江寒打了個車,來到市中心,揹着旅行包,在街上溜達了一圈。
十分鐘後,找到了一個網咖。
網咖名叫“天馬”,規模不小,外表看起來也相當有檔次。
網吧人員流動性大,成分複雜,誠然是利用網絡搞事的好選擇。
但江寒並不想讓自己的身份證,在這個網吧裡留下任何記錄。
所以,江寒沒有進入網吧,而是兜了個圈子,細心觀察了一下週邊的情況。
網吧所在的樓房,足有十幾層高,最下面兩層都是商服。
網咖在第一層,佔據了五、六個店面,而第二層的店鋪,需要通過室外樓梯,上到一個長長的平臺,才能進入。
這種結構還算符合要求。
江寒回到室外樓梯的入口,一路上到了二樓。
這一層有十多個商服,幹什麼的都有,飯店、小旅館、美容美髮、牙醫診所……
可惜沒有肯德基或者麥當勞,否則就簡單了。
江寒想了想,選擇了一家小旅館,走了進去。
一名服務員看見江寒進來,連忙迎了上來:“住店嗎?”
小姑娘年紀不大,胖乎乎的,雖然算不上漂亮,但皮膚較白,聲音也清脆悅耳,意外的挺有親和力。
江寒搖了搖頭,靦腆一笑:“我不住店,就是等客車時間太長了,想找個地方臨時休息一會兒。”
這個藉口不是隨便找的。
2012年的時候,火車已經開始實行實名制了,但坐長途客車並不需要身份證。
這樣一來,他接下來的話才能解釋得通。
“這樣啊……”
小女服務員理解地一笑:“樓上最小的房間,三個小時收費40元,超過三小時,每小時加收10元,可以嗎?”
江寒點了點頭:“好的,押金多少?”
“你交50就行。”小女服務員很爽利地回答了一聲。
江寒也很爽快,馬上掏出50元RMB,交給了小服務員。
“先登個記吧。”
小服務員說着,拿出了一個本子:“給我看下你的身份證。”
江寒摸了摸兩邊褲兜,又摸了下衣兜,有點不好意思地說:“我出來得太急,落學校了……”
頓了下,又說:“實在不行就算了,我去下面網吧裡趴一會兒,就當休息了。”
小服務員抿嘴一樂:“你沒帶身份證的話,網吧也進不去啊。”
江寒演技全開,做出一臉爲難的樣子。
小服務員不由得心中一軟:“算了,只是臨時休息一會兒的話,身份證沒帶就沒帶吧。”
沒辦法,誰讓江寒不但長得不錯,而且精精神神的,笑容也足夠陽光清澈,一看就不像壞人呢?
而且,這個小旅店接待的客人中,經常有等長途車的,類似忘帶身份證這樣的情況,可以說屢見不鮮了。
江寒人畜無害地一笑,感激地說:“那謝謝你了。”
很快,他就在小服務員的帶領下,上了半層樓梯後,拐進了一個小房間。
服務員一離開,江寒馬上關好門窗、放下窗簾……
好吧,除了門需要關好、扣上之外,其他的動作全都可以省略了。
因爲這個小房間裡,根本就沒有窗戶……
隨後,江寒就打開旅行包,拿出筆記本電腦,準備開始搞事情。
首先,要想辦法連上樓下網吧的WIFI。
在Windows系統的桌面右下角,有一個三角形的小圖標,這是無線網絡連接的標誌。
用鼠標單擊一下,就能彈出WiFi列表,所有能搜索到的WIFI信號,全在這裡了。
江寒在WiFi列表中,一眼就找到了一個名爲“Tianma”的無線信號。
不用想,這個信號有99.9999%的概率,來自樓下“天馬”網吧的無線路由器。
接下來,要想個辦法連到這個WIFI上去。
江寒先在手機上下了個WIFI萬能鑰匙,然後試着用萬能鑰匙搜索了一下。
結果……
很遺憾,天馬網吧的WIFI密碼,並沒有被人共享出來。
好吧,身爲一箇中級黑客,江寒辦法多的是。
接下來,就是他的SHOW TIME了。
先試試威力無窮的Py大法。
江寒打開Pycharm,用萬能的Python語言,偏寫了一個小程序。
在程序中,首先引入pywifi庫,然後創建一個pywifi對象,再將本機中無線網卡的信息賦值給ifaces。
這樣,程序運行時,就能通過ifaces的狀態,判斷出是否連接到無線網絡了。
接下來,讓程序在信號列表中,找到目標信號,然後再模擬手動連接的過程,自動進行密碼驗證。
如果返回的信息裡,表明密碼是錯誤的,那就換一個密碼繼續驗證,直到找到正確的密碼爲止。
說白了,這就是個暴力猜測密碼的過程。
具體來說,就是在程序裡設置一個循環,每次從字典中取出一個密碼,然後配置profile的信息,指定WiFi名稱、認證方式和密碼,自動進行連接……
程序很簡單,只需10分鐘就能編完,但需要多久才能找到正確的密碼,那就有點不好說了。
在這裡,提高破解效率的關鍵,是編制一個合適的字典。
比如“88888888”、“12345678”、“abcd1234”這類常見密碼,以及在其基礎上進行各種變形操作,或者添加了各種前綴、後綴的變種密碼。
正常來說,這些都應該優先嚐試,常常會收到奇效。
然後,時間、日期組合,手機號、電話號碼、有意義的拼音、英文單詞等等,優先度也比較高,在字典中排序應該靠前一些。
而無意義的字母組合,則優先度比較靠後……
網上有各種編排好的字典,但效果都很一般。
江寒在這段Python程序裡,掛上了一個自己編制的字典。
這是他在玩Hack Me時,親手打造出來的,性能不輸於任何網上廣爲流傳的字典。
當然,字典編寫的再好,也需要一點點運氣。
畢竟暴力拆解密碼,本質上就是個碰運氣的事情。
運氣好,可能隨便嘗試幾次,就蒙對了。
但如果運氣不好的話……
對於那些強度非常高的密碼,很可能花上一年半載的,仍然破解不了。
但不得不說,在民用領域,很少有人會將密碼設置得特別複雜。
畢竟密碼太複雜的話,自己輸入的時候,也會覺得麻煩。
這樣一來,就給了有心人以可乘之機……
江寒這次足夠幸運,只用了20分鐘就找到了正確的密碼。
看着程序裡反饋出來的結果,江寒會心一笑:“tm168888?思路倒是夠直白的。”
接下來就可以用這檯筆記本,共享“天馬”網吧的WIFI信號,上網了。
江寒輕車熟路地找到了一個“肉雞”電腦,控制其連接到國內黑客的公共跳板上,從該跳板再連接到第二個跳板,再繞回到“肉雞”電腦上,形成了一個閉合迴路。
隨後,表演正式開始。
江寒利用第二塊跳板,訪問了松江治安大隊的公開網址,從網頁代碼中,分析出了服務器IP。
接下來,只要黑進服務器裡,就能找到想要的信息了。
這一步能否成功,主要還是取決於被入侵對象的防禦,到底夠不夠專業。
老實說,像這種關係重大的要害部門,其服務器的網絡防禦體系,一般都是相當完善的。
該打的補丁肯定都會打上,防火牆的安全策略等級,也都會設置爲最高。
但沒用,再嚴密的防守,只要找到一個小小的破綻,就有可能黑進去。
難了不會,會了不難。
今天早上,國外某個著名黑客論壇上,剛曝光了一個系統漏洞。