Cùng với một tiếng ting.
Fennel lại gửi đến thư mời: Một lối vào cho “trò chơi Roulette Nga”.
Đến lúc này, Sở Anh Túng ngồi phía sau mới giật mình tỉnh giấc, lo lắng hỏi: “Này này này, khoan đã! ‘Roulette Nga’ là cái gì vậy? Là cái mà anh đang nghĩ đến sao?”
Thời Dạ quay đầu nhìn cậu, ôn hòa nói: “Ừ, một dạng chơi cờ bạc đối kháng.”
Sở Anh Túng: “Không được đâu!!! Sẽ chết người đấy!!”
“…” Thời Dạ nói, “Chỉ là một cách nói ví von thôi.”
Cái gọi là “Roulette Nga”, ám chỉ một hình thức tương tự.
Hai bên đối kháng sẽ tiến hành đấu tay đôi công bằng trong một môi trường mạng tương tự: mỗi người sử dụng một mạng ẩn danh có dung lượng như nhau, thường là tổng cộng 6 thiết bị, chọn một thiết bị làm máy chủ, 5 thiết bị còn lại là “thế thân” dùng để cản trở.
Trên máy chủ, hai bên cần chạy trang web động được chỉ định và cập nhật định kỳ thông tin như dấu thời gian, nếu không sẽ bị coi là máy chủ đã bị “chiếm đoạt”, tức là thất bại.
Hai bên đồng thời bắt đầu tấn công vào mạng của đối phương, đồng thời phải đảm bảo máy chủ của mình an toàn.
Lý do tại sao nó được gọi là “Roulette Nga” cũng rất đơn giản.
Bởi vì trong mạng ẩn danh, hai bên đều không biết trong số 6 thiết bị, thiết bị nào là máy chủ của đối phương – giống như những người chơi súng không biết viên đạn duy nhất nằm ở vị trí nào trong khẩu súng lục ổ quay.
Trận đấu kiểu này, so chính là lòng dũng cảm, tốc độ… và cả may mắn nữa.
Ai may mắn tìm thấy máy chủ của đối phương trước, sau đó dùng thế công dồn dập tấn công chiếm đoạt nó, người đó sẽ giành được chiến thắng cuối cùng.
Trong trận đấu này, Signale và Fennel đã chọn một luật chơi truyền thống của Texas, hai bên đều cần duy trì một phiên bản Facebook ban đầu và cập nhật trạng thái của mình trên đó sau mỗi nửa tiếng đồng hồ;
Mạng bên ngoài của hai bên bị giới hạn sử dụng giao thức TCP/IP
[1], nhưng không giới hạn giao thức mạng nội bộ;
Hệ thống giới hạn sử dụng dòng Windows, cơ sở dữ liệu giới hạn sử dụng SQLserver, nhưng không giới hạn các công cụ khác;
Không được phép nhờ bất kỳ sự trợ giúp nào từ bên ngoài, chỉ được sử dụng tối đa 1 thiết bị zombie (thường được gọi là “máy chủ ma”) làm bàn đạp;
…
Vòng quay Roulette chính thức bắt đầu lúc 3 giờ sáng, trước đó họ có đủ thời gian để làm quen với mạng của mình.
Thời Dạ đã xem qua luật chơi, những luật này cậu cũng quen thuộc, chỉ là chưa từng đánh cược với ai bao giờ.
Sau khi cậu xem xong, Sở Anh Túng ngồi phía sau lại lên tiếng: “Khoan đã, tay của em…”
Cánh tay phải của Thời Dạ bị Barry làm bị thương, bác sĩ nói vết thương không nghiêm trọng, nhưng phải nghỉ ngơi cho tốt, không được vận động mạnh, nếu không vết thương sẽ bị rách ra, có thể sẽ ảnh hưởng đến dây thần kinh.
Nhưng chỉ sau một loạt thao tác đăng nhập vừa rồi, băng gạc đã nhuốm một màu đỏ nhạt.
Sở Anh Túng nhẹ nhàng nắm lấy cánh tay của Thời Dạ, ra ý bảo cậu đừng cố.
Cho dù không phải là hacker số một thế giới, thì đối với một kỹ sư bình thường… tầm quan trọng của tay phải cũng không khác gì nửa sự nghiệp.
Thời Dạ thản nhiên nói: “Được rồi. Tiếp theo em nói, anh làm.”
Sở Anh Túng: “…” Thì ra là đang chờ anh ở đây!!!
Cuối cùng anh cũng biết Thời Dạ muốn anh giúp gì rồi.
Vì tay phải của Thời Dạ bất tiện, nên mới tìm Sở Anh Túng đến để thay cậu thao tác.
Sở Anh Túng hơi lo lắng: “Em chắc chắn là anh làm được chứ? Liệu có ảnh hưởng đến thao tác của em không?”
Dù sao thì đây cũng là trận đấu giữa những hacker hàng đầu thế giới.
Thời Dạ không suy nghĩ nhiều, chỉ thản nhiên đáp lại một tiếng: “Ừ.”
Sở Anh Túng: “…” Được rồi, đúng là em!
Không biết vì sao, chữ “ừ” cụt lủn quen thuộc này lại khiến Sở Anh Túng quên đi sự căng thẳng.
Anh chỉ cảm thấy mình vẫn rất tức giận!
Một lúc sau, Sở Anh Túng di chuyển ghế về phía trước, chính thức ngồi trước máy tính.
Còn Thời Dạ lại lùi về sau nửa bước, đứng sau lưng Sở Anh Túng, ánh mắt nhìn thẳng vào màn hình đang nhấp nháy, nói với cậu: “Trước khi bố trí công cụ tấn công, em cần anh giúp tôi bố trí hệ thống phòng thủ.”
Sở Anh Túng rất căng thẳng: “Cần anh làm gì?”
Thời Dạ nói: “Xây dựng một mạng Tor
[2], ẩn giấu máy chủ của chúng ta.”
“À… anh biết cái này.” Sở Anh Túng cố gắng lục lại trí nhớ.
Trong tất cả các môn học ở trường đại học đều không đề cập đến kiến thức liên quan đến “mạng Tor”, nhưng đối với một người tò mò như anh, thì đây là kiến thức cơ bản cần phải biết về hacker, về dark web và những truyền thuyết thú vị khác.
Cái gọi là “mạng Tor”, là một giao thức ẩn danh được phát triển dựa trên lý thuyết mix của chaum.
Ví dụ, trong một mạng Tor gồm sáu thiết bị, khi máy chủ muốn truyền tin nhắn, trước tiên nó sẽ mã hóa và thiết lập liên lạc với máy số 1 (được chọn ngẫu nhiên), sau đó máy số 1 lại chọn ngẫu nhiên máy số 2 để thiết lập liên lạc, máy số 2 thiết lập liên lạc với máy số 3, cuối cùng máy số 3 liên lạc với thế giới bên ngoài, truyền tin nhắn của máy chủ.
Mỗi lần liên lạc đều được mã hóa một lớp, điều này đảm bảo tính bảo mật của quá trình –
Ngay cả khi kẻ tấn công xâm nhập vào máy số 2, thì thứ mà hắn ta có được cũng chỉ là dữ liệu được mã hóa lớp 2 mà máy số 1 gửi cho nó.
Như vậy sẽ không thể thực hiện “tấn công trung gian” (MITM).
Vì vậy, đối với một mạng Tor, chỉ cần tất cả các nút liên lạc không bị tấn công đồng thời, thì máy chủ vẫn an toàn.
Đối với Thời Dạ, “trò chơi Roulette Nga” này giống như một cuộc chiến tranh trên sa bàn, hai bên điều khiển 6 doanh trại để chơi trò chơi với nhau.
Và việc xây dựng “mạng Tor” ban đầu cũng giống như thiết lập một hệ thống liên lạc được mã hóa, đảm bảo rằng liên lạc giữa 6 doanh trại của mình sẽ không bị đối phương nghe lén.
Nghĩ đến đây, gió điện tử như hiện ra trước mắt cậu.
Nhưng mà…
Cậu không thể giải thích như vậy cho Sở Anh Túng.
Anh chàng học trưởng ngốc nghếch của cậu không thể nhìn thấy thế giới này, không thể nhìn thấy sa bàn của cậu.
Chỉ có một chú vịt con, còn đang ngồi trên đỉnh đầu của Sở Anh Túng, ngây ngốc nhìn cậu.
Không thể trở về thế giới điện tử của mình… vậy thì cứ miễn cưỡng ở lại thế giới thực vậy.
Thời Dạ: “Haiz.”
Nghe thấy tiếng thở dài, Sở Anh Túng như bị điện giật, lo lắng quay đầu nhìn cậu: “Đừng mà… Anh làm sai gì sao?”
“Không có.” Thời Dạ nói, “Cứ làm theo giao thức Tor tiêu chuẩn là được.”
Sở Anh Túng hỏi: “Vậy sao em lại thở dài?”
Thời Dạ suy nghĩ một chút, nói: “Buồn ngủ.”
Sở Anh Túng: “Em nghiêm túc cho anh!!! Có cần anh vỗ đùi cho em tỉnh ngủ không!”
Nghe anh gào lên, trong mắt Thời Dạ lóe lên ý cười nhàn nhạt, cũng không tiếp lời nữa, mà nói: “Tiếp tục đi, chặn tất cả các cổng bán mở của máy chủ.”
Quả nhiên, nghe cậu chỉ huy, Sở Anh Túng lập tức tập trung tinh thần thao tác.
Đối với máy chủ cần chạy trang web xã hội thông thường, tổng cộng 65535 cổng mạng là chắc chắn phải mở phần lớn, đây là nhu cầu liên lạc xuất phát từ mục đích thương mại.
Nhưng bây giờ họ đang đấu tay đôi, vì vậy chỉ cần không ảnh hưởng đến hoạt động của trang web, thì hãy đóng tất cả các cổng không cần thiết, như vậy có thể nâng cao tính bảo mật lên rất nhiều!
Dù sao thì, càng nhiều cổng, thì càng có nhiều lỗ hổng tiềm ẩn – càng có nhiều đường để lẻn vào doanh trại.
Sau khi tất cả các cổng đã bị đóng, cũng giống như doanh trại đã chính thức đóng cửa, dựng rào chắn, tiến vào trạng thái sẵn sàng chiến đấu.
Lúc này đã là 2:30 sáng, 30 phút nữa trận đấu sẽ chính thức bắt đầu, không chết không thôi.
Trên trang web xã hội của hai bên, đã cập nhật trạng thái đầu tiên.
[Fennel: Cậu đã sẵn sàng chưa? Tôi rất nóng lòng muốn bắt đầu đấy:)]
[Signale: Ừ.]
[Fennel:?]
Fennel không hiểu tiếng Trung, nhìn thấy chữ “ừ” này, chỉ cảm thấy đầu óc đầy dấu chấm hỏi.
Thời gian tiếp theo, Sở Anh Túng căng thẳng đến mức run cả chân.
Nghe theo chỉ thị của Thời Dạ, họ kiểm tra phiên bản Facebook ban đầu này từ phần phụ trợ – thực sự rất ban đầu, chỉ là bản phác thảo mà Mark viết ra hồi còn đi học, có rất nhiều lỗ hổng!
Thời Dạ xem qua cấu trúc, trực tiếp tuyên bố: “Bỏ, không phòng thủ từ trang web nữa.”
Sở Anh Túng: “Hả? Bỏ luôn, có ổn không vậy?”
Thời Dạ: “Vô phương cứu chữa rồi.”
Sở Anh Túng: “…” Được rồi, ngắn gọn súc tích.
Sự thật đúng như Thời Dạ nói.
Đúng 3 giờ sáng, trò chơi Roulette Nga chính thức bắt đầu, hai người đồng thời đăng trạng thái thứ hai.
[Fennel: [Hình ảnh cúi chào]]
[Signale: Đến đây.]
Phút đầu tiên, trước tiên họ đồng thời bắt đầu thử xâm nhập vào trang web xã hội của đối phương.
Thời Dạ nói với Sở Anh Túng: “Đầu tiên giả mạo tham số trang web, thực hiện tấn công chiếm quyền phiên làm việc (Session Hijacking
[3]).”
Sở Anh Túng: “Bắt đầu từ tham số nào?”
Thời Dạ nhìn một cái, nói: “Tham số ST.”
Đây hoàn toàn là vấn đề kinh nghiệm.
Đối với một địa chỉ web như [
http://my.jjwxc.net/onebook_vip.phpnovelid=4043127&chapterid=79], trong đó bao gồm các tham số như “novelid”, “chapterid”, đại diện cho cái gì thì thường chỉ có lập trình viên mới biết.
Lần đầu tiên người ngoài nhìn thấy, nếu có quá nhiều tham số, thì chỉ có thể dựa vào kinh nghiệm để phỏng đoán.
Kinh nghiệm và may mắn của Thời Dạ đều không tệ, lần đầu tiên đã đoán trúng: Tham số ST chính là mã thông báo phiên làm việc của trang web này.
Sở Anh Túng nhìn thấy mã thông báo hiện tại của họ là số “1002”, liền hơi cạn lời, nói: “Không phải chứ… Mark sắp xếp theo thứ tự 1, 2, 3, 4 sao? Cũng không mã hóa gì cả à?”
Thời Dạ nói: “Thử là biết.”
Sở Anh Túng thử đổi địa chỉ web từ […ST=1002&…] thành [ST=1001], sau đó refresh lại trang.
Bingo!
Trang web của cậu đột nhiên biến thành trang phụ trợ của người khác – trang phụ trợ của Fennel!
“…”
Sở Anh Túng im lặng một lúc, nói: “… Anh đột nhiên cảm thấy vị trí của Zuckerberg trong lòng mình bị tụt hạng rồi.”
Thời Dạ mỉm cười, nói: “Anh không thể mong đợi một sinh viên đại học khi mới khởi nghiệp, tạo trang web, đã nghĩ đến vấn đề an ninh.”
Trên thực tế, cho đến tận bây giờ, rất nhiều công ty Internet giàu kinh nghiệm đều quên mất an ninh mạng, chỉ tập trung vào giá trị thương mại.
Ví dụ như một trang web văn học mạng dành cho nữ có quy mô khá lớn, đến tận năm 2022 rồi, mà vẫn sử dụng giao thức “http” cổ xưa, thay vì sử dụng giao thức “https” để người dùng đăng nhập và thực hiện các thao tác liên quan đến vip.
Điều này khiến việc đánh cắp tài khoản người dùng của họ trở nên cực kỳ đơn giản, rất nhiều hacker nghiệp dư chỉ cần thử một chút là có thể đánh cắp hàng loạt tài khoản.
Giống như trình duyệt của Google, căn bản không cần phân tích, chỉ cần nhìn vào địa chỉ web của họ, sẽ trực tiếp hiển thị ba chữ “không an toàn” ở bên trái.
Nói ra thì rất nhiều người trong ngành không dám tin!
https đã phổ biến bao nhiêu năm rồi, sao lại có trang web lớn như vậy mà đến bây giờ vẫn chưa cập nhật giao thức?
Tỉnh dậy đi nào ông chủ Lưu, hãy nghĩ đến vấn đề an toàn của độc giả đi!
Tác giả có lời muốn nói: gào thét.jpg
[1] TCP/IP: Giao thức điều khiển truyền dẫn/Giao thức Internet.
[2] Mạng Tor: Một mạng ẩn danh cho phép người dùng truy cập Internet ẩn danh.
[3] Session Hijacking: Tấn công chiếm quyền phiên làm việc.