《黑客传说》
第0่1章蜜罐系统上
项ำ彬看了看时间,现在是凌晨五点多,窗外已经微微亮,不知不觉中新的一天又开始了。眼睛有些刺痛,这也难怪,他已๐经连续呆在电脑前四十多个ฐ小时了,是的,连吃饭准确地说是泡面都在电å脑แ前。这是他的工作,也是他的兴趣,对他来说,这不是痛苦,恰恰相反,是一种享受。
在外人看来,项彬只是一个网络公司的网管,平时老老实实,兢兢业业,无论谁都想不到เ,这个平常很少说话,有着一身儒雅之气的项ำ彬还有着另外一个身份――一个ฐ技术高明的顶ะ尖黑客。
项彬在网络上用的id很简单,就是他的名字拼音的头两个字母,不过不是xb,而是bx。项ำ彬作为一个黑客,自然懂得一些心理学方แ面的知识。正如大家给自己取名字,虽然只是自己在网络上的虚拟外号,但是往往还是会留下个人的烙印,正如有人能够从一个人的笔迹而推断其性格一样,一个人的网上id也能ม够透露出一些信息,或是性格,或是家庭,或是志向理想等等。
黑客不是阳光下的职业,所以为了避免麻烦,项彬并没有给自己取一个ฐ特定意义的id,只取两ä个ฐ字母,而且是反过来的两ä个字母,从概ฐ率论来讲,99%的人都不会将这个id和他联系起来。
在国内的黑客圈,bຘx是最为神秘的黑客之ใ一,在圈内也由á着非常高的地位。bx这个ฐid是国外的一个ฐ著名黑客泄漏出来的,项彬以前参加过一个国外的一个黑客破解组织,用的就是那个名字,后来由于一件事闹翻了,项ำ彬也就退出了那个组织,国外那些黑客只知道bx是中国人,其他一概不知。由于那个黑客破解组织的水平在国际上都是数一数二的,而bຘx又是那ว个ฐ组织的核心成员,所以虽然别人并没有现bx做过什么惊天动地的事情,但bຘx这个ฐ名字却在圈内流传起来,毕竟那个组织的实力是摆在那ว里的。
做为一个ฐ把计算机当成自己老婆的黑客,连续奋战可以说是家常便饭,没有什么好稀奇的。这些年来项彬的作息一向如此,现在他对这种生活早已๐习惯,一坐到เ电脑前,就像吃了兴奋剂一样,大脑就异常活跃,想睡都睡不着。
别人睡觉的时候项ำ彬活跃在网络上,而大家活动的时候他却在呼呼大睡,这就是他的生活的真实写照。黑客虽然是音译过来的名词,但不得不承认这个词翻译得非常贴切――生活在黑夜中的生物。
项彬本来想吃碗泡面再睡,可是突然现上次买的泡面已经吃完了,要吃的话还得去市买,想了一下,心中有些犹豫,因为市离这里有一段距离,得花不少时间,他实在是不想跑。这个时候睡意已๐经袭来,眼皮突然就变得很是沉重。
算了,还是先睡一觉再说,睡着的时候就不会觉得饥饿了。项ำ彬最终还是决定先忍一忍,现在睡觉事大。而事实上这只是他的一厢情愿而已,强烈的饥饿感让他难以入睡,小腹渐渐传来一阵轻微的绞痛,不过不用担心,这是他的老毛病,由á于饮食经常性地不规律,他的胃早就变得脆弱不堪,每到饥饿的时候就会这样,只要忍一忍,饿过头之后就没什么感觉了。
项ำ彬躺在床上坚持着,希望可以很快睡过去,但是这次的饥饿好像很严å重,腹痛越来越严重,他的额头上已๐经冒出了一些冷汗。疼痛赶走了他的睡意,没办法,他只好从床上爬了起来。
这该死的胃病!稍微饿一下都不行!项彬心中ณ暗骂。算了,我投降。经受不住胃病的折磨,他只好下楼ä,去街上买了早ຉ点,本来还想顺便带一箱泡面,可是现在市还没有开门,只好下次再跑一趟,又得浪费一次时间。
吃完早ຉ点,项彬感觉肚子有些涨,心想是不是吃得多太多了点。他摸了摸鼓鼓的肚皮,突然觉得没什么睡意了,又有了精神。于是,他又将显示器打开,决定先上上网。
怎么只打开显示器?不用奇怪,他刚ธ才并没有关机,准确地说,他没有关机的习惯。是的,项彬的机器就如同那些大型服务器一样“长年累月”地运行着。不用担心机器的寿命问题,他的机器配置已๐经是服务器级别,哪有那么เ容易坏的。网络上那么多服务器长年累月的运行着,你见过哪台机器动不动就出毛病吗?unixlinux系列的操作系统也很稳定,只要偶尔重启一下就ok了。实际上,他的机器上还有一个他的个人网站,另外也是一个给项彬众兄弟们大多数是网管,也有黑客,不过他们都不知道项彬就是鼎鼎大名的bຘx,只知道项彬对服务器的安全配置很在行练手的地方แ。
项彬随便点开几个业界网站,随便看着。这里的业界ศ当然是指安全界和it界,项彬关心的内容一个是黑客技术,再有就是it和互联网。这个时候,一则ท新า闻吸引了他的目光:华为ฦ累死员工!
华为是中国一个牛的it企业,以拥有大量高质量的研人才而著称,项彬有很多兄弟都在里面工作。累็死?不是吧?是谁呀?无疑,这个标题吸引了他,于是他点开了这则新闻。
新闻的大致内容是一个ฐ只在华为工作了一年多的哥们竟然给累็死了!文中说他以前是运动健将,去年加入华为ฦ之后,由于华为竞争激烈,再加上华为特有的“床垫文化”,他经常在公司加班加点,最终在一次封闭式开中ณ身体不支……这华为的“床垫文化”项彬也是早有所闻的,这是华为ฦ总裁é任正非在一篇文章中提出来的,在华为ฦ,几乎每个开人员都有一张床垫,卷放在铁ກ柜的底层,办公桌的下面。午休时,席地而卧;晚上加班,盈月不回宿舍,就这一张床垫,累了睡,醒了爬起来再干。一张床垫就相当于是半个家,华为ฦ人携着这张床垫走过了创业的艰辛。“床垫文化”意味着华为人努力把智力挥到เ最大值,它是华为精神的一个ฐ象征。其实这个ฐ所谓的“床垫文化”并不是华为ฦ特有的,可以说几乎每个it公司都存在,干这行的通宵达旦是很正常的事,既然选择了这个行业就得有这个觉悟。it人的健康问题越来越引起大家的重视,不重视不行啊,这不,又一个兄弟走了。文章的下面附了一张表,这是这些年来比较出名的it人的“黑名单”:爱立信中国总裁杨迈,大洋网新闻中心副总监王建峰,杭州ะ网通总经理杜斌,域名注册系统顶尖专家、中ณ国频道的&ุ#99;to黄柏林,网易代理&ุ#99;๙eo孙德棣,摩托罗拉副总裁兼席营销官格利ำ高里-ๅ弗洛斯特、前任ibຘm大中华区政府及公众事业部总经理李清平……
看完新闻之ใ后项ำ彬心中有些怕怕的。为什么怕?按照文中ณ的描述,那个ฐ兄弟的工作强度好像还不如他呢,你说他能ม不怕吗!项彬想想自己现在的身体状况,他的心渐渐往下沉,以前的腹肌现在变成了赘肉,体力明显感到越来越差……再这样下去,我肯定早ຉ晚玩完!项彬对自己้说。
以前没关注这方面的问题,现在既ຂ然看到了就应该引起重视,项ำ彬终于认识到เ透支自己的生命是愚蠢的做法。所以他决定,以后要经常锻炼,制定身体锻炼计划ฐ,按时饮食,一日三餐虽然不现实,但是一日两餐总该吃吧。嗯,还有注意休息时间,毕竟身体是革命的本钱嘛!
既然决定了,不能光说不练啊,于是项彬把浏览器给关了,然后再把显示器关掉,打算睡觉,好好休息。可是,这个时候音箱中传来的声音又将他拉回了电脑前,打开了显示器。
第02章蜜罐系统下
项彬之所以又打开了显示ิ器是因为ฦ音箱中传出了入侵警报,这说明有同行正对他的老婆电脑产生了兴趣,正对她进行骚扰,作为ฦ一个男人黑客,他不能放任不管!
他输入了几个命令,很快就知道了那ว位兄弟入侵他机器的方แ式:他利ำ用的是一个远程缓冲区溢出漏洞,这个漏洞允许入侵者在数据库服务通过执行远程溢出执行代码在目标系统上以root权限执行任意命令。这个ฐ漏洞早ຉ就在圈内流传开,并没有什么เ高深,不过会利用远程缓冲区溢出漏洞来进行网络渗透,至少说明对方已๐经有点斤两。
黑客入侵的方式千变万化,防不胜防,项彬怎么输入几个命令就能知道?难道他真的这么神?答案当然是否定的。正常情况下没有谁能够随便几下就能ม够知道对方的入侵方式,就算是黑客头头凯文&#ี82๐26;尼克都不行。正如前面所说,入侵方式的多样性决定了项彬不可能这么快就知道对方的入侵方แ式,鬼知道他是利用软件漏洞还是系统漏洞进来的!电影里面那ว些神通广大的黑客,全是一些不懂技术的导演不懂装懂ฦ,完全是忽悠人的,根本就是在误导和愚弄观众!那么,项彬又是如何知道的?这正是项彬这两天不眠不休努力的结果――他在自己的机器中布置了一个高质量的蜜罐系统。对,没错,就是蜜罐。
什么เ是蜜罐,难道是装蜜的罐子?从某种意义上来看,确实可以将其看做是一个装着蜜的罐子。蜜罐,它先是一个罐子。罐子是干什么的?当然是装东西的,不过这回装ณ的东西可不是别的,而是黑客,嗯,就是那ว个ฐ不之客了。罐子里面的蜜指的就是系统中ณ的漏洞,这些漏洞并不是未知的漏洞,而是项彬故意留下的,或者是他用程序虚拟出来的,但是在对方看来,这和真实的漏洞没有什么两样,一般的黑客短时间内可觉不了。而且这些漏洞都在项彬的控制之ใ内,他对它们了如指掌,因为它们都是项ำ彬故意留下来的――蜜!
总结一下:蜜罐,英文名叫honeypot,它就是一台不作任何安全防范措施ๅ而且连接网络的计算机,但是与一般计算机不同,它内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”——要诱惑贪嘴的黑熊客上钩๗,蜂蜜自然是不可少的。蜜罐好比是情报收集系统,它故意成为让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器动的最新า的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。可以说蜜罐是专门针ฤ对黑客的系统,很多黑客都有被蜜罐玩过的经历,包括项彬,那种感觉实在是很不爽,那次要不是他察觉得早,他的地址肯定会被对方追踪到เ。
蜜罐技术还是一种比较年轻的技术,这个ฐ在国外研究比较多,国内关于这方แ面的研究少得可怜,所以这次项彬弄这个ฐ蜜罐多花了点时间。在现实生活中ณ,项彬只是一个小公司的网管,平时也就维护维护公司的网络,还有公司的那个小网站,悠闲得很,基本上是固若金汤,所以平时他有比较多的时间来干自己喜欢干的事,例如帮别人的服务器打打补丁之类的。当然,这完全是义แ务的,对方แ并不能知道他的到访。
中国网民上亿,黑客自然也少不了,但真正的顶级黑客就不多了,大多数都只是所谓的“脚๐本小子”为了鼓励新人,项彬通常也将他们称为黑客,但是不包括那些以破坏别ี人系统和数据为乐่的“骇客”!,他们一般都是刚刚接触黑客这个圈子,只会利用网络上别人出来的现成的工ื具和公布的众所周知的漏洞来入侵9๗ebຘ服务器,改改别人的网页,稍微高级一点的就是拿着别人的木马到处乱种……并没有什么嘲笑他们的意思,年轻人嘛ใ,可以理解,毕竟项彬他们这一代以前也是这么过来的。
那么,中国有顶级黑客么?答案当然是肯定的。中国的顶级黑客都隐藏在网管当中ณ。为什么这么说呢?稍微思考一下就知道了:想成为一个技术高的黑客,肯定需要大量的时间,而且还要经常接触各种操作系统和服务器,而网管这个职业正好符合条件。一般来说,你的技术越成熟你就越能ม体会“ha&#ี99๗;k”这个词汇的真谛,回归其本源,这也是真正的黑客通常都隐藏不出的原因。
网络如江湖,黑客则是隐士高人,为了追求“黑道极致”,他们大隐隐于市,默默不为人所知,不出手则以,否则ท必定惊天动地。
现在,尤其是在中国,“黑客”这个ฐ名词简直已๐经成为了一个贬义词。“某某黑客入侵某公司,勒索n万元”、“某某黑客利ำ用木马盗取巨额款项ำ”之类的新闻经常见诸报端,渐渐地大家开始对危害网络安全的所谓的“黑客”产生厌恶、唾弃的情感。其实这也都是新闻媒体们误导群众的功劳,那些人哪是黑客嘛,明明就是骇客&ุ#ี9๗9;raທc๗;ker!不错,骇客通常也有着不俗的技术,但是他们已๐经丧ç失了真正的黑客精神,堕入魔道,为ฦ了一己私欲“杀人越货”,为所欲为ฦ,他们不配称之为黑客!所以希望大家平常看到此类新闻的时候能ม够分辨清楚:骇客不是黑客。注:专门破解软件的技术狂热者也称做&ุ#9๗9;raທ&#ี99;ker,这里并不是指他们,特此指出
闲话少说,回到正题。作为一个黑客,只有知己้知彼,才能ม百战不殆!所以项彬也花时间研究了一下这个ฐ技术,并且弄了个蜜罐玩玩,也许顺便能学到เ点别人的“不传之ใ密”,嘿嘿……
项彬的机器当然不是不做任何安全防范措施ๅ的机器,那种机器在他看来是比较低级的,因为那些漏洞都是真实的,如果碰到เ真正的高手,他依然可以无视你的监视和防御让你的机器趴下。项ำ彬机器里面的漏洞有真有假,一般危害比较小的漏洞都是真实的,而足以可以破坏系统的漏洞则是他通过特殊的程序虚拟出来的,从入侵者的角度来看,它们和真实的没有两样,这也是为什么เ他花了这么เ多时间的缘故。布置一个ฐ蜜罐系统很容易,但是要布置一个ฐ高质量的蜜罐系统就不容易了,而一个可以完全掌握在自己手里的高质量的蜜罐系统就更是难上加难。项彬一人两天就将其搞定,足见其功力。
现在项彬很兴奋,原本的睡意荡然无存,他布置这个系统花了这么久的时间实际上并不只这二十多个ฐ小时,因为在着手布置之前他还花了大量的准备时间,现在第一条鱼儿已经上钩,这也难怪他兴奋了。换个形象一点的说法,项ำ彬把他的老婆打扮得非常非常性感,浑身上下都散着雌性激素า,现在终于吸引了第一只蝴蝶等着他去偷窥,他能不兴奋吗!
这个兄弟既然能够进来就说明他的技术已经非常不错。对于那种技术还处在“脚本小子”阶段的娃娃ใ黑客们项ำ彬不感兴趣,所以他留แ下的漏洞都有一定难度,并不是随便什么เ人都能够进来。再说了,一个服务器,如果密码都不设置,就这样敞开大门,高手们要不不屑于进来,要不一眼就能看出这里面肯定有古怪。
这个时候,项彬看到เ,那个黑客有了进一步的动作。
第0่3๑章僵尸网络上
项彬看到เ对方利用那ว个ฐ远程溢出漏洞增加了两ä个系统用户账号:r和rt,以便以后可以tel上来。项ำ彬清楚地看到เ,对方在创建第二个账号的时候输错了一个命令,可能是由于太过兴奋吧。这两个ฐ账号的密码都是ab&ุ#ี9๗9;def,入侵者的一切击键记录都被记录了下来。现在,入侵者已经有了系统账号,以后他随时都可以用这两个账号tel进来。
接着,对方在系统中ณ创น建了一个隐藏目录,然后他便开始从其他系统中下载工具包到เ这个ฐ目录中ณ,花了一点时间传输文件,工具包很顺ิ利ำ地下载了下来,项彬现他的工具包并不大,四兆多一点。安装ณ整个工具包,他只执行了一个ฐ文件,那是一个ฐ简单的脚๐本文件,就如同9๗indo9s系统中的批处理扩展名为ฦbຘat文件一样,可以自动执行很多命令。
呵呵!项彬微微一笑,看来对方แ并不是一个匆匆过客,而是打算将这个的服务器作为他的据点,长期使用。项彬冷笑,就看你有没有这个ฐ本事了。
工具包安装完毕,入侵者开始清理日志文件,他的入侵和安装工ื具包的相关行为都会被记录在日志文件中,所以为ฦ了避免自己被现,这一步肯定是少不了的。
清理完日志文件,给系统安上他自己的后门,他便在系统中随便浏览起来,伴随着一些修改命令还有一些奇怪的举动,一会儿启动一项ำ服务,一会儿又将该进程kill掉,项ำ彬都觉得有些奇怪。不过很快,他就明白了,原来对方在寻找系统的其他漏洞,因为对方开始帮项彬加固系统。
这种“义举ะ”项彬也常做,相信这是全部黑客的“优点”。帮别人的系统打安全补丁,这是黑客的怪僻,令很多人难以理解。其实动机很简单,毕竟自己好不容易攻破了一座堡垒,将其展成自己้的肉鸡〖注:黑客们将被自己已经控制的计算机称为肉鸡〗,当然不希望别ี人也来插一手,所以他们把其他可能的入侵之路全部给你堵上,只留下自己้独有的后门,以后就只有入侵者一个人能ม够进来。自私是人的本性,黑客也是人,所以也不例外。所谓的“友情检测”不过是某些人用来赚取眼球的手段罢了,项彬一向对这种做法嗤之ใ以鼻。在现实生活中虚伪也就算了,别ี大西瓜的在网络上也这么虚伪!
经过对方的一番修补,项彬留下的几个比较低级的漏洞被打上补丁,而还有几个比较底层的他则ท没有现,从他的手法,项彬可以推断对方แ的技术并不怎么高明,看来是个新า手,只是碰巧知道了这个漏洞,又碰巧ู找到了自己้这台“肉鸡”。
看来今天就到此为ฦ止了。项彬这样推断,如果按照他的脾气,他短时间内是不会再碰这台机器,短则ท两ä三个月,长可能会过一两年。
可是这回项彬却推断错了,他现这个小家伙兴致不减,竟然在服务器中运行起ir&#ี9๗9๗;bot来了。这个程序是能够控制ๆirc频๗道。irc频๗道就相当于是一个聊天室,当然它的功能ม不只聊天室这么简单。接着,一个ฐir&ุ#ี9๗9;๙频道建立起来,项彬现,另外一个ฐ入侵者进入了自己的系统,而他们两个ฐ则ท在这个频道中聊起天来。
嗬!这两ä个ฐ家伙还挺悠闲的!项ำ彬感觉到เ眼皮有些沉重,但是他却仍然坚持,他实在对他们的聊天内容感兴趣。
开始的时候,这两个人暂且覥ao1้和h2来称呼讨论建立一个攻击程序结构并共享用来攻击潜在目标的攻击程序,两人用的是英语,从他们的内容来看,h2完全是一个ฐ新า手,因为ฦ都是h1在说,与其说是在讨论,不如说是h1在教h2。接着h1向h2吹嘘เ自己้已经拒绝服务攻击了多少台服务器,有多少台肉鸡。h2便要他演示ิ,于是h1้便开始用项彬的这台服务器来拒绝服务攻击别人,可是项彬早ຉ就对系统做了限制ๆ,设计蜜罐的时候项ำ彬就把这个问题考虑进去了,所有从这里出去的攻击都会被阻塞掉。于是,h1便在h2๐面前失了面子,但是他用自己的肉鸡挽回了面子,大大炫耀了一番,从对话中可以看出,h2对他还是很崇拜的。然后他们开始分享肉鸡,盗取的账号以及se情网站资源。项彬对这些自然是不感兴趣,肉鸡他从来就不缺少。
看着他们的对话,项彬感到有些好笑,同时也有些亲切,毕竟自己曾经也有过这样的经历,那ว是在年轻气盛的时候,真是怀念啊!打了个大大的呵欠,项ำ彬决定不管这两个小家伙,而且他也感到身体好像已经达到了极限。不过这个时候h1้说到เ的一个名词再次吸引了他的注意力――僵尸网络。
这僵尸网络是什么เ?项ำ彬自然知道,其英文名称叫bຘot,所以也有人直接称之为ฦ“波特网”。在英语中ณ,bot是机器人的意思,所以翻译成“网络机器人”也说得过去,反正都是只那一类被人控制了的计算机。
僵尸网络是指互联网上受到เ黑客集中控制的一群计算机,是的,是一群,这群计算机组成了一个小型的网络,往往被黑客用来动大规模的网络攻击,例如分布式拒绝服务攻击ddos,送海量的垃圾邮件等,由á于这些计算机都被掌握在同一个黑客手中ณ,也就让这些成为可能ม,并且威แ力巨大。用来控制僵尸主机的方式也就是前面所说的irc频๗道,僵尸网络的主人只要建立一个控制ir&#ี99;频๗道,然后在这个频道中布命令,所有的僵尸主ว机都会接收到เ命令,然后同时行动。
将bຘot翻译成僵尸网络是很形象的,非常具有中ณ国特色,这些计算机就如同我国民间传说中的僵尸一样,被“赶尸人”用“特殊方法”控制ๆ,可以命令他们做任何事情。不论是对网络安全运行还是用户数据安全的保护来说黑客可以随意取用僵尸计算机的所有信息,僵尸网络都具有眼中ณ的威胁隐患,所以它也格外受到各界ศ的关注,不但是安全界,黑客界ศ也是一样。
在那些正义黑客眼中ณ,僵尸网络无异于是魔道的魔功,伤天害理,损人不利己,危害性巨เ大,会严å重干扰网民的网络生活。不过项彬不是正义黑客,也不是网警,更不古板,他对这种事情见惯不怪。不过他们谈论的话题却引起了项彬的极大兴趣,所以他决定继续监视,继续查看他们的聊天记录,希望能找到เ一些有用的信息。
第04章僵尸网络下
h1继续在吹嘘เ