泼墨文学

第34章(第1页)

>

“怎么样,还有没有想到什么?”胡乐笑着问,不知怎么的就将眼光落到了钟锦这边来,看得她一阵奇怪。

然后,还不等她有什么准备,胡乐便指着这边道:“这位女生,看你说得起劲好像知道不少,不妨说给大家听听?”

一时间全场的注意力都集中在了钟锦身上。

作者有话要说:最郁闷的一天,各种没想法了

====

这几章单纯说背景比较多,可能会有些枯燥,但是毕竟是文章背景,又要引出一些其他线,算是承上启下吧>

第25章跨站攻击

莫名其妙成为了万众瞩目的中心,还带着点尴尬,钟锦心头有些发紧,双手微微颤抖,略微难以发出声音。她深吸一口气,稳了稳神终于道:“攻击手段的话,我记得还有跨站脚本攻击。”

“很好很不错。”胡乐点头表示认同。

等众人注意力又重新被他吸引,贾小蕊才偏头对钟锦道:“对不起哦。”她刚刚有很多没听得太明白,便悄悄问钟锦。本来钟锦是比划了个“嘘”的手势,可她却习惯了,总是一想起来什么就偏头问她,结果钟锦不好意思太冷淡,只能与她说了两句。谁知好巧不巧,就这么两句话的功夫,便被胡乐逮了个正着。

不过钟锦对她笑了笑并没有责怪。

胡乐此时已经按照顺序,整齐地将自己分类好的攻击方式都说了一遍:“目前主要的攻击分类呢大概就是这些,但是值得注意的是,这里每一个分类下面,都有大大小小数量可观的条目。想要一时都说透不太可能,你们也听着会无聊,有兴趣可以自己查看。必须要说的是,对于大部分人来讲,能专注其中一个领域,达到掌握通透,可以领会运用举一反三,已经非常不容易。”

接下来,他开始履行之前的计划,讲起自己接触过的一个网络安全案件。

“这个事件呢,说起来也和你们大学生有关。在去年的时候,有一个学校老师期末考试的时候,发现有人作弊,仔细一看,他作弊带着的材料竟然就是他的考试卷,并且已经都写好了答案。一问之下他才发现,原本专门为期末考试出的卷子,竟然在考试前就人手一份了。这老师就觉得奇怪啊,怎么自己出完了卷子,除了在电脑里,就是发给学校办公室打印,其他再没有地方流出过。而他很确信自己的电脑没有被人用过。”

“后来呢,经过排查,就发现这名老师在将自己出好的考试卷,发给学校办公室打印的时候,使用的是邮箱。而他的卷子还保存在邮箱已经发送的附件之中,没有删除。”胡乐这时一边说,一边操作电脑,在屏幕上显示了一个邮箱界面。“大家看到,这样的话,如果有人进入邮箱之后,找到这封邮件,就能把附件里的内容拿到。”

贾小蕊这时低声自言自语:“所以是有学生盗了老师的邮箱账号?”

这也是在坐很多同学的想法。

胡乐也提到:“这个盗考卷的人用的并不是通常大家所想的,破解账号密码,盗号,或者干脆从邮箱服务器入手。他用的便是刚才那位女同学提到的——跨站攻击的技术。”

“知道的同学呢,可能已经想到怎么回事了,但是我先不解释技术本身。就说这名老师,他平时上网都用自己固定的计算机和浏览器,登陆了邮箱之后没有经常退出,并且还选择了记录登录信息,下一次不用再次登陆。我们知道,一般网站在处理这种情况时,都会使用一种叫cookies的东西,将用户的登录信息记录下来。”

cookies是一个很常见的词汇,经常上网的年轻人不会对它陌生。所以胡乐说到这里,大部分人都能听懂。

“cookies里面记录的一般是我们的各种状态信息,比如在某个网站,什么时间登陆过,什么时间登陆失效,等等这些。所以每次,当你打开这个网站,网站就会优先读取浏览器里的cookies记录,如果登录仍然有效,你就不需要再输入用户名和密码。”

“这名盗卷子的人正是利用这一点。他将老师浏览器中的cookies记录获取下来,这个怎么获取呢?就是一个跨站脚本,放在老师浏览的网页里。比如建立一个虚假新闻页面,让老师去点击。一点击,页面里的javascript脚本文件就记录了他的cookies。甚至不需要破解,只要将这段记录放到盗卷者自己的浏览器中,当他再打开邮箱页面的时候,页面自动读取有效地cookies,便可以顺利登陆了。”

胡乐说完之后,喝了一口水,等台下的同学们渐渐反应,明白过来怎么回事,声音越来越大,他才笑了笑。

“光说不练大家听着也无聊,我来给大家演示一下。”

接下来,胡乐很是麻利地演示了怎样利用javascript脚本进行攻击,怎么将用户信息发送到黑客的服务器上,甚至是邮箱里。他甚至用这样的方法,去攻击了一个老师的邮箱。当成功进入,大屏幕上显示出这位老师的邮箱内容时,全场爆发出了热烈的掌声。

有人窃窃私语,讨论这是不是真的老师邮箱,还是为了演示制作出来的假邮箱。如果是真的就刺激了。

“哈哈,大家不用激动,这确实是真邮箱,不过我之前已经和这位老师商量好了,里面既没有成绩单,也没有卷子。而且这种攻击方式所利用的漏洞,也已经被补上了。”

听了他的话,全场一阵哀叹,这声音太过明显,让同学们自己又都笑了起来。原来大家都在记录胡乐刚刚做的事情,想回去也体验一把黑客的感觉呢。

贾小蕊听他讲入侵过程,看他的演示,看得十分入迷,双眼都要呈现桃心状了。她之前安静的时候都不敢说话,这时候趁着大家鼓掌声音大,赶快凑到钟锦耳边问:“原来还有这么容易的攻击方法啊!回去我可得试试看。”

钟锦忍不住道:“看着容易,做起来可未必。”

贾小蕊不服气:“管他呢,也许我就成了黑客呢!”说完还一扬下巴,小脸上全是得意。

胡乐接下来又演示了几个简单的,比较经典的黑客攻击案例,所攻击对象全都是n大学自己的论坛,网站,看上去十分真实。他也明说了,这些漏洞都是他来之前分析n大学的网络得到的,跟学校沟通以后,获得允许才拿来演示。

“当然和之前的跨站攻击漏洞一样,这些问题已经被修复了,大家如果要按照我这么做的话,可不能成功了哦。”

下面发出了一阵哄笑。

此时讲座已经过去了半个多小时。因为胡乐所讲述的内容丰富,演示细腻,大家听起来倒也不觉得枯燥。就是钟锦也听得津津有味。倒不是说她觉得这些内容有多新鲜,多神奇,而是胡乐作为一个公安人员,负责的是网络安全。他的思路就非常值得借鉴。

不论是按照传统思想,还是实际情况,黑客还是一个被定位为小偷,贼,破坏者的负面角色。往好了说,也是个侠盗。那么相对的,安全人员,尤其是以政府机构为后盾的安全人员,就是官兵。

请勿开启浏览器阅读模式,否则将导致章节内容缺失及无法阅读下一章。

天堂鸟  乖!总攻媳妇  (还珠同人)还珠之燕燕燕燕  幽灵代言人  青源于蓝  开局一身病:血肉苦弱,惟愿飞升  修仙之人贱人爱/修仙之人见人爱  梦倾心安  [机甲]遗传基因  吾家有个冰山大恶魔  星际交易平台  放逐星际  修真之落颜  末世觉醒  (黑篮同人)一定是H的方式不对!  穿越恋上女魔头  金玉良缘  [星际]另类婚约  别来无恙,小冤家  女龙骑士  

热门小说推荐
宅在随身世界

宅在随身世界

徐明有个随身世界。别人拿来种田养宠物开公司。每年赚个几十亿几百亿。他却整天躺在随身世界里睡觉上网四处闲逛。别人开豪车买别墅,美女红颜,好不潇洒。他却说有了随身世界,房车都不用买了,谈恋爱...

田园食香

田园食香

杜玉娘重生归来,发现自己回到了十二岁,悲惨的生活还没有开始,一切都还来得及。她想重新活一回,却发现,即便自己不再爱慕虚荣,渣男却依旧阴魂不散。难道她就摆脱不掉命运的轨迹了吗她收起了无知和虚荣心,要...

我的师门怎么奇奇怪怪

我的师门怎么奇奇怪怪

公告,本文于3月5日入v,当天三更掉落,欢迎小可爱们继续支持嗷虞抚芷在一本修真文里穿了三百遍,每次都是路人甲,最后一次依然是个路人甲。时值内门弟子试炼,为了躲避剧情,虞抚芷当场摆烂,最后被一个懒名...

每日热搜小说推荐