他打開電腦,給王霽發過去一份資料。
共有6個目錄,分別寫著——
米國國防部、
波音防務、
洛克希德·馬丁、
雷神技術、
諾斯羅普·格魯曼、
通用動力。
對王霽道:“這里有米國國防部和5個軍火商的站點資料,你的第一個任務,是破譯它們的簽名私鑰,提供給2組。”
王霽秒懂:“2組要對這幾個站點搞中間人攻擊?”
劉部長點點頭:
“沒錯,攻擊五角大樓是第二步。”
“攻擊軍火商站點,是第三步。”
“方式就是中間人攻擊!”
所謂中間人攻擊,就是劫持訪問者與站點間的會話,并偽裝成站點,讓訪問者以為自己在跟站點交互。
這樣,訪問的內容就被攻擊方解包獲知,返回內容也可以篡改。
簡單地說,劫持了這6個站點,就可以竊聽到一些秘密……
例如:
米國軍事部署信息、
國防部未來行動計劃、
軍火商王牌武器的設計和參數、
秘密研發武器信息,
等等。
由于現代站點都用ssl方式加密,中間人很難劫持會話。
因為站點返回的信息都需要私鑰簽名,中間人篡改后無法正確簽名。
除非……
私鑰被竊取。
以王霽的能力,破譯2048位ascii字符的密鑰并不難。
用升級版的分離法,只需找到前4個字符,然后重新分片,用33次分割就能全部破解,耗時不過大半個小時。
接到第一個任務后,王霽總共用了4個小時,全部搞定。
中間還自己沖了杯咖啡。
這些私鑰通過劉部長交給了2組,2組使用米國當地服務器,對國防部先發動中間人攻擊!
整整一天后……
并沒有什么卵用。
除了少數公開透露的信息,啥機密也沒得到。
而且,這些信息在五角大樓官網就能看到,手腳勤快會翻墻就行。
原因是五角大樓對站點做了限制,機密內容必須用加密卡本地訪問。
因此,遠程無法竊取。
中間人攻擊失靈。
即便得到米國國防部長的賬號,破譯了密碼,一樣也沒用,因為加密卡驗證、本地網絡的限制繞不過去。
王霽有些著急,問劉部長:“咱們就沒有特工么?能本地訪問那種……”
劉部長指指他的嘴:“不該問的別問!”
前兩步攻擊完全無效,他看上去卻一點也不著急。
悠然道:
“這些都是意料之中的。”
“按計劃來就行。”
“下一步,2組會劫持5家米國軍火商站點,好戲要開場了。”
王霽茫然道:“我其實試過,這幾家軍火商站點沒啥機密,都是產品宣傳,內部資料應該不會放在官網站點。”
劉部長微微一笑:
“有時候,搞沒搞到不重要。”
“別人認為搞沒搞到,反而更重要。”
“你看著吧……”
:<a>https://m.81efdc260.xyz</a></p>