第346章 第一个任务

;通用动力。

  对王霁道：“这里有米国国防部和5个军火商的站点资料，你的第一个任务，是破译它们的签名私钥，提供给2组。”

  王霁秒懂：“2组要对这几个站点搞中间人攻击？”

  刘部长点点头：

  “没错，攻击五角大楼是第二步。”

  “攻击军火商站点，是第三步。”

  “方式就是中间人攻击！”

  所谓中间人攻击，就是劫持访问者与站点间的会话，并伪装成站点，让访问者以为自己在跟站点交互。

  这样，访问的内容就被攻击方解包获知，返回内容也可以篡改。

  简单地说，劫持了这6个站点，就可以窃听到一些秘密……

  例如：

  米国军事部署信息、

  国防部未来行动计划、

  军火商王牌武器的设计和参数、

  秘密研发武器信息，

  等等。

  这章没有结束，请点击下一页继续阅读！

  由于现代站点都用SSL方式加密，中间人很难劫持会话。

  因为站点返回的信息都需要私钥签名，中间人篡改后无法正确签名。

  除非……

  私钥被窃取。

  以王霁的能力，破译2048位ascii字符的密钥并不难。

  用升级版的分离法，只需找到前4个字符，然后重新分片，用33次分割就能全部破解，耗时不过大半个小时。

  接到第一个任务后，王霁总共用了4个小时，全部搞定。

  中间还自己冲了杯咖啡。

  这些私钥通过刘部长交给了2组，2组使用米国当地服务器，对国防部先发动中间人攻击！

  整整一天后……

  并没有什么卵用。

  除了少数公开透露的信息，啥机密也没得到。

  而且，这些信息在五角大楼官网就能看到，手脚勤快会翻墙就行。

  原因是五角大楼对站点做了限制，机密内容必须用加密卡本地访问。

  因此，远程无法窃取。

  中间人攻击失灵。

  即便得到米国国防部长的账号，破译了密码，一样也没用，因为加密卡验证、本地网络的限制绕不过去。

  王霁有些着急，问刘部长：“咱们就没有特工么？能本地访问那种……”

  刘部长指指他的嘴：“不该问的别问！”

  前两步攻击完全无效，他看上去却一点也不着急。

  悠然道：

  “这些都是意料之中的。”

  “按计划来就行。”

  “下一步，2组会劫持5家米国军火商站点，好戏要开场了。”

  王霁茫然道：“我其实试过，这几家军火商站点没啥机密，都是产品宣传，内部资料应该不会放在官网站点。”

  刘部长微微一笑：

  “有时候，搞没搞到不重要。”

  “别人认为搞没搞到，反而更重要。”

  “你看着吧……”