黑客大魔王带领团队又推波助澜,在突破重重封锁侵入了秋国原子能研究中心的网络,并且获得了最高权限。该研究中心的网站连接着自己内部局域网,而且局域网的防火墙也没有加固到足以阻挡黑客入侵并截取机密邮件和文件的行为。这些往来的电子邮件里包含了该研究中心与核武器开发相关的科学家的通信内容。入侵后大魔王还在该中心的网站上还发布了一条无核化的声明。
在整个入侵过程中,大魔王团队居然访问到了与核武器计划相关的一些绝密文件, 删除了几台服务器上的所有数据,以此抗议秋国原子能研究中心的核研究。为了显示他们已经成功入侵,他们篡改了网站的页面,在网页上放了一张日本的广岛、长崎被投放原子弹爆炸后的图片,并恶狠狠地说,“请放弃原子弹的研制,不然你们下场将会是这样的!你们也不想世界变成这个样子吧?”
旧江山和幻冰攻击团队,在整个黑客大战环节中实属重要一环,人数众多,下分数个小队对外攻击,每个小队有负责指导的骨干进行技术指导。他们拿到扫描组提供的有效ip地址和网站系统漏洞报告等情报信息后,利用现有的对应漏洞工具进行攻击,入侵网站系统;已成功攻克了熊果不计其数的政府相关和民用商业网站,获得访问控制权。另外秋国一些后加入爱盟的黑客,或是还未加入的黑客独立攻击了熊果的网站,成功修改网站首页后截图上传给雄狮,作为攻击的证据。
作为攻击组成员在得到了扫描组获取并汇总的情报信息,特别是安全漏洞扫描结果、服务站点信息等,通过搜索可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证。攻击组下一步做的是根据目标系统漏洞用来精准打击,在攻击的过程中他们需要制定攻击路径,利用最佳的工具路径,根据薄弱入口,内网权限位置,制定最佳攻击途径达到最终目标,在此过程当中还要考虑如何绕过防火墙、主动防御等设备;还要试着抵挡系统安装的杀毒软件、恶意代码检测、流量监控等监测机制。攻击组的成员每完成一次成功的攻击,背后都倾注着严谨与思考的精神。
在渗透攻击的过程中,攻击者要充分地考虑目标系统特性来制定渗透攻击,并需要挫败目标网络与系统中实施的安全防御措施,还需要考虑对目标系统监测机制的逃逸,避免造成目标组织安全响应团队的警觉和发现。在该阶段高水平渗透攻击者还会针对攻击通道上的一些关键系统与服务进行安全漏洞探测与挖掘,期望发现可以可被利用的未知其安全漏洞,并开发出渗透代码,从而打开攻击通道上的关键路径。对网站采用渗透攻击,获取网站的管理权限,修改网站内容,这种方式可以对网站数据构成严重破坏,提权得当也会对服务器构成致命破坏。一旦攻陷,将有毁坏主机上面的一切数据将其格式化的管理权限。