Việc giành được quyền quản trị viên của trang web xã hội, đối với cả hai bên, giống như món khai vị trước bữa tối vậy.
Thời Dạ gần như không tốn chút sức lực nào, và Fennel cũng vậy.
3 giờ 12 phút, cả hai gần như đồng thời công phá trang web đơn giản này và nhìn thấy trang phụ trợ của đối phương.
Đây là bước đầu tiên.
Tiếp theo, họ sẽ phải khai thác càng nhiều thông tin của đối phương từ trang web càng tốt, từ đó tìm ra máy chủ quan trọng nhất trong số 6 thiết bị của đối phương, sau đó xâm nhập vào nó.
Trang phụ trợ của trang web nhỏ cũng rất đơn giản, quản trị viên chỉ có thể thực hiện các thao tác như thêm, xóa, sửa, truy vấn tất cả trạng thái của mọi người và phát sóng toàn trang.
Thời Dạ cầm điện thoại bên cạnh, đồng thời xem trang phụ trợ.
Ban đầu Sở Anh Túng không để ý, sau đó mới phát hiện ra cậu ấy đã đăng một trạng thái mới trên trang web.
[Signale: 135.1.51.1, op, f2235!op1]
Sau khi refresh lại, Sở Anh Túng nhìn thấy trạng thái này thì hơi hoang mang, quay đầu hỏi: “Em đăng cái gì vậy?”
Thời Dạ nói: “Máy số 1.”
Nghe cậu ấy nói vậy, Sở Anh Túng chợt hiểu ra: Những gì cậu ấy đăng là địa chỉ IP, tài khoản và mật khẩu quản trị viên của máy số 1.
Sở Anh Túng: “…”
Thời Dạ: “?”
“A a a a a a!” Sở Anh Túng bối rối, “Sao lại đăng ra ngoài vậy? Như vậy chẳng khác nào biếu không cho Fennel sao?!”
IP, tài khoản và mật khẩu quản trị viên, đủ để Fennel dễ dàng chiếm được máy số 1 này rồi.
Đây chẳng khác nào đầu hàng trước trận chiến!!
Sở Anh Túng ôm đầu, tâm trạng vốn đã căng thẳng nay lại càng thêm bùng nổ.
Thời Dạ vẫn rất bình tĩnh, nói: “Bởi vì trò chơi Roulette Nga này vốn dĩ phải là một chọi một công bằng, còn anh là người trợ giúp bên ngoài. Điều này không công bằng.”
Sở Anh Túng: “Vậy nên để công bằng, em đem một thiết bị biếu không cho đối thủ sao?”
Thời Dạ: “Ừ.”
Sở Anh Túng nghẹn lời, anh biết đây là phong cách và quy tắc của Thời Dạ, Thời Dạ là một người coi trọng quy tắc hơn bất cứ điều gì, nhưng mà…
Tổng cộng có 6 thiết bị, ngay từ đầu đã dễ dàng mất đi một cái như vậy, thật sự khiến người ta không có cảm giác an toàn chút nào!
Sở Anh Túng: “Vậy em có nghĩ đến việc tay phải của em bị thương, điều này cũng rất không công bằng hay không? Anh giúp em cũng chỉ là để bù đắp khuyết điểm của em thôi -“
“Không chỉ vậy.” Thời Dạ thản nhiên nói, “Trong trò chơi Roulette Nga, có một người đồng đội, về mặt tâm lý đã là một lợi thế rất lớn rồi. Hơn nữa, người này lại là anh.”
Sở Anh Túng im lặng hồi lâu.
Rất lâu sau, anh thở dài.
“Haiz.” Sở Anh Túng nói, “Thôi được rồi, em vốn dĩ là người như vậy. Anh chỉ hy vọng lần sau khi em đưa ra quyết định như vậy, có thể nói trước với anh một tiếng.”
Thời Dạ: “Nói với anh thì sẽ thế nào?”
Sở Anh Túng véo mạnh vào mặt cậu ấy: “Ít nhất anh cũng có sự chuẩn bị tâm lý chứ!!”
Sau cuộc trò chuyện ngắn ngủi, Sở Anh Túng lại quay đầu, bắt đầu căng thẳng xem qua trang phụ trợ của Fennel, kéo xuống lịch sử đăng nhập của tất cả tài khoản.
Vào lúc này, họ đồng thời chú ý đến việc Fennel cũng đã cập nhật một trạng thái mới.
[Fennel: 142.10.2.123, gry, gq245]
“?”
Sở Anh Túng sững sờ!
Thời Dạ cũng liếc mắt nhìn sang, lông mày hơi nhíu lại, nói: “Hỏi xem anh ta có ý gì.”
Sở Anh Túng gõ chữ rất nhanh, lạch cạch bình luận dưới trạng thái của Fennel.
[Signale: Ý anh là gì?]
[Fennel: Tự động từ bỏ một trong những thiết bị của tôi. Đừng hiểu lầm, đây không phải là đầu hàng trước cậu, chỉ là để bù đắp khuyết điểm của cậu thôi. Bây giờ ở Hoa Quốc là hơn 3 giờ sáng, đối với lịch sinh hoạt của cậu cũng là một thử thách không nhỏ nhỉ? Hơn nữa, tôi để ý thấy cậu đã sử dụng phiên bản tiêu chuẩn của mạng Tor, đoán chừng trước đây cậu chưa từng tham gia trò chơi tương tự nào; còn tôi lại có thêm công cụ để chuẩn bị, điều này đối với cậu cũng không công bằng. Để bù đắp sự “không công bằng” này, tôi chọn từ bỏ một thiết bị, chỉ vậy thôi.]
Sở Anh Túng: “…”
Thời Dạ bình tĩnh gật đầu: “Biết rồi, chúng ta có thể tiếp tục.”
Sở Anh Túng nhỏ giọng nói: “Không ngờ anh ta cũng có nguyên tắc như vậy.”
Thời Dạ nói: “Thế giới điện tử và xã hội bình thường không giống nhau, nguyên tắc ở đây chính là nguyên tắc, là quy luật khách quan không thể lay chuyển.”
Sở Anh Túng gật đầu: “Hình như anh đã hiểu được suy nghĩ của các người rồi.”
Fennel đã phát hiện ra mạng nội bộ của họ được kết nối bằng giao thức Tor, hành động nhanh hơn họ một chút.
Nhưng Sở Anh Túng cũng rất nhanh, anh nhanh chóng xem qua bản ghi trang web của Fennel và tìm thấy cổng vào mạng nội bộ của Fennel.
Thông qua việc thăm dò cổng kết nối của anh ta, họ đã nhanh chóng bắt được một vài gói tin trao đổi qua lại.
Gói tin là nội dung trao đổi giữa 5 thiết bị của Fennel, có thể nói là bức điện tín của quân đội đối phương.
Một gói tin giao thức TCP/IP bình thường, khi truyền tải giữa các thiết bị, luôn có định dạng tiêu chuẩn: số phiên bản, độ dài tiêu đề, loại dịch vụ, tổng độ dài gói tin, cờ, độ lệch phân đoạn, dấu thời gian, mã giao thức, tổng kiểm tra, IP nguồn 32 bit, IP đích 32 bit, tùy chọn và cuối cùng là dữ liệu người dùng.
Nhưng trong gói tin của Fennel mà họ chặn được, đã trải qua rất nhiều lớp mã hóa.
Dữ liệu sau khi được mã hóa trông rất lộn xộn, chỉ nhìn bằng mắt thường thì không thể hiểu được ý nghĩa gì.
Sở Anh Túng buột miệng nói: “Hay là phân tích xem anh ta dùng phương pháp mã hóa nào?”
“Không.” Thời Dạ bình tĩnh nói, “Phân tích từ tầng đáy mất thời gian lắm. Để Viper[1] làm việc đó, trước tiên chúng ta hãy thực hiện tấn công XSS[2].”
Sở Anh Túng mở Viper màu đen, sau đó kéo một số gói tin đã bắt được vào đó, nhìn Viper bắt đầu tự động phân tích.
Đây là công cụ chung của Signale, có thể tự động phân tích bản mã, nhanh chóng phân tích ra phương pháp mã hóa; khi cần thiết, kết hợp với Canary[3], thậm chí có thể lấy được bản rõ và khóa khá đơn giản.
Trong khi công cụ bắt đầu hoạt động, Sở Anh Túng đã quay lại trang web Facebook.
Phân tích xong tất cả dữ liệu trên trang web không có nghĩa là nó hoàn toàn vô dụng, trên thực tế, nó vẫn có thể được sử dụng để phishing!
XSS là một phương thức tấn công như vậy.
Chỉ nghe thấy Thời Dạ đọc: “Thử chèn từ khóa xem.”
“Ừ.” Sở Anh Túng gật đầu, mở hộp nhập liệu của trang web, thử gõ một đoạn mã vào đó, sau đó gửi đi dưới dạng một trạng thái mới chỉ mình tôi nhìn thấy để kiểm tra.
Sau khi refresh lại, cùng lúc trạng thái mới xuất hiện, đoạn mã của Sở Anh Túng cũng có hiệu lực!
“Có thể thực hiện XSS!” Sở Anh Túng mừng rỡ nói, “Quả nhiên là một trang web đầy lỗ hổng. Xem ra Fennel cũng hoàn toàn từ bỏ việc phòng thủ nó…”
Nguyên lý của XSS (Cross Site Scripting) rất đơn giản.
Khi một trang web cho phép người dùng nhập liệu, sau đó hiển thị trên trang web, thì người dùng thực chất có thể chèn nội dung nhập liệu của mình vào mã nguồn của trang web.
Nếu lập trình viên không chú ý chặn việc chèn này khi viết mã, thì hacker hoàn toàn có thể vượt qua khu vực nhập liệu của mình, viết mã thực sự thành dạng động và đưa vào mã nguồn của trang web.
Và đối với những người dùng không biết gì khác, một khi họ truy cập vào trạng thái mà hacker đã đăng, trình duyệt của họ sẽ tự động cho rằng nội dung của trạng thái này đến từ trang web này – và trang web này là đáng tin cậy, vì vậy nó sẽ chạy mã độc hại trong trạng thái.
Quá trình này giống như việc “chim cu chiếm tổ”, hacker mượn danh nghĩa của trang web để khiến tất cả người dùng của nó thực thi mã của mình.
3 giờ 30 phút sáng, Sở Anh Túng chèn mã XSS đã được viết kỹ lưỡng vào trạng thái mới.
[Signale: Ừ.]
Mặc dù chỉ có một chữ “ừ” ngắn gọn, nhưng thực tế dung lượng của trạng thái này lên tới vài KB, lý do tại sao nó chỉ hiển thị ngắn như vậy, tất nhiên là do đã lợi dụng lỗ hổng mã của trang web, ẩn nội dung phía sau và trở thành một phần của mã nguồn.
Và mục đích của những đoạn mã này rất đơn giản: khiến người xem tự động tải xuống một con virus Trojan!
Bằng cách này, một khi Fennel nhìn thấy trạng thái này, anh ta có thể sẽ tải xuống Trojan.
Cùng lúc đó, theo quy tắc, Fennel cũng đăng một trạng thái mới.
[Fennel: Không biết tiến độ của cậu thế nào rồi? Tôi đã tìm thấy máy chủ ma đầu tiên của cậu rồi.]
Sở Anh Túng nhìn thấy trạng thái này, hơi thở không khỏi dồn dập hơn một chút, nói: “Sao anh ta lại nhanh như vậy? Có phải anh ta đang tấn công một trong những thiết bị của chúng ta rồi không? Có cần anh mở tường lửa xem nhật ký không?”
“Đừng vội, chưa chắc đã phải vậy.” Thời Dạ bình tĩnh nói, “Vì honeypot chưa báo động, chúng ta tiếp tục tấn công.”
Sở Anh Túng đợi một lúc, nhưng Trojan vẫn không được tải xuống.
Rõ ràng là, mặc dù Fennel đã nhìn thấy trạng thái mới bị chèn mã độc hại, nhưng anh ta đã không mắc bẫy.
Là do tường lửa của anh ta đã chặn tải xuống nền? Hay Fennel đã chặn toàn bộ trang web thực thi mã? Hay anh ta đã kiểm tra tất cả dữ liệu đầu vào?
Dù là gì đi nữa, tấn công XSS tạm thời không có hiệu quả.
Tuy nhiên, quá trình giải mã của Viper đã hoàn tất, nó đưa ra kết luận phân tích về gói tin của Fennel.
Rất tiếc, Viper đã không giải mã trực tiếp được bản rõ, nhưng nó đã đưa ra giao thức mã hóa được sử dụng trong gói tin.
nDC.
Đây là một giao thức mà Sở Anh Túng rõ ràng chưa từng nghe nói đến, anh cầu cứu nhìn Thời Dạ phía sau: “Cái này là cái gì?”
Thời Dạ hơi nhíu mày, nói: “Một loại giao thức ẩn danh.”
Sở Anh Túng: “… Cảm ơn, anh biết rồi.”
“nDC được đề xuất sớm hơn mạng Tor, nhưng nó không thực tế và chưa bao giờ được sử dụng rộng rãi.” Thời Dạ thản nhiên giải thích, “Đây là một giao thức mã hóa đối xứng hoàn toàn, quy trình tương tự như danh sách liên kết.”
Nguyên lý ẩn danh của nDC (N-party dinning cryptographers)[4] mạnh hơn và ẩn hơn mạng Tor.
Tất cả các thiết bị trong mạng nDC, bất cứ khi nào phát hành bất kỳ gói tin nào, trước tiên luôn thực hiện thao tác XOR[5] (hoặc loại trừ) với thiết bị bên phải của nó, sau đó chuyển dữ liệu của chính nó cho thiết bị bên trái của nó.
Sau khi tất cả các thiết bị đưa ra gói tin của mình, một thao tác XOR tổng thể sẽ được thực hiện, và kết quả cuối cùng là gói tin đầu ra.
Giao thức này đảm bảo rằng: mỗi gói tin sẽ được xử lý bởi ít nhất hai thiết bị, mỗi thiết bị chỉ biết nội dung của chính nó và không biết nội dung của bất kỳ thiết bị nào khác.
Nói cách khác, về cơ bản, nó đã loại bỏ hoàn toàn khả năng có nội gián.
Ngay cả khi kẻ xâm nhập kiểm soát hoàn toàn một máy chủ nào đó trong mạng, thì hắn ta vẫn không thể lấy được bất kỳ thông tin nào từ gói tin được truyền đi trong mạng nội bộ…
Miễn là kẻ xâm nhập không tìm thấy máy chủ thực sự, ngay cả khi hắn ta kiểm soát được 4 máy chủ còn lại, thì cũng vô ích!
Phải tìm thấy máy chủ thực sự, hoặc kiểm soát tất cả 5 thiết bị, mới có thể giải mã toàn bộ gói tin.
Đây là điểm mạnh của nDC, một giao thức ẩn danh với chi phí lớn đến mức gần như không thể sử dụng trong thực tế.
Sau khi tìm hiểu, Sở Anh Túng hít một hơi lạnh, nói: “Bây giờ anh đã biết tại sao Fennel lại cảm thấy mình có lợi thế quá lớn rồi… Kiến thức chuẩn bị trước kiểu này, thật sự rất không công bằng.”
“Không sao.” Thời Dạ nói, “Đã như vậy, vậy thì phá vỡ từng cái một. Cái gọi là ‘trò chơi Roulette Nga’, vẫn có chiến lược chắc thắng.”
Sở Anh Túng nói: “Ý em là?”
Thời Dạ nói: “Chỉ cần em đủ nhanh, em có thể bắn hết cả sáu viên đạn, anh ta sẽ chết.”
Sở Anh Túng: “…” Đây là cái loại chiến lược chắc thắng gì vậy! Dưới gầm trời này, chẳng lẽ không có võ công nào nhanh hơn tốc độ sao?![1] Viper: Công cụ bẻ khóa mật mã.
[2] XSS (Cross Site Scripting): Tấn công kịch bản chéo trang.