项彬之所以又打开了显示器是因为音箱中传出了入侵警报这说明有同行正对他的老婆(电脑)产生了兴趣正对她进行骚扰作为一个男人(黑客)他不能放任不管!
他输入了几个命令很快就知道了那位兄弟入侵他机器的方式:他利用的是一个远程缓冲区溢出漏洞这个漏洞允许入侵者在数据库服务通过执行远程溢出执行代码在目标系统上以root权限执行任意命令。这个漏洞早就在圈内流传开并没有什么高深不过会利用远程缓冲区溢出漏洞来进行网络渗透至少说明对方已经有点斤两。
黑客入侵的方式千变万化防不胜防项彬怎么输入几个命令就能知道?难道他真的这么神?答案当然是否定的。正常情况下没有谁能够随便几下就能够知道对方的入侵方式就算是黑客头头凯文•;尼克都不行。正如前面所说入侵方式的多样性决定了项彬不可能这么快就知道对方的入侵方式鬼知道他是利用软件漏洞还是系统漏洞进来的!电影里面那些神通广大的黑客全是一些不懂技术的导演不懂装懂完全是忽悠人的根本就是在误导和愚弄观众!那么项彬又是如何知道的?这正是项彬这两天不眠不休努力的结果――他在自己的机器中布置了一个高质量的蜜罐系统。对没错就是蜜罐。
什么是蜜罐难道是装蜜的罐子?从某种意义上来看确实可以将其看做是一个装着蜜的罐子。蜜罐它先是一个罐子。罐子是干什么的?当然是装东西的不过这回装的东西可不是别的而是黑客嗯就是那个不之客了。罐子里面的蜜指的就是系统中的漏洞这些漏洞并不是未知的漏洞而是项彬故意留下的或者是他用程序虚拟出来的但是在对方看来这和真实的漏洞没有什么两样一般的黑客短时间内可觉不了。而且这些漏洞都在项彬的控制之内他对它们了如指掌因为它们都是项彬故意留下来的――蜜!
总结一下:蜜罐英文名叫honeypot它就是一台不作任何安全防范措施而且连接网络的计算机但是与一般计算机不同它内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”——要诱惑贪嘴的黑熊(客)上钩蜂蜜自然是不可少的。蜜罐好比是情报收集系统它故意成为让人攻击的目标引诱黑客前来攻击。所以攻击者入侵后你就可以知道他是如何得逞的随时了解针对服务器动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系收集黑客所用的种种工具并且掌握他们的社交网络。可以说蜜罐是专门针对黑客的系统很多黑客都有被蜜罐玩过的经历包括项彬那种感觉实在是很不爽那次要不是他察觉得早他的地址肯定会被对方追踪到。
蜜罐技术还是一种比较年轻的技术这个在国外研究比较多国内关于这方面的研究少得可怜所以这次项彬弄这个蜜罐多花了点时间。在现实生活中项彬只是一个小公司的网管平时也就维护维护公司的网络还有公司的那个小网站悠闲得很基本上是固若金汤所以平时他有比较多的时间来干自己喜欢干的事例如帮别人的服务器打打补丁之类的。当然这完全是义务的对方并不能知道他的到访。
中国网民上亿黑客自然也少不了但真正的顶级黑客就不多了大多数都只是所谓的“脚本小子”(为了鼓励新人项彬通常也将他们称为黑客但是不包括那些以破坏别人系统和数据为乐的“骇客”!)他们一般都是刚刚接触黑客这个圈子只会利用网络上别人出来的现成的工具和公布的众所周知的漏洞来入侵eb服务器改改别人的网页稍微高级一点的就是拿着别人的木马到处乱种……并没有什么嘲笑他们的意思年轻人嘛可以理解毕竟项彬他们这一代以前也是这么过来的。
那么中国有呢?稍微思考一下就知道了:想成为一个技术高的黑客肯定需要大量的时间而且还要经常接触各种操作系统和服务器而网管这个职业正好符合条件。一般来说你的技术越成熟你就越能体会“hack”这个词汇的真谛回归其本源这也是真正的黑客通常都隐藏不出的原因。
网络如江湖黑客则是隐士高人为了追求“黑道极致”他们大隐隐于市默默不为人所知不出手则以否则必定惊天动地。
现在尤其是在中国“黑客”这个名词简直已经成为了一个贬义词。“某某黑客入侵某公司勒索n万元”、“某某黑客利用木马盗取巨额款项”之类的新闻经常见诸报端渐渐地大家开始对危害网络安全的所谓的“黑客”产生厌恶、唾弃的情感。其实这也都是新闻媒体们误导群众的功劳那些人哪是黑客嘛明明就是骇客(cracker)!不错骇客通常也有着不俗的技术但是他们已经丧失了真正的黑客精神堕入魔道为了一己私欲“杀人越货”为所欲为他们不配称之为黑客!所以希望大家平常看到此类新闻的时候能够分辨清楚:骇客不是黑客。(注:专门破解软件的技术狂热者也称做cracker这里并不是指他们特此指出)
闲话少说回到正题。作为一个黑客只有知己知彼才能百战不殆!所以项彬也花时间研究了一下这个技术并且弄了个蜜罐玩玩也许顺便能学到点别人的“不传之密”嘿嘿……
项彬的机器当然不是不做任何安全防范措施的机器那种机器在他看来是比较低级的因为那些漏洞都是真实的如果碰到真正的高手他依然可以无视你的监视和防御让你的机器趴下。项彬机器里面的漏洞有真有假一般危害比较小的漏洞都是真实的而足以可以破坏系统的漏洞则是他通过特殊的程序虚拟出来的从入侵者的角度来看它们和真实的没有两样这也是为什么他花了这么多时间的缘故。布置一个蜜罐系统很容易但是要布置一个高质量的蜜罐系统就不容易了而一个可以完全掌握在自己手里的高质量的蜜罐系统就更是难上加难。项彬一人两天就将其搞定足见其功力。
现在项彬很兴奋原本的睡意荡然无存他布置这个系统花了这么久的时间(实际上并不只这二十多个小时因为在着手布置之前他还花了大量的准备时间)现在第一条鱼儿已经上钩这也难怪他兴奋了。换个形象一点的说法项彬把他的老婆打扮得非常非常性感浑身上下都散着雌性激素现在终于吸引了第一只蝴蝶等着他去偷窥他能不兴奋吗!
这个兄弟既然能够进来就说明他的技术已经非常不错。对于那种技术还处在“脚本小子”阶段的娃娃黑客们项彬不感兴趣所以他留下的漏洞都有一定难度并不是随便什么人都能够进来。再说了一个服务器如果密码都不设置就这样敞开大门高手们要不不屑于进来要不一眼就能看出这里面肯定有古怪。
这个时候项彬看到那个黑客有了进一步的动作。