и поиске в ней черного хода трояна.
Гу Няньчжи в основном находит информацию, связанную с сейфом.
Эта часть должна находиться в модуле (бизнес-раздел).
念 Палец Гу Няньчжи гибко провел по мобильному телефону, и через несколько минут я нашел систему филиалов банка, обслуживающую Safedepositbox.
Это очень простая база данных SQL.
Записывает подробную информацию о каждом сейфе.
Номер сейфа является первичным ключом базы данных, и каждый из них не повторяется.
Гу Няньчжи вычислил первичный ключ SQL, сразу же использовал 365 для поиска и сразу же нашел сейф, который они отслеживали.
Счастье пришло слишком быстро, и я не мог поверить своим глазам, когда пропустил одно из них.
Посмотрел на часы: с того момента, как они сели на диван и достали мобильный телефон, чтобы найти новости, прошло меньше пяти минут.
«Это слишком просто, да?» — пробормотал Гу Няньчжи, обеспокоенный тем, что это ловушка, и вошел со своей программой «robot.exe», чтобы обойти ее.
Это маленькая программа, которую она написала, делать нечего, как робот миноискатель, погулять. Если в системе противника есть исследовательская программа, он будет считать свою программу «robot.exe» взломом.
Таким образом, она может понять меры безопасности другой стороны и экстренную стратегию, принятую хакером, через информацию, передаваемую «robot.exe».
Ее «robot.exe» перешел в беспилотное состояние в системе противника и вскоре начал ходить, не вызывая никакой системы сигнализации.
Это показывает, что либо безопасность системы другой стороны слишком плоха, и иностранное вторжение вообще не обнаружено.
А может быть, собеседник вообще не настраивал никакой защиты системы, думая, что никто не сможет взломать внутреннюю сеть системы.