驱动工具,可以模拟任何想要冒充的网站。展厅的工作人员都有登记簿,到时候找一下三菱的手机号,给他们发几条中奖短信、或者约会短信,我觉得后者成功率更高!”
“发完短信,然后呢?”
“可以在短信里布置一个鱼叉式的网络钓鱼木马,而且还能自动屏蔽杀毒软件的拦截提示。只要他们打开钓鱼链接,我就能获得访问当前设备的权限!”
秦宇赞叹道:“这就是你们常说的社会工程学漏洞吧,最大的安全漏洞永远都不在防火墙和服务器内,只有人是最大的漏洞。”
谢小棠点点头,高兴的道:“这群小鬼子果然上当了,他们连接了这个同名的展厅WiFi,没有发现异常!”
东瀛人在电脑突然断网后,以为是无线网故障,重新点击了一下,见网络恢复正常就没再理会。
他们估计也想不到,会有一名顶级黑客朝自己伸出了触手。
谢小棠飞快在笔记本操作起来,输入一串串代码——
「user@xiaotang:~$nmap-p6777--script=iec-backdoor.nse--script……」
「user@xiaotang:~$set$pwr=0*distrib0x27157power=off……」
「user@xiaotang:~$bashiec-backdoor*Establishinge……」
三菱重工的展位上,同即刻飞行一样,有很多产品模型没能带来莫厮科,因此采用PPT投屏的形式展示。
他们的PPT来源于官网,展示大屏的HDMI线就是连接到谢小棠当前入侵的这台电脑。
利用三菱重工内部员工的电脑,谢小棠找到官网的一个云端服务器响应接口,她需要将事先下载好的资料注入到服务器的注册表和DLL文件中,也就是虚假数据注入攻击,但前提是要绕过防火墙的不良数据监测。
谢小棠输入代码尝试性的篡改了几行数据,发现服务器的防御框架并不强,于是心中有了主意。
利用拓扑信息、节点特征检测了一遍服务器端口后,她终于找到一处PLC漏洞,于是立即对其展开零天攻击,逆向提取了漏洞中的协议交互模式,破坏了服务器的基线程序,短暂地打开了防火墙的一个缺口。
然后谢小棠开始向服务器输送大量无效数据包,消耗服务器的内存和磁盘空间,使服务器的防御框架临时失去响应后,利用这个时间差写入了自己的‘资料’。
「ABF-xxx、IPZZ-xxx、START-xxx、……」
「root@admin:~$cp-rnosystemissafe.mp4---monit」
将这些数据写入完成后,少女总算松了口气,嗷呜一声伸直懒腰,摆出个胜利手势,
“大功告成啦!”
秦宇扭头看向三菱那边,狐疑的说:“为什么小鬼子没反应?”
谢小棠老神在在道:
“别急,让代码飞一会儿,马上就有好戏看咯……”