才在寢室居住了幾天,梁傲就決定幫出去住。似乎有些不妥,王杰王祥也在思索是不是相處期間沒有處理好人際關(guān)系,照顧到他的感受。
“呵呵,我會經(jīng)常回來的!”梁傲笑道。
回到綠香小區(qū),打開門,房間里沒有動靜,看一下放鞋子的角落,frankia的那雙白凈無塵的運動鞋還在,可愛的流氓兔拖鞋已經(jīng)不見了,看看客廳里廚房都沒人,東邊房門緊鎖猜想可能是在房里。
對于上課的安排,梁傲還是選擇大多數(shù)大學生的做法,選修必逃,必修選逃。
寢室里只剩下王杰王祥兩個人,那個神秘的第四人“徐毅”依然沒有來到,這幾乎成為了計算機三班的一個謎。對于這事,梁傲歷來懶得多想,因為明白想也沒用,還不如專心自己所做的事情更來得實在。
肉雞已經(jīng)到一千萬了,梁傲決定去找漢斯復(fù)仇。
沒有了寢室兩個活寶的打擾,一切順利多了。像fbi那種特殊的機構(gòu),梁傲對于他們的網(wǎng)絡(luò)路徑和ip早就爛熟于心了。
打開機器,連上網(wǎng)絡(luò),拉出肉雞,踩上跳板,這是習慣性的老步驟,然后就開始了對網(wǎng)絡(luò)的嗅探和分析。
為了安全起見,fbi的網(wǎng)絡(luò)是獨立開來的,要通過ip尋找到服務(wù)器,并不是一件容易的事情。
命令行里tracert命令依然在返回著經(jīng)過路由的數(shù)據(jù),一分鐘過后,數(shù)據(jù)停止不動了。
“目標ip主機尋找成功!”音響里的語音提示道。
如果是菜鳥,找到一臺肉雞,一定會拉出掃描工具就一頓亂掃。其實這樣的方法對于專業(yè)的高手尤其是fbi負責人漢斯來說,無異于是找死。服務(wù)器的周圍早就布滿了監(jiān)視的程序,一旦有人對主機進行掃描,立刻就會反追蹤入侵者的ip并且向服務(wù)器發(fā)出警報入侵信息,去別人的地盤鬧事,如果沒有壓倒性的力量,那就只能低調(diào)地“突出奇兵”了。梁傲并不傻,fbi是各國黑客的墳?zāi),這種話不是瞎吹的。普通的掃描器都能掃出漏洞,也就不會又fbi這么一個存在了。多少個黑客試圖入侵這里,都是有來無回。
不過也有特例,被譽為世界頭號黑客的米特尼克,就曾經(jīng)成功侵入過這里。可惜后來因為自己的疏忽和不重視,最后還是被捕。梁傲掐指一算,不禁喃喃自語道:“這家伙,還有半年就應(yīng)該出來了吧!”
想到米特尼克,他又聯(lián)想到一個神秘人物。一個存在于網(wǎng)絡(luò)中,卻從來沒有聽到過他動靜的頂尖白客。
西村奴,就是在他的幫助下,fbi才能抓住米特尼克。
西村奴曾經(jīng)被米特尼克攻擊,為了追尋這次攻擊,他協(xié)助fbi抓住了米特尼克。在抓捕過程中,他入侵了att的服務(wù)器,監(jiān)聽國會山的信息,在一次米特尼克的入侵之后,shimo用自己修改過的tcpdump版本記錄了米特尼克攻擊他的系統(tǒng)記錄,并且依靠電話技術(shù)公司的幫助,使用頻率方向偵測天線,通過對載有方位信息的調(diào)制信號的分析,找到了米特尼克的公寓。
墻壁上,秒鐘滴滴答答在轉(zhuǎn)圈。
直接從服務(wù)器的系統(tǒng)上找漏洞是絕對不可能的,梁傲只能找?guī)讉常見的冷門的漏洞稍加測試了,結(jié)果無功而返。正面可以說是圖若金湯。
想想也是的,如果堂堂fbi能讓人從正面攻進去,那就會貽笑天下了。即使能從正面進去,服務(wù)器中對文件的嚴密監(jiān)控,蜜罐,反入侵手段都是防不勝防。fbi隨便拿一個人出來,都能讓一般定義的黑客高手吃不了兜著走。
梁傲打消了正面入侵的想法。腦中的思維也漸漸發(fā)散開來。
正門是走不了,難道就沒有側(cè)門?沒有側(cè)門,難道還能沒有窗,沒有窗還能沒有軟肋?
一個服務(wù)器其實很像一個房子,而每項服務(wù),就像是一個窗戶,從每扇窗戶中,開啟出每扇窗戶的服務(wù)。而每棟房子,存在鄰居是很正常的事情。假設(shè)黑客是一個小偷,如果房子甲沒有漏洞,鄰居的房子乙有漏洞,甲乙存在著相互聯(lián)系的入口,即使是沒有入口,也完全可以建立起來。聰明的小偷就會選擇利用乙的漏洞,先進入樓房乙,然后再通過乙與甲的聯(lián)系,進入到樓房甲,偷到自己想要的東西。這就是入侵中常見的旁注。
梁傲的思路雖然是這么想,但是卻也無法做到。這個網(wǎng)絡(luò)段是fbi特有的,上下級之間的聯(lián)系早就應(yīng)該考慮到了,即便fbi服務(wù)器真存在與下級相連的可能,也絕對不會讓人走側(cè)門.
前門和側(cè)門貌似是都死了,難道就真沒有進去的方法了?
“滴滴滴滴!”
猛然間,自己的防火墻嘰里呱啦報起了警來,梁傲心中一驚,冷汗像泉水一樣冒出來,難道暴漏了?這么快就追蹤過來了?
看看防火墻和分析工具上的數(shù)據(jù),再看看肉雞上的日志,基本放心了,原來只是一般的入侵。不過在這種關(guān)鍵時候打擾他的行動,心里一陣不爽。暗想:嘿嘿,老虎屁股你也摸?玩到你崩潰!
有一個成語叫做甕中捉鱉。
梁傲滿臉淫笑著,斷開跳板,只留下三重跳板,然后迅速的在第一臺上設(shè)置一個蜜罐,那肉雞因為留過了后門,為了不讓別人搶他這只肉雞,所以,梁傲早在之前就把肉雞的安全打造得滴水不漏。
現(xiàn)在他所要的并不是滴水不漏,相反,他故意打開了一個遠程連接的端口,然后怡然自得地等起肉雞來上鉤。
果然,不久后,入侵者上鉤了,對方通過一個空連接連進去了,進去前似乎還遲疑了一下,仿佛在懷疑是不是自己的錯覺。
梁傲猜想,這個入侵者可能是通過檢測網(wǎng)絡(luò)發(fā)現(xiàn)自己的。那小小的一棟小區(qū),如此大的肉機連接數(shù)量,不會引起別人注意才怪。一般的網(wǎng)管倒是沒有這么敏感,敏感的可能是一些黑帽。每一個黑帽其實就像一條獅子,對于自己的領(lǐng)地,都有著強烈的占有欲望。他們會在自己的領(lǐng)地留下記號,一旦有什么特別,就會引起他們的注意。梁傲猜想,這棟樓的網(wǎng)絡(luò)很可能有黑帽在監(jiān)聽著。
嘿嘿,管你牛鬼蛇神,先揪出你來再說!
入侵者通過端口進入了系統(tǒng),并沒有在肉雞上到處逛,而是細細地檢查注冊表,檢查系統(tǒng)文件,修補漏洞,忙著忙著,猛然間似乎覺得有什么詭異的地方:系統(tǒng)完全是滴水不漏,自己怎么可能通過一個沒有口令的端口就輕輕松松像逛菜園子一樣連接進來?
“要小心了哦,危險呢!”梁傲得意地笑道,興致勃勃地看著入侵者踩上自己的“地雷”!
梁傲所制作的蜜罐系統(tǒng),在中情局的蜜罐上又做出了改變,蜜罐系統(tǒng)要想迷惑住入侵者,捕捉到入侵者的真實信息,就必須具有很強的交互性,并且就漏洞來說,應(yīng)該和實際機器基本上一樣,不然難以達到欺騙入侵者的作用。
這是一項尚未成熟的比較年輕的技術(shù),對手仿佛對這項技術(shù)并不了解,直接就掉入蜜罐的影子系統(tǒng)中。
“捕捉對象成功,現(xiàn)在正在執(zhí)行追蹤分析!”音響里,想起了語音提示,命令行中,數(shù)據(jù)涌動,這些都是入侵者所踩的跳板。
一分鐘后,分析工具上的數(shù)據(jù)不動了,停留在一個ip上,這個ip,讓他如同被雷擊了一般,驚得直接從椅子上站了起來。
ip地址除了最后三位不一樣,其他的都是一模一樣,梁傲似乎不大相信自己的眼睛查一下ip,不由傻眼了:上海市綠香小區(qū)七棟70室孫柔嘉。
frankia的中文名叫做孫柔嘉,frankia竟然是個女黑帽!
深陷蜜罐系統(tǒng)的frankia似乎也發(fā)現(xiàn)了系統(tǒng)的異常,雖然沒有發(fā)覺到什么特別的東西,但是總覺得后背脊骨發(fā)涼,系統(tǒng)中透漏著一種古怪,詭秘的氣氛和令人無法呼吸的氣場。于是匆匆忙忙修補好自己進來的那個漏洞,斷開了連接。
梁傲發(fā)現(xiàn)frankia并沒有在機器中留后門,而是如此善待自己的肉雞,不由對franki升起一絲好感。frankia沒有黑客的水準,卻絕對有著黑客的精神,她是一個真正的女黑帽。這點,梁傲自己都自嘆弗如。
當然,自己不過是一個駭客罷了。
frankia這樣一打擾,就使梁傲陷入了猶豫不決的境地。
繼續(xù)連接這么多跳板,frankia通過放在網(wǎng)絡(luò)上的網(wǎng)絡(luò)流量監(jiān)測的程序,又會發(fā)現(xiàn)數(shù)據(jù)的異常,進而打擾自己對fbi的入侵。如果要繞開,顯然是不可能的,計算機技術(shù)再厲害,也不能離開物理的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。除非直接破壞掉了frankia的系統(tǒng)。這點,對于frankia已經(jīng)產(chǎn)生好感的梁傲來說,又萬萬下不了這個辣手。
唯一的辦法就是徹底放棄依靠肉雞強硬進攻的手段,只采用少量的肉雞,進行入侵,滲透。這樣才不至于引起隔壁frankia的懷疑。
進攻和旁注的思路沒戲了,難道就沒有其他的思路了。米特尼克為什么又能入侵進去,全身而退?
事實上,梁傲也清楚,對于這種安全級別的網(wǎng)站服務(wù)器,肉雞不是王道,一千萬的肉雞根本就沒有用武之地,思路才是。
如果一棟房子是孤立的,大門守衛(wèi)森嚴,窗戶緊閉,到底該有什么辦法才能進去呢?
圣誕老人也許可以從煙囪爬進去,但是對于這棟特別的房子,根本就沒有煙囪這個設(shè)計。而且,圣誕老人也不是黑客。
也許,只有在單方面有著極強造詣的人才可能進去。比如說,建筑工程師,或許可以找到墻壁的漏洞,甚至不要漏洞,直接穿墻而過。還有就是能挖隧道的鐵路工人,不過不要挖到fbi的人臭腳才好。(未完待續(xù))