黑客的攻防之战,总之就是虚虚实实啊!
(pss:隐刀,宿主,潜伏,玩星际的朋友应该知道哈)
网友上传章节 第128章 突围
云飞成功入侵的服务器竟然是一个蜜罐,而且是一个,并且这个虚拟蜜网还是采用的内嵌模式!
对于蜜罐,相信大家有所了解,那什么是虚拟蜜网呢?
我们的计算机可以在虚拟机上安装操作系统,同样的,蜜罐也可以在虚拟机上运行,萧云飞入侵的服务器上就安装了这样的虚拟系统,并且这些虚拟系统被串联在四台虚拟计算机上,这样就组成了一个简单的虚拟蜜网。
这种被安装在虚拟机上的蜜罐支持悬挂和恢复功能,正是有着如此的优点,所以虚拟蜜罐越来越广泛地被采用。
蜜罐的内嵌通俗一点的解释就是”一环套一环,罐中还有罐“!
没想到对方早有后招,虽然通过共享服务漏洞入侵成功了,但是它的后面却隐藏着着一个巨大的陷阱!
这个电子对抗室的计算机其实就是采用的客户/服务器的模式,局域网内的所有计算机作为客户机,服务器中嵌入了蜜罐,蜜罐充当着服务器的角色,真正的服务器只需要在蜜罐上做一个端口映射就能起到它应有的作用,而此时,蜜罐就成为了内部服务器的保护层了。
萧云飞能够在刚刚闯进服务器的时候就现自己掉入了陷阱,这与他平时的经验积累是分开的,因为这种内嵌的虚拟蜜网,萧云飞曾经在美国一个海军基地的服务器看到过!
袁飞很快地将萧云飞来势汹汹的攻击化解,萧云飞虚拟出来的Ip~他抹杀得干干净净,然后,他现萧云飞此时已经掉进自己布下的陷阱中了。
”利用共享服务功能,在我的监视之下闯进我布置的蜜网中,你并不是第一个人。“擦了一下额头地汗水,袁飞对萧云飞笑了笑,”不过你是度最快的一个人……“
袁飞看了看萧云飞继续说道:”这台服务器不仅仅提供技术资源地共享。它地系统上还安装有蜜罐系统。这是我们对参加训练学员地考验。同时收集不同地人针对某一个特定漏洞地入侵方法。“
”现在你掉进了蜜网。你地所有举动都会暴露在我地监视之下。迄今为止。还没有人能够完全摆脱这些蜜罐。你想在余下地时间获得服务器地最高控制权限几乎是不可能地事情。“
萧云飞对袁飞说地话根本没有反应。他全神贯注地盯着计算机屏幕。十指如飞。好像根本就没有听到对方说地话。
蜜罐系统是有漏洞地。这些漏洞有可能是真实存在地。也有可能是设计故意虚拟出来地。但是我们要明白这样一个事实:那就是蜜罐系统是能够入侵成功并且沦为我们地肉鸡地。而且我们可以通过蜜罐跳进内部服务器!
技术再高地管理员也有可能在布置蜜罐地时候生他自己都不知道地错误。蜜罐系统虽然可以在一定程度上帮管理员分析解决问题。但它始终不是防火墙。相反地。它是个危险地入侵记录系统。黑客利用被攻陷地蜜罐来攻击其它计算机地例子早已屡见不鲜。
因为被成功入侵地蜜罐系统。其实就是一台肉鸡!
蜜罐的作用就是让管理员对入侵在某个漏洞方面地攻击手段有所了解,它会备份记录日志并且悄悄地传送到管理员指定的地址,萧云飞既然知道这是一个虚拟蜜网,那么它传送日志地目标地址肯定是隐藏在蜜网后面的服务器!
服务器在蜜网系统上做了端口映射,这样才能保证主机和蜜罐系统的联系!
如果找到了这个映射的端口,萧云飞就有把握能够攻破蜜罐,从而潜入到服务器。
不过遗憾的是,萧云飞并不知道这个端口
袁飞饶有兴致的观察着萧云飞的一举一动,到了这样的逆境他还不认输?难不成他还可以找到解决办法?要知道这些蜜罐系统的漏洞都是最新的!
根据萧云飞探测的结果,这些蜜罐系统开放的端口竟然有上百个之多!这些开放的端口有的是真实存在的,当然更多的是伪装出来的,但是萧云飞能够肯定,服务器在蜜罐系统上做的端口映射必然隐藏在这上百口的端口中。
萧云飞用伪装Ip的手段骗过了袁飞的监视,现在对方同样在服务器中设置了上百个虚虚实实的端口。
出来混,迟早是要还的。
萧云飞现在要做的,就是要找出隐藏在这些端口中的那个映射端口。
这些蜜罐安装的系统各不相同,虽然萧云飞可以将各个蜜罐一一击破,但是那无很费时,他耗不起!
但是从蜜罐系统进行突破却是不得不进行的一个环节。
所以,萧云飞选择了一个最容易入侵成功的蜜罐,这个蜜罐安装的是Linux系统,这个系统上存在两个并出出名的漏洞,通过这两个漏洞虽然可以成功入侵系统,但是花费的时间相对要长,所以萧云飞直接将这两个漏洞pass掉了。
他选择的
堆栈溢出漏洞,这是一种没有被公布的可对Linux栈溢出从而达到提权目的的漏洞。
萧云飞花了三分钟时间编写了一段代码,然后激活代码并运行,进行溢出后萧云飞开始提权,很快的,这个安装Linux的蜜罐系统就被成功入侵了。
虽然知道萧云飞在入侵蜜罐系统,但是袁飞并没有做任何阻拦,因为他想知道萧云飞如何进行入侵,因为这个蜜罐的漏洞不是那么轻易可以入侵成功的。
但是当他现萧云飞竟然如此容易就攻破了这个蜜罐系统时,袁飞的心里充满了惊讶,因为萧云飞并没有从自己布置的漏洞入手,他是另辟蹊径,用另一种最快捷、最简单的方法轻松地入侵了这个蜜罐系统!
虽然失去这个蜜罐系统,但是袁飞并不后悔,因为服务器上的蜜罐系统不止一个,失去了这个,其它的蜜罐依然在正常工作,而且萧云飞能够如此迅地入侵这个Linux系统,说明萧云飞掌握着别人不知道的入侵方法,而他地入侵手段已经被服务器记录了下来,这势必又会让那些技术人员多掌握一种针对Linux系统的入侵方法。
现在这个蜜罐系统就相当于萧云飞的肉鸡了。
但是萧云飞接下来的举动让袁飞有点看不明白了,他只是在蜜罐系统中开放了一个端口供自己连接,然后就没有动静了。
虽然通过监控袁飞不知道萧云飞此时在干什么,但是他可以肯定的是,萧云飞一定在酝酿着什么阴谋,因为他听见萧云飞敲击键盘的声音短而急促。
袁飞恨不得走到萧云飞的背后去看他到底在干什么,这种心情是颇为急切地。
半个小时后,萧云飞长长呼出一口气,然后在键盘上轻轻地扣下了回车键!
以萧云飞操作的计算机为辐射点,一股庞大的数据洪流涌向被他控制地那个蜜罐系统,接着,整个局域网和虚拟蜜网内一股数据也肆意侵略!
”天!你竟然制造出了蠕虫病毒!而且还用这么狠的招?!“面对汹涌而来的数据洪流,袁飞大声惊呼。
没错,萧云飞花了半个小时编写了一款兼容性极为强大、传播度和感染性特别强大地蠕虫病毒,并且他将这个蠕虫病毒不但在自己的计算机上运行了,同时被他控制的蜜罐系统也运行了这个病毒。
自己计算机上运行的病毒攻击机房内其它地计算机,而蜜罐系统上的病毒攻击安装在虚拟蜜网上的其它蜜罐系统!
不管你是蜘蛛网还是渔网,破了个洞总要想办法补吧?如果不补上,蜘蛛就抓不到食物,渔网就会漏鱼。
虚拟蜜网虽然是用于监视入侵动向的一种工具,它其中包含的蜜罐系统是相互信任的,而它们之间本身相当于一个小型地局域网络。
这种攻击,原理和真实局域网内的攻击相同。
有地黑客现自己入侵的是蜜罐系统后,他会借用蜜罐系统传播蠕虫病毒已解心头之火,如果这种病毒造成了大范围地传播,黑客是不会负责任的,而蜜罐系统拥有则会承担法律责任。
所以萧云飞的做法非常决绝,他将这个可以感染绝大多数操作系统的蠕虫病毒先在自己的计算机上通过连接,整个病毒感染了蜜罐系统,此时的蜜罐系统竟成为了病毒的传播源!
这是萧云飞一石二鸟之计,要么控制局域网内的其它计算机,要么控制服务器上的虚拟蜜网!
面对这样的情况,袁飞有两个选择:要么拯救局域网内的其它计算机,要么保住安装在服务器上的虚拟蜜网,但是不管哪种选择都令袁飞难以抉择。
为了阻止这股数据洪流冲击局域网内的其他计算机,袁飞暂时放弃了对蜜网的监控,动用服务器的管理员权限拦截这个变态的病毒,以阻止它向其他计算机的蔓延。
萧云飞抓住这个空隙,他先在自己的计算机上运行了杀毒程序,这个杀毒程序是和病毒程序一起编写的,萧云飞在黑掉自己的电脑之前,早就做好了全盘打算。
用自己编写的杀毒软件清理自己编写的病毒程序,无是”金刚矛“与”泥巴盾“的结局,很快的,萧云飞电脑中的病毒被成功清除。
接下来,萧云飞很容易就控制了服务器上的整个虚拟蜜网,将蜜罐系统中的病毒清理掉后,萧云飞在所有的蜜罐系统中写入了几百个级管理员账户和密码,这样做的目的就算袁飞处理完局域网内的病毒,回过头来想将萧云飞从虚拟蜜网中踢出来也不是那么容易了。
至此,萧云飞从陷阱中抽身而出,并且他成为了这些陷阱的主人,暴力突围用无比决绝的病毒攻击令萧云飞向着胜利又迈进了一步!
网友上传章节 第129章 入侵成功
黑客无间道 第129章 入侵成功
云飞花了这么大的力气来控制整个蜜网。他当然不放矢。蜜罐系统作为服务器与云飞电脑的中间枢纽。进可攻。退可守。
萧云飞现在要想办法找到那个隐藏的映射端口。然后通过这个映射端口暴力入侵。
蜜罐系统的作用就是数据收集。而蜜罐监控者通过记录下进出系统的每个数据包。通过分析就能够掌握黑客对服务器的所作所为。
蜜罐系统的日志文件是很好的数据来源。但日志文件很容易被攻击者改或者删除。所以蜜罐监控者会让蜜罐向同一网络上但防御机制较完善的系统服务器送…份日志。
既然袁飞告诉了萧云飞这个服务器还有收集不同的人针对某一个特定漏洞的入侵方法的功能。而且这些蜜罐是虚拟蜜罐。么这就从事实上说明了。蜜罐备份日志的接受的址必然是袁飞控制的服务器。
送备份日志需要蜜罐与服务器建立连接通道的。有了这个通道。蜜罐就可以向服务器传送记录日志了。而这个连接通道。需要开放一个指定端口。
通俗一点来释。比如某个湖泊上有一座小岛。小岛上有一个游乐场。游人想要进入到游乐场去玩。他先要登录小岛。虽然登录小岛的路有很多。但是最终要到游乐场却必须要通过游乐场的大门。
服务器就当于游场。端口就相当于服务器的大门蜜罐系统传送备份的方法虽然多。但是必须要通过指定的端口才能传送日志。
明白这个原理。那么就容易能到那个隐藏的映射端口了。
袁飞的头上此时已经冒汗了。他时正与局域网肆虐的病毒做着顽强的斗争。
在袁飞动用服务器管理员权限拦截这股强大的数据洪流时这个病毒已经感染了安装indosLinuxLnix系统的计算机。
不过幸运的是。这病毒尚感染其它操作系统。袁飞通过防火墙设置了局域网内计算机的访问规则。以便阻断病毒的继续扩散。
服务器上的防火墙不但可以对恶意数据起到屏蔽的功能。它还具有杀毒作用。不过面对这个强大的病毒。防火墙中内置的病毒库根本就不能消灭它。
没办法。袁飞只好让防火墙最大度的阻止病毒的传播尽如此。这个病毒还是不停的冲击着防火墙。不过令袁飞稍感心安的是。这股凶猛的数据洪流无一外的防火墙拦了下来。过一会。这个病毒终于渐渐平息了下来。仅仅在被感染的计算机里肆虐。
虽然病毒产生的数洪流被防火墙阻隔。它就不能在局域网内继续传播了。但是这个病就像袁飞心头的一根刺不把拔出来他始终觉心头不舒服。
看了看挂在墙上的钟。时间已经去了大半。蜜罐系统已经沦陷袁飞的到萧云飞接下来想干什么。但是如果他想要在剩下的时间突进主服务器绝对办不到。因为在连接端口后面。袁飞还设有强大的无与伦比的防火墙。
”在时间结束前。我一定要将他编写的病毒消灭。“袁飞在心里暗想道。他根本不相信。云飞在这么短的时间里能编写出什么样厉害的病毒。
到目前为止袁飞心里很憋屈为防守方。只能被动防守但是面对萧云飞出其不意的攻击。无论如何都不可能将防守做到无懈可击。所以。他想证明自并不是只会任人欺负的菜鸟。
现在时间也不多了。飞干脆对萧云取了听之任之的态度。他则全神贯注的研究起了萧云飞编写的毒。
萧云飞将自己的计机接入虚拟蜜网中。这样他就与所有的蜜罐系统组成了一个局域网。然后他在电脑上运行了一款自己编写的”网络端口嗅探器“。接着他伪造了入侵记录日志。并且用这些日志替换了蜜罐系统的日志文件。
萧云飞为什么要改蜜罐系统的日志文件呢?因蜜罐系统如果检测到日志文件生了化。它就会在第一时间将日志文件传送到服务器。
端口嗅探器。名思义。它可以对同一网段的服务器或者局域网内的其他计算机进行端口嗅探。然后返回嗅探结果。
此时蜜罐系统向服器送日志文件。萧云飞计算机上运行的网络嗅探器则将服务器正在工作的端口全记录了下来
虽然服务器上正在工作的端口不止一个。但是只要通过对蜜罐系统的监视。只需要观察哪一个端口在日志上传的过程中有大量的数据包流入就能够判断出那个端口就是服
蜜罐系统上建立映射端口了。
就这样。萧云飞找到了那个隐藏的映射端口。而这个端口。就是通向服务器唯一的大门。
袁飞在对病毒进行查杀的过程中尽了心力。进过分析。他根据病毒特征码终于编写出一款杀毒程序。带着满怀的欣喜。他开始执行杀毒操作。
通过对任务进程察。他现这个病毒
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架