江寒打了个车,来到市中心,背着旅行包,在街上溜达了一圈。
十分钟后,找到了一个网咖。
网咖名叫“天马”,规模不小,外表看起来也相当有档次。
网吧人员流动大,成分复杂,诚然是利用网络搞事的好选择。
但江寒并不想让自己的份证,在这个网吧里留下任何记录。
所以,江寒没有进入网吧,而是兜了个圈子,细心观察了一下周边的况。
网吧所在的楼房,足有十几层高,最下面两层都是商服。
网咖在第一层,占据了五、六个店面,而第二层的店铺,需要通过室外楼梯,上到一个长长的平台,才能进入。
这种结构还算符合要求。
江寒回到室外楼梯的入口,一路上到了二楼。
这一层有十多个商服,干什么的都有,饭店、小旅馆、美容美发、牙医诊所……
可惜没有肯德基或者麦当劳,否则就简单了。
江寒想了想,选择了一家小旅馆,走了进去。
一名服务员看见江寒进来,连忙迎了上来:“住店吗?”
小姑娘年纪不大,胖乎乎的,虽然算不上漂亮,但皮肤较白,声音也清脆悦耳,意外的有亲和力。
江寒摇了摇头,腼腆一笑:“我不住店,就是等客车时间太长了,想找个地方临时休息一会儿。”
这个借口不是随便找的。
2012年的时候,火车已经开始实行实名制了,但坐长途客车并不需要份证。
这样一来,他接下来的话才能解释得通。
“这样啊……”
小女服务员理解地一笑:“楼上最小的房间,三个小时收费40元,超过三小时,每小时加收10元,可以吗?”
江寒点了点头:“好的,押金多少?”
“你交50就行。”小女服务员很爽利地回答了一声。
江寒也很爽快,马上掏出,交给了小服务员。
“先登个记吧。”
小服务员说着,拿出了一个本子:“给我看下你的份证。”
江寒摸了摸两边裤兜,又摸了下衣兜,有点不好意思地说:“我出来得太急,落学校了……”
顿了下,又说:“实在不行就算了,我去下面网吧里趴一会儿,就当休息了。”
小服务员抿嘴一乐:“你没带份证的话,网吧也进不去啊。”
江寒演技全开,做出一脸为难的样子。
小服务员不由得心中一软:“算了,只是临时休息一会儿的话,份证没带就没带吧。”
没办法,谁让江寒不但长得不错,而且精精神神的,笑容也足够阳光清澈,一看就不像坏人呢?
而且,这个小旅店接待的客人中,经常有等长途车的,类似忘带份证这样的况,可以说屡见不鲜了。
江寒人畜无害地一笑,感激地说:“那谢谢你了。”
很快,他就在小服务员的带领下,上了半层楼梯后,拐进了一个小房间。
服务员一离开,江寒马上关好门窗、放下窗帘……
好吧,除了门需要关好、扣上之外,其他的动作全都可以省略了。
因为这个小房间里,根本就没有窗户……
随后,江寒就打开旅行包,拿出笔记本电脑,准备开始搞事。
首先,要想办法连上楼下网吧的wifi。
在windows系统的桌面右下角,有一个三角形的小图标,这是无线网络连接的标志。
用鼠标单击一下,就能弹出wifi列表,所有能搜索到的wifi信号,全在这里了。
江寒在wifi列表中,一眼就找到了一个名为“tianma”的无线信号。
不用想,这个信号有%的概率,来自楼下“天马”网吧的无线路由器。
接下来,要想个办法连到这个wifi上去。
江寒先在手机上下了个wifi万能钥匙,然后试着用万能钥匙搜索了一下。
结果……
很遗憾,天马网吧的wifi密码,并没有被人共享出来。
好吧,为一个中级黑客,江寒办法多的是。
接下来,就是他的showtime了。
先试试威力无穷的py**。
江寒打开pycharm,用万能的python语言,偏写了一个小程序。
在程序中,首先引入pywifi库,然后创建一个pywifi对象,再将本机中无线网卡的信息赋值给ifaces。
这样,程序运行时,就能通过ifaces的状态,判断出是否连接到无线网络了。
接下来,让程序在信号列表中,找到目标信号,然后再模拟手动连接的过程,自动进行密码验证。
如果返回的信息里,表明密码是错误的,那就换一个密码继续验证,直到找到正确的密码为止。
说白了,这就是个暴力猜测密码的过程。
具体来说,就是在程序里设置一个循环,每次从字典中取出一个密码,然后配置profile的信息,指定wifi名称、认证方式和密码,自动进行连接……
程序很简单,只需10分钟就能编完,但需要多久才能找到正确的密码,那就有点不好说了。
在这里,提高破解效率的关键,是编制一个合适的字典。
比如“88888888”、“12345678”、“abcd1234”这类常见密码,以及在其基础上进行各种变形cāo)作,或者添加了各种前缀、后缀的变种密码。
正常来说,这些都应该优先尝试,常常会收到奇效。
然后,时间、期组合,手机号、电话号码、有意义的拼音、英文单词等等,优先度也比较高,在字典中排序应该靠前一些。
而无意义的字母组合,则优先度比较靠后……
网上有各种编排好的字典,但效果都很一般。
江寒在这段python程序里,挂上了一个自己编制的字典。
这是他在玩hackme时,亲手打造出来的,能不输于任何网上广为流传的字典。
当然,字典编写的再好,也需要一点点运气。
毕竟暴力拆解密码,本质上就是个碰运气的事。
运气好,可能随便尝试几次,就蒙对了。
但如果运气不好的话……
对于那些强度非常高的密码,很可能花上一年半载的,仍然破解不了。
但不得不说,在民用领域,很少有人会将密码设置得特别复杂。
毕竟密码太复杂的话,自己输入的时候,也会觉得麻烦。
这样一来,就给了有心人以可乘之机……
江寒这次足够幸运,只用了20分钟就找到了正确的密码。
看着程序里反馈出来的结果,江寒会心一笑:“tm168888?思路倒是够直白的。”
接下来就可以用这台笔记本,共享“天马”网吧的wifi信号,上网了。
江寒轻车熟路地找到了一个“鸡”电脑,控制其连接到国内黑客的公共跳板上,从该跳板再连接到第二个跳板,再绕回到“鸡”电脑上,形成了一个闭合回路。
随后,表演正式开始。
江寒利用第二块跳板,访问了松江治安大队的公开网址,从网页代码中,分析出了服务器ip。
接下来,只要黑进服务器里,就能找到想要的信息了。
这一步能否成功,主要还是取决于被入侵对象的防御,到底够不够专业。
老实说,像这种关系重大的要害部门,其服务器的网络防御体系,一般都是相当完善的。
该打的补丁肯定都会打上,防火墙的安全策略等级,也都会设置为最高。
但没用,再严密的防守,只要找到一个小小的破绽,就有可能黑进去。
难了不会,会了不难。
今天早上,国外某个著名黑客论坛上,刚曝光了一个系统漏洞。
江寒盲猜这个服务器,很可能还没来得及打相关补丁,于是直接发动了一个针对该漏洞的攻击。
咔~!
也不知道是江寒的运气的确很好,还是官方的网络管理员,对于安全问题不够警惕。
反正,一次就让他成功地黑了进去。
事实上,如果这次没有成功,后面的cāo)作就比较麻烦了,一旦需要扫描端口和漏洞,很可能会触发防火墙的安全预警,导致打草惊蛇……