按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
什么是蜜罐,难道是装蜜的罐子?从某种意义上来看,确实可以将其看做是一个装着蜜的罐子。蜜罐,它首先是一个罐子。罐子是干什么的?当然是装东西的,不过这回装的东西可不是别的,而是黑客,嗯,就是那个不速之客了。罐子里面的蜜指的就是系统中的漏洞,这些漏洞并不是未知的漏洞,而是项彬故意留下的,或者是他用程序虚拟出来的,但是在对方看来,这和真实的漏洞没有什么两样,一般的黑客短时间内可发觉不了。而且这些漏洞都在项彬的控制之内,他对它们了如指掌,因为它们都是项彬故意留下来的――蜜!
总结一下:蜜罐,英文名叫Honeypot,它就是一台不作任何安全防范措施而且连接网络的计算机,但是与一般计算机不同,它内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”——要诱惑贪嘴的黑熊上钩,蜂蜜自然是不可少的。蜜罐好比是情报收集系统,它故意成为让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。可以说蜜罐是专门针对黑客的系统,很多黑客都有被蜜罐玩过的经历,包括项彬,那种感觉实在是很不爽,那次要不是他察觉得早,他的地址肯定会被对方追踪到。
蜜罐技术还是一种比较年轻的技术,这个在国外研究比较多,国内关于这方面的研究少得可怜,所以这次项彬弄这个蜜罐多花了点时间。在现实生活中,项彬只是一个小公司的网管,平时也就维护维护公司的网络,还有公司的那个小网站,悠闲得很,基本上是固若金汤,所以平时他有比较多的时间来干自己喜欢干的事,例如帮别人的服务器打打补丁之类的。当然,这完全是义务的,对方并不能知道他的到访。
中国网民上亿,黑客自然也少不了,但真正的顶级黑客就不多了,大多数都只是所谓的“脚本小子”,他们一般都是刚刚接触黑客这个圈子,只会利用网络上别人发出来的现成的工具和公布的众所周知的漏洞来入侵web服务器,改改别人的网页,稍微高级一点的就是拿着别人的木马到处乱种……并没有什么嘲笑他们的意思,年轻人嘛,可以理解,毕竟项彬他们这一代以前也是这么过来的。
那么,中国有顶级黑客么?答案当然是肯定的。中国的顶级黑客都隐藏在网管当中。为什么这么说呢?稍微思考一下就知道了:想成为一个技术高超的黑客,肯定需要大量的时间,而且还要经常接触各种操作系统和服务器,而网管这个职业正好符合条件。一般来说,你的技术越成熟你就越能体会“hack”这个词汇的真谛,回归其本源,这也是真正的黑客通常都隐藏不出的原因。
网络如江湖,黑客则是隐士高人,为了追求“黑道极致”,他们大隐隐于市,默默不为人所知,不出手则以,否则必定惊天动地。
现在,尤其是在中国,“黑客”这个名词简直已经成为了一个贬义词。“某某黑客入侵某公司,勒索n万元”、“某某黑客利用木马盗取巨额款项”之类的新闻经常见诸报端,渐渐地大家开始对危害网络安全的所谓的“黑客”产生厌恶、唾弃的情感。其实这也都是新闻媒体们误导群众的功劳,那些人哪是黑客嘛,明明就是骇客
闲话少说,回到正题。作为一个黑客,只有知己知彼,才能百战不殆!所以项彬也花时间研究了一下这个技术,并且弄了个蜜罐玩玩,也许顺便能学到点别人的“不传之密”,嘿嘿……
项彬的机器当然不是不做任何安全防范措施的机器,那种机器在他看来是比较低级的,因为那些漏洞都是真实的,如果碰到真正的高手,他依然可以无视你的监视和防御让你的机器趴下。项彬机器里面的漏洞有真有假,一般危害比较小的漏洞都是真实的,而足以可以破坏系统的漏洞则是他通过特殊的程序虚拟出来的,从入侵者的角度来看,它们和真实的没有两样,这也是为什么他花了这么多时间的缘故。布置一个蜜罐系统很容易,但是要布置一个高质量的蜜罐系统就不容易了,而一个可以完全掌握在自己手里的高质量的蜜罐系统就更是难上加难。项彬一人两天就将其搞定,足见其功力。
现在项彬很兴奋,原本的睡意荡然无存,他布置这个系统花了这么久的时间,现在第一条鱼儿已经上钩,这也难怪他兴奋了。换个形象一点的说法,项彬把他的老婆打扮得非常非常性感,浑身上下都散发着雌性激素,现在终于吸引了第一只蝴蝶等着他去偷窥,他能不兴奋吗!
这个兄弟既然能够进来就说明他的技术已经非常不错。对于那种技术还处在“脚本小子”阶段的娃娃黑客们项彬不感兴趣,所以他留下的漏洞都有一定难度,并不是随便什么人都能够进来。再说了,一个服务器,如果密码都不设置,就这样敞开大门,高手们要不不屑于进来,要不一眼就能看出这里面肯定有古怪。
这个时候,项彬看到,那个黑客有了进一步的动作。
第03章 僵尸网络(上)
项彬看到对方利用那个远程溢出漏洞增加了两个系统用户账号:r和rt,以便以后可以telnet上来。项彬清楚地看到,对方在创建第二个账号的时候输错了一个命令,可能是由于太过兴奋吧。这两个账号的密码都是abcdef,入侵者的一切击键记录都被记录了下来。现在,入侵者已经有了系统账号,以后他随时都可以用这两个账号telnet进来。
接着,对方在系统中创建了一个隐藏目录,然后他便开始从其他系统中下载工具包到这个目录中,花了一点时间传输文件,工具包很顺利地下载了下来,项彬发现他的工具包并不大,四兆多一点。安装整个工具包,他只执行了一个文件,那是一个简单的脚本文件,就如同windows系统中的批处理文件一样,可以自动执行很多命令。
呵呵!项彬微微一笑,看来对方并不是一个匆匆过客,而是打算将这个的服务器作为他的据点,长期使用。项彬冷笑,就看你有没有这个本事了。
工具包安装完毕,入侵者开始清理日志文件,他的入侵和安装工具包的相关行为都会被记录在日志文件中,所以为了避免自己被发现,这一步肯定是少不了的。
清理完日志文件,给系统安上他自己的后门,他便在系统中随便浏览起来,伴随着一些修改命令还有一些奇怪的举动,一会儿启动一项服务,一会儿又将该进程Kill掉,项彬都觉得有些奇怪。不过很快,他就明白了,原来对方在寻找系统的其他漏洞,因为对方开始帮项彬加固系统。
这种“义举”项彬也常做,相信这是全部黑客的“优点”。帮别人的系统打安全补丁,这是黑客的怪僻,令很多人难以理解。其实动机很简单,毕竟自己好不容易攻破了一座堡垒,将其发展成自己的肉鸡,当然不希望别人也来插一手,所以他们把其他可能的入侵之路全部给你堵上,只留下自己独有的后门,以后就只有入侵者一个人能够进来。自私是人的本性,黑客也是人,所以也不例外。所谓的“友情检测”不过是某些人用来赚取眼球的手段罢了,项彬一向对这种做法嗤之以鼻。在现实生活中虚伪也就算了,别大西瓜的在网络上也这么虚伪!
经过对方的一番修补,项彬留下的几个比较低级的漏洞被打上补丁,而还有几个比较底层的他则没有发现,从他的手法,项彬可以推断对方的技术并不怎么高明,看来是个新手,只是碰巧知道了这个漏洞,又碰巧找到了自己这台“肉鸡”。
看来今天就到此为止了。项彬这样推断,如果按照他的脾气,他短时间内是不会再碰这台机器,短则两三个月,长可能会超过一两年。
可是这回项彬却推断错了,他发现这个小家伙兴致不减,竟然在服务器中运行起IRCbot来了。这个程序是能够控制IRC频道。IRC频道就相当于是一个聊天室,当然它的功能不只聊天室这么简单。接着,一个IRC频道建立起来,项彬发现,另外一个入侵者进入了自己的系统,而他们两个则在这个频道中聊起天来。
嗬!这两个家伙还挺悠闲的!项彬感觉到眼皮有些沉重,但是他却仍然坚持,他实在对他们的聊天内容感兴趣。
开始的时候,这两个人讨论建立一个攻击程序结构并共享用来攻击潜在目标的攻击程序,两人用的是英语,从他们的内容来看,h2完全是一个新手,因为都是h