——如何进去,便是琴鸟的工作。
在琴鸟流转不定的尾羽光焰中,有着成千上万条收藏着的常用密码。
它能够以每秒钟15条的速度,快速地将密码进行从易到难的尝试,直到能够进入后台为止。
这个过程快如闪电,在时夜看来,犹如焰火在门前迸发。
这个网关的管理员相当粗心,使用的是一组默认的账号与密码:admin,admin。
琴鸟仅仅尝试了11秒,就已通过了门扉。
时夜坐在了管理员admin的位置上,然后调出了整个网关的ACL(AccesControlLists),访问控制列表。
ACLnumber3000
......
rule20denytcpdestination-porteq4444
rule25denyudpdestination-porteq1434
rule30permitipsource111.192.45.0
......
冰冷的数据在屏幕上快速地滑行,列出了管理员设定好的每一条规则。
这些规则决定了整栋楼里,哪些设备允许上网,哪些不允许;所有设备允许与外界哪些来源沟通,又哪些不允许;何时允许上网,何时不允许……
这些规则从上而下地实行,排位靠后的需服从靠前的。
而这里第三条便是:
【晚上11点后,禁止所有“非教职工设备”的所有访问。】
后台有一张表格,列出了所有的“教职工设备”;
而除了表上的设备之外,剩下的全部会在11点后被断网。
这时,时夜已经注意到,在控制列表的第一条,是刚刚被新增的规则:
【允许设备192.168.12.68的所有访问。】
这条规则相当格格不入,就是颜楷瑞的“工具”所为。
它粗暴地进入网关后台,又粗暴地插入这样一条允许上网的规则,还将优先级置于所有规则之前。
确实,这样做能够破除11点断网的规矩,但是……
只要管理员看上一眼,就会发现问题出在哪里,还能根据IP精确定位到颜楷瑞本人。
时夜默默地将颜楷瑞的IP地址擦除。
第一条规则就变成了:【允许所有设备的所有访问。】
接下来,时夜找到了颜楷瑞的“工具”留下的痕迹。
它不仅仅修改了网关的ACL,同时还留下了一道后门,随时监听着颜楷瑞的数据流。
这是一个假借了signale之名的恶意脚本,而不是什么所谓的“校园网自动解锁脚本”。
它就像吸附于颜楷瑞的数据流上的水蛭,将偷来的养分输送向自己的主人。
时夜将它摘了下来,然后踩得粉碎。
通过分析这个恶意脚本送出的数据,时夜找到了脚本的制作者,一个signale的冒充者。
对方在网络上建立了一个以假乱真的个人博客,并在上面贩卖所谓的“开学大礼包”,引诱无知的学生为这些恶意脚本进行付费。
时夜沉默地浏览着网页,直到看完最后一个字。
琴鸟安静地在他肩头等待着,不过此时他呼唤了另一个名字:
【shark。】(鲨鱼)