“肯定是转账的时候,对方看到支付宝名子是男人的名子,这才把我当成同性恋了!”
沈渊想明白了那学生为什么要跑了。
“我的一世英名啊,千算万算就是没有算到这个性别”,沈渊暗叹一声,随后又想到了什么,“不过,被误会成了同性恋也没什么大不了,最关键的安全问题没出篓子就好了。”
沈渊不得不小心,毕竟干的不是什么正经的事,要是不小心一点,很有可能就被抓,这不是沈渊太谨慎而是沈渊知道的太多。
俗话说的好“初生牛犊不怕虎”,不是因为老虎不可怕而是因为牛犊没见识过老虎的可怕,如果见识过那就没有不怕的,沈渊虽然没有见识过,但是他听周国栋聊过,周国栋所在的网安九处抓的最多的就是色情网站的站长还有赌博网站的国内代理,他们获取线索最重要的手段就是通过转账记录,不管是银行转账记录还是支付宝,微信,他们只要确定了对方的收款帐号,就能查到实名信息,只要敢用自己的实名帐号收款,那就离被抓不远了。
沈渊就是因为听周国栋聊过他们抓人的一些手段,这才如此的谨慎,就连购买银行卡资料都不敢用自己的帐号付钱,他就怕万一哪一天被人通过交易记录查到。
现在看起来很麻烦,但是这都是为了安全着想,做为一名黑客,安全永远排在第一位。
收到钱的胖冬瓜很快就给沈渊回了一条信息,把发货的快递单号给了沈渊。
顺丰的快递,沈渊查了下走单记录,有一条揽收的记录,揽收地址显示的是鲁省的一个市,沈渊确定了快递号不是瞎编的心里的担心便小了一些,现在已经把钱给对方了,就算是对方不发货自己也是无可奈何。
胖冬瓜这边给了快递号,而那个叫东土大唐的却是一点动静都没有,沈渊给他发了一条信息,也没有见对方回,等到了晚上10点多还不见回复,沈渊感觉这个东土大唐有可能是骗子,不过现在担心也没有任何意义,既然没有回复那就不等了,沈渊洗洗就睡了。
第二天醒来,沈渊第一件事就是查看企鹅号,看看那个东土大唐回信息了没有,结果登上企鹅号一看,沈渊发现竟然找不到对方了。
“被拉黑了!”
“3000块钱打水漂了!”
千防万防还是没有防住骗子,3000块钱沈渊赔的起,但是心里还是有一些不舒服,毕竟任是谁被骗了都不会高兴的。
“骗我3000块钱,这个仇一定得报!”
沈渊暗道一声,然后把那个东土大唐的网站从新找了出来。
Windows建+R,把系统的运行框掉出来,沈渊输入了cmd。
一个黑色的命令框弹了出来。
“ping .dongtudatang***.c”
输入了一下简单的命令,沈渊查到了这个网站的ip,然后把ip地址在浏览器中搜索了一遍,从ip地址上来看,这家网站的服务器放在了美国,而同一个ip地址下还有上百家的网站,看到这里沈渊嘴角微微一翘,这种放了好几百家网站的服务器是最容易搞定的。
“开搞”
沈渊冷哼一声,然后运行了一个linux系统的虚拟机。
虚拟机就是在真正的电脑上利用软件虚拟出来一台假的电脑,这个假的电脑具有和真实电脑一模一样的功能,有cpu,有硬盘,有内存,有操作系统,真正的电脑有的,虚拟机也都有,而用虚拟机的好处就是可以有一个专门用于入侵的系统环境。
一般人正常使用的都是Windows系统,在Windows系统下虽然说有非常多的黑客工具可以使用,但是这些工具的功能多多少少都会有一些限制,而且这些工具都是给那些刚入门的工具黑客过过瘾使用的,而在linux系统下却有非常多功能强大的黑客工具,这些黑客工具可以大大的提高一名黑客的入侵速度,以及成功率。
沈渊现在启动的linux虚拟机是一个叫做kali的定制系统,这个系统集成了大量的黑客工具,入侵检测,漏洞分析,信息收集,压力测试,等等几乎所有流行而且强大的黑客工具,所有的黑客工具加起来超过1000款,而且这还仅仅是集成到系统中的,还有更多的工具可以随时从官方的工具库中进行下载,而这一切都是免费的。
这个系统是由国外的一个著名的黑客团队进行维护,所有源代码都是公开的,任何人都可以从互联网上进行下载,定制一个专门属于自己的黑客系统。
在大学期间,沈渊专门研究过这个系统,把里面内置的黑客工具基本上都过了一遍,可以说的上都会用,不过也仅仅是会用而已,对于这些工具的具体原理沈渊只选择了几款常用的深入研究,其他的都放弃了,而深入研究的就是关于破解方面的工具,这也是沈渊能够写出专属于自己破解工具的一个重要原因。
虽然沈渊精通的是软件破解,但是对于入侵检测,也就是如何入侵一个网站也研究过一段时间,水平自然是没有软件破解这个方向高,但是拿下一个托管了几百个网站的服务器还是没有问题的。
系统很快就启动成功了。
沈渊在命令行中输入了一行命令:S -p 10.12.115.***
伴随着回车键的敲击声,这行命令开始生效。
沈渊敲的这行命令意思非常的简单,就是使用一款叫做S的扫描软件来对目标的ip地址进行扫描,看看服务器上都开启了那些服务,有没有什么漏洞。
S扫描器是一款非常强大的扫描器,他的强大之处就在于他的漏洞信息库是不断被更新的,任何一名黑客只要发现了一个新的漏洞,他就可以编写漏洞的利用代码,如果他想要公开的话,只要把利用代码推送到S扫描器的公共漏洞库中,那么全球所有使用S扫描器的黑客都可以马上利用这个漏洞。
而在黑客界,这么无私贡献的黑客非常的多,这也导致了一个问题,如果一个网站,或者一个系统被黑客发现了漏洞,那么只要这个黑客把漏洞利用程序进行推送,那么下一刻全世界所有使用这个系统的网站都会成为被攻击的目标。
这也就是开源工具的可怕之处,这不是某一个人的工具,这是全球黑客在共同维护的工具,他让所有的黑客无形中成为了一个团体。
沈渊对S扫描器仅限于会使用,但是这并不妨碍他利用这款工具入侵一家网站。
“open 80 8080 21 3389 443 22 1058 112 1433 6666 ……”
“嚯,这么多端口都开着!”
看到S扫描器回馈的扫描结果,沈渊现在有一百种方法可以拿下这台服务器,这完全就是一台在裸奔的服务器,这么多端口都开着,而且还有一个6666的端口,这么6的端口号,沈渊凭借着过去的经验马上就能断定,这台服务器不知道被多少黑客光顾过了,后门不知道开了多少。
不过回头想一下,这是一台托管了几百个网站的服务器,沈渊也就是释然了,这种把一台服务器分成好几百份卖的托管商是不会在意服务器是否安全的,也没必要在意,最多100块钱一年的空间,还指望有什么安全性。
“S --parse 10.12.115.***-NB69 ”
一行命令输入完成之后,过了3秒钟,命令界面前的提示符就变成“ssh 10.12.115.***”
这个提示符的意思就代表了入侵成功,现在沈渊已经完全控制了这台服务器。