今天第三更!快下推薦榜了,求票~使勁砸吧
=========================
實際上,柳月霜之所以這麼提議,還是有她自己的考慮的,因為她知道,杜邵峰從大一的時候,就開始接觸學校的網站建設,後來其他學長離開,他就正式包攬了學校網站的維護工作,所以,柳月霜認為他在這方面應該比較熟悉。
內行看門道,外行看熱鬧。
行家一出手,就知有沒有。
在大家眼中,杜邵峰和莫天兩人突然開動起來,只見他們鍵盤滑鼠操作個不停,顯示器中,各種奇怪的視窗開了一個又一個,然後又頻繁地在各個視窗中來回切換,有時候開啟某個軟體不知道做了什麼事情,然後又調出命令列控制檯,輸入幾個不知道是什麼功能的指令,緊接著就返回一大堆看不懂什麼意思的資訊……
韓風在杜邵峰後面呆了一會兒,搖了搖頭,便把注意力放在了那個莫天身上。
杜邵峰的技術水平,韓風上次在圖書館就見識過,說實話,很菜,只是仗著自己有幾個還算湊合的駭客軟體,就這樣也能自稱為駭客?真正的駭客會明目張膽地跟大家說“我要跟你比駭客技術”?
這樣的行為,在韓風眼中,無疑是非常幼稚而白痴的,他對此提不其任何興趣,隨便他去怎麼折騰,就當做鬧劇看看就好。
這個莫天,倒還有幾分技術,入侵的過程一直中規中矩,按照他現在的程序下去,相信很快就可以入侵成功。
杜邵峰早早地就從自己的網路硬碟上把需要用到的幾個軟體下了下來,其中有掃描工具,注入漏洞發現工具,攻擊探測工具等。
使用這些工具,他成功入侵過不少網站論壇,這些工具,都是他從他師傅那裡要來的。
另外,杜邵峰對網站程式設計也有不少經驗,所以他對這次比試,很有自信,因為天時地利人和,他幾乎全佔了。
掃描,是一切入侵的基本功,知己知彼才能百戰不殆,入侵也是一樣,首先得儘可能多的蒐集目標伺服器的所有資訊,包括確定主機是否存活,主機上安裝的作業系統是什麼型別的,Windows還是Linux或者其他,另外,還可以知道,對方主機正在使用哪些埠,對外提供了哪些服務,甚至還有相關服務的軟體版本……等等等等,掌握這些資訊之後,才能對症下藥,進而發現有關漏洞。
開啟掃描器,將南京大學網站的域名輸入到掃描軟體,執行一會兒之後,結果就出來了,其中包括伺服器的IP地址,並沒有發現什麼輕易就可以利用的漏洞。
看來,對方負責網站建設的,其基本的安全意識還算比較可以。
杜邵峰點開南京大學的網站網頁,在上面慢慢地逛了起來。
透過連結的地址,他有些欣喜地發現,南京大學的網站程式,竟然還是用ASP編寫的。
ASP和PHP,JSP一樣,是一種相當古老的網頁程式語言,隨著微軟伺服器產品的升級,同時將ASP全新升級到,後者較之前者,有極大的優勢,所以漸漸的,ASP漸漸被其取代了。
正因為ASP比較古老,這種程式語言被別人發現的漏洞也是相當多的,而杜邵峰恰好又對ASP相當熟悉,所以這個發現才這麼讓他欣喜。
當然,一個程式安全與否,關鍵不在於它用什麼語言編寫,主要還是要看什麼人在編寫,什麼人在用,並不是說語言越古老,漏洞就越多,相反的例子就是組合語言了,這種語言是真正的上古程式語言,但是至今還發揮著重要的作用,並且用這種語言編寫出來的程式,基本上都是非常安全的。
杜邵峰將這個網站的每個網頁都看了一遍,包括從瀏覽器中看到的原始碼,並沒有發現這個網站系統的任何版本資訊,想來應該是自己編寫的一個系統。之所以這麼做,是因為他想找找看,這個網站系統到底是不是網路上在公開了原始碼的,如果是從網路上下載的,那麼很有可能就人發現過一些漏洞,他只要利用搜尋引擎搜尋一下,沒準就能碰巧找到入侵的方法。
這個想法行不通,他只好換一個思路。
這時,他突然看到其中有個頁面,有一個校長信箱留言板的連結。
點進去一看,發現真是個留言板系統,已經有不少學生在上面留言,反饋自己對學校網路中心、食堂等部門不滿意的地方。