免费注册


深扒:一个司机如何潜入机房偷数据…

2020-10-26 人浏览

早上看到「第一财经」爆料 迅雷前CEO陈磊的系列非法行为 其中一段骚操作吸引了我的注意 ↓ 作为一枚退役多年、 但仍有一丝技能残留的网管 我就纳闷了 这位司机“数据大盗” 到底是如何携硬盘进机房拷数据的 当然,我深知这种“物理入侵”的方式 简单粗暴且有效 比如《碟中谍4》中的阿汤哥 就用物理入侵的方式 搞定了迪拜塔机房里的服

早上看到「第一财经」爆料

迅雷前CEO陈磊的系列非法行为

其中一段骚操作吸引了我的注意



作为一枚退役多年、

但仍有一丝技能残留的网管

我就纳闷了

这位司机“数据大盗”

到底是如何携硬盘进机房拷数据的



当然,我深知这种“物理入侵”的方式

简单粗暴且有效

比如《碟中谍4》中的阿汤哥

就用物理入侵的方式

搞定了迪拜塔机房里的服务器



他在那台戴尔服务器上插了个啥

咱也不知道

姑且认为是通过U盘植入了神马病毒吧

反正是特工们密不外传的神器

……


那么,我们从电影回到现实

想想上面那位司机老哥是怎么干的


他到底带了啥硬盘

爆料说5块1T硬盘

难道是这样?



可是,这样的硬盘拿过去

难道要拆开机箱怼上吗?




很显然不科学

转念一想,这毕竟是堂堂大公司的机房

应该都是服务器吧,不需要拆机换盘

所以……

是这样喽?



从哪里找硬盘托架呢?

还得分3.5寸/2.5寸、SAS/SATA接口呢

就算怼上了,硬盘怎么挂载呢?


所以,网友们一致分析的结论

司机小哥携带的不是“硬盘”

而是移动硬盘




携5块移动硬盘,勇闯机房
是不是拷数据就很简单?




想完成这个任务

司机小哥要面对几道难关

⬇️



作为玩客云、迅雷链的运营主体

机房怎么也得这个景象吧




面对那么多服务器和机柜

小哥需要精准的找到数据和代码

到底是放在哪台服务器上

这估计要找到眼晕吧



机房里每台服务器都接显示器吗?

都接鼠标和键盘?

净扯犊子!

通常,机房里是这样的



没错!

一般都会使用KVM来管理的多台服务器

所以,小哥还要熟悉KVM使用

懂得怎么切换到那台数据服务器



历尽千辛万苦

找到服务器、搞定KVM,问题又来了

服务器总得有密码吧

密码总不能太简单吧



终于输对了密码,进入了系统

接下来,还有幺蛾子

要是Windows Server还好说

插上移动硬盘,直接就能认

假如是Linux,嘿嘿

小哥还得会mount挂载硬盘

还要懂点Linux基本命令



历经千辛万苦

终于可以开始拷数据了

源代码简单,直接拷走

可是其他数据呢?比如用户数据

拷数据又不是拷小电影

有些数据,恐怕要从业务系统导出吧




.

.

.

综上分析

如果能完成这一系列骚操作

这位司机小哥背景不一般

了解机房环境,精通系统运维

掌握管理员密码,熟悉业务系统

……


专业运维,转行司机,然后王者归来

果然,不懂运维的黑客不是好司机


以后,数据中心里

不仅要防运维删库跑路,还要防司机飙车


下一篇: 11月6日 抚州:有梦有戏有盛会!

相关文章