第一百三十四章 黑客妙法（1/2）

尽管江醒很有自信，认为只要一直找下去，就一定能够找到突破口。 Ｕ．ＣＯ更新最快

不过目前，他想到了一个更妙的办法，尽管投机取巧，却能够省不少的力气，这是一个不走正门，改攻侧翼的方法。[搜索最新更新尽在;

仔细想了一会，理清了入侵路线。他立即登入了艾亚在线的官方网站，这是一个简洁的主页面，连接有艾亚游戏、艾亚软件以及艾亚娱乐三大子公司网站，并且有注册艾亚通行证，通行证充值，密保、客服等服务的链接。

中心页面展示着三大子公司的王牌产品，艾亚游戏自然是三大工作室的游戏作品。艾亚软件除了杀毒软件之外，还有影音、输入法、下载工具等常用软件。而艾亚娱乐则经营着网络游以及页游，当然三大工作室以各自的特色海报形式陈列当中，点开后就会进入各自工作室的页面，再进入各大游戏的官网。

之所以从公司网站着手，是因为江醒记得在办公室登入公司内网的时候，可以直接用内网账号进入这个对外的网站，也就是说外部网站的服务器和公司内网服务器有物理链路。

当然访问外网的玩家是不可能有直接的办法，从外网进入公司内网，这只是方便公司的内部员工，进入游戏网站的一个简单设置。

据江醒所知，外网和内网的网站管理不是由网络安全组负责的，而是行政部的网管负责，架设网站的服务器也都属于网管维护。

因此，江醒判断这里的安全措施应该远低于游戏服务器，所以，他打算先从外部网站进服务器。

果然在用他修改过的入侵程序搜索一遍之后，立即发现了几个漏洞，三两下就进入了外网服务器，跟着又找到了和内网服务器连接的链路，很轻松的入侵到了艾亚游戏公司内网服务器。

说是服务器，其实就是一台配置较好的主机，内网只需要为两套系统服务，一是数据量不高的员工论坛，二就是公司的办公管理系统。

江醒的目的自然不是这些，他要找的，服务器里的一个表格。

那张表格里登记了公司每台办公电脑的和i，与员工工号对应。也就是说只要知道员工的工号，就能找到这个员工所使用的电脑的和网管给他分配的i。

所谓，可以简单的理解为每台计算机网卡的初始物，用个形象的比方，相当于企业员工。

而i就是计算机在网络中的门牌号。

计算机本身则相当于一个企业，而网络就是街道。

也就是说企业搬了地方，门牌号也就换了，但是企业里的员工依然还是那些。同样i也就是门牌号，对于在自己这个门牌上驻扎的企业和个人没有要求，什么企业和个人都可以租用他这个号码。

江醒记得，在刚来上班的第一天，网管为了给他开通网络，曾经找他要过电脑的，说是要和i绑定，以防止arp欺骗。

江醒当然明白这是什么意思，arp欺骗是一种黑客手段。

黑客通过arp

需求广播包，偷听到局域网内一个计算机节点a的i，所谓偷听只是形象的比喻，就是查出a的i。之后可以冒充这个节点a，给另一个节点b发出欺骗信息，给b一个假的回馈地址，这样b给a的数据包都发到了那个假，那么黑客就可以全部截取到b的数据包信息了。

当然现在使用这样手段的黑客已经很少了，除非不小心感染到了arp病毒，或者是内部局域网有人把自己的电脑i设置为他人的，占用他人的i。

为了防止这两种情况的发生，网管才会要求每一个员工把计算机的给他，之后他就会把这个固有的和他分配给每个员工的i绑定，也就是说门牌号彻底分配给个人了，想搬家也没办法了，这样任何员工就没办法占用他人的ip了。

所以江醒猜测网管会把这个工号、i和的记录表格放在服务器里，毕竟这，黑客没必要黑入这里找这些数据，内部员工更不会闲着没事，入侵内网服务器，搞什么破坏，所以网管很随意的，并没有设置太多的防护。

因此，江醒很快就找到了他所需要的表格，尽管表格上没有用员工姓名来检索ip和，而只是用了员工的工号。可这对江醒来说并非难事，他很容易在内网的人力资源管理系统中查到张斌的工号，对应他的工号就找到了他机器的和i。