第十八章.中间插件及中间人（1 / 2）

泰兰国的安全房，第二天上午，已经九点了，黑狼看到阿尔法依然在电脑前勤奋工作，于是，泡了一杯咖啡端了过来。

“阿尔法，你熬夜了，这样不好，你至少要保证最基本的睡眠。”黑狼递过咖啡。

“头儿，你昨天也熬夜了。。。不过我这边的中间人程序写好了，而且在同样的模拟环境上测试过了，我们什么时候可以开始。。。实施攻击？”阿尔法跃跃欲试。

“不要着急，我们需要耐心，等待幸运男孩的业余工作时间，现在我们出去抽根烟。”黑狼带着阿尔法走到门外，站在屋檐下呼吸新鲜空气，同时抽烟。

“头儿，那边，他们在干什么？”阿尔法看到远处蝮蛇一行人，带着蒙着眼睛的幸运男孩去女孩的屋子。

“他们跟幸运男孩做了一个游戏，就是每想出一个对我们有帮助的消息，就让他和女朋友相处半小时，小游戏。”黑狼说得很轻松。

“这也太~~有意思了，他们太聪明了，专业训练的。”阿尔法。

“所以不要低估受过专业训练的人，永远不要。”黑狼。

“头儿，他说了有用的消息了吗？我看那个男孩获得了一次奖励。”阿尔法。

“这是第二次获奖，幸运男孩。”黑狼得意的笑着。

“是吗，中奖率很高呀，是什么消息。”阿尔法很好奇。

“第一个消息，他告诉我们，他们北京的网络里有一个核心网络，他从来没有去过，只是他的主任提交部分成型的数据时用过。”黑狼。

“不就是内部核心数据网络嘛，我们早就知道了，包括物理隔离器的位置，这也能获得奖励吗？”阿尔法不解。

“阿尔法，你的脑子又狭隘了，一定要多想一想，如果想不通要多问，不要低估别人的智力。”黑狼再次提醒阿尔法。

“好吧，头儿，我还真不明白，请告诉我。。。请。”阿尔法谦虚请教。

“这就对了，你知道让他们相处，保持相处，他会有更大的求生欲望，会更好的配合我们的工作，心理学，你要做一名好的黑客，心理学需要进修。”黑狼教导着。

“也就是他相处半小时，不但看到他的女朋友没有问题，而且会有更强烈的合作欲望，对吗？头儿？”阿尔法问道。

“是的，所以，不妨多给他一个获奖的机会，虽然那个情况我们已经掌握了。”黑狼。

“头儿，你刚才说了第一个信息，第二个信息是什么？不会也是。。。”阿尔法。

“所以，奖励有时候很重要，第二个消息很有用，幸运男孩告诉我们，他的笔记本不能做大数据量下载，会被内部系统告警并阻断，这是一个棘手的问题，是我们需要面对，且要解决的问题。”黑狼也在思考。

“什么，就是说，即使我们在内部拿到数据，也无法通过我们现在使用的远程办公vpn接口传输出来？”阿尔法追问道。

“是的，我们需要找其他的路径传出来。”黑狼。

“发到办公网，让海龟拷贝出来，可行吗？”阿尔法。

“不可行，首先他们的办公网应该与你手里的笔记本一样，所有的接口都屏蔽了，不允许拷贝，另外。。。海龟有可能被消耗掉。”黑狼神秘的点了点头。

“头儿，海龟可能被消耗掉？什么意思？”阿尔法。

“因为，老板同意了我的方案，海龟负责把办公网络和核心数据网络连接起来，只有半个小时的时间，我们要在半个小时的时间里，拿到数据文件。”黑狼接着说道。

“他们的内部核心网络是什么样子，我们都不知道，半个小时，很难。”阿尔法。

“海龟的工作很特殊，他告诉我们，核心网络由于完全物理隔离，所以内部没有太多的安全措施，只有审计以及对重要文件做了标识，安全机制相对简单。”黑狼。

“核心网络封闭的空间，确实不用太多安全措施，为什么不让海龟直接拷贝出来，这样更简单。”阿尔法。

“你又忘了，无法拷贝，没有拷贝的接口，全部数据只能通过网络传输。只有负责系统安全的部门，才有权力使用其它数据存储介质。”黑狼再次提醒阿尔法，阿尔法第一次遇到这种堡垒级别的计算机系统，所以还没有完全适应。

“海龟明显不是系统安全部门的人，他没有安全权限，对吗？”阿尔法理解了。

“是的，不过，老板说，他有可能成为联通办公和核心数据网络的人。”黑狼继续说道。

“有可能？什么意思？”阿尔法继续问。

“想办法，让他成为网络变更的唯一签字人及实施人，就可以。。。”黑狼说完，冲阿尔法挑了挑眉毛，然后带着阿尔法回到屋里。

“怎么办？我们去办？”阿尔法继续追问。

“那是老板考虑的事情，灰狼在那边协助，我们要做好我们的准备，一旦开始只有半个小时。”黑狼递过来一个pad。

“这是什么？”阿尔法看到pad上。

“你最想得到的东西，这是海龟发现的，他们的重心力臂动平衡多元关联拟脑算法，就在这个目录底下，大约5个g。”黑狼说道。

“虽然这样的文件对于传输来说不大，不过，一个算法就5g，不可思议。”阿尔法。

“这是算法目录下全部的文件，包括运行文件和源代码，具体哪一些文件是核心算法，海龟不是很清楚，需要我们拿到后再分析。”黑狼。

“知道了，头儿，我又觉得，海龟拥有这次任务的最大的功劳，而我们的工作反而简单。”阿尔法有点沮丧。

“也许吧，不过，他是一个耗材，因为这样把办公和数据网络联通，不会是一个‘误操作’理由可以解释的，而且恰恰在主管主任出事的时候。”黑狼神秘地说着。

“耗材，中国人吗？”阿尔法。

“是的，有缝的蛋。好了，全部计划已经摆在眼前了，可以把计划编制成程序，我们需要所有步骤自动化运行。”黑狼得意的说着。

“头儿，还有一件事情，对于这台vpn笔记本，他们的内部安全监控系统，不接受大文件下载，我们拿到的文件要从哪里传出来？”阿尔法继续问道。

“你检查过布谷鸟的隐藏文件了吗？可以展示出来。”黑狼。

“用特定的系统展示，就是一张网络拓扑图，网状的路径图。”阿尔法把示意图展示了出来。

“对，找出口，布谷鸟已经给出了路径，他们的外宣网站在上海的一个公有云上，遗憾的是布谷鸟要去的地方是被屏蔽的。”黑狼指着屏幕。

“布谷鸟在对外寻路的时候，发现这条路径，我们可以利用它走通，因为我们只是到这个公有云就可以了。”阿尔法说出自己的看法。

“对，我们不用去远处布谷鸟的家。”黑狼。

“他们与外宣网站公有云连接是采用专用线路吗？”阿尔法继续问。

“无所谓，他们是在同一条internet线路上做的vpn，虚拟网络连接到公有云的维护端，无所谓，总之我们可以用这条路出去。”黑狼。

“确定可以出去吗？”阿尔法继续问

“肯定可以到达这个外宣网站的服务器，肯定，因为我已经观察过一段时间了，他们经常更新内容。”黑狼。

“更新内容数据量不会小，至少图像文件是可以传输出来的，所以我们也走这条路，可以传输到他们的中间件服务器上。”阿尔法也跟着分析。

“正确，这条路肯定是通的。”黑狼用鼠标点击着几个节点。

“我们要入侵这个中间件服务器吗？头儿，你是不是也扫过了。”阿尔法继续问。

“是的，很难，他们的安全防护水平很高，底层用的是他们优化后的类linux系统，只是中间件用了我们的东西。”黑狼回答。

“攻击中间件部分，我们的东西，肯定有我们进入的方法。”阿尔法说道。

“no~no~no~，阿尔法，我不想这么做，还记得那个黑色的u盘吗？还扔在那边的纸盒里。”黑狼冲向垃圾盒方向甩了一下头。

“头儿，那是的隐蔽安全漏洞进入秘钥，那么随便就扔在那里，不可思议。我还一直想着怎么拿走呢。”阿尔法。

“阿尔法，你可以去看看，那个盘是空的，程序算法，算出秘钥，进入，获得隐蔽用户权限，彻底销毁u盘上所有文件，你可以捡起来看看。”黑狼指了指那个盒子，里面是用过的秘钥计算程序u盘。

“明白了，头儿，为什么昨天是蝮蛇操作运行这个u盘上的文件，也就是说，只能运行一次，然后彻底销毁。”阿尔法遗憾的说道。

“对，数据覆盖彻底摧毁，所以无法恢复。”黑狼。

“头儿，你已经检查过了？”阿尔法问道。

“是的，所以很遗憾，这个u盘的价值在暗网上可以卖到上亿霉元，所以。。。我想留下来另一个u盘。”黑狼压低了声音说道。

“另一个，还有一个？也是一个隐蔽隧道key？”阿尔法惊奇了。

“保险柜里，红色的u盘，中间件上的log8x隐蔽安全漏洞激活的key，可以获得root权限。”黑狼说道。

“操作系统的root权限？”阿尔法。

“是的，因为中间件软件在安装的时候，会索取root权限，所以通过log8x可以获得这台设备的root权限。”黑狼。

“我们可以激活这台中间件服务器，然后把文件从内部传输出来，然后再从这个中间件服务器上拿走我们想要的文件，对吗？”阿尔法问道。

“你现在是不是要问，我为什么，早就想到这个中间件服务器了，对吗？”黑狼反问。

“是的，头儿，你肯定扫过外围，所以你早就知道了，而且申请了隐蔽安全漏洞的key。”阿尔法。

“你变聪明了，知道事情的前因后果，但是，我现在想告诉你，我不想用这个key，而是想拆解它，然后带出来。”黑狼。

“什么，头，我没明白？”阿尔法。

“不要使用这个key，我在研究这个key上的文件，怎么拿走它。”黑狼继续压低声音说话。