第002章 蜜罐系統(下)
總結一下:蜜罐,英文名叫Honeypot,它就是一台不作任何安全防範措施而且連接網路的計算機,但是與一般計算機不同,它內部運行著多種多樣的數據記錄程序和特殊用途的「自我暴露程序」——要誘惑貪嘴的黑熊(客)上鉤,蜂蜜自然是不可少的。蜜罐好比是情報收集系統,它故意成為讓人攻擊的目標,引誘黑客前來攻擊。所以攻擊者入侵后,你就可以知道他是如何得逞的,隨時了解針對伺服器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯繫,收集黑客所用的種種工具,並且掌握他們的社交網路。可以說蜜罐是專門針對黑客的系統,很多黑客都有被蜜罐玩過的經歷,包括項彬,那種感覺實在是很不爽,那次要不是他察覺得早,他的地址肯定會被對方追蹤到。
黑客入侵的方式千變萬化,防不勝防,項彬怎麼輸入幾個命令就能知道?難道他真的這麼神?答案當然是否定的。正常情況下沒有誰能夠隨便幾下就能夠知道對方的入侵方式,就算是黑客頭頭凱文·米特尼克都不行。正如前面所說,入侵方式的多樣性決定了項彬不可能這麼快就知道對方的入侵方式,和_圖_書鬼知道他是利用軟體漏洞還是系統漏洞進來的!電影裏面那些神通廣大的黑客,全是一些不懂技術的導演不懂裝懂,完全是忽悠人的,根本就是在誤導和愚弄觀眾!那麼,項彬又是如何知道的?這正是項彬這兩天不眠不休努力的結果――他在自己的機器中布置了一個高質量的蜜罐系統。對,沒錯,就是蜜罐。
現在,尤其是在中國,「黑客」這個名詞簡直已經成為了一個貶義詞。「某某黑客入侵某公司,勒索n萬元」、「某某黑客利用木馬盜取巨額款項」之類的新聞經常見諸報端,漸漸地大家開始對危害網路安全的所謂的「黑客」產生厭惡、唾棄的情感。其實這也都是新聞媒體們誤導群眾的功勞,那些人哪是黑客嘛,明明就是駭客(cracker)!不錯,駭客通常也有著不俗的技術,但是他們已經喪失了真正的黑客精神,墮入魔道,為了一己私慾「殺人越貨」,為所欲為,他們不配稱之為黑客!所以希望大家平常看到此類新聞的時候能夠分辨清楚:駭客不是黑客。(注:專門破解軟體的技術狂熱者也稱做cracker,這裏並不是指他們,特此指和*圖*書出)
現在項彬很興奮,原本的睡意蕩然無存,他布置這個系統花了這麼久的時間(實際上並不只這二十多個小時,因為在著手布置之前他還花了大量的準備時間),現在第一條魚兒已經上鉤,這也難怪他興奮了。換個形象一點的說法,項彬把他的老婆打扮得非常非常性感,渾身上下都散發著雌性激素,現在終於吸引了第一隻蝴蝶等著他去偷窺,他能不興奮嗎?
網路如江湖,黑客則是隱士高人,為了追求「黑道極致」,他們大隱隱於市,默默不為人所知,不出手則以,否則必定驚天動地。
項彬的機器當然不是不做任何安全防範措施的機器,那種機器在他看來是比較低級的,因為那些漏洞都是真實的,如果碰到真正的高手,他依然可以無視你的監視和防禦讓你的機器趴下。項彬機器裏面的漏洞有真有假,一般危害比較小的漏洞都是真實的,而足以可以破壞系統的漏洞則是他通過特殊的程序虛擬出來的,從入侵者的角度來看,它們和真實的沒有兩樣,這也是為什麼他花了這麼多時間的緣故。布置一個蜜罐系統很容易,但是要布置一個高質量的蜜罐系統就不容易了,而和-圖-書一個可以完全掌握在自己手裡的高質量的蜜罐系統就更是難上加難。項彬一人兩天就將其搞定,足見其功力。
那麼,中國有頂級黑客么?答案當然是肯定的。中國的頂級黑客都隱藏在網管當中。為什麼這麼說呢?稍微思考一下就知道了:想成為一個技術高超的黑客,肯定需要大量的時間,而且還要經常接觸各種操作系統和伺服器,而網管這個職業正好符合條件。一般來說,你的技術越成熟你就越能體會「hack」這個詞彙的真諦,回歸其本源,這也是真正的黑客通常都隱藏不出的原因。
這個兄弟既然能夠進來就說明他的技術已經非常不錯。對於那種技術還處在「腳本小子」階段的娃娃黑客們項彬不感興趣,所以他留下的漏洞都有一定難度,並不是隨便什麼人都能夠進來。再說了,一個伺服器,如果密碼都不設置,就這樣敞開大門,高手們要不不屑於進來,要不一眼就能看出這裏面肯定有古怪。
什麼是蜜罐,難道是裝蜜的罐子?從某種意義上來看,確實可以將其看做是一個裝著蜜的罐子。蜜罐,它首先是一個罐子。罐子是幹什麼的?當然是裝東西的,不過這回裝的東西可
和_圖_書不是別的,而是黑客,嗯,就是那個不速之客了。罐子裏面的蜜指的就是系統中的漏洞,這些漏洞並不是未知的漏洞,而是項彬故意留下的,或者是他用程序虛擬出來的,但是在對方看來,這和真實的漏洞沒有什麼兩樣,一般的黑客短時間內可發覺不了。而且這些漏洞都在項彬的控制之內,他對它們了如指掌,因為它們都是項彬故意留下來的――蜜!
蜜罐技術還是一種比較年輕的技術,這個在國外研究比較多,國內關於這方面的研究少得可憐,所以這次項彬弄這個蜜罐多花了點時間。在現實生活中,項彬只是一個小公司的網管,平時也就維護維護公司的網路,還有公司的那個小網站,悠閑得很,基本上是固若金湯,所以平時他有比較多的時間來干自己喜歡乾的事,例如幫別人的伺服器打打補丁之類的。當然,這完全是義務的,對方並不能知道他的到訪。
他輸入了幾個命令,很快就知道了那位兄弟入侵他機器的方式:他利用的是一個遠程緩衝區溢出漏洞,這個漏洞允許入侵者在資料庫服務通過執行遠程溢出執行代碼在目標系統上以root許可權執行任意命令。這個漏洞早就在圈內流傳開m.hetubook.com•com,並沒有什麼高深,不過會利用遠程緩衝區溢出漏洞來進行網路滲透,至少說明對方已經有點斤兩。
中國網民上億,黑客自然也少不了,但真正的頂級黑客就不多了,大多數都只是所謂的「腳本小子」(為了鼓勵新人,項彬通常也將他們稱為黑客,但是不包括那些以破壞別人系統和數據為樂的「駭客」!),他們一般都是剛剛接觸黑客這個圈子,只會利用網路上別人發出來的現成的工具和公布的眾所周知的漏洞來入侵web伺服器,改改別人的網頁,稍微高級一點的就是拿著別人的木馬到處亂種……並沒有什麼嘲笑他們的意思,年輕人嘛,可以理解,畢竟項彬他們這一代以前也是這麼過來的。
這個時候,項彬看到,那個黑客有了進一步的動作。
閑話少說,回到正題。作為一個黑客,只有知己知彼,才能百戰不殆!所以項彬也花時間研究了一下這個技術,並且弄了個蜜罐玩玩,也許順便能學到點別人的「不傳之密」,嘿嘿……
項彬之所以又打開了顯示器是因為音箱中傳出了入侵警報,這說明有同行正對他的老婆(電腦)產生了興趣,正對她進行騷擾,作為一個男人(黑客),他不能放任不管!