刘部长点点头:
“没错,攻击五角大楼是第二步。”
“攻击军火商站点,是第三步。”
“方式就是中间人攻击!”
所谓中间人攻击,就是劫持访问者与站点间的会话,并伪装成站点,让访问者以为自己在跟站点交互。
这样,访问的内容就被攻击方解包获知,返回内容也可以篡改。
简单地说,劫持了这6个站点,就可以窃听到一些秘密……
例如:
米国军事部署信息、
国防部未来行动计划、
军火商王牌武器的设计和参数、
秘密研发武器信息,
等等。
由于现代站点都用ssl方式加密,中间人很难劫持会话。
因为站点返回的信息都需要私钥签名,中间人篡改后无法正确签名。
除非……
私钥被窃取。
以王霁的能力,破译2048位ascii字符的密钥并不难。
用升级版的分离法,只需找到前4个字符,然后重新分片,用33次分割就能全部破解,耗时不过大半个小时。
接到第一个任务后,王霁总共用了4个小时,全部搞定。
中间还自己冲了杯咖啡。
这些私钥通过刘部长交给了2组,2组使用米国当地服务器,对国防部先发动中间人攻击!
整整一天后……
并没有什么卵用。
除了少数公开透露的信息,啥机密也没得到。
而且,这些信息在五角大楼官网就能看到,手脚勤快会翻墙就行。
原因是五角大楼对站点做了限制,机密内容必须用加密卡本地访问。
因此,远程无法窃取。
中间人攻击失灵。
即便得到米国国防部长的账号,破译了密码,一样也没用,因为加密卡验证、本地网络的限制绕不过去。
王霁有些着急,问刘部长:“咱们就没有特工么?能本地访问那种……”
刘部长指指他的嘴:“不该问的别问!”
前两步攻击完全无效,他看上去却一点也不着急