設置
上一章
下一章
返回
設置
前一段     暫停     繼續    停止    下一段

第432章 無功而返

  等待的結果卻又讓呂會寧失望了。

  等了一整天,線人來消息了,但消息卻是告訴他,一整天過去后,暫時還無人能拿到懸賞金,哪怕是最低額的千人懸賞。

  這就讓呂會寧驚訝了。

  在業內流行這么一句話,叫程序猿是蓋樓的,黑客是翻墻的。

  身為技術大拿的呂會寧深知,頂級的程序猿本身就會是一個不錯的黑客,熟知代碼、規則、原理的他們,只要有需要,隨時可以搖身一變成為頂級黑客,秒殺那些只知用掃描工具的菜鳥黑客。

  江大有的是既能蓋樓又能翻墻的高手,隨時可以進行矛和盾的轉換。

  對于那些高手而言,普通的測試可能吸引不了他們,可呂會寧相信,如此巨額的懸賞絕對能對電信院的那些頂級程序猿產生足夠的吸引力。

  別說是那些普通的程序猿,就算是他這個計算機院的院長,在看到那封懸賞令之后,也都有了去測一測的沖動。

  錢不錢倒是次要的,關鍵是這種巨額懸賞實在是太囂張,不滅它一下不解恨。

  可事實上來?

  內測已經開始了一整天,竟然一條蟲都沒有抓出來!

  真有這么厲害嗎!

  呂會寧原本是很難相信這一點的,可線人為了證明這一點,直接將OA上參與測試的人的一些反饋截圖發給了他。

  “事實證明,用掃描工具是不可行的,我剛用了一下爬蟲工具,IP就被封,太沒人性了!”

  “這一系統的防御措施做得相當給力,我嘗試過很多種方法,不管是端口還是數據庫,都沒能黑進去。”

  “大家撤吧,那個懸賞可不好拿,我花了半天時間寫了個腳本去破,竟然也是無功而返,不過這也說明咱們院的實力越來越強了,為駱院長點贊。”

  類似的留言很多很多。

  基本上都是無功而返的消息。

  在這些留言里,呂會寧還看到了幾個熟悉的名字。

  可以稱得上是高手的那種!

  對于電信院的實力,呂會寧還是心里有數的,畢竟在過去的這些年里,兩院一直是競爭加合作關系,很多項目兩院不是競爭就是合作,比如說現在大家用的OA系統,就是兩院合作開發出來的。

  因此呂會寧知道,電信院還是有不少高手的。

  可一整天下來,這些高手竟然無功而返,這說明什么?

  說明那個模擬系統的安全防御措施做得相當好,甚至可以稱得上是完美!

  這就危險了!

  呂會寧深知,如果連電信院的內測都檢測不出任何問題的話,那他也就別指望計算機院能在公測時能找出知名的缺陷了,那就意味著,他在這場賭局中真的有可能輸。

  那怎么辦?

  呂會寧決定自己親自去試一試。

  冒著被暴露的風險。

  要知道,不管是電信院和計算機院,用的都是江大的校內網,不同學院、不同部門之間分配有不同的IP段,而且采用的是靜態固定IP分配方式,每一個IP都跟使用地點、使用人、設備網卡的MAC地址相對應。

  也就是說,他只要用電腦訪問模擬系統的服務器,那邊有人監控的話,一看訪問的IP地址,稍稍一查,就能查出是他上了。

  可現在顧不了那么多了。

  他立即就用瀏覽器打開了模擬系統服務器所在的IP地址。

  那機房那邊有人在監控嗎?

  當然有。

  顧洲、荊立華、盧志華三人基本是24小時輪流在機房守著,張高陽、余文鋼時不時也出現在機房,現在因為是上班時間,機房此時就有余文鋼、張高陽、荊立華三人同在。

  “老板,這里出現了一個新IP,不是咱們院的,好像是計算機院那邊的,要不要把它給封了?”

  荊立華興奮地問道。

  不出呂會寧所料,他的IP一訪問服務器,立即就被守在監視器旁盯著的荊立華給發現了。

  “不用理它。”

  余文鋼卻淡定地回了一句。

  嚴格來說,既然是電信院的內測,那理應限制訪問IP段的,非電信院的IP會直接被禁止訪問,可余文鋼卻沒那么做,因為他知道,消息一傳出去,肯定會有人坐不住的。

  他要的就是有人坐不住。

  某人越是坐不住,就說明他離贏下賭局越來越近了。

  事實上,他對自己的安全防范措施是信心十足的,不管是操作系統漏洞、端口漏洞,還是數據庫漏洞,都早已被他防得死死的了。

  至于像張孟林那種用爬蟲工具的低劣攻擊手段,基本上是一開始就會被他自己寫的一段小程序給干掉,直接封IP半天。

  因此,要想拿他的懸賞金,還是只能從模擬系統本身去下手。

  可事實上,那一塊基本也屬于無可挑剔。

  一天的內測下來都無人能拿到最低的千元懸賞就是證明。

  在這種情況下,他當然不必擔心呂會寧提前來窺視,說實在的,若不是不想違背駱俊鵬的一筆好意,他連這次內測的過程都想省掉,直接開公測。

  不過話說回來,這次內測也不是沒收獲,那就是在院里發現了幾個技術還不錯的人。

  實際上,安全測試就是一出攻防游戲,余文鋼這邊是負責建樓的,測試的人是負責翻墻檢測樓修得合不合理的,而在檢測過程中,也是有很多手段可用的。

  最低級的,只會用現成的檢測工具來進行攻擊。

  高一點點的,除了會利用現有工具之外,可能還會錄制一個宏,或者寫上一小段腳本來進行測試。

  真正高級的,會有較高的技術和豐富的編程經驗,懂得利用程序設計和實現上的問題,比如錯誤的拼接和不嚴謹的參數處理導致注入問題,或者過于復雜的權限規則,以及資源之間的相互引用、關聯錯誤所潛藏的問題來進行攻擊。

  不管哪一種,都是會在服務器這邊留下痕跡的,這邊一監控,就能大致判斷出對方所用的方式和手段,并根據訪問IP把操作者給反向找出來。

  這次內測,就出現了好幾個手段還算高明的人。

  張高陽原本就是電信院機房的管理員,他利用院里分配的IP地址名單一查,就能得知這些高手是誰。

  還別說,這些高手除了院里的幾位技術大拿以外,還有兩位竟然是今年剛進院的年輕老師。

  這就是余文鋼的意外收獲。

  駱院長不是想往他的項目組里塞人嗎?

  技術大拿余文鋼是不會要的,因為他鎮不住,可年輕老師…

  那是送上門的菜!

  他感覺自己的技術隊伍又將壯大了。

無線電子書    重回一把火
上一章
書頁
下一章