都是abcdef,入侵者的一切击键记录都被记录了下来。现在,入侵者已经有了系统账号,以后他随时都可以用这两个账号tel进来。
接着,对方在系统中创建了一个隐藏目录,然后他便开始从其他系统中下载工具包到这个目录中,花了一点时间传输文件,工具包很顺利地下载了下来,项彬发现他的工具包并不大,四兆多一点。安装整个工具包,他只执行了一个文件,那是一个简单的脚本文件,就如同dows系统中的批处理(扩展名为。bat)文件一样,可以自动执行很多命令。
呵呵!项彬微微一笑,看来对方并不是一个匆匆过客,而是打算将这个的服务器作为他的据点,长期使用。项彬冷笑,就看你有没有这个本事了。
工具包安装完毕,入侵者开始清理日志文件,他的入侵和安装工具包的相关行为都会被记录在日志文件中,所以为了避免自己被发现,这一步肯定是少不了的。
清理完日志文件,给系统安上他自己的后门,他便在系统中随便浏览起来,伴随着一些修改命令还有一些奇怪的举动,一会儿启动一项服务,一会儿又将该进程kill掉,项彬都觉得有些奇怪。不过很快,他就明白了,原来对方在寻找系统的其他漏洞,因为对方开始帮项彬加固系统。
这种“义举”项彬也常做,相信这是全部黑客的“优点”。帮别人的系统打安全补丁,这是黑客的怪僻,令很多人难以理解。其实动机很简单,毕竟自己好不容易攻破了一座堡垒,将其发展成自己的肉鸡[注:黑客们将被自己已经控制的计算机称为肉鸡],当然不希望别人也来插一手,所以他们把其他可能的入侵之路全部给你堵上,只留下自己独有的后门,以后就只有入侵者一个人能够进来。自私是人的本性,黑客也是人,所以也不例外。所谓的“友情检测”不过是某些人用来赚取眼球的手段罢了,项彬一向对这种做法嗤之以鼻。在现实生活中虚伪也就算了,别大西瓜的在网络上也这么虚伪!
经过对方的一番修补,项彬留下的几个比较低级的漏洞被打上补丁,而还有几个比较底层的他则没有发现,从他的手法,项彬可以推断对方的技术并不怎么高明,看来是个新手,只是碰巧知道了这个漏洞,又碰巧找到了自己这台“肉鸡”。
看来今天就到此为止了。项彬这样推断,如果按照他的脾气,他短时间内是不会再碰这台机器,短则两三个月,长可能会超过一两年。
可是这回项彬却推断错了,他发现这个小家伙兴致不减,竟然在服务器中运行起irc bot来了。这个程序是能够控制irc频道。irc频道就相当于是一个聊天室,当然它的功能不只聊天室这么简单。接着,一个irc频道建立起来,项彬发现,另外一个入侵者进入了自己的系统,而他们两个则在这个频道中聊起天来。
嗬!这两个家伙还挺悠闲的!项彬感觉到眼皮有些沉重,但是他却仍然坚持,他实在对他们的聊天内容感兴趣。
开始的时候,这两个人(暂且用h1和h2来称呼)讨论建立一个攻击程序结构并共享用来攻击潜在目标的攻击程序,两人用的是英语,从他们的内容来看,h2完全是一个新手,因为都是h1在说,与其说是在讨论,不如说是h1在教h2接着h1向h2吹嘘自己已经拒绝服务攻击了多少台服务器,有多少台肉鸡。h2便要他演示,于是h1便开始用项彬的这台服务器来拒绝服务攻击别人,可是项彬早就对系统做了限制,设计蜜罐的时候项彬就把这个问题考虑进去了,所有从这里出去的攻击都会被阻塞掉。于是,h1便在h2面前失了面子,但是他用自己的肉鸡挽回了面子,大大炫耀了一番,从对话中可以看出,h2对他还是很崇拜的。然后他们开始分享肉鸡,盗取的账号以及s情网站资源。项彬对这些自然是不感兴趣,肉鸡他从来就不缺少。
看着他们的对话,项彬感到有些好笑,同时也有些亲切,毕竟自己曾经也有过这样的经历,那是在年轻气盛的时候,真是怀念啊!打了个大大的呵欠,项彬决定不管这两个小家伙,而且他也感到身体好像已经达到了极限。不过这个时候h1说到的一个名词再次吸引了他的注意力――僵尸网络。
这僵尸网络是什么?项彬自然知道,其英文名称叫bot,所以也有人直接称之为“波特网”。在英语中,bot是机器人的意思,所以翻译成“网络机器人”也说得过去,反正都是只那一类被人控制了的计算机。
僵尸网络是指互联网上受到黑客集中控制的一群计算机,是的,是一群,这群计算机组成了一个小型的网络,往往被黑客用来发动大规模的网络攻击,例如分布式拒绝服务攻击(ddos),发送海量的垃圾邮件等,由于这些计算机都被掌握在同一个黑客手中,也就让这些成为可能,并且威力巨大。用来控制僵尸主机的方式也就是前面所说的irc频道,僵尸网络的主人只要建立一个控制irc频道,然后在这个频道中发布命令,所有的僵尸主机都会接收到命令,然后同时行动。
将bot翻译成僵尸网络是很形象的,非常具有中国特色,这些计算机就如同我国民间传说中的僵尸一样,被“赶尸人”用“特殊方法”控制,可以命令他们做任何事情。不论是对网络安全运行还是用户数据安全的保护来说(黑客可以随意取用僵尸计算机的所有信息),僵尸网络都具有眼中的威胁隐患,所以它也格外受到各界的关注,不但是安全界,黑客界也是一样。
在那些正义黑客眼中,僵尸网络无异于是魔道的魔功,伤天害理,损人不利己,危害性巨大,会严重干扰网民的网络生活。不过项彬不是正义黑客,也不是网警,更不古板,他对这种事情见惯不怪。不过他们谈论的话题却引起了项彬的极大兴趣,所以他决定继续监视,继续查看他们的聊天记录,希望能找到一些有用的信息。
第一卷 第04章 僵尸网络(下)
h1继续在吹嘘,不过项彬也了解到他所说的僵尸网络并不是他的,而是他的师傅的。这也可以理解,网络发展到现在这种阶段,大家的网络安全意识都提高了,要想得到并控制一个僵尸网络并不是一件容易的事情,就算是项彬,他自认自己有这个能力,但是控制的数量就不能保证了。而根据h1的谈话内容,他师傅控制的这个僵尸网络竟然达到2000多台计算机,几乎是遍布全球各地,着实不简单。
h2显然不知道僵尸网络是什么,所以h1花了不少时间来解释,项彬也知道了他们这个僵尸网络的主要用途――赚钱。
这些已经中毒并被远程控制的电脑达到一定数量后形成的僵尸网络,往往被黑客用来发起大规模的网络攻击,如前面所说的ddos别人,和转送海量垃圾邮件,给目标造成网络堵塞,使之不能正常使用网络资源。控制这些电脑的“蠕虫大师们”以此对电脑所有者进行敲诈。他们的目标通常是各大网络公司或者大型网站,所以会勒索成千上万美元的保护费,如果受害者拒付的话,他们将命令僵尸网络中的电脑制造各种无聊的事故,使电脑陷入瘫痪,造成大量资金损失。这已经是非常眼中的网络犯罪了,所以风险度很大,很多大公司往往会选择拒付款项,报警打击犯罪。
而他们并不是直接去勒索别人,而是采取了自力更生的方式,连项彬都不得不佩服对方确实聪明,而且这样做的风险几乎可以忽略不计。他们向僵尸主机下达命令,让在他的命令下,那些电脑“奴隶”开始下载和安装软件,这些软件被称为广告软件,一旦在电脑上安装,广告软件将使电脑自动弹出广告,并记录用户的在线浏览习惯――他们就是用这个方法来获得广告收益。当然,这样的收入相对于那些敲诈来说简直可以忽略不计,每个月大概几千美元的样子,但是这样风险小,由于被攻击者一般是个人用户,他们或是不知道自己的机器已经中毒,或者采取随手关掉弹窗的消极应对态度,最多是杀一下毒,没有谁会想到自己的机器已经称为别人用来赚钱的工具;何况,就算是知道了,也不会而且不能怎么样。
在这两个嚣张的小家伙聊得正欢的时候,项彬已经追踪到了h1的ip地址。
呵呵,这家伙,还真够谨慎的,中间竟然经过了三次中转,算你合格了!项彬心想国外的黑客素质就是比较高,哪像国内的那些浮躁的小子,连这个隐匿自己行踪的原理都没有搞清楚就迫不及待地拿着别人的工具来攻击别人了。
不过也是这个黑客倒霉,钻进了一个精心布置的蜜罐,又碰到了项彬这个bt,相信这次教训会让他终生难忘。
进入这个来自澳大利亚黑客的系统项彬费了一点功夫,毕竟入侵个人电脑和入侵服务器完全是两码事。服务器总得提供网络服务,要提供网络服务器就得开一些必要的端口,例如常见的http协议的80端口,远程登陆的3389端口,以及ftp协议的21端口。而个人电脑就不同了,它不用像外界提供服务,也就意味着它可以“只进不出”,完全可以将这个系统打造得滴水不漏。
当然,这里所说的“滴水不漏”也是相对的。网络上没有绝对的安全,这是项彬一贯坚持的观点,也是他这些年来身为一个黑客的经验之谈。正如h1的系统,在他眼中,他的系统肯定是固若金汤,牢不可破,但是在项彬看来,还是有着几条暗道的。对方电脑上的操作系统是lux系统,虽然相对于微软的dows来说,lux的系统漏洞要少一些,但是也还是存在不少,很多黑客就是以挖掘lux操作系统的系统漏洞为乐趣。项彬没有特意去挖,但是在应用过程中,他也偶然发现了几个。这不是项彬走狗屎运,而是偶然中的必然,这是他碰到奇怪的问题之后,经过他的思考和验证才发现的。
对方并没有发现异常,他现在正在兴头上,h2对自己的崇拜让他有点飘飘然,黑客真是酷毙了!
项彬的目的并不是h1,而是他师傅,他在h1的系统中逛了一圈,查看了一些重要的文件,但是并没有发现他师傅的任何信息,僵尸网络的控制软件倒发现了,项彬偷偷地将其源代码下载了下来,打算留待以后慢慢研究。
再找了一阵,还是没有收获。怎么办?直接跟他摊牌?不成!项彬否定了自己的这个想法,对方肯定会立即下线,而且还不知道他到底什么时候会上――这是黑客被发现后通常的处理方式,谨慎的黑客必定会换掉自己的ip,永远不用那个ip上线了。
最终,项彬想了一个以退为进的办法。
首先,项彬开始设置跳板,在自己的五台肉鸡上开了代理服务,但是这样依然还是可能被对方追踪到,但是他有自己的方式,他在自己的机器上也开了代理服务,将那五台肉鸡串联成一个环,也就是说自己的机器也是跳板中的一个节点,这样就算对方追踪了过来,他也将认为项彬的主机也只是一个跳板,达到惑敌之效。
一切准备妥当之后,项彬故意在对方的机器中动作弄得大了点,大到正好能够被对方发现,而彬依然好像不知道已经被发现一样,依然在他的机器中逛来逛去。
但是h1好像真的很兴奋,项彬努力了几次他竟然都熟视无睹,没有发现。无奈,项彬最终采用了一个很夸张的方法,他直接将对方的防火墙给k掉了。这回你总该发现异常了吧,嘿嘿!项彬“j笑”起来。
h1终于发现了入侵者的存在,没想到自己正在入侵倒还被别人给入侵了,心中大怒,竟然有人敢在太岁头上动土,得给他点颜色瞧瞧!
h1首先将自己的网络断开了,然后仔细检查了将系统检查了一遍,由于入侵者没有“来得及”擦去自己的入侵痕迹,h1很快就知道了项彬的入侵方式,他立刻将这个漏洞补上了,然后他再次连上网络,打算根据入侵ip追查入侵者。在追查之前,他看了一下这个系统的用户,竟然发现还有两人正在使用他的操作系统。一个是他自己,另一个是――bx
h1感到非常震惊,对方竟然在这么短的时间内再次成功入侵了自己的系统!这……这不可能!h1不敢相信自己的眼睛,他对自己的操作系统一向很有自信,刚才被入侵,是因为对方利用了一个自己不知道的软件漏洞进来的,现在他已经将那个漏洞封死了,并且尽可能少的少开服务,能封的端口都封了,可是现在对方竟然还顺利的渗透了进来,而且是那么的迅速,那么的轻松,这不得不让h1感到震惊。
h1再次将网络断开了。仔细检查系统,可是这回他并没有上次那么好运,他什么也没有发现,对方像只幽灵一样进来了。h1再次将运行的程序减少,只留下几个系统运行必要的进程,他在犹豫中连上了网络。其实现在他不能做任何事情,他连上网络只是想看看对方能不能够入侵进来而已,h1已经知道入侵者是个恐怖的高手,自己的水平远远不及。
稍微等了一下,h1敲入了查看用户命令“who –h”,然后回车,白色的文本字体从显示器中显现出来,h1的瞳孔猛地一缩――bx!
该死的!他是幽灵么!h1捶了一下显示器,然后想拔掉网线,接着,他身形一顿,伸向网线的手停住了,因为他想到了他的师傅0xff
对,叫师傅来对付他!这该死的家伙,他这是在挑衅!想到这里,h1重启了系统,然后将需要用到的服务全开,反正对方无论如何都能够进来。
很快,h1就跟他的师傅0xff联系上了。0xff是十六进制数,转换成十进制就是256,h1也不知道为什么师傅喜欢这么一个名字。
0xff一听徒弟的描述,知道徒弟碰到高手了,他下意识地立即查看了一下自己系统的用户,和h1一样,他也看到了另外一个用户名――bx
oh,shit!
0xff叫骂一声,跳了起来。很显然,bx在他们通话的时候顺着路线跟了过来,要知道他和h1的通信也不是直连的,中间有好几道自己精心设置的防护措施,而对方竟然在如此短的时间之内就不知不觉地渗透了进来,这让0xff感到恐怖。0xff知道,这回徒弟是踢到铁板了,而且是钨钢合金的那种。
不过0xff毕竟不是他徒弟h1那样的毛头小伙,很快他就冷静下来,根据系统里面留下的蛛丝马迹来寻找许毅入侵进来的途径。很快,0xff就知道了对方渗透进来的方式,那是一个非常隐秘的系统漏洞,他记得这个漏洞好像上周才被有关开源组织公布,他当时决定要补上的,可是不知道由于一件什么事给忘了。
oh,yeah!知道了对方的入侵方式就好办了。0xff很快就将这个漏洞补上,然后很顺利地将bx这个系统用户给删除了,也就是说将对方赶出了自己的机器。这让0xff很舒心,毕竟如果战场一直在自己的机器里面,那就说明自己的水平不行,虽然对方偷袭自己的行为有点不怎么光彩。
现在0xff要开始反击了,他开始追踪bx的ip嗯,很顺利,一层跳板,两层跳板,三层跳板。这家伙还挺谨慎的嘛,0xff开始有些兴奋,说实话,将对方赶出自己的机器之后,他曾有种对方只是利用了一个已经公布的漏洞才入侵成功的想法,也就是说,这其中有很多运气和取巧的成分,所以他对bx产生了一丝鄙夷。不过从现在的情况来看,对方显然还是有技术的。ok,继续。
四层跳板,五层跳板。0xff开始认为bx太过小心了。
六层跳板,七层跳板。0xff感觉有些热,额头上也有汗了。
八层,九层……“oh,shit!”0xff简直快要发疯了,对方难倒是一个超级胆小鬼不成,这简直跟嫖妓带上十几个避孕套一样!!就在0xff觉得眼前的ip有些眼熟的时候,他发现自己的系统再一次被bx渗透成功。
“oh,no!”0xff不得不再次寻找起对方入侵的方式来。
话分两头,再看