这家银行可能是因为地处非洲大陆,而且有着欧洲人作为殖民者特有的傲慢,很是藐视当地人智商,所以银行网络系统的安保做得敷衍塞责,聊胜于无而已。
顾念之和赵良泽两人本来计划共同行动,集中优势力量一起对付一个端口,这样才能在固定时间内达到他们的目的。
结果两人还没同时出手,只顾念之一个人试探了一下,发现那个端口只有一个非常简单的,由任意四个字母组成的密码保护。
而且经过试探发现,这里的密码组成比较落后,只能由字母组成,数字和别的任意符号都不能用在密码里面。
而四个任意字母的组合,是26*26*26*26,一共是四十五万六千九百七十六种组合。
这四十多万种组合用人力来测试当然非常繁琐,但是如果用一个穷举法的小程序的话,只要不到一秒钟就找出来了。
顾念之看着手机上运行出来的密码:abcd,无语地摇了摇头。
这是多心大,才把一个大银行的对外端口用这样的白痴密码组合?
她给赵良泽发了短信:密码找到了。
赵良泽看着这abcd的密码,却一点都不奇怪。
他在这个地方待了几个月了,对这里人的工作质量和工作态度熟悉得不能再熟悉。
这确实是这里的it网管们做得出来的事。
不为别的,因为他们很难招到真正有本事的程序员来做database admin。
找到了进入内网端口的密码,顾念之和赵良泽顺利侵入进去。
进去之后,两人才兵分两路。
赵良泽更专业,他注重查看整体网络系统,弄清楚这家银行使用的软件和硬件,然后在里面留下木马后门。
顾念之则主要查找跟safe deposit box相关的信息。
这一部分应该在operation module(业务分区)里。
顾念之的手指灵活地在手机上滑动,没几分钟就找到了银行处理safe deposit box的分支系统。
这是一个很简单的sql数据库。
里面记载了每一个safe deposit box的详细信息。
而safe deposit box的号码,就是数据库的primary key,每一个都不重复。
顾念之弄清楚sql的primary key之后,马上用365进行检索,立刻找到了他们追查的保险箱。
幸福来得太快,顾念之一时不敢相信自己的眼睛。
看了看手表,从他们在沙发上坐下拿出手机,到找到这个消息,他们一共花了不到五分钟。
“这也太容易了吧?”顾念之嘀咕着,担心是陷阱,又用自己的“机器人.exe”程序进去逛了一圈。
这是她闲来无事写的一个小程序,就像探雷的机器人一样,先进去逛一圈,如果对方系统内部有勘探程序,就会把她的“机器人.exe”程序当做是入侵的黑客处理。
这样她就能够通过“机器人.exe”传递出来的信息了解对方的安保措施,和对黑客采取的应急策略。
她的“机器人.exe”在对方系统里如入无人之境,很快四处逛了一圈,没有引发任何警报系统。