江寒打了个车,来到市中心,背着旅行包,在街上溜达了一圈。
十分钟后,找到了一个网咖。
网咖名叫“天马”,规模不小,占据了五、六个店面的位置,外表看起来也相当有档次。
网吧人员流动性大,成分复杂,诚然是利用网络搞事的好选择。
但江寒并不想让自己的身份证,在这个网吧里留下任何记录。
所以……
江寒没有进入网吧,而是兜了个圈子,细心观察了一下周边的情况。
网吧所在的楼房,足有十几层高,最下面两层都是商服。
网咖所在的第一层,面向大街开门,而第二层的店铺,则需要通过室外楼梯,上到一个长长的平台,才能进入。
这种结构比较符合要求。
江寒通过室外楼梯,上到了二楼。
这一层有十多个商服,干什么的都有,饭店、小旅馆、美容美发、牙医诊所……
江寒走进网咖斜上方的小旅馆。
一名年纪不大、胖乎乎的小女服务员,看见江寒进屋,连忙迎了上来:“住店吗?”
江寒摇了摇头:“我不住店,就是等火车时间太长了,想要临时休息一会儿。”
“这样啊……”
小女服务员理解地一笑:“三个小时收费40元,超过三小时,每小时加收10元。”
江寒点了点头:“好的,押金多少?”
“你交50就行。”女服务员回答。
江寒爽快地拿出50元押金,交给了服务员。
“先登个记吧……”小服务员说着,拿出了一个本子,“给我看下你的身份证。”
江寒摸了下裤兜,又摸了下衣兜,有点不好意思地说:“我出来得太急,落学校了……”
顿了下,又说:“实在不行就算了,我去下面网吧里趴一会儿,就当休息了。”
小服务员抿嘴一乐:“你没带身份证的话,网吧也进不去啊。”
2012年的时候,火车已经开始实行实名制了,长途客车还没有,所以小服务员没提这个茬。
看江寒一脸为难的样子,小服务员微笑着说:“算了,不过是临时休息一会儿,身份证没带就没带吧,看你的样子就不像什么坏人。”
这个小旅店经常接待等长途车的客人,江寒这种情况可以说屡见不鲜了。
江寒人畜无害地一笑,感激地说:“那谢谢你了。”
很快,他就跟着服务员,上了半层楼梯后,拐进了一个小房间。
服务员一离开,江寒马上关好门窗,放下旅行包,打开笔记本,开始搞事情。
首先,要想办法连上楼下网吧的wifi。
点开无线网络连接面板,能看到搜索到的wifi信号列表。
江寒一眼就找到了一个叫做“tianma”的无线信号,这应该是“天马”这两个字的汉语拼音,不用想,%的可能性,就是楼下网吧的。
接下里,要想个办法,连到这个wifi上去。
江寒先在手机上下了个wifi万能钥匙,
然后试着用万能钥匙搜索了一下,结果……
很遗憾,天马网吧的wifi并没有共享密码。
好吧,江寒身为一个中级黑客,办法多的是。
接下来,就是他的showtime!
先试试py大法。
打开pycharm,用万能的python语言,写个小程序。
在程序中,引入一个pywifi库,然后创建一个pywifi对象,再将无线网卡的信息赋值给ifaces。
这样,通过在程序中判断ifaces的状态,就能知道是否连接到无线网络了。
接下来要做的,是利用pywifi来破解“密码。
实现这一点并不难。
让程序先在信号列表中,找到目标信号,然后再模仿手动连接的过程,让程序自动输入密码、进行验证。
如果返回的信息里,表明密码是错误的,那就换一个密码继续验证,直到找到正确的密码为止。
说白了,其实就是个暴力猜测密码的过程。
具体来说,就是在程序里设置一个循环,每次从字典中取出一个密码,然后配置profile的信息,指定wifi名称、认证方式、测试密码,自动进行连接。
程序很简单,只需10分钟就能编完,但需要多久才能找到正确的密码,就不一定了。
在这里,提高破解效率的关键,是选取一个合适的字典。
时间、日期组合,手机号、电话号码等纯数字,有意义的拼音、单词等等,优先度理应稍高一些,无意义的字母排列、组合,则优先度不应太高。
像是“88888888”、“12345678”、“abcd1234”之类的常见密码,以及他们添加了各种前缀、后缀的变种密码,自然是最优先尝试的。
这样做,常常会收到奇效。
网上有各种编排好的字典,但效果都很一般。
江寒直接在这段python程序里,挂上了一个现成的字典。
这是玩hackme时,自己编制的,性能应该不输于任何网上广为流传的那些。
当然,这就是个碰运气的事情,运气好,可能随便拿个字典就可以了。
运气不好的话……
如果是强度非常高的密码,可能一年都破解不了!
但不得不说,在民用领域,很少有人会将密码设置得特别复杂。
毕竟密码太复杂的话,自己输入的时候,也会觉得麻烦。
江寒这次足够幸运,只用了20分钟就找到了密码。
看着程序里反馈出来的结果,江寒会心一笑:“tm168888?这思路倒是够直白的。”
接下来就可以用这台笔记本,共享“天马”网吧的wifi信号,上网了。
江寒轻车熟路地找到了一个“肉鸡”电脑,控制其连接到国内黑客的公共跳板上,从该跳板再连接到第二个跳板,再绕回到“肉鸡”电脑上,形成了一个闭合回路。
随后,表演正式开始。
江寒利用第二跳板,访问了松江治安大队的公开网址,从网页代码中,找到了服务器ip。
接下来,只要黑进服务器里,就能找到自己想要的信息了。
这一步能否成功,主要还是取决于受攻击计算机的防御,到底够不够专业。
老实说,这种关系民生大计的重要部门,计算机的防御系统还是挺完善的,。该打的补丁都打了,防火墙的安全策略,也设置为了最高。
但没用,想要黑进去,只要找到一个破绽就够了。
难了不会,会了不难。
昨天黑客论坛上,刚曝光了一个系统漏洞。
江寒盲猜这个服务器来不及打相关补丁,于是直接发动了一个针对该漏洞的攻击。
“咔”~!
一次成功,直接拿到了系统admin权限。
接下来,利用这个权限,打开后台数据库,进行查找操作。
姓名:孙玉龙。
刷,经过筛选,一共返回了上百条信息。
笔记本的屏幕,被划分成了一个个小格子,每个格子里,列出了一张证件照,附带了简要的个人信息。
这些人,长相各异,但都叫孙玉龙。
江寒在其中翻找了一边,发觉哪一个都不太符合。
不是年龄太大,就是长相太丑,要不就是经济状况堪忧&……
一百个人里,居然每一个贴边的。
难道那人没在户籍系统里登记?还是说……已经移民了?
江寒琢磨了一下。
好吧,试试模糊搜索。
先设定条件,将名字去掉,只保留一个“孙”字。
毕竟在华夏,有些人常用名和身份证上不完全一样,也不是什么特别罕见的事情。
然后设置其他条件:
出生地:帝都
性别:男
民族:x族。
没错,孙家是少数民族,虽然是少数民族中,人数最多的那一个。
但就这一条,就能排除掉百分之97的人。
接下来,是出生年月日。
据夏如冰说,两人初识,是在孙玉龙的40岁生日派对上。
当时是10月初的某一天,这样就能推断出来,孙玉龙应该出生在年。
为什么有两种可能?
很简单,华夏人大多数习惯于说虚岁,但也有些人在部分场合会说周岁。
所以,两种可能性都要考虑到。
此外,关于出生日期,本来是很确定的10月x日,但这里也要考虑到另外一种情况。
虽然华夏人大多数都过阴历生日,只有少数地区、少数人,会选择过阳历生日。
所以和出生年份一样,两种情况也都要考虑。
为了不产生遗漏,最好两两交叉,这样一共就要考虑4种可能性。
当然,这一切都是建立在孙玉龙没有瞒报、谎报年龄的前提下……
江寒按照上述思路,在户籍系统里,进行了筛查。
由于条件设置得比较精细,返回的结果并不多,只有300多条。
江寒逐一过了遍目。
按理说,在得到更多信息之前,这300人是孙玉龙的概率,其实是差不多的。
但江寒看到一半的时候,忽然发现了一个,有点眼熟的人!
你是天才,一秒记住::