第七十三章 另辟蹊徑！

　　整理好思緒，林行知很快就做好了準(zhǔn)備。

　　這家與國防高級研究計劃局有合作的機構(gòu)，并不是什么資本巨鱷，只是一家比較普通的外包機構(gòu)，或許多少有一點兒官方背景。

　　不過，要論互聯(lián)網(wǎng)安全，這家機構(gòu)確實沒有半點經(jīng)驗，就連幾個常見的高危端口，都沒有進行任何處理。

　　林行知自然沒有什么好猶豫的，直接就將突破口放在了SMB協(xié)議端口上。

　　SMB協(xié)議，主要是用來實現(xiàn)相鄰網(wǎng)絡(luò)計算機文件的共享功能，是局域網(wǎng)文件共享傳輸?shù)某Ｓ脜f(xié)議，比如在不同的 Windows 主機設(shè)備之間實現(xiàn)共享文件數(shù)據(jù)。

　　SMB協(xié)議包含服務(wù)器端和客戶端，通過網(wǎng)絡(luò)中的 TCP、Net BEUI 等通信協(xié)議建立會話連接，然后用戶可以通過該協(xié)議的客戶端發(fā)起文件共享請求，并通過服務(wù)器接收到的請求將文件發(fā)送給用戶來實現(xiàn)文件的共享。

　　不過，SMB協(xié)議中控制文件傳輸?shù)陌踩珯C制卻是比較簡陋，只是簡單的客戶身份驗證方式，也就是通過客戶端向服務(wù)器端發(fā)送驗證密碼來獲取文件傳輸?shù)臋?quán)限。

　　這個驗證密碼，采用傳統(tǒng)的AES加密算法，通過加密密鑰和明文來訪問密文。

　　在公開加密算法中，數(shù)據(jù)變換的細節(jié)都是公開可知的，算法的安全性完全由算法密鑰的安全來保證。

　　那么，對于AES這種公開加密算法，只要在知道一定的算法細節(jié)的情況下，就可以簡單有效地選擇目標(biāo)并進行相關(guān)性分析攻擊。

　　如果這家機構(gòu)懂得一定的互聯(lián)網(wǎng)安全知識，林行知想利用SMB協(xié)議，只能通過「不可能差分路徑」，篩選出錯誤地候選密鑰，來達到找到正確的候選密鑰。

　　這個過程需要構(gòu)造不可能差分路徑，然后通過篩選法來縮小可能正確的密鑰空間，然后采用窮舉搜索法暴力破解。

　　既費時又費力。

　　然而，有著完全開放的端口，只需要通過簡單的嗅探，林行知就能得到加密算法的大部分細節(jié)，拿到密鑰如同探囊取物一般簡單。

　　或許是運氣好，林行知正處于東八時區(qū)的夜晚十點，而通過嗅探得到的網(wǎng)絡(luò)地址，位于紐約，為西五區(qū)，正是上班時間。

　　不到半個小時，林行知就拿到了關(guān)鍵的數(shù)據(jù)包。

　　“這也太輕松了...”林行知撇了撇嘴，開始對AES加密算法的密鑰進行解密。

　　得到密鑰之后，接下來的入侵行動就十分輕松了。

　　不到五分鐘，林行知就成功摸進了對方的系統(tǒng)中。

　　進入系統(tǒng)的第一時間，林行知就串改了防火墻的規(guī)則，通過TCP 1723端口，開啟了VPN服務(wù)，允許授權(quán)用戶安全地連接到網(wǎng)絡(luò)。

　　緊接著，林行知就仿佛受到主人邀請的貴客，不僅驗證了VPN服務(wù)，還被成功分配到了內(nèi)部網(wǎng)絡(luò)之中。

　　偽裝成貴客的林行知也是毫不把自己當(dāng)外人，披著虛假的外衣，堂而皇之在整個內(nèi)部網(wǎng)絡(luò)中溜達。

　　不一會兒，林行知就找到了一份企劃書，內(nèi)容正是創(chuàng)傷后壓力癥候群相關(guān)突變基因。

　　讀完這份企劃書，林行知順藤摸瓜，輕輕松松地找到了存放在服務(wù)器中的DNA數(shù)據(jù)。

　　通過系統(tǒng)日志，林行知很快就查詢到了DNA數(shù)據(jù)的發(fā)送記錄，以及接收方的IP地址。

　　拿到IP地址的那一剎那，林行知就已經(jīng)發(fā)現(xiàn)這段IP地址與解碼得到的國防高級研究計劃局的IP地址，大致吻合！

　　果然，這些DNA數(shù)據(jù)正是外包機構(gòu)提交給國防高級研究計劃局的！

　　最初的想法得到了肯定，林行知的思緒逐漸散發(fā)，他打算通過一種前所未有的方式，達到入侵的目的！

　　從理論的角度來看，將信息存儲在DNA中并不困難。

　　在計算機中，每一個字符都由0、1進行編碼，任何數(shù)字化的內(nèi)容，不管是視頻還是圖片或是一段程序，本質(zhì)上都是一串0和1。

　　而在生物體中，遺傳信息存儲在DNA中，代碼變成了堿基：A、C、G、T。

　　簡單地說，用DNA存儲數(shù)字信息相當(dāng)于用A、C、G、T取代了0和1。

　　反之，亦然！

　　“這么想的話，DNA倒是一種很不錯的信息存儲介質(zhì)，比絕大多數(shù)傳統(tǒng)的數(shù)據(jù)存儲媒體都要強，DNA對于外界的環(huán)境，如高溫、震蕩等都具有很強的抗干擾能力......”

　　林行知沒有繼續(xù)思索下去，現(xiàn)在重要的不是DNA能否作為數(shù)據(jù)信息的存儲介質(zhì)，而是如何通過傳送的NDA數(shù)據(jù)，達到入侵的目的！

　　“或許可以考慮從NDA分析處理的生物信息學(xué)工具著手，通過對DNA數(shù)據(jù)中插入惡意代碼，以達到入侵并奪取系統(tǒng)權(quán)限的目的?！绷中兄妓髁艘粫杏X可行性非常高。

　　DNA分析處理的生物信息學(xué)工具，林行知還是有所了解的，幾乎所有的主流軟件都是開源的。

　　這家機構(gòu)所使用的軟件，也是如此。

　　想到這兒，林行知沒有猶豫，當(dāng)即撿起這家機構(gòu)所使用的生物信息學(xué)工具，從開源的代碼上，進行一些逆向分析。

　　這個過程沒有持續(xù)多久，林行知顯然高估了這些開源的生物信息學(xué)工具，別說復(fù)雜的安全機制，或是加密機制，就連最基本的安全保障措施都沒有，純粹就是一種學(xué)術(shù)工具。

　　接下來，林行知依次分析了數(shù)款開源的生物信息學(xué)工具，源代碼和運作邏輯各有不同，可在網(wǎng)絡(luò)安全方面，全部都是一個零蛋。

　　“那么，接下來要做的就是在這些DNA序列中穿插惡意代碼，通過分析工具的無意識啟動，達到入侵的目的！”

　　林行知微微一笑，他完全不覺得會有人懷疑一份DNA數(shù)據(jù)中暗藏計算機病毒。

　　稍做整理，林行知通過分析開源的生物信息學(xué)工具，已經(jīng)有了大致的邏輯。

　　雖然產(chǎn)生DNA的過程是生物化學(xué)的某種組合，可DNA數(shù)據(jù)存放在計算機中，存儲的形式只能是As，Ts，Cs和Gs的ASCII串。

　　而DNA分析工具往往需要檢索DNA的重疊序列，將其與已知的基因組進行比對，尋找關(guān)鍵差異。

　　這個過程，便可以執(zhí)行插入DNA序列中的惡意代碼。

　　“不過，隨意穿插的惡意代碼，很有可能會污染基因分析的結(jié)果，萬一研究人員留了個小心眼，覺察到入侵的可能...”

　　林行知自語著，不由得停下了手中的動作。

　　如果這次入侵只是一些醫(yī)藥企業(yè)，哪怕是世界500強，林行知也不會如此仔細。

　　雖說生物信息學(xué)，也算半個信息學(xué)，可要那些研究人員覺察計算機病毒入侵，那還是不容易的。

　　這不是學(xué)識上的差距，而是認知上的局限。

　　然而，林行知入侵的是鷹醬國防高級研究計劃局。

　　保不齊就存在著一些兼修的人才，或是經(jīng)歷過互聯(lián)網(wǎng)攻防的生物科學(xué)家。

　　想到這兒，林行知的思路不禁有些卡殼。