等待的结果却又让吕会宁失望了。
等了一整天,线人来消息了,但消息却是告诉他,一整天过去后,暂时还无人能拿到悬赏金,哪怕是最低额的千人悬赏。
这就让吕会宁惊讶了。
在业内流行这么一句话,叫程序猿是盖楼的,黑客是翻墙的。
身为技术大拿的吕会宁深知,顶级的程序猿本身就会是一个不错的黑客,熟知代码、规则、原理的他们,只要有需要,随时可以摇身一变成为顶级黑客,秒杀那些只知用扫描工具的菜鸟黑客。
江大有的是既能盖楼又能翻墙的高手,随时可以进行矛和盾的转换。
对于那些高手而言,普通的测试可能吸引不了他们,可吕会宁相信,如此巨额的悬赏绝对能对电信院的那些顶级程序猿产生足够的吸引力。
别说是那些普通的程序猿,就算是他这个计算机院的院长,在看到那封悬赏令之后,也都有了去测一测的冲动。
钱不钱倒是次要的,关键是这种巨额悬赏实在是太嚣张,不灭它一下不解恨。
可事实上来?
内测已经开始了一整天,竟然一条虫都没有抓出来!
真有这么厉害吗!
吕会宁原本是很难相信这一点的,可线人为了证明这一点,直接将OA上参与测试的人的一些反馈截图发给了他。
“事实证明,用扫描工具是不可行的,我刚用了一下爬虫工具,IP就被封,太没人性了!”
“这一系统的防御措施做得相当给力,我尝试过很多种方法,不管是端口还是数据库,都没能黑进去。”
“大家撤吧,那个悬赏可不好拿,我花了半天时间写了个脚本去破,竟然也是无功而返,不过这也说明咱们院的实力越来越强了,为骆院长点赞。”
类似的留言很多很多。
基本上都是无功而返的消息。
在这些留言里,吕会宁还看到了几个熟悉的名字。
可以称得上是高手的那种!
对于电信院的实力,吕会宁还是心里有数的,毕竟在过去的这些年里,两院一直是竞争加合作关系,很多项目两院不是竞争就是合作,比如说现在大家用的OA系统,就是两院合作开发出来的。
因此吕会宁知道,电信院还是有不少高手的。
可一整天下来,这些高手竟然无功而返,这说明什么?
说明那个模拟系统的安全防御措施做得相当好,甚至可以称得上是完美!
这就危险了!
吕会宁深知,如果连电信院的内测都检测不出任何问题的话,那他也就别指望计算机院能在公测时能找出知名的缺陷了,那就意味着,他在这场赌局中真的有可能输。
那怎么办?
吕会宁决定自己亲自去试一试。
冒着被暴露的风险。
要知道,不管是电信院和计算机院,用的都是江大的校内网,不同学院、不同部门之间分配有不同的IP段,而且采用的是静态固定IP分配方式,每一个IP都跟使用地点、使用人、设备网卡的MAC地址相对应。
也就是说,他只要用电脑访问模拟系统的服务器,那边有人监控的话,一看访问的IP地址,稍稍一查,就能查出是他上了。
可现在顾不了那么多了。
他立即就用浏览器打开了模拟系统服务器所在的IP地址。
那机房那边有人在监控吗?
当然有。
顾洲、荆立华、卢志华三人基本是24小时轮流在机房守着,张高阳、余文钢时不时也出现在机房,现在因为是上班时间,机房此时就有余文钢、张高阳、荆立华三人同在。
“老板,这里出现了一个新IP,不是咱们院的,好像是计算机院那边的,要不要把它给封了?”
荆立华兴奋地问道。
不出吕会宁所料,他的IP一访问服务器,立即就被守在监视器旁盯着的荆立华给发现了。
“不用理它。”
余文钢却淡定地回了一句。
严格来说,既然是电信院的内测,那理应限制访问IP段的,非电信院的IP会直接被禁止访问,可余文钢却没那么做,因为他知道,消息一传出去,肯定会有人坐不住的。
他要的就是有人坐不住。
某人越是坐不住,就说明他离赢下赌局越来越近了。
事实上,他对自己的安全防范措施是信心十足的,不管是操作系统漏洞、端口漏洞,还是数据库漏洞,都早已被他防得死死的了。
至于像张孟林那种用爬虫工具的低劣攻击手段,基本上是一开始就会被他自己写的一段小程序给干掉,直接封IP半天。
因此,要想拿他的悬赏金,还是只能从模拟系统本身去下手。
可事实上,那一块基本也属于无可挑剔。
一天的内测下来都无人能拿到最低的千元悬赏就是证明。
在这种情况下,他当然不必担心吕会宁提前来窥视,说实在的,若不是不想违背骆俊鹏的一笔好意,他连这次内测的过程都想省掉,直接开公测。
不过话说回来,这次内测也不是没收获,那就是在院里发现了几个技术还不错的人。
实际上,安全测试就是一出攻防游戏,余文钢这边是负责建楼的,测试的人是负责翻墙检测楼修得合不合理的,而在检测过程中,也是有很多手段可用的。
最低级的,只会用现成的检测工具来进行攻击。
高一点点的,除了会利用现有工具之外,可能还会录制一个宏,或者写上一小段脚本来进行测试。
真正高级的,会有较高的技术和丰富的编程经验,懂得利用程序设计和实现上的问题,比如错误的拼接和不严谨的参数处理导致注入问题,或者过于复杂的权限规则,以及资源之间的相互引用、关联错误所潜藏的问题来进行攻击。
不管哪一种,都是会在服务器这边留下痕迹的,这边一监控,就能大致判断出对方所用的方式和手段,并根据访问IP把操作者给反向找出来。
这次内测,就出现了好几个手段还算高明的人。
张高阳原本就是电信院机房的管理员,他利用院里分配的IP地址名单一查,就能得知这些高手是谁。
还别说,这些高手除了院里的几位技术大拿以外,还有两位竟然是今年刚进院的年轻老师。
这就是余文钢的意外收获。
骆院长不是想往他的项目组里塞人吗?
技术大拿余文钢是不会要的,因为他镇不住,可年轻老师……
那是送上门的菜!
他感觉自己的技术队伍又将壮大了。