每一天都是新的一天,忙忙碌碌的人们会在不同的时间,遇上不同的人,发生不同的故事,很多人把这种相遇称之为缘分、偶然、意外等等,陈兵以计算机的理解方式将这种情况定义为完美算法下的随机,没有人能知道下一刻将会发生什么。
陈兵今天按着想法很随机的打开了一个网址,结果,他发现了一件事。一年半前倒闭的小站,居然复活了!一样的页面,一样的风格,不同的是,进入留言板时,只有一个空白页面,留下的提示信息是,“waiting for you,this is a game,get root。”(等着你,这是个游戏,得到root。),后面跟着一个C类IP地址。
陈兵心情激动,“毒药”是你吗?
这是一个很常规的游戏,得到系统管理权。“毒药”会这么轻易的让陈兵得到吗?呵呵,陈兵笑了,这怎么可能!除非他不是“毒药”。
陈兵查询了一下IP地址的地理位置,位于瑞士,一个风景秀丽的国家。陈兵jīng心设置好肉鸡跳板,从理论上来说,肉鸡跳板可以无限延伸,但实际cāo作上由于网速的影响、国与国之间的出口带宽的限制,通常不易设置太多层,因为如果你在电脑前发出一个远端指令,几十秒钟之后才到达目标地址,那么战机会被延误,速度往往是胜负的关键,但又不宜设置得太少,因为那样很容易被别人跟踪到壁垒主机,从而很快便可以确定你的真实IP地址。
比较科学的解决方法是,前期大部分跳板都设置在国内服务器上,通过国与国的接口路由器传送至国外之后,酌情减少跳板肉鸡的数量,陈兵正是这么干的,他利用手中位于国内的肉鸡跳板资源,搭建了一个类似“8”字型的链路环,然后再进行国外肉鸡的布置,国外肉鸡仅布置了3台肉鸡,呈三角状,然后才进行IP地址的扫描工作,扫描由三台肉鸡同时进行,可以分散“毒药”的注意力,扫描回传回来的信息,让陈兵吃了一惊,我靠!漏洞虽然不是很多,但显然不是“毒药”这样水平的人布置出来的。
陈兵想了想,一定要小心,因为“毒药”一直以来都是剑走偏锋,从来不按常理出牌。冒冒失失地杀过去,说不定中了他的埋伏,nǎinǎi的!难道是蜜罐系统?这个贱人太毒了吧?
蜜罐系统的原理,用中国的一句俗语来形容,就是“苍蝇不叮无缝的蛋。”这里把侵入者比喻做苍蝇,把蛋比喻做蜜罐服务器,蜜罐系统通常的防御是相当完备的,故意吐沫了一些蛋清在完好的蛋壳表面,勾引苍蝇来叮,主要是用于研究苍蝇叮蛋的方式,或者采集苍蝇留下的信息,唾液,苍蝇卵(嗅探器、病毒、或者是木马、脚本等等),有的蜜罐系统的蛋清上还设置了跟踪器,可以大致定位出叮蛋的苍蝇是来自哪个茅坑里的。我rì!太恶心了!
通常入侵者以为自己成功侵入系统之后,会做一些常规的cāo作,比如打补丁、植入后门程序等等,就像在家里一样放松了jǐng惕,蜜罐系统架设者,会以看戏的心情来研究入侵者的行为,所以蜜罐系统一直是侵入系统时的梦魇。就像你在厕所里进行私密行为的时候,正好这个厕所里安装了一台摄像头,对外现场直播,电视机前坐了一大堆热心观众,只等你表演完毕后拿到你的签名。你会有这个勇气在忠实的Fans递过来的笔记本上签名吗?不过现实情况是,你没得选择,不管你乐不乐意,你必须把大名签上了,除非你的后路很多,这就是跳板的意义所在,狡兔三窟,入侵者仅仅有三窟是不够的,必须做到多窟,不然疯狂的Fans会把你剥个jīng光,然后第二天清晨,将你的裸照贴满大街小巷,密集程度将与办证类广告一争高下,你出名了,你愿意吗?FR**之类的不属于考虑范围。
菜鸟时代的陈兵和“毒药”被人贴裸照的经历很多,那是一段痛苦的经历,令人不堪回首……至今想起来都是眼泪哗哗的!现在“毒药”这个该死的贱人,居然布下这样一个找抽的局,不愧是剑走偏锋的典范,我rì!陈兵恨恨地骂道。
对付这样的贱人,必须比他更剑走偏锋,才能取胜。
摄像头有死角吗?呵呵,这就是蜜罐系统的弱点所在。
陈兵想到了一个法子,办猪吃虎!他设计了两个主要角sè,一个是比较有点脑子的新锐黑客,一个是充满学习yu望的菜鸟,以常规方式入侵系统,迷惑“毒药”,等他耐心消磨得差不多的时候,再下杀手。
当演员是非常不容易的,如果要当好一个优秀的演员就更难了,现在陈兵不但要当一个优秀的演员,而且还想挑战一下实力派导演的风格。他设计好对白用的大量台词之后,才开始发动演员上演一出好戏。
两位傀儡演员的名字以及xìng格已经确定完毕,waiter(侍者),一位盲目崇拜的菜鸟,Seaman(希曼),一位自信满满的短裤超人。
剧情总是需要一个套路,要让人觉得合情合理,亲切自然,“毒药”肯定是已经察觉到扫描信息了,不过国外黑客经常进行这样的义务检查,所以相信这样的扫描不会引起“毒药”的太多注意,“毒药”在钓鱼,不是自己想钓的那条,他捉到以后会放生的。
Seaman款款而来,利用远程溢出攻击获得了蜜罐外部系统的root权,然后他开始进入角sè了,首先建立了两个帐号,很典型的帐号,R零零T,adm1n,搏的就是别人研眼睛花,当然密码可以设置得复杂一点,起码显示出Seaman这个人对于本次入侵的重视。为什么要建两个呢?我靠!不建两个帐号,另外一个演员怎么登场?
言归正传,Seaman建立了一个比较隐蔽的文件夹,开始从陈兵布置的国外三部肉鸡上下载自己的工具包,下载都是需要时间的,工具包的大小非常有讲究,不能太大,容易引起别人的怀疑,不能太小,太小了啥用处都没有,陈兵的剧本设计是2M左右,够了,塞一些常规的共享黑客工具、木马、脚本进去,道具很重要,千万不能偷工减料。
Seaman在安装好工具包之后,开始了rì常cāo作,为系统打补丁、清除Logrì志、Logrì志不能清除太完整,保留一些隐藏rì志,这样才显得他功力不太够,剧情才有发展的空间。Seaman继续埋头工作,检查系统进程,仔细核对,不过偶尔会犯一些小错误,KiLL掉一些自己不认识的系统进程,然后在重新启动它们。
好了,终于有人要登场了,Seaman对外传送一条信息,通知门外的兄弟进来参观自己的战利品,他将密码帐号给waiter传了过去,半分钟后,两人碰头了。
“Seaman老大,你真是牛逼透了,才三十分钟就侵入了这样一个铜墙铁壁般的Linux系统,你是怎么做到的?”waiter充满崇拜的台词送了出来。
“唉,其实也没什么,我习惯了!这次发生了些小小的意外,不然,以前我都是十分钟搞定的!”Seaman的台词谦虚中带着那么点炫耀,方显高手本sè。
“我什么时候才能像你一样厉害啊?”
“^_^,这个关键看天赋!”Seaman道。
陈兵在电脑前,为自己的导演能力喝彩!哈哈哈!毒药,恶心死你!
“你是说我没希望了?” waiter显得很失落。
Seaman 安慰道:“不,不要灰心,就算是一张餐纸,一条底裤,都有它的用处,一些我们想不到的东西,时常能在关键的时候排上大用场,如果火灾发生的时候,四面没有出路,你手上没有毛巾,但是为了抵御住火灾的毒烟你会怎么办?”
“Seaman老大,你的这个比喻好像很贴切,我会用衣服沾湿水,然后捂住鼻子选一个相对安全的地方躲藏。”waiter经过了一番思考。
“你的方法确实可行,但这样肯定活不长,衣服纯棉质地面料的很少,所以即使沾湿了水也不能完全抵御毒烟,最正确的做法是用尿把底裤淋湿,然后捂住鼻子,趴好!你看,底裤的用途体现出来了吧!”
“Seaman老大你是天才……”waiter从中领悟了许多东西,以及入侵理念。
现在应该到交流技术的时间了,技术是枯燥的,但陈兵cāo作的Seaman要显示给waiter他的本领,于是关键剧情才有可能上演。蜜罐系统的监视系统肯定与表演的舞台存在接口,现在要找到那个隐藏的接口,只能借助两位虚拟演员的表演了。
Seaman首先示范了木马激活的命令,让waiter进行实践,接下来安放了一个嗅探器,全面扫描系统,接着又是类似于DDOS攻击、DRDOS攻击这样的释放教程。Waiter学得很认真,很仔细,每一个问题都要问几遍。他们的台词无非就是“哎呀,又出错了!”
“waiter,耐心点!”
“又错了!”
“waiter,你还真不是一般的笨,我再示范一遍,你看好了!”
“谢谢Seaman老大,我这次一定看仔细……”
“哎呀,又错了!”
……