项彬之所以又打开了显示器是因为音箱中传出了入侵警报,这说明有同行正对他的老婆(电脑)产生了兴趣,正对她进行骚扰,作为一个男人(黑客),他不能放任不管!
他输入了几个命令,很快就知道了那位兄弟入侵他机器的方式:他利用的是一个远程缓冲区溢出漏洞,这个漏洞允许入侵者在数据库服务通过执行远程溢出执行代码在目标系统上以root权限执行任意命令。这个漏洞早就在圈内流传开,并没有什么高深,不过会利用远程缓冲区溢出漏洞来进行网络渗透,至少说明对方已经有点斤两。
黑客入侵的方式千变万化,防不胜防,项彬怎么输入几个命令就能知道?难道他真的这么神?答案当然是否定的。正常情况下没有谁能够随便几下就能够知道对方的入侵方式,就算是黑客头头凯文•;尼克都不行。正如前面所说,入侵方式的多样性决定了项彬不可能这么快就知道对方的入侵方式,鬼知道他是利用软件漏洞还是系统漏洞进来的!电影里面那些神通广大的黑客,全是一些不懂技术的导演不懂装懂,完全是忽悠人的,根本就是在误导和愚弄观众!那么,项彬又是如何知道的?这正是项彬这两天不眠不休努力的结果――他在自己的机器中布置了一个高质量的蜜罐系统。对,没错,就是蜜罐。
什么是蜜罐,难道是装蜜的罐子?从某种意义上来看,确实可以将其看做是一个装着蜜的罐子。蜜罐,它首先是一个罐子。罐子是干什么的?当然是装东西的,不过这回装的东西可不是别的,而是黑客,嗯,就是那个不速之客了。罐子里面的蜜指的就是系统中的漏洞,这些漏洞并不是未知的漏洞,而是项彬故意留下的,或者是他用程序虚拟出来的,但是在对方看来,这和真实的漏洞没有什么两样,一般的黑客短时间内可发觉不了。而且这些漏洞都在项彬的控制之内,他对它们了如指掌,因为它们都是项彬故意留下来的――蜜!
总结一下:蜜罐,英文名叫honeypot,它就是一台不作任何安全防范措施而且连接网络的计算机,但是与一般计算机不同,它内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”——要诱惑贪嘴的黑熊(客)上钩,蜂蜜自然是不可少的。蜜罐好比是情报收集系统,它故意成为让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。可以说蜜罐是专门针对黑客的系统,很多黑客都有被蜜罐玩过的经历,包括项彬,那种感觉实在是很不爽,那次要不是他察觉得早,他的地址肯定会被对方追踪到。
蜜罐技术还是一种比较年轻的技术,这个在国外研究比较多,国内关于这方面的研究少得可怜,所以这次项彬弄这个蜜罐多花了点时间。在现实生活中,项彬只是一个小公司的网管,平时也就维护维护公司的网络,还有公司的那个小网站,悠闲得很,基本上是固若金汤,所以平时他有比较多的时间来干自己喜欢干的事,例如帮别人的服务器打打补丁之类的。当然,这完全是义务的,对方并不能知道他的到访。
中国网民上亿,黑客自然也少不了,但真正的顶级黑客就不多了,大多数都只是所谓的“脚本小子”(为了鼓励新人,项彬通常也将他们称为黑客,但是不包括那些以破坏别人系统和数据为乐的“骇客”!),他们一般都是刚刚接触黑客这个圈子,只会利用网络上别人发出来的现成的工具和公布的众所周知的漏洞来入侵web服务器,改改别人的网页,稍微高级一点的就是拿着别人的木马到处乱种……并没有什么嘲笑他们的意思,年轻人嘛,可以理解,毕竟项彬他们这一代以前也是这么过来的。
那么,中国有顶级黑客么?答案当然是肯定的。中国的顶级黑客都隐藏在网管当中。为什么这么说呢?稍微思考一下就知道了:想成为一个技术高超的黑客,肯定需要大量的时间,而且还要经常接触各种操作系统和服务器,而网管这个职业正好符合条件。一般来说,你的技术越成熟你就越能体会“hack”这个词汇的真谛,回归其本源,这也是真正的黑客通常都隐藏不出的原因。
↑返回顶部↑