寒假期间,林涛基本都待在家里,原本家里计划的海南旅游计划,最终还是泡汤了,林父医院的工作挺忙的实在走不开,不能休假,林母自然就没有了出去玩的兴致。 对于旅游满怀期待的林淼大声表示抗议,曾试图拉拢林涛二人成行去旅游,林涛没有相应。 林涛此时心里想的更多的是手机游戏的开发以及启动资金的积累,没心思响应自己妹妹的呼声,出行计划也就泡汤了,导致林淼这几天对自己老哥意见很大。 这天下午,林涛正坐在自己房间查阅网络安全的相关资料,他计划开发一个自动化工具用来扫描一些厂商服务的网络安全漏洞,将扫描结果报告给厂商,换取报酬。 对于这个工具的自动化定位,林涛的设想是针对域名进行全方位的扫描,发现存在的可能会被黑客和灰产利用的安全漏洞,将扫描结果用代码自动整理为一份份的报告,然后生成文本文档。 对这个工具,应该只需要准备好待扫描的域名,工具就是自动扫描,任务完成后,确认扫描结果即可。 在林涛目光紧盯着屏幕之时,林淼穿着米老鼠睡衣就走了进来。 “宅男,你都不出门的吗?你这样宅在家里,以后是会成为孤家寡人的,你知道吗?” 林涛知道她自己想出去玩。 “那你这身睡衣是怎么回事呢?懒虫。” 林淼直接一屁股坐在自己哥哥床上,继续讨伐自己老哥。 “你管我,我还未成年呢,你说说咱去海南旅游多好的机会,你为什么不支持我?” 看到这丫头为没能出门旅游的怨气还没消,林涛无奈。 “后面有的是机会,等你高考结束,我带你去海南或者其他你想去的地方,现在你还是好好复习吧。” 听见老哥给自己的承诺虽然开心,但想到接下来的学习压力,林淼脸垮了起来。 “那咱可说好了,高考结束后你不兑现承诺的话,我可不会放过你的哦,哥,说话算话!” “肯定的,赶紧去看会书吧,你都睡了一天了。” 林淼起身往外走,临走还在嘀咕。 “还有一年半呢,我好难呀......” 打发走了林淼之后,林涛就开始尝试设计网络安全漏洞扫描攻击技术方案。 首先是最核心的扫描模块,必须能够对常见攻击方式所能利用的漏洞进行扫描检测,这些攻击方式一般分为主动攻击和被动攻击。 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端。 被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。 林涛计划用无害的方式去模拟各种攻击方式,然后去验证攻击是否生效。在这个过程中,每一次的模拟任务全程数据都会被记录,然后形成文档。模拟攻击成功的任务会被标注,然后统一归档。 再有就是自动化的部分,每一个域名下提供的服务有很多,林涛需要自己去设计一个服务扫描机制,获得有效服务路径,分析路径服务类型,从而采用不同的模拟攻击方式验证服务是否安全。