第346章 第一个任务 （2 / 2）

紫琅文学www.zilangwx.com

他打开电脑，给王霁发过去一份资料。

共有6个目录，分别写着——

米国国防部、

波音防务、

洛克希德·马丁、

雷神技术、

诺斯罗普·格鲁曼、

通用动力。

对王霁道：“这里有米国国防部和5个军火商的站点资料，你的第一个任务，是破译它们的签名私钥，提供给2组。”

王霁秒懂：“2组要对这几个站点搞中间人攻击？”

刘部长点点头：

“没错，攻击五角大楼是第二步。”

“攻击军火商站点，是第三步。”

“方式就是中间人攻击！”

所谓中间人攻击，就是劫持访问者与站点间的会话，并伪装成站点，让访问者以为自己在跟站点交互。

这样，访问的内容就被攻击方解包获知，返回内容也可以篡改。

简单地说，劫持了这6个站点，就可以窃听到一些秘密……

例如：

米国军事部署信息、

国防部未来行动计划、

军火商王牌武器的设计和参数、

秘密研发武器信息，

等等。

这章没有结束，请点击下一页继续阅读！

由于现代站点都用SSL方式加密，中间人很难劫持会话。

因为站点返回的信息都需要私钥签名，中间人篡改后无法正确签名。

除非……

私钥被窃取。

以王霁的能力，破译2048位ascii字符的密钥并不难。

用升级版的分离法，只需找到前4个字符，然后重新分片，用33次分割就能全部破解，耗时不过大半个小时。

接到第一个任务后，王霁总共用了4个小时，全部搞定。

中间还自己冲了杯咖啡。

这些私钥通过刘部长交给了2组，2组使用米国当地服务器，对国防部先发动中间人攻击！

整整一天后……

并没有什么卵用。

除了少数公开透露的信息，啥机密也没得到。

而且，这些信息在五角大楼官网就能看到，手脚勤快会翻墙就行。

原因是五角大楼对站点做了限制，机密内容必须用加密卡本地访问。

因此，远程无法窃取。

中间人攻击失灵。

即便得到米国国防部长的账号，破译了密码，一样也没用，因为加密卡验证、本地网络的限制绕不过去。

王霁有些着急，问刘部长：“咱们就没有特工么？能本地访问那种……”

刘部长指指他的嘴：“不该问的别问！”

前两步攻击完全无效，他看上去却一点也不着急。

悠然道：

“这些都是意料之中的。”

“按计划来就行。”

“下一步，2组会劫持5家米国军火商站点，好戏要开场了。”

王霁茫然道：“我其实试过，这几家军火商站点没啥机密，都是产品宣传，内部资料应该不会放在官网站点。”

刘部长微微一笑：

“有时候，搞没搞到不重要。”

“别人认为搞没搞到，反而更重要。”

“你看着吧……”