异能杀机-第2章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
蜜罐系统在国内研究得不多,起步也晚,即使在美国,使用的地方也有限。
蜜罐系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人——如众所周知的黑客——而设计的一种虚拟系统,常常包含多个容易被觉察的漏洞,模拟成一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。
简单来说,蜜罐就好比是一个情报收集系统,它故意成为让人攻击的目标,引诱黑客前来攻击。
但是,蜜罐并没有向外界提供真正有价值的服务,所以,所有对蜜罐的操作尝试都会被视为是可疑的。
当你还在为自己找到系统漏洞而兴奋不已,强按耐住激动的心情,开始一步步攻破漏洞的时候,实际上你已经掉进对方为你精心准备的陷阱,一边在浪费时间,一边被对方锁住,观察,进而被对方追踪。
比如美国的FBI这些部门,就非常喜欢蜜罐系统这种东西。
随着蜜罐系统技术的发展,应用蜜罐系统的服务器逐渐增多,一些容易招惹黑客的地方——比如五角大楼——都会有这玩意。资历老的黑客都有被蜜罐系统玩弄的经历。雷夫斯基也不例外,那种感觉确实很不爽。
雷夫斯基根据自己被玩弄的经历,加上所掌握的心理学知识,对传统的蜜罐系统做了一些改变。
传统的蜜罐系统,内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”,换句话说就是故意留下几个漏洞,以引诱黑客攻击。但对有经验的黑客来讲,这种明显的漏洞往往会引起他们警惕防范,从而导致蜜罐系统失效。
而雷夫斯基对蜜罐系统的改进,就是针对有经验的老资历黑客——至于那些所谓的“脚本小子”根本不入雷夫斯基的法眼,根本没有能力攻破自己设的蜜罐。雷夫斯基将蜜罐系统所特有的“漏洞”全部打上“补丁”,从外面扫描,会发现这是一个防守严密的系统,就好像某个高手的肉鸡。
一般的高手弄到一台肉鸡的时候,会将肉鸡的漏洞全部打上补丁,以增加其安全性,只留下供自己通行的后门。
肉鸡对黑客来说就像是黑客的后院,没有黑客喜欢看到自己的后院起火。正因为如此,你的服务器如果“有幸”被高手看中的话,服务器的安全性绝对会得到很大的提高。
所以,雷夫斯基把论坛的蜜罐系统设计成某个高手的肉鸡一般,所有可以扫描到的漏洞全部都被“补丁程序”堵上。
当黑客扫描系统寻找漏洞的时候,会错误地以为这是一个高安全的系统,是一个有高手坐镇严于防范的系统,不会是一个引人上当的蜜罐陷阱。
就像你在山林里看到一面写着“严禁烟火”的牌子,而且牌子上打着森林消防局的大号,你一定不会怀疑这个牌子其实是小孩子写上去开的一个小玩笑。
一旦有高手遇到这样的肉鸡,肯定会跃跃欲试。
所以,当攻击者入侵H论坛后,雷夫斯基在一旁观看,就像一个偷窥者一样,暗中查看着攻击者的一举一动,看攻击者是如何一步一步得逞,顺便了解攻击者针对服务器发动的最新的攻击手段和漏洞入侵方法。
除此之外,雷夫自己还通过反入侵,暗中窃取攻击者与其他黑客之间的联系,收集其他黑客所用的种种工具,并且掌握他们的社交网络。
不少黑客就这样神不知鬼不觉地栽倒在雷夫斯基精心布置的蜜罐系统上。
雷夫斯基对自己设计的蜜罐系统十分满意,即使对方能够发现这是一个陷阱系统,想办法绕过系统,雷夫斯基也毫不担心。
能绕过这个蜜罐系统,说明你是一个资深的黑客,有着丰富的经验和一流的技术。但这样做也意味着你会直接面对雷夫斯基和北极熊黑客组织,一个人与一班疯子对抗,必败无疑。
雷夫斯基注意到,对方给自己的挑战书不是发送到自己的其它邮箱,而是发送到自己管理论坛的邮箱,这表明对方应该是论坛的会员。能够进入这个圈子,说明对方并不是笨蛋,只可惜太想出名,太想出风头。
如此冲动,想必是个涉世未深的年轻人。所以,雷夫斯基摇了摇头,有点失望,这样爱出名又冲动的黑客,迟早会沦为骇客,或者被政府通缉。
但同时,雷夫斯基却很期待。
对方的语气如此有信心,想必会有一种连自己都没有想到的攻击方法。因为越年轻的黑客,越不会循规蹈矩,越会有意想不到的表现,越会让老一辈眼前一亮。
雷夫斯基在原信下面打上“我接受阁下的挑战”,直接回复,然后开始精心备战。
对每一位挑战者,雷夫斯基都会很认真对待——不是重视对方,而是想办法让对方付出最大的代价。
这是H论坛在圈内有名气的第二大原因:攻击论坛的人,必定要付出最大的代价。如果雷夫斯基把那些付出代价的攻击者的遭遇列出来的话,恐怕会让H论坛的名气更大,而会遭受报复肯定会成为黑客不敢攻击论坛的首要原因。
但是,雷夫斯基的应战结果证明,这个挑战者不是泛泛之辈,而是一名超越自己认知能力的超级黑客,而这个自称霸王楚的超级黑客就这样轻而易举地在雷夫斯基的心灵留下一道永恒的阴影。
第二天下午三点,霸王楚的攻击准时开始,雷夫斯基则早已在自己的计算机前察看。
第3章 无网络入侵
更新时间20091228 17:54:31 字数:3274
当雷夫斯基看到自称霸王楚的挑战者不断地用肉鸡发动DDOS攻击,连扫描漏洞的动作都没有的时候,很开怀地在背靠椅子大笑:这个挑战者是在是太逗太无知太白痴太狂妄了。
一般来说,黑客入侵都会遵循以下步骤:首先是扫描目标主机,检查开放的端口,获得服务软件及版本,然后寻找漏洞,进入系统。
接着,再一步步获得权限,直至获得root权限或者放弃。至此,入侵可以说已经完成,或者失败。如果你想再次光临,则要放置后门程序。最后,就是清理日志,离开。
雷夫斯基笑了好一阵子才回复平静,自己确实很久没有遇到过这种无知而又狂妄的黑客了——噢,对方根本就不是黑客,只不过是个会从网上找些或者通过一些门路买到一些可发动网络攻击的软件的小子而已,说不定还是个小学生。
但是,雷夫斯基并不会因为对方的无知而会原谅他,或者心慈手软。敢攻击自己,就要付出攻击自己的代价,这是雷夫斯基的黑客守则之一。
然而,雷夫斯基的开心只维持不到三分钟,心灵就被深深的恐惧占据。而他此时也明白,对方所说的“最高权限”是什么意思。
雷夫斯基很快展开反击,开始截获攻击论坛的数据包,从中分析出有用的信息,再慢慢追查攻击者的肉鸡,再以肉鸡为跳板,一步一步反入侵,最终追索到攻击者的原始位置。
当雷夫斯基准备反击的时候,情况突变。挑战者的DDOS攻击嘎然而止,好像一场过云雨,来得快去得也快。
不过挑战者的这个举动对雷夫斯基没有丝毫影响。
“怕了么?哼哼,太迟了。”就算对方停止攻击,雷夫斯基也有办法把他给揪出来。可是雷夫斯基刚刚开始分析一个截获到的数据包,连IP头的数据都没有读出来,显示器的屏幕突然莫名其妙地闪了一下,随即恢复正常。
显示器的反常表现让雷夫斯基警惕徒生,却又毫无头绪。
难道是自己的错觉?雷夫斯基不放心,打开任务管理软件,细心察看着计算机的所有进程,一切正常。雷夫斯基拍了一下脑袋,自嘲地笑了笑,自己真是大惊小怪,不要说有人入侵,就算是扫描一下自己计算机的漏洞,防火墙的警报早就响了。
雷夫斯基不敢保证没有黑客能成功入侵自己的计算机,但想不知不觉地入侵,无论是谁,都不可能,就算是凯文亲自动手也不可能。但是,接下来出现的情景,让雷夫斯基彻底推翻自己的信心。
雷夫斯基眼睁睁地看着屏幕上一闪而出的对话框,里面打出几行字:“你好啊北极熊宝贝,在想念我吗?我是霸王楚。”当然,用的是英文。
雷夫斯基大吃一惊,一时间竟不知所措,呆在那里看着屏幕,什么动作都没有做。心里有的只是一个疑问:怎么可能?这怎么可能?这绝对不可能。但屏幕上的对话框显示,自己的计算机已经被入侵成功,而自己毫无知觉。
可是令雷夫斯基震惊的还不止这样,几乎对方打出那几句话的同一时间,屏幕上打开一副图片,接着霸王楚又打出几行字:“想必这个一定是你吧!猥琐了点,也不像北极熊。”
雷夫斯基看着那副鬼脸表情,左手伸进裤裆的自拍照,啊地大叫一声,跳着离开高等皮革做的电脑椅,伸手迅速把网线拔开。
怎么可能?这怎么可能?雷夫斯基心里除了震撼还是震撼,随即全身被一种巨大的恐惧覆盖,体温也跟着下降。一股凉飕飕的感觉由脊椎处产生,迅速蔓延到头皮,大滴大滴的冷汗由额头太阳穴脊梁处渗出,身上的衣服很快湿透。
此刻雷夫斯基脑袋一片空白,除了恐惧还是恐惧:对方看到了自己的照片。
一个黑客最怕的不是自己的计算机被攻击,而是自己的现实身份暴露。在网路上,黑客可以凭借自己的技术横行霸道披靡无阻,但在现实中,黑客只是一个普普通通的人。
黑客可能是名网管,有可能是名教师,也有可能是名失业者,但无论怎么可能,在哪个国家,他都是一名普通的人,身份暴露的话,一名普通的警察都可以轻易将他制服。
雷夫斯基的照片都被对方看到,这说明对方已经知道自己的真实身份,要是向政府部门举报,那自己肯定会被追捕,然后十有八九会向政府屈服,最后为政府服务。
这种结局,雷夫斯基无论如何也不想看到。
雷夫斯基不知道自由是不是黑客们的最高信仰,但对他自己而言,自由就是一切。
雷夫斯基不愧是经验老到的黑客,很快强迫自己冷静下来,开始分析目前的境况。
显然,事情还没有到绝望的地步。虽然对方打开过自己的照片,但对方只是猜测,并没有直接的证据证明,而且,就算对方有自己的照片,也说明不了什么问题。
雷夫斯基很快开始扫描起自己的电脑,他很想知道对方什么时候入侵自己计算机成功的,用的是什么方法。
直到此刻,雷夫斯基还是感觉像在做梦一般,这太不可思议了。但刚才屏幕出现的对话窗口表明,这一切都是真实的。
雷夫斯基首先察看计算机的日志记录,里面肯定会有入侵的足迹。雷夫斯基很清楚,自己刚才突然拔掉网线,入侵者根本没有时间去清理日志文件。
电脑里的日志文件雷夫斯基仔细看了三遍,可是一点可疑的入侵记录都没有。显示正常的文件记录,此刻在雷夫斯基眼里,却显得无比诡异。
不可能的,对方能够在自己的电脑开启对话框,打开照片,如此明显的远程操作,不可能会一点记录都没有留下。
雷夫斯基依旧保持着冷静,经验告诉他,急没有任何用处,冷静才能有效分析问题。但接着出现的情景,让雷夫斯基彻底失去冷静。
就在雷夫斯基打开软件,准备扫描硬盘的时候,显示器突然再次莫名其妙地闪了一下。这一闪,直接让雷夫斯基感受到心惊肉跳的滋味。
雷夫斯基目瞪口呆地注视着显示器,期待着对方的下一步举动。果然,入侵者没有让他失望,十分钟前出现的对话框再一次显示在他目前。
“嚯嚯嚯嚯,你很害怕吗,我