雲飛成功入侵的服務器竟然是一個蜜罐,而且是一個,並且這個虛擬蜜網還是采用的內嵌模式!
對於蜜罐,相信大家有所了解,那什麽是虛擬蜜網呢?
我們的計算機可以在虛擬機上安裝操作係統,同樣的,蜜罐也可以在虛擬機上運行,蕭雲飛入侵的服務器上就安裝了這樣的虛擬係統,並且這些虛擬係統被串聯在四台虛擬計算機上,這樣就組成了一個簡單的虛擬蜜網。
這種被安裝在虛擬機上的蜜罐支持懸掛和恢複功能,正是有著如此的優點,所以虛擬蜜罐越來越廣泛地被采用。
蜜罐的內嵌通俗一點的解釋就是“一環套一環,罐中還有罐”!
沒想到對方早有後招,雖然通過共享服務漏洞入侵成功了,但是它的後麵卻隱藏著著一個巨大的陷阱!
這個電子對抗室的計算機其實就是采用的客戶/服務器的模式,局域網內的所有計算機作為客戶機,服務器中嵌入了蜜罐,蜜罐充當著服務器的角色,真正的服務器隻需要在蜜罐上做一個端口映射就能起到它應有的作用,而此時,蜜罐就成為了內部服務器的保護層了。
蕭雲飛能夠在剛剛闖進服務器的時候就現自己掉入了陷阱,這與他平時的經驗積累是分開的,因為這種內嵌的虛擬蜜網,蕭雲飛曾經在美國一個海軍基地的服務器看到過!
袁飛很快地將蕭雲飛來勢洶洶的攻擊化解,蕭雲飛虛擬出來的ip~他抹殺得幹幹淨淨,然後,他現蕭雲飛此時已經掉進自己布下的陷阱中了。
“利用共享服務功能,在我的監視之下闖進我布置的蜜網中,你並不是第一個人。”擦了一下額頭地汗水,袁飛對蕭雲飛笑了笑,“不過你是速度最快的一個人……”
袁飛看了看蕭雲飛繼續說道:“這台服務器不僅僅提供技術資源地共享。它地係統上還安裝有蜜罐係統。這是我們對參加訓練學員地考驗。同時收集不同地人針對某一個特定漏洞地入侵方法。”
“現在你掉進了蜜網。你地所有舉動都會暴露在我地監視之下。迄今為止。還沒有人能夠完全擺脫這些蜜罐。你想在餘下地時間獲得服務器地最高控製權限幾乎是不可能地事情。”
蕭雲飛對袁飛說地話根本沒有反應。他全神貫注地盯著計算機屏幕。十指如飛。好像根本就沒有聽到對方說地話。
蜜罐係統是有漏洞地。這些漏洞有可能是真實存在地。也有可能是設計故意虛擬出來地。但是我們要明白這樣一個事實:那就是蜜罐係統是能夠入侵成功並且淪為我們地肉雞地。而且我們可以通過蜜罐跳進內部服務器!
技術再高超地管理員也有可能在布置蜜罐地時候生他自己都不知道地錯誤。蜜罐係統雖然可以在一定程度上幫管理員分析解決問題。但它始終不是防火牆。相反地。它是個危險地入侵記錄係統。黑客利用被攻陷地蜜罐來攻擊其它計算機地例子早已屢見不鮮。
因為被成功入侵地蜜罐係統。其實就是一台肉雞!
蜜罐的作用就是讓管理員對入侵在某個漏洞方麵地攻擊手段有所了解,它會備份記錄日誌並且悄悄地傳送到管理員指定的地址,蕭雲飛既然知道這是一個虛擬蜜網,那麽它傳送日誌地目標地址肯定是隱藏在蜜網後麵的服務器!
服務器在蜜網係統上做了端口映射,這樣才能保證主機和蜜罐係統的聯係!
如果找到了這個映射的端口,蕭雲飛就有把握能夠攻破蜜罐,從而潛入到服務器。
不過遺憾的是,蕭雲飛並不知道這個端口
袁飛饒有興致的觀察著蕭雲飛的一舉一動,到了這樣的逆境他還不認輸?難不成他還可以找到解決辦法?要知道這些蜜罐係統的漏洞都是最新的!
根據蕭雲飛探測的結果,這些蜜罐係統開放的端口竟然有上百個之多!這些開放的端口有的是真實存在的,當然更多的是偽裝出來的,但是蕭雲飛能夠肯定,服務器在蜜罐係統上做的端口映射必然隱藏在這上百口的端口中。
蕭雲飛用偽裝ip的手段騙過了袁飛的監視,現在對方同樣在服務器中設置了上百個虛虛實實的端口。
出來混,遲早是要還的。
蕭雲飛現在要做的,就是要找出隱藏在這些端口中的那個映射端口。
這些蜜罐安裝的係統各不相同,雖然蕭雲飛可以將各個蜜罐一一擊破,但是那無很費時,他耗不起!
但是從蜜罐係統進行突破卻是不得不進行的一個環節。
所以,蕭雲飛選擇了一個最容易入侵成功的蜜罐,這個蜜罐安裝的是linux係統,這個係統上存在兩個並出出名的漏洞,通過這兩個漏洞雖然可以成功入侵係統,但是花費的時間相對要長,所以蕭雲飛直接將這兩個漏洞pass掉了。
他選擇的
堆棧溢出漏洞,這是一種沒有被公布的可對linux棧溢出從而達到提權目的的漏洞。
蕭雲飛花了三分鍾時間編寫了一段代碼,然後激活代碼並運行,進行溢出後蕭雲飛開始提權,很快的,這個安裝linux的蜜罐係統就被成功入侵了。
雖然知道蕭雲飛在入侵蜜罐係統,但是袁飛並沒有做任何阻攔,因為他想知道蕭雲飛如何進行入侵,因為這個蜜罐的漏洞不是那麽輕易可以入侵成功的。
但是當他現蕭雲飛竟然如此容易就攻破了這個蜜罐係統時,袁飛的心裏充滿了驚訝,因為蕭雲飛並沒有從自己布置的漏洞入手,他是另辟蹊徑,用另一種最快捷、最簡單的方法輕鬆地入侵了這個蜜罐係統!
雖然失去這個蜜罐係統,但是袁飛並不後悔,因為服務器上的蜜罐係統不止一個,失去了這個,其它的蜜罐依然在正常工作,而且蕭雲飛能夠如此迅速地入侵這個linux係統,說明蕭雲飛掌握著別人不知道的入侵方法,而他地入侵手段已經被服務器記錄了下來,這勢必又會讓那些技術人員多掌握一種針對linux係統的入侵方法。
現在這個蜜罐係統就相當於蕭雲飛的肉雞了。
但是蕭雲飛接下來的舉動讓袁飛有點看不明白了,他隻是在蜜罐係統中開放了一個端口供自己連接,然後就沒有動靜了。
雖然通過監控袁飛不知道蕭雲飛此時在幹什麽,但是他可以肯定的是,蕭雲飛一定在醞釀著什麽陰謀,因為他聽見蕭雲飛敲擊鍵盤的聲音短而急促。
袁飛恨不得走到蕭雲飛的背後去看他到底在幹什麽,這種心情是頗為急切地。
半個小時後,蕭雲飛長長呼出一口氣,然後在鍵盤上輕輕地扣下了回車鍵!
以蕭雲飛操作的計算機為輻射點,一股龐大的數據洪流湧向被他控製地那個蜜罐係統,接著,整個局域網和虛擬蜜網內一股數據也肆意侵略!
“天!你竟然製造出了蠕蟲病毒!而且還用這麽狠的招?!”麵對洶湧而來的數據洪流,袁飛大聲驚呼。
沒錯,蕭雲飛花了半個小時編寫了一款兼容性極為強大、傳播速度和感染性特別強大地蠕蟲病毒,並且他將這個蠕蟲病毒不但在自己的計算機上運行了,同時被他控製的蜜罐係統也運行了這個病毒。
自己計算機上運行的病毒攻擊機房內其它地計算機,而蜜罐係統上的病毒攻擊安裝在虛擬蜜網上的其它蜜罐係統!
不管你是蜘蛛網還是漁網,破了個洞總要想辦法補吧?如果不補上,蜘蛛就抓不到食物,漁網就會漏魚。
虛擬蜜網雖然是用於監視入侵動向的一種工具,它其中包含的蜜罐係統是相互信任的,而它們之間本身相當於一個小型地局域網絡。
這種攻擊,原理和真實局域網內的攻擊相同。
有地黑客現自己入侵的是蜜罐係統後,他會借用蜜罐係統傳播蠕蟲病毒已解心頭之火,如果這種病毒造成了大範圍地傳播,黑客是不會負責任的,而蜜罐係統擁有則會承擔法律責任。
所以蕭雲飛的做法非常決絕,他將這個可以感染絕大多數操作係統的蠕蟲病毒先在自己的計算機上通過連接,整個病毒感染了蜜罐係統,此時的蜜罐係統竟成為了病毒的傳播源!
這是蕭雲飛一石二鳥之計,要麽控製局域網內的其它計算機,要麽控製服務器上的虛擬蜜網!
麵對這樣的情況,袁飛有兩個選擇:要麽拯救局域網內的其它計算機,要麽保住安裝在服務器上的虛擬蜜網,但是不管哪種選擇都令袁飛難以抉擇。
為了阻止這股數據洪流衝擊局域網內的其他計算機,袁飛暫時放棄了對蜜網的監控,動用服務器的管理員權限攔截這個變態的病毒,以阻止它向其他計算機的蔓延。
蕭雲飛抓住這個空隙,他先在自己的計算機上運行了殺毒程序,這個殺毒程序是和病毒程序一起編寫的,蕭雲飛在黑掉自己的電腦之前,早就做好了全盤打算。
用自己編寫的殺毒軟件清理自己編寫的病毒程序,無是“金剛矛”與“泥巴盾”的結局,很快的,蕭雲飛電腦中的病毒被成功清除。
接下來,蕭雲飛很容易就控製了服務器上的整個虛擬蜜網,將蜜罐係統中的病毒清理掉後,蕭雲飛在所有的蜜罐係統中寫入了幾百個超級管理員賬戶和密碼,這樣做的目的就算袁飛處理完局域網內的病毒,回過頭來想將蕭雲飛從虛擬蜜網中踢出來也不是那麽容易了。
至此,蕭雲飛從陷阱中抽身而出,並且他成為了這些陷阱的主人,暴力突圍用無比決絕的病毒攻擊令蕭雲飛向著勝利又邁進了一步!
對於蜜罐,相信大家有所了解,那什麽是虛擬蜜網呢?
我們的計算機可以在虛擬機上安裝操作係統,同樣的,蜜罐也可以在虛擬機上運行,蕭雲飛入侵的服務器上就安裝了這樣的虛擬係統,並且這些虛擬係統被串聯在四台虛擬計算機上,這樣就組成了一個簡單的虛擬蜜網。
這種被安裝在虛擬機上的蜜罐支持懸掛和恢複功能,正是有著如此的優點,所以虛擬蜜罐越來越廣泛地被采用。
蜜罐的內嵌通俗一點的解釋就是“一環套一環,罐中還有罐”!
沒想到對方早有後招,雖然通過共享服務漏洞入侵成功了,但是它的後麵卻隱藏著著一個巨大的陷阱!
這個電子對抗室的計算機其實就是采用的客戶/服務器的模式,局域網內的所有計算機作為客戶機,服務器中嵌入了蜜罐,蜜罐充當著服務器的角色,真正的服務器隻需要在蜜罐上做一個端口映射就能起到它應有的作用,而此時,蜜罐就成為了內部服務器的保護層了。
蕭雲飛能夠在剛剛闖進服務器的時候就現自己掉入了陷阱,這與他平時的經驗積累是分開的,因為這種內嵌的虛擬蜜網,蕭雲飛曾經在美國一個海軍基地的服務器看到過!
袁飛很快地將蕭雲飛來勢洶洶的攻擊化解,蕭雲飛虛擬出來的ip~他抹殺得幹幹淨淨,然後,他現蕭雲飛此時已經掉進自己布下的陷阱中了。
“利用共享服務功能,在我的監視之下闖進我布置的蜜網中,你並不是第一個人。”擦了一下額頭地汗水,袁飛對蕭雲飛笑了笑,“不過你是速度最快的一個人……”
袁飛看了看蕭雲飛繼續說道:“這台服務器不僅僅提供技術資源地共享。它地係統上還安裝有蜜罐係統。這是我們對參加訓練學員地考驗。同時收集不同地人針對某一個特定漏洞地入侵方法。”
“現在你掉進了蜜網。你地所有舉動都會暴露在我地監視之下。迄今為止。還沒有人能夠完全擺脫這些蜜罐。你想在餘下地時間獲得服務器地最高控製權限幾乎是不可能地事情。”
蕭雲飛對袁飛說地話根本沒有反應。他全神貫注地盯著計算機屏幕。十指如飛。好像根本就沒有聽到對方說地話。
蜜罐係統是有漏洞地。這些漏洞有可能是真實存在地。也有可能是設計故意虛擬出來地。但是我們要明白這樣一個事實:那就是蜜罐係統是能夠入侵成功並且淪為我們地肉雞地。而且我們可以通過蜜罐跳進內部服務器!
技術再高超地管理員也有可能在布置蜜罐地時候生他自己都不知道地錯誤。蜜罐係統雖然可以在一定程度上幫管理員分析解決問題。但它始終不是防火牆。相反地。它是個危險地入侵記錄係統。黑客利用被攻陷地蜜罐來攻擊其它計算機地例子早已屢見不鮮。
因為被成功入侵地蜜罐係統。其實就是一台肉雞!
蜜罐的作用就是讓管理員對入侵在某個漏洞方麵地攻擊手段有所了解,它會備份記錄日誌並且悄悄地傳送到管理員指定的地址,蕭雲飛既然知道這是一個虛擬蜜網,那麽它傳送日誌地目標地址肯定是隱藏在蜜網後麵的服務器!
服務器在蜜網係統上做了端口映射,這樣才能保證主機和蜜罐係統的聯係!
如果找到了這個映射的端口,蕭雲飛就有把握能夠攻破蜜罐,從而潛入到服務器。
不過遺憾的是,蕭雲飛並不知道這個端口
袁飛饒有興致的觀察著蕭雲飛的一舉一動,到了這樣的逆境他還不認輸?難不成他還可以找到解決辦法?要知道這些蜜罐係統的漏洞都是最新的!
根據蕭雲飛探測的結果,這些蜜罐係統開放的端口竟然有上百個之多!這些開放的端口有的是真實存在的,當然更多的是偽裝出來的,但是蕭雲飛能夠肯定,服務器在蜜罐係統上做的端口映射必然隱藏在這上百口的端口中。
蕭雲飛用偽裝ip的手段騙過了袁飛的監視,現在對方同樣在服務器中設置了上百個虛虛實實的端口。
出來混,遲早是要還的。
蕭雲飛現在要做的,就是要找出隱藏在這些端口中的那個映射端口。
這些蜜罐安裝的係統各不相同,雖然蕭雲飛可以將各個蜜罐一一擊破,但是那無很費時,他耗不起!
但是從蜜罐係統進行突破卻是不得不進行的一個環節。
所以,蕭雲飛選擇了一個最容易入侵成功的蜜罐,這個蜜罐安裝的是linux係統,這個係統上存在兩個並出出名的漏洞,通過這兩個漏洞雖然可以成功入侵係統,但是花費的時間相對要長,所以蕭雲飛直接將這兩個漏洞pass掉了。
他選擇的
堆棧溢出漏洞,這是一種沒有被公布的可對linux棧溢出從而達到提權目的的漏洞。
蕭雲飛花了三分鍾時間編寫了一段代碼,然後激活代碼並運行,進行溢出後蕭雲飛開始提權,很快的,這個安裝linux的蜜罐係統就被成功入侵了。
雖然知道蕭雲飛在入侵蜜罐係統,但是袁飛並沒有做任何阻攔,因為他想知道蕭雲飛如何進行入侵,因為這個蜜罐的漏洞不是那麽輕易可以入侵成功的。
但是當他現蕭雲飛竟然如此容易就攻破了這個蜜罐係統時,袁飛的心裏充滿了驚訝,因為蕭雲飛並沒有從自己布置的漏洞入手,他是另辟蹊徑,用另一種最快捷、最簡單的方法輕鬆地入侵了這個蜜罐係統!
雖然失去這個蜜罐係統,但是袁飛並不後悔,因為服務器上的蜜罐係統不止一個,失去了這個,其它的蜜罐依然在正常工作,而且蕭雲飛能夠如此迅速地入侵這個linux係統,說明蕭雲飛掌握著別人不知道的入侵方法,而他地入侵手段已經被服務器記錄了下來,這勢必又會讓那些技術人員多掌握一種針對linux係統的入侵方法。
現在這個蜜罐係統就相當於蕭雲飛的肉雞了。
但是蕭雲飛接下來的舉動讓袁飛有點看不明白了,他隻是在蜜罐係統中開放了一個端口供自己連接,然後就沒有動靜了。
雖然通過監控袁飛不知道蕭雲飛此時在幹什麽,但是他可以肯定的是,蕭雲飛一定在醞釀著什麽陰謀,因為他聽見蕭雲飛敲擊鍵盤的聲音短而急促。
袁飛恨不得走到蕭雲飛的背後去看他到底在幹什麽,這種心情是頗為急切地。
半個小時後,蕭雲飛長長呼出一口氣,然後在鍵盤上輕輕地扣下了回車鍵!
以蕭雲飛操作的計算機為輻射點,一股龐大的數據洪流湧向被他控製地那個蜜罐係統,接著,整個局域網和虛擬蜜網內一股數據也肆意侵略!
“天!你竟然製造出了蠕蟲病毒!而且還用這麽狠的招?!”麵對洶湧而來的數據洪流,袁飛大聲驚呼。
沒錯,蕭雲飛花了半個小時編寫了一款兼容性極為強大、傳播速度和感染性特別強大地蠕蟲病毒,並且他將這個蠕蟲病毒不但在自己的計算機上運行了,同時被他控製的蜜罐係統也運行了這個病毒。
自己計算機上運行的病毒攻擊機房內其它地計算機,而蜜罐係統上的病毒攻擊安裝在虛擬蜜網上的其它蜜罐係統!
不管你是蜘蛛網還是漁網,破了個洞總要想辦法補吧?如果不補上,蜘蛛就抓不到食物,漁網就會漏魚。
虛擬蜜網雖然是用於監視入侵動向的一種工具,它其中包含的蜜罐係統是相互信任的,而它們之間本身相當於一個小型地局域網絡。
這種攻擊,原理和真實局域網內的攻擊相同。
有地黑客現自己入侵的是蜜罐係統後,他會借用蜜罐係統傳播蠕蟲病毒已解心頭之火,如果這種病毒造成了大範圍地傳播,黑客是不會負責任的,而蜜罐係統擁有則會承擔法律責任。
所以蕭雲飛的做法非常決絕,他將這個可以感染絕大多數操作係統的蠕蟲病毒先在自己的計算機上通過連接,整個病毒感染了蜜罐係統,此時的蜜罐係統竟成為了病毒的傳播源!
這是蕭雲飛一石二鳥之計,要麽控製局域網內的其它計算機,要麽控製服務器上的虛擬蜜網!
麵對這樣的情況,袁飛有兩個選擇:要麽拯救局域網內的其它計算機,要麽保住安裝在服務器上的虛擬蜜網,但是不管哪種選擇都令袁飛難以抉擇。
為了阻止這股數據洪流衝擊局域網內的其他計算機,袁飛暫時放棄了對蜜網的監控,動用服務器的管理員權限攔截這個變態的病毒,以阻止它向其他計算機的蔓延。
蕭雲飛抓住這個空隙,他先在自己的計算機上運行了殺毒程序,這個殺毒程序是和病毒程序一起編寫的,蕭雲飛在黑掉自己的電腦之前,早就做好了全盤打算。
用自己編寫的殺毒軟件清理自己編寫的病毒程序,無是“金剛矛”與“泥巴盾”的結局,很快的,蕭雲飛電腦中的病毒被成功清除。
接下來,蕭雲飛很容易就控製了服務器上的整個虛擬蜜網,將蜜罐係統中的病毒清理掉後,蕭雲飛在所有的蜜罐係統中寫入了幾百個超級管理員賬戶和密碼,這樣做的目的就算袁飛處理完局域網內的病毒,回過頭來想將蕭雲飛從虛擬蜜網中踢出來也不是那麽容易了。
至此,蕭雲飛從陷阱中抽身而出,並且他成為了這些陷阱的主人,暴力突圍用無比決絕的病毒攻擊令蕭雲飛向著勝利又邁進了一步!