脑子跑着马,我前面的闷油瓶突然停下了,我连忙越过他的脑袋顶看过去,终于见到了心目中脑补了无数遍的女神——five的服务器机房。
只是奇怪的是,这里和我想的不太一样。
恐怕今天的“面试”,还真不会太简单。
第三章 面试(二)
本以为five顶多买几个机柜式服务器,跟一排冰箱一样往后面一放,外面再来几个办公桌就得了,没想到,眼前这房间规模大了一倍不说,服务器的柜子还自带了电子锁配物理锁,都快赶上银行保险柜了。
安全软件的质量暂且不提,这个硬件的规格确实太高,事情不对劲。
以前听三叔说过,虽然挂在吴家名下的five做IT,但业绩实在不能用优秀来形容,顶多算个中游。毕竟是集团旗下的转型企业,寻根溯源到几十年前,只是我爷爷的一个商行。
我爷爷算是个人物,很多长沙老一辈经商的人还记得“吴五爷”的名号。
这个“五”也很有来头:建国初期第一二代的民营企业家人数极多,但大多数没挺过十年动乱,到改革开放初期,大陆范围内还能保存实力的家族企业,一共只剩九个——这其中再按照规模和势力排行,第五的就是我爷爷。
只可惜,再大的阵仗传到我这一代,还是应了那句“富不过三”。
也幸好没有那么多家业留下,按我一个发小的说法,我这个x_ing格不行,再大的财也败光了。
我看着那些个机器,心里不自觉换算成了人民币,一串零让人发懵,一举一动立刻小心翼翼起来,颇有种刘姥姥进了大观园的感觉。
这里头唯一符合我预测的是员工人数:不到六人,确实是“外聘”低端安全顾问团队的规模。
five自家不设立专门的部门管系统安全已经很不合规范,外聘来的维护人员还这么少,万一遭到恶意攻击,根本只有跪倒任cao的份。
难怪说要换软件系统,这明显硬软不匹配,之前的安全部门是吃白饭的?
我心里默默摇头,我以前是觊觎five的服务器做跳板,本来也没打算真干什么坏事——现在看他们情况这么凄惨,我不妨学习雷锋好榜样,帮了这个忙,权当见义勇为了。
当然,修复归修复,还是得给我自己留好以后用的后门,不过是只有我能用的。
想一次上机就骗过这帮正统的工程师,我没有十足的把握。从昨晚上的反应速度来看,这些人有几把刷子,成功几率顶多过半,还得这帮人肯让我接触核心机器。
传统的维护流程我不清楚,但用脚趾头想也知道,平白无故给一个“外人”最高权限是不可能的。
如何不动声色地获得接触核心的机会?
我心里过了几个公式,从计算机技术层面强攻显然时间不够,不过我还是很有办法,这种情况,只能从人下手。
任何时候任何计划,漏洞和失误都源自人心,机器反而是最可靠,也最不可能出错的。
我装作检查台式机cao作系统的样子,用余光观察了一下那几个员工,可惜屋里全都是带把儿的,想来个色诱都无从下手,真是白瞎了老子的帅脸。
那闷声不吭的死宅此刻又冒出来碍眼,似乎是嫌我满屋子到处乱看。我立马摆出讨好的笑来,他却用手一指。
我平时嚣张惯了,很受不了别人指手画脚,但碍于在人家的地盘不好发作,只暗骂道:cao,学院派的“专家”骨子里就喜欢看不起人,懒得和我说话是吧?过会叫你知道爷爷的厉害。
“你用这一台。”闷油瓶见我瞪他,补充道。
没想到这货声音倒是不难听,就是有点淡淡的,好像没什么精神一样。
这个状态我熟得很,熬夜三天不睡觉,我和王盟讲话也是这么个调调。
我心下一动:这外聘团队不就是昨晚上和我对磕的那帮子吗?我见着不妙就下线了,早上好歹补了一觉,他们这些“专家”却不能。团队人这么少,恐怕从昨天晚上起就没合过眼了。
这么一想,那个闷油瓶子也就不是那么讨厌了,倒让人起了些同情心。
我听话地拉开椅子坐好,看了一眼,发现网络设置不对!这连接的是内网。
总不能现场表演破解技术,我只好硬着头皮道:“不是要测试防火墙吗?我这台不连外网?”
屋里的人却没一个理我的。
我只好拍了拍离我最近的一个傻大个,又问了一遍,他看了我一眼道:“你这是内网。”
我当然知道这是内网,抓狂地要再问怎么回事,傻大个却看了眼表做了个“停”的手势,冲别人吼道:“六点了!兄弟们下班了!”随后丢给了我一个潇洒的背影。
几乎是转眼间,屋里人都追随傻大个的脚步飞奔而去,就剩下我和那个闷油瓶。
这事情发生到所有人消失,绝对不超过十秒钟。
我像个白痴一样看着闷油瓶:“这到底是怎么回事?不是要测试吗?怎么人都跑了?”
闷油瓶已经给自己找了一台机器坐下,淡淡道:“你不用连外网。”
我反应了一下才知道他是在回答我的前一个问题,可不连外网我要怎么攻?
我想再问,闷油瓶却道:“我连外网就可以了,我攻。”
我惊得一下就张大了嘴,他一个维护人员来攻击防火墙?那老子是干什么来的?难不成叫我一个黑客来修复?这角色反了吧?
等一下,修复当然要掌控核心堡垒主机,那我手里这个U盾,岂不就是我朝思暮想的最高权限了?
本来绞尽脑汁想搞定的难关一下就克服了,幸福来得太突然,简直让我想扑过去抱住闷油瓶亲一口。
可我不能表现的太明显,万一让他发觉我另有所图就糟了。
我装作淡定道:“哦,也可以,管理员用户名给我?”
闷油瓶瞥了我一眼,我才发现原来那都是系统默认的,我c-h-a个U盾就能直接换权限继续cao作了。
靠,一激动忘了他们软件系统没那么高端了。我挠了挠头,不再说话。
cao作界面非常简洁,口令什么的我当然记得,很快就开始浏览系统的整个框架。防火墙的软件质量确实和我之前研究过的一样不怎么高,唯有一个地方不同寻常,就是堡垒主机的解析地址。
堡垒主机,顾名思义是整个防火墙的堡垒,解析地址部分就像哨卡,是整个防御力量的关键点,能不能过滤掉外来IP地址的攻击,成败都在此处。
昨天我自己记过的,这里明明该有几个漏洞,现在却不见了。
莫非是晚上我攻击过之后,他们给连夜修复了?
我迅速调出相关界面,连着看了几处相关的重要设置,现在都变成了无缝衔接般的牢固,简直可以说是固若金汤。
我心里不由叫好,虽然整体大框架很水,但靠着这一点,已经完全发挥出了这套系统的最大威力。
要不是亲自坐在这里,我简直不能相信这就是我昨天破坏的墙了。
“小哥,你们昨晚上加班挺辛苦吧……”我踌躇道,如果他们是连夜赶工,达到这个程度也十分困难,看来专业的就是比我这种野路子的强,不服不行。
闷油瓶认真道:“还好。”
我听他这么说,联系刚刚那一幕,赔笑道:“刚刚那些人是加班加怕了,所以一到点就跑?留你一个?”
闷油瓶点头,我心里咋舌:看这人挺年轻的,恐怕是他们这个组新来的成员。欺负新人,公司外聘团竟然也干这种不入流的事情,真是天下程序员一般黑啊!
“没事没事,我是不会跑路的,一定陪你弄完。”我道,希望能缓解一下气氛。
“这种地方,多一个少一个都一样。”后续安慰的话还没组织好,闷油瓶却这么来了一句。
我只好闭嘴,心说懂了,怪不得他们要排挤你,这么个牛逼哄哄的架势,谁他妈乐意和你一块干活啊?
这种技术人员,为人处世上有些怪癖太正常,我好心劝他:“话也不能这么说,攻防过程里有些机械劳作跟板砖似的,一点趣味都没有,没队友的话,搞起来太枯燥了。”我随手一指:“就像这个地方,要重复个四五次,有人帮忙再开几台显示器看着,就能容易得多。”
闷油瓶略抬了抬手,我顺着一看,发现他开了五台机器,每台监控的部分都不同,正是我刚刚说的方法。
“你全自己看?”我不可思议道。
闷油瓶刚要回答,他眼前的屏幕突然跳出了提示,是串看不懂的字母,我刚想细看,就听他道:“开始了。”
我大略扫了一眼闷油瓶打开的界面,明白那应该是个信息包的返回解析。这么说来,闷油瓶用的是精简过的伪装,是最快速也最容易被防火墙发现的方式。
程序返回给他的目的地址,我刚刚才在自己的堡垒主机上看过——几分钟而已,闷油瓶的伪装包已经冲到我“家门口”了,下一步就是拆解。
我又一惊:这么快?他用的到底是什么工具?我对攻击类的源码都很熟悉,这种只求极限速度和不怕暴露自己的工具,却从来没见过。
他用的绝对不是主流代码,只讲求攻击不考虑后路的方式也太野蛮了,极容易被发现破绽。
看来这闷油瓶一味求强,根本不怕正面交锋,对自己的水平相当自信。
我当然也不是吃素的,赶紧回身调了界面补救,力图在他真的放伪装包进来之前堵住他的攻击。
原有的解析地址过滤方法太简陋,很多地方都是单纯在靠检查的“数量”在支撑,牺牲了硬件的资源利用率。其实有很多方式可以让软硬件的配合更加经济,只要略加调整,同一段代码就能焕发新生。