第 2 节
作者:抵制日货      更新:2021-02-17 15:09      字数:4846
  客嘛,明明就是骇客(cracker)!不错,骇客通常也有着不俗的技术,但是他们已经丧失了真正的黑客精神,堕入魔道,为了一己私欲“杀人越货”,为所欲为,他们不配称之为黑客!所以希望大家平常看到此类新闻的时候能够分辨清楚:骇客不是黑客。(注:专门破解软件的技术狂热者也称做cracker,这里并不是指他们,特此指出)
  闲话少说,回到正题。作为一个黑客,只有知己知彼,才能百战不殆!所以项彬也花时间研究了一下这个技术,并且弄了个蜜罐玩玩,也许顺便能学到点别人的“不传之密”,嘿嘿……
  项彬的机器当然不是不做任何安全防范措施的机器,那种机器在他看来是比较低级的,因为那些漏洞都是真实的,如果碰到真正的高手,他依然可以无视你的监视和防御让你的机器趴下。项彬机器里面的漏洞有真有假,一般危害比较小的漏洞都是真实的,而足以可以破坏系统的漏洞则是他通过特殊的程序虚拟出来的,从入侵者的角度来看,它们和真实的没有两样,这也是为什么他花了这么多时间的缘故。布置一个蜜罐系统很容易,但是要布置一个高质量的蜜罐系统就不容易了,而一个可以完全掌握在自己手里的高质量的蜜罐系统就更是难上加难。项彬一人两天就将其搞定,足见其功力。
  现在项彬很兴奋,原本的睡意荡然无存,他布置这个系统花了这么久的时间(实际上并不只这二十多个小时,因为在着手布置之前他还花了大量的准备时间),现在第一条鱼儿已经上钩, 这也难怪他兴奋了。换个形象一点的说法,项彬把他的老婆打扮得非常非常性感,浑身上下都散发着雌性激素,现在终于吸引了第一只蝴蝶等着他去偷窥,他能不兴奋吗!
  这个兄弟既然能够进来就说明他的技术已经非常不错。对于那种技术还处在“脚本小子”阶段的娃娃黑客们项彬不感兴趣,所以他留下的漏洞都有一定难度,并不是随便什么人都能够进来。再说了,一个服务器,如果密码都不设置,就这样敞开大门,高手们要不不屑于进来,要不一眼就能看出这里面肯定有古怪。
  这个时候,项彬看到,那个黑客有了进一步的动作。
  文心阁制作 更多精彩图书尽在文心阁
  电脑访问:wenxin8
  文心阁论坛:bbs。wenxin8第一卷 第03章 僵尸网络(上)
  项彬看到对方利用那个远程溢出漏洞增加了两个系统用户账号:r和rt,以便以后可以telnet上来。项彬清楚地看到,对方在创建第二个账号的时候输错了一个命令,可能是由于太过兴奋吧。这两个账号的密码都是abcdef,入侵者的一切击键记录都被记录了下来。现在,入侵者已经有了系统账号,以后他随时都可以用这两个账号telnet进来。
  接着,对方在系统中创建了一个隐藏目录,然后他便开始从其他系统中下载工具包到这个目录中,花了一点时间传输文件,工具包很顺利地下载了下来,项彬发现他的工具包并不大,四兆多一点。安装整个工具包,他只执行了一个文件,那是一个简单的脚本文件,就如同windows系统中的批处理(扩展名为。bat)文件一样,可以自动执行很多命令。
  呵呵!项彬微微一笑,看来对方并不是一个匆匆过客,而是打算将这个的服务器作为他的据点,长期使用。项彬冷笑,就看你有没有这个本事了。
  工具包安装完毕,入侵者开始清理日志文件,他的入侵和安装工具包的相关行为都会被记录在日志文件中,所以为了避免自己被发现,这一步肯定是少不了的。
  清理完日志文件,给系统安上他自己的后门,他便在系统中随便浏览起来,伴随着一些修改命令还有一些奇怪的举动,一会儿启动一项服务,一会儿又将该进程Kill掉,项彬都觉得有些奇怪。不过很快,他就明白了,原来对方在寻找系统的其他漏洞,因为对方开始帮项彬加固系统。
  这种“义举”项彬也常做,相信这是全部黑客的“优点”。帮别人的系统打安全补丁,这是黑客的怪僻,令很多人难以理解。其实动机很简单,毕竟自己好不容易攻破了一座堡垒,将其发展成自己的肉鸡'注:黑客们将被自己已经控制的计算机称为肉鸡',当然不希望别人也来插一手,所以他们把其他可能的入侵之路全部给你堵上,只留下自己独有的后门,以后就只有入侵者一个人能够进来。自私是人的本性,黑客也是人,所以也不例外。所谓的“友情检测”不过是某些人用来赚取眼球的手段罢了,项彬一向对这种做法嗤之以鼻。在现实生活中虚伪也就算了,别大西瓜的在网络上也这么虚伪!
  经过对方的一番修补,项彬留下的几个比较低级的漏洞被打上补丁,而还有几个比较底层的他则没有发现,从他的手法,项彬可以推断对方的技术并不怎么高明,看来是个新手,只是碰巧知道了这个漏洞,又碰巧找到了自己这台“肉鸡”。
  看来今天就到此为止了。项彬这样推断,如果按照他的脾气,他短时间内是不会再碰这台机器,短则两三个月,长可能会超过一两年。
  可是这回项彬却推断错了,他发现这个小家伙兴致不减,竟然在服务器中运行起IRC bot来了。这个程序是能够控制IRC频道。IRC频道就相当于是一个聊天室,当然它的功能不只聊天室这么简单。接着,一个IRC频道建立起来,项彬发现,另外一个入侵者进入了自己的系统,而他们两个则在这个频道中聊起天来。
  嗬!这两个家伙还挺悠闲的!项彬感觉到眼皮有些沉重,但是他却仍然坚持,他实在对他们的聊天内容感兴趣。
  开始的时候,这两个人(暂且用h1和h2来称呼)讨论建立一个攻击程序结构并共享用来攻击潜在目标的攻击程序,两人用的是英语,从他们的内容来看,h2完全是一个新手,因为都是h1在说,与其说是在讨论,不如说是h1在教h2。接着h1向h2吹嘘自己已经拒绝服务攻击了多少台服务器,有多少台肉鸡。h2便要他演示,于是h1便开始用项彬的这台服务器来拒绝服务攻击别人,可是项彬早就对系统做了限制,设计蜜罐的时候项彬就把这个问题考虑进去了,所有从这里出去的攻击都会被阻塞掉。于是,h1便在h2面前失了面子,但是他用自己的肉鸡挽回了面子,大大炫耀了一番,从对话中可以看出,h2对他还是很崇拜的。然后他们开始分享肉鸡,盗取的账号以及色情网站资源。项彬对这些自然是不感兴趣,肉鸡他从来就不缺少。
  看着他们的对话,项彬感到有些好笑,同时也有些亲切,毕竟自己曾经也有过这样的经历,那是在年轻气盛的时候,真是怀念啊!打了个大大的呵欠,项彬决定不管这两个小家伙,而且他也感到身体好像已经达到了极限。不过这个时候h1说到的一个名词再次吸引了他的注意力――僵尸网络。
  这僵尸网络是什么?项彬自然知道,其英文名称叫BotNet,所以也有人直接称之为“波特网”。在英语中,Bot是机器人的意思,所以翻译成“网络机器人”也说得过去,反正都是只那一类被人控制了的计算机。
  僵尸网络是指互联网上受到黑客集中控制的一群计算机,是的,是一群,这群计算机组成了一个小型的网络,往往被黑客用来发动大规模的网络攻击,例如分布式拒绝服务攻击(DDos),发送海量的垃圾邮件等,由于这些计算机都被掌握在同一个黑客手中,也就让这些成为可能,并且威力巨大。用来控制僵尸主机的方式也就是前面所说的IRC频道,僵尸网络的主人只要建立一个控制IRC频道,然后在这个频道中发布命令,所有的僵尸主机都会接收到命令,然后同时行动。
  将BotNet翻译成僵尸网络是很形象的,非常具有中国特色,这些计算机就如同我国民间传说中的僵尸一样,被“赶尸人”用“特殊方法”控制,可以命令他们做任何事情。不论是对网络安全运行还是用户数据安全的保护来说(黑客可以随意取用僵尸计算机的所有信息),僵尸网络都具有眼中的威胁隐患,所以它也格外受到各界的关注,不但是安全界,黑客界也是一样。
  在那些正义黑客眼中,僵尸网络无异于是魔道的魔功,伤天害理,损人不利己,危害性巨大,会严重干扰网民的网络生活。不过项彬不是正义黑客,也不是网警,更不古板,他对这种事情见惯不怪。不过他们谈论的话题却引起了项彬的极大兴趣,所以他决定继续监视,继续查看他们的聊天记录,希望能找到一些有用的信息。
  文心阁制作 更多精彩图书尽在文心阁
  电脑访问:wenxin8
  文心阁论坛:bbs。wenxin8第一卷 第04章 僵尸网络(下)
  h1继续在吹嘘,不过项彬也了解到他所说的僵尸网络并不是他的,而是他的师傅的。这也可以理解,网络发展到现在这种阶段,大家的网络安全意识都提高了,要想得到并控制一个僵尸网络并不是一件容易的事情,就算是项彬,他自认自己有这个能力,但是控制的数量就不能保证了。而根据h1的谈话内容,他师傅控制的这个僵尸网络竟然达到2000多台计算机,几乎是遍布全球各地,着实不简单。
  h2显然不知道僵尸网络是什么,所以h1花了不少时间来解释,项彬也知道了他们这个僵尸网络的主要用途――赚钱。
  这些已经中毒并被远程控制的电脑达到一定数量后形成的僵尸网络,往往被黑客用来发起大规模的网络攻击,如前面所说的DDos别人,和转送海量垃圾邮件,给目标造成网络堵塞,使之不能正常使用网络资源。控制这些电脑的“蠕虫大师们”以此对电脑所有者进行敲诈。他们的目标通常是各大网络公司或者大型网站,所以会勒索成千上万美元的保护费,如果受害者拒付的话,他们将命令僵尸网络中的电脑制造各种无聊的事故,使电脑陷入瘫痪,造成大量资金损失。这已经是非常眼中的网络犯罪了,所以风险度很大,很多大公司往往会选择拒付款项,报警打击犯罪。
  而他们并不是直接去勒索别人,而是采取了自力更生的方式,连项彬都不得不佩服对方确实聪明,而且这样做的风险几乎可以忽略不计。他们向僵尸主机下达命令,让在他的命令下,那些电脑“奴隶”开始下载和安装软件,这些软件被称为广告软件,一旦在电脑上安装,广告软件将使电脑自动弹出广告,并记录用户的在线浏览习惯――他们就是用这个方法来获得广告收益。当然,这样的收入相对于那些敲诈来说简直可以忽略不计,每个月大概几千美元的样子,但是这样风险小,由于被攻击者一般是个人用户,他们或是不知道自己的机器已经中毒,或者采取随手关掉弹窗的消极应对态度,最多是杀一下毒,没有谁会想到自己的机器已经称为别人用来赚钱的工具;何况,就算是知道了,也不会而且不能怎么样。
  在这两个嚣张的小家伙聊得正欢的时候,项彬已经追踪到了h1的IP地址。
  呵呵,这家伙,还真够谨慎的,中间竟然经过了三次中转,算你合格了!项彬心想国外的黑客素质就是比较高,哪像国内的那些浮躁的小子,连这个隐匿自己行踪的原理都没有搞清楚就迫不及待地拿着别人的工具来攻击别人了。
  不过也是这个黑客倒霉,钻进了一个精心布置的蜜罐,又碰到了项彬这个BT,相信这次教训会让他终生难忘。
  进入这个来自澳大利亚黑客的系统项彬费了一点功夫,毕竟入侵个人电脑和入侵服务器完全是两码事。服务器总得提供网络服务,要提供网络服务器就得开一些必要的端口,例如常见的HTTP协议的80端口,远程登陆的3389端口,以及FTP协议的21端口。而个人电脑就不同了,它不用像外界提供服务,也就意味着它可以“只进不出”,完全可以将这个系统打造得滴水不漏。
  当然,这里所说的“滴水不漏”也是相对的。网络上没有绝对的安全,这是项彬一贯坚持的观点,也是他这些年来身为一个黑客的经验之谈。正如h1的系统,在他眼中,他的系统肯定是固若金汤,牢不可破,但是在项彬看来,还是有着几条暗道的。对方电脑上的操作系统是Linux系统,虽然相对于微软的Windows来说,Linux的系统漏洞要少一些,但是也还是存在不少,很多黑客就是以挖掘Linux操作系统的系统漏洞为乐趣。项彬没有特意去挖,但是在应用过程中,他也偶然发现了几个。这不是项彬走狗屎运,而是偶然中的必然,这是他碰到奇怪的问?