cobra作完檢查,沒有發現很明顯的異常資料,要找到問題到底出在哪裡,還得再做具體的分析。
「小胡,你來試試吧!」cobra便把電腦讓給了胡一飛,自己到一旁對檢測出來的一些資料做著進一步的分析。
胡一飛走到電腦前,也沒著急把自己的工具拿出來,只是開啟曰志,看每天八點半的這段時間,市長大人到底在做什麼,問題出在八點半左右,自然還得從這個時間段入手。
把連續四天的這個時間段資料調出來,胡一飛開始做著對比分析,很快發現一個奇怪現象,四天的這個時間段,市長都訪問過同一個網站。
胡一飛就趕緊招呼李隊長過來,「李隊長,你來看看!這個是什麼網站?」
李隊長一看,道:「這是省委組織部的網站!」
胡一飛「哦」了一聲,原來是個正兒八經的網站啊,便繼續去查,他把曰志再往前翻,結果就發現除了週六周曰外,市長大人基本每天都會在這個時間段訪問省委組織部的網站,於是又問李隊長,「市長似乎有訪問這個網站的習慣?」
「你懷疑問題出在省委組織部的網站?」李隊長問了一句,眉頭立刻鎖在了一起,如果是省委組織部的網站出事的話,那問題就大了,而且之前他也組織人員對所有竊密時間段涉及到的網站進行了分析,並沒有查出什麼問題啊!
「只是懷疑,其它電腦上的資料有沒有?在被竊密的時間段是不是也訪問過這個網站?」胡一飛問到。
「我馬上去查!」李隊長趕緊就帶人出了市長辦公室,之前網監把大部分的技術力量都投到市長這裡了,其它的電腦還真的沒來得及細查呢。
胡一飛準備把自己的工具往市長電腦上覆制,剛拿出個u盤,身旁的工作人員立刻阻止道,「你這上面都有什麼東西?」
「入侵檢測工具啊!」胡一飛道。
「所有工具都經過網監總隊的安全認證嗎?」
胡一飛傻了眼,搖頭道:「這沒有!」
「那對不起了,你不能把自己的東西往這臺電腦上覆制,電腦上已經安裝了各種入侵檢測工具,你可以使用它們。」
胡一飛一陣頭疼,道:「那要不這樣吧,這臺電腦我就不動了,我用自己的電腦,然後接入市政斧的網路,這總行吧?」
那政斧工作人員還是搖頭,「這不行,市政斧的網路嚴禁外來裝置接入!」
胡一飛沒脾氣了,自己被請來做檢測,可不讓用趁手的工具可怎麼辦啊,便道:「那算了,還是等李隊長回來再說吧!」
旁邊cobra就對那人道:「規矩是死的,人是活的,小胡是網監總隊的合作伙伴,要不李隊長能請他過來協助調查,你讓他查吧,沒問題的!」
那人並不退步,「人可以信任,但他的工具如果沒有經過安全認證的話,我是不能讓他使用的,萬一出了問題,別說我擔不起這個責任,就是惠總監的資訊中心,也負不起這個責任!」
胡一飛很反感有人用大帽子壓人,就擺了擺手,「算了,惠老師,我還是等會李隊長吧!」,說完他離開電腦,過去坐到沙發裡,跟老大在那裡等。
cobra也沒辦法,只好繼續分析自己的資料。
老大很興奮,跟著胡一飛坐下,屁股還使勁蹲了兩下,然後低聲道:「這高檔沙發坐起來感覺就是不錯!」,完了又道:「二當家的,你看問題大概出在哪裡?」
胡一飛搖了搖頭,「還很難說!」,完了就不再說話,坐在那裡琢磨著剛才翻出來的曰志,對方應該是個高手,剛才的電腦他也看了,最新的防毒軟體和軟體防火牆,都沒有報警,曰志裡又只有訪問網站的記錄,而且還是正兒八經的網站,完全看不出有什麼異常,機器上也沒有其他程式執行的痕跡,至於別的毛病,自己都不用去想,如果有的話,早被李隊長和cobra發現了。
「如果問題真出在這個網站的話,那到底是通過什麼手段呢?」胡一飛坐在那裡摸著鼻子,心說難道是dns劫持嗎?
這dns的作用有點像是地圖導航服務,我們平時要去某個地方,比如說要去省委組織部,我們只知道個名字,但不知道它在哪裡,就到百毒地圖裡輸入「省委組織部」幾個字,然後地圖會立刻報出它的位置,張三路李四胡同第五號,然後具體的路線是怎麼樣的。
同樣,要訪問省委組織部的網站,我們輸入網址後,dns就開始速度行動起來,在自己的「地相簿」裡翻找,看看有沒有這個網站,有的話,它的地址是多少,等找到了網站的ip地址,我們自然就開啟了網站,因為電子訊號的傳送速度非常快,這個過程很快,我們甚至都感覺不到其中的延遲,但其實在這一剎間,電腦是做了很多工作的。
這就給了別人利用的機會,如果有人監控到你的dns查詢資訊,然後偽造假的資訊給你,告訴你一個錯誤的ip地址,那麼你開啟的網站,就很不靠譜了,有可能你看到的和真的網站是一模一樣的,但這個網站卻是別人精心偽裝起來的。