实验证据,林行知当即打开了电脑。
上次跟苏小姐去打印资料,林行知就已经在源润医疗的电脑上留下了后门,顺势观察了这家公司的网络结构拓扑图。
当然了,这一举措纯属林行知多此一举,类似源润这种工作室性质的公司,根本不存在复杂的网络结构,通过一些已经被公开的漏洞,就能轻而易举地摸进去。
可以说,国内大多数电脑都是没有设防的。
或许是因为盗版系统的流行,导致大部分用户都没有第一时间去修补那些已经公开的漏洞。
不过,林行知觉得上述因素也只是原因之一,主要是因为大多数用户并不在乎他们的电脑是否安全,他们需要的只是顺畅、舒适的交互体验。
虽然用不着网络结构拓扑图,可林行知也多少知道了一个关键信息,那就是这家公司的电脑很少随手关机。
双休的休息日,基本都是待机状态。
这也就意味着,林行知可以随时随地的进入这些电脑,获取自己想要的信息。
通过后门,林行知很轻松地进入了圆润医疗的办公电脑,然后通过系统自带的命令窗口,检索了所有的本地地址。
整个过程就如同使用自家的电脑一样轻松。
数了数正在进行数据交换的电脑数量,比之前现场清点的数量还多了几台。
林行知将本地地址最靠前的电脑,作为首次目标,通过端口扫描软件,林行知很快就确定了数个可以利用的主机服务。
接下来的事情就很简单了,林行知甚至都无需通过嗅探软件收集数据包,直接通过系统自带的网络协议,轻松的获得了正常访问的权限。
在这个过程中,林行知为了提高自己的权限等级,发动了一次低端的恶意攻击。
之所以低端,是因为这种攻击会造成系统非正常重启,只要事后查看系统日志就能发现问题。
双休日的电脑是没有人使用的,入侵过程自然很顺利,没有遭到任何拦截。
稍微看了一圈电脑里的文件,或许是林行知的运气不错,第一次就找到了一些比较关键的财务资料,比如资金的流水台账。
将资料打包,林行知顺手就上传到境外的一个资源共享平台上。
做完这些,林行知再一次将目光转向了浏览器,通过历史记录以及okie文件,再一次拿到了这台电脑常用的邮箱账号及密码。
虽说入侵的过程十分简单,可寻找有用的信息却并不容易,林行知首次入侵的目标应该只是源润分公司的财务,并没有获得林行知真正想要的信息。
接下来,林行知在这十来台电脑中转悠了好一阵子,才如愿以偿地找到了魔都分公司领导的办公电脑,并成功找到了源润医疗总经理的电子邮箱。
幸好源润医疗只是一家小型医疗企业,管理魔都分公司的并非某个部门,而是总经理直属负责。
有了电子邮箱,林行知接下来要做的事情就非常简单了,直接用分公司领导的电子邮箱,模仿平常工作邮件的口语,发送了一份加料的财务流水文件。
做完这些,林行知便将自己访问遗留下来的痕迹细细清理了一遍,悄无声息的离开了。