距离加入Entropy已经过去了几个星期,在这段时间里,我完成了一些任务,其中有些任务和那些大公司挂钩,这些委托的内容几乎都有涉及到利用黑客进行不正当竞争的行为,我们能做的就只有通过黑客的方式来阻止他们。但是使用我们的方式阻止这些行为,我们自己的行为本身是否正确?我不知道。但是我这时并没有时间思考这个问题,因为接下来,我马上就要开始和另外一名黑客进行交锋,他加入了我们,但是却盗走了一家知名企业的大量数据,违背了我们的行事准则,这名黑客,名叫Naix。
第二章(Entropy):https://dfkan.com/3090.html
收到了Entropy那边的回复后,我算是正式加入了这个黑客组织,从现在开始就要接受客户的委托了,想想还是有些小激动的,总之先登录上服务器看看有什么任务再说。
目前我可以接受的委托只有六个,先一个个看吧,这第一个任务是……“点数点击者”?这好像是个游戏吧?不过听说这个玩意前期靠鼠标点击,后期靠挂机,非常的无聊,真不知道为什么还会有人玩这个。
再看一下任务内容,这位客户希望我们把存档删掉……是不是因为嫉妒别人所以要删别人的存档?总之先接受看看详细情况是怎么样的,接受任务后没多久,我就收到了任务相关信息。
这位客户希望我们组织帮忙删掉他自己的存档……呃……理由是为了证明自己在这个游戏里的王者地位??所以才需要删掉存档来一次所谓的二周目以保持对这个游戏的兴趣??呃……真不知道这位大哥到底是怎么想的,总之帮他删掉他的存档就行了。
首先我们连接上这个游戏的服务器看看,游戏的界面大致是这样的:
呃……还是不明白什么样的人会对这个游戏产生浓厚兴趣,还是赶紧完成委托比较好。
老方法黑入,可以在/PointClicker/saves文件下看到所有的用户存档。
这里就不用查找了,直接rm命令删除掉这位客户的存档就行,不过……
在这些存档文件里,我发现了一个名为Bit的用户的存档文件,难道Bit前辈也玩这个?
咳咳,从存档上收回一下注意力,把日志文件清空,回复客户,系统后台很快就给了回复,看来这个名为Entropy的组织规模挺小的,加上我只有100个人。完成这个任务后,我的排名升到了80。
接下来这个任务就是某个高中的学校管理层的事了,他们想要IT部门的员工的管理员密码,并且要调查IT部门保存了学生的什么数据,要求让那些数据务必保持原样,只要把密码发给他们就行。
我有预感,这次调查可能会出现一些辣眼睛的东西……
不过当我查看第一个文件的时候,emmm,这位老师你挺可怜的,一直没有学生给你发感谢的电子邮件以至于只能感叹只有记事本能懂你的孤单……
继续查看下一个文件,似乎是学生搜索记录中出现频率较高的词汇。
What the (消音)!其中有几条记录看起来还算正常,但是其它的……我现在就想问一句:现在这些学生的脑子里都想的什么?!(掀桌)(╯‵□′)╯︵┻━┻。
总而言之我算是知道为什么学校管理层需要这个密码了……这些学生是真的皮,用学校的网络下载了22T的(消音)片在学校的服务器和各个房间的电脑里,我还能说些什么?(-ι_-)
emmm,这个日志文件看起来像是一段聊天记录,应该没有多少价值……等等,好像里面提到了密码?
这位大哥的思路已经算是突破天际了,至少到目前为止,我还没有见过有人拿*******直接当做密码的,这已经是我今天第二次想掀桌了(╯°Д°)╯︵┻━┻。
清理完日志文件后就断开连接回复客户吧,回复的时候记得带上这个密码,客户表示之前其实他就已经弄到了这个密码,并且检验过了,可他还是认为这些“*”号有特殊含义然后自己在那里尝试解密解了半天……
完成这个任务后,我的排名又上升了,现在排名是第60名。
接下来的这个任务居然还涉及到了企业间的不良竞争,某公司雇佣了一名黑客窃取了对手公司的敏感信息,为了防止以后再次发生同样的事情,我们当然是要阻止这个公司和黑客间的交易。
查看服务器发来的邮件,得知了这家雇佣了黑客的公司叫做PP市场公司(这名字怎么听着这么怪呢),他们雇佣的黑客盗取了对手公司服务器里的邮件形式的简历列表并把它从对手公司的服务器内抹除了。
邮件提示了,我要找的东西应该是一份被盗的邮件列表,而且很有可能被加密或者归档过,不管怎么样,我得先黑进这个PP市场公司的服务器才行。不过一进去,我就发现这个服务器挂载了代理,而且一开始过载,马上系统就提示被人追踪了,看来这个服务器也是安装了SecurityTrace,我能操作的时间非常有限,一旦被追踪到了那就麻烦了。
总算是黑了进去,用掉了十几秒的时间,如果不是FTPBounce的速度是目前所有破解工具中最慢的,早就能进去了,现在还有70多秒的时间,赶紧找找那个文件在哪。
在查看了一些文件后,我大概知道这个文件放在那里了,从这些记录来看,这个黑客果然把列表加密了,而且那个黑客似乎想以此来让这个公司付给他更多钱,而这个公司也在让人想办法破解这个加密。
不过,不好意思,你们之间的交易到此为止了。根据目前得到的信息推断,我要找的文件应该就是这个SECURE_MAILLIST.dec(路径:/home/WORKSPACE/SECURE_MAILLIST.dec,感兴趣的同学可以用scp命令下载下来,在玩DLC的时候会得到解码dec文件的工具,可以用那个工具进行解码)。
删除掉这个SECURE_MAILLIST.dec后,再删除掉所有日志文件,总算是在倒计时结束之前把任务完成了。不过在完成的同时,系统又发来了一封邮件,是关于eOS的系统漏洞的,要我们黑到一个人的eOS终端,也就是手机上,获取他邮箱账号的密码。
在收到这封邮件不久后,马上又是一封邮件,上面是eOS设备扫描器的相关说明,并且软件本体已经上传到了我们的资源服务器上。
可以看到这个玩意用法非常简单粗暴,只要黑到电脑里,运行它,同一个局域网下的eOS终端就会被扫描出来,而这些被扫描出来的设备全部都可以用同一组用户名和密码登录!(用户名:admin,密码:alpine)这种以后说不定还会用到的工具,当然是要保存下来啦,啧,不知道为什么感觉自从加入这个组织后脸皮越来越厚了。
成功黑入电脑后,按照邮件里提供的方法运行eosDeviceScan扫描,没过多久就扫描出来一台eos设备。
然后我们直接用admin用户登录就行了,虽然本来也想尝试用黑入的方式,可惜没有对应的端口破解工具使用,只能作罢。
在这台设备的某封邮件缓存里,我看到了目标账户以及他的密码,密码是“tintin7”,赶紧记下,把这台设备和那台笔记本上的日志文件清空然后断开连接。
接下来要做的就是回复管理员这个邮箱的密码了,任务完成。
回到任务服务器,发现可以承接的合同多了一个Kaguya(辉夜姬)的试炼(DLC:迷宫),不过管理员标明了这个任务并非最高优先度的任务,所以这个任务还是暂时先放一放吧,等以后有空了再说。
再来看看这个“Mott Solutions的交易出了问题”……我说你们这些大公司怎么每天都要出问题(╯‵□′)╯︵┻━┻。
这次是客户买了软件不打算付钱,而且似乎还搞来法律方面的人才帮他们打赢了官司,导致Mott Solutions无法通过法律途径解决问题……怎么说呢,这方面的法律是该订订了,这个客户的行为和白(哔——)根本没什么区别。
既然如此,这事我管定了!
这一次依旧是要破解两个端口才能黑入,不过还好,没有挂代理服务器。
可就在我开始破解端口的时候,最担心的事情还是来了:又被追踪了。
这次直接从home文件夹里找到了邮件中提到的moot_solutions.zip文件,直接删掉吧,趁着倒计时还没有结束赶紧把日志文件处理掉。
就在任务完成的邮件收到过后没多久,管理员又向我发送了一个任务,让我去教训一个最近加入了Entropy但是行为异常嚣张的黑客Naix,他所做的一些事在给黑客们抹黑,尤其是他最近高调宣布自己从巨硬公司偷走了大量数据,在邮件末尾附上了Naix的一个代理节点的地址,那些被Naix偷走的文件应该就在那里。
不过在开始任务前,我还是得先做好一些准备,毕竟这家伙敢从巨硬的服务器里偷东西,而且似乎还成功了,说明这家伙的实力非常强,小心一点总是没错的。
不过当我正式开始这个任务的时候,我才真正了解到Naix这个家伙的讨厌程度……
本文首发于淀粉月刊:https://dfkan.com
原作者:3366RT
发布时间:2018年6月9日
