第一百二十四章 首战告捷
胡一飞找着自己的电脑就坐下来。更多小说 ltxsba.me这才发现门后面挂了是个建议的考勤表,这可是网安部的新事物啊!胡一飞用自己那双2.0的贼眼瞄了瞄,发现上面有网安部所有人的名字,但唯独没有自己的名字。
“老子只有周末才来。估计也没有人会专门过来查我的岗!”胡一飞暗自乐了两分钟,信说老子这叫以不变应万变。
再看,他又发现考勤表上的怪之处,大强他们那拨人连续三天缺勤了,名字后面画了一溜的叉。胡一飞往办公室瞅了瞅,还真是,大强那边的人都没来上班。
胡一飞正琢磨这是怎么回事呢。大师兄又过来了,手里捏着一张打印好的A4纸,道:“胡一飞,既然你今天来了,那这个事情就由你来处理吧!”
话音刚落,胡一飞就看办公室里所有人都看了过来。
这让胡一飞纳闷不已,心说怎么回事啊,都看老子干什么,我脸上又没有花。他赶紧接过禽兽人手上的东西,原来是张出工单,北城区区政府,出工的原因是北城区工商局的网站出现事故。
胡一飞看到这个,竟然莫名兴奋了起来,来到微蓝这么久,终于是让老子接触到真正的项目了,“大副总监,这事由我负责?”胡一飞一时受宠若惊,不敢相信。
“嗯!”泰守仁微微颔首,“怎么样,有没有什么问题?”
“没问题!没问题!”胡一飞忙不迭的点头,“我这就去!”
好好干!“泰守仁鼓励了一句,”我看好你,公司第一次把这种事情交给你来做,你可不要让我失望!“”我一定把事情做好!“胡一飞真相亲一口泰守仁。”去吧!“泰守仁终于露出一丝笑意,”把票据什么都保存好,回来我叫财务给你报销!“”好好好!“胡一飞抓起出工单就冲出了办公室,啊,老子表现的时刻终于到了,这一周以来他心中的郁闷,顿时也一扫而空。
北城区区政府上周胡一飞还跟着大强过来,自然是热门熟路,到了区政府门口,接着出工单上的联系电话打过去,一会就有人出来接。那人看见胡一飞,显示意外。然后道:”我说怎么还要人出来接,原来是你,你师傅呢?“
胡一飞心想对方说的可能是大强,便说:”他今天没来上班!“
对方也不多问,带着胡一飞就进了机房。
北城区区政【战天g】府辖下的所有行政事业但问,基本都建立了网站,刚开始大家是乱建的,服务器在哪的都有,程序也是五花八门,随便找个小公司就能做。后来经常出事,闹了几次风波之后,区政【战天g】府便要求所有行政事业单位的网站都搬迁到区政【战天g】府制定的服务器上,区政【战天g】府有专门的网管负责日常的运转,下属单位凭帐号密码,远程进行网站的维护和跟新,这样一来,事故发生的概率大大降低了。为此,北城区的做法还收到市里的表扬,其他几个城区后来也都照搬了北城区的做法。”具体是个什么情况?“胡一飞问着那人。”工商局的近两天连续被黑,先是昨天一天,就被黑了八次!“那网管摇了头,”网站的名字叫做‘东阳市北城区工商局’,但对方黑掉之后,就会把这个名字改为‘不罚你罚谁黑心网’。工商局的人改过来,但用不了多久,又会被改掉,实在难缠,也不知道他们得罪谁了!“
胡一飞有些意外,道:”这事应该报警,让网监过来调查吧?“不过看对方的入侵行为,完全像是一种报复,有些幼稚,应该不是什么高手。”以前是,现在流氓有些不一样了。“网管看着胡一飞,”你出来的时候,你们领导没告诉你吗?“
胡一飞摇头,”没说!“”差点忘了,你还是实习生!“那网管用怪异的眼看了胡一飞良久。道:”现在的新流程是,只要不造成什么重大影响的,就先报给信息安全检测中心,由检测中心作出事故鉴定报告,提供解决问题的方案。之后如果确定有必要的话,才有网监介入!“”这样啊!“胡一飞点了点头,这么说的话,微蓝网安部的责任还真是不小,难怪大动干戈搞定了装修。市里这么多行政事业单位,今后的事情肯定很多才对,但问什么Cobn又说不需要人手了恩。
“现在网站多了,像这种鸡毛蒜皮类的入侵每天都要发生很多,如果事事都找网监的话,那他们的工作也就没法开展了!”网管说着就开到一台机箱跟前,道:“这就是工商局的服务器了”胡一飞大量了一下,发现机房里有很多太服务器,基本上每个单位都使用独立的服务器,这大概也是防备被人一锅端吧。
看胡一飞什么设备也没带,那网管就找来自己的笔记本,接到服务器上,然后用管理员的帐号和密码登录,之后就把剩下的事情交给了胡一飞。
胡一飞之前只是兴奋自己终于有真正的项目做了,倒完全没有考虑自己到了之后要从哪里入手,现在看到服务器的界面,他就不着急动手。先在脑海里仔细回忆着Cobn的那些案例,以及狼蛛的狩猎者资料,其中都有很多判断入侵原因的步骤和办法。
网管看胡一飞和老僧入定一般,就有些纳闷,心说这分析入侵原因还得先打坐一番吗,就道:”服务器的安全策略都是由惠总监制定的,应该不存在问题,我觉得问题可能在网站的程序上,程序是工商局自己请人做的!“
这话给了胡一飞一个分析的方向,他迅速下载了一个站站漏洞扫描器,挂起来扫描,一边打开服务器的日志看了起来。入侵是这两天的事。胡一飞就把精力集中在了这两天的日志上,确实是没有发现什么入侵的恒基,看来对方并没有进入服务器,可能真的程序问了问题。或者管理员的密码泄漏了。网站扫描器很快出了报告,发现网站存在数据库下载漏洞!胡一飞吓了一跳,这个漏洞也太明显了吧,别人可以随意下载到网站的数据库。他于是就打开了网站的程序,有了上次搞赵兵的经验,现在他对网站那一套很是有些熟手,轻而一举就在代码中找到了关于数据库的代码。
数据库是典型的微软e数据库。存放目录之中,这就给别人创造了下载的前提条件,而且数据库本身没有设置密码,可以随意打开,数据库的名字又采用的是惯用名字,很容易被猜测到。
再打开那个数据库看了看,胡一飞更是摇头,网站管理员的帐号和密码都没有做任何加密措施,就那样明文放在数据库之中。
胡一飞第一次做这种事,生怕自己的结论不妥当,是以看代码尤其仔细,于是还发现了一些细节上的问题。工商局的这个网站程序完全是根据一个叫做”狂风新闻发布系统改造而成的,只是显示出来的部分都抹掉了狂风的标识罢了。