“Seaman老大,最近我看了篇技術文檔,有些東西弄不太明白,端口掃描具體的作用是什麼?還有端口的概念。”在Seaman示範途中,waiter提出了一個比較有技術含量的問題。
Seaman這個角sè雖然是半桶水,但還是有些真材實料的:“其實端口這個概念挺特殊,它不屬於物理上的概念,而是程序上的概念,是一種結合TCP/IP協議引用的一種‘Socket’(套接字)應用程序接口,屬於一種計算機輸入輸出接口技術,掃描端口的意義是判斷服務器到底開啓了哪些服務,這樣就方便我們通過它開啓的端口發動攻擊。”
“嗯,好像有點懂了,Seaman老大,你繼續說。”
“服務器端口數最大可以有65535個,但常用的端口才幾十個,有許多沒定義過的端口,我們就是通過一些隱蔽的端口來實現木馬通信的。”
“也就是說,端口相當於漏洞?然後我們利用端口來達到攻擊的目的?”waiter不能表現得太白癡,要有自己的思想。
“呵呵,就是這個意思,不錯嘛,waiter,有進步。掃描端口,就是縮小攻擊的範圍,節省力氣。”通過waiter的提示,Seaman進行了總結。
……
對話依然繼續着,陳兵並沒有發現自己被追蹤,肉雞環鏈路上的情況一切正常,看來兩位演員的演技還比較出sè,換個角度,如果自己是“毒藥”的話,相信也是同樣抱着看笑話的心態來欣賞這場喜劇吧!這樣的臺詞比較真實,很多都是陳兵親身經歷後提煉出來的,源於生活,高於生活,陳兵比較滿意。
他和毒藥以前就很喜歡在肉雞裏聊天,互相交流想法,所以經常被人追蹤到,陳兵之所以打出這張牌,是因爲裏面包含着太多的回憶,使人陷入回憶的東西,時常令人發呆,而不能更好的集中jīng神,要的就是這個調調――溫馨牌,麻痹敵人。
長達十分鐘的臺詞中很多都是是用於放煙霧的廢話,最jīng華的東西濃縮在第八分鐘,關鍵的一步即將邁出。
“Seaman老大,能給我示範一下怎麼從內部進行本地端口掃描嗎?”
“嗯,這個好說,你等等,我需要down一個掃描軟件。”Seaman很快便把陳兵jīng心包裝過的掃描軟件down了下來,運行,然後開始掃描端口。
“Seaman老大,讓我試試看。”waiter急忙請命,Seaman當然不會拒絕,waiter在程序中打錯了兩個命令,終於運行成功。
陳兵目不轉睛地盯着電腦屏幕,靜候將要回傳而來的信息,waiter那兩個錯誤的命令並非盲目錯誤,他開啓了程序遠程傳輸的計時器,掃描完成的第一時間,那個僞裝的掃描軟件將會把掃描端口數據傳到一臺肉雞上,然後再經歷跳板,最後回到陳兵手中。只有收集儘可能多的信息,才能更好的判斷進攻的突破口。
遠程掃描端口有許多不足之處,通過本地端口掃描,可以發現許多隱藏着的祕密,有時候,觀察它們,甚至比觀察系統進程來得更爲有效,兵行險招,需要得力的棋子,不可否認,waiter這個人物很好用。
剩下的臺詞就要靠現編了,這可是考驗功力的地方,完全沒有經過排練,導演陳兵嚴陣以待,因爲如果這個鏡頭NG了,前面做的工作就要竹籃打水一場空。
“咦,Seaman老大,49189端口是打開的。”waiter發現了一個問題。
“嗯,什麼?我看看!”Seaman很緊張,看完之後,他放心道:“你這個笨蛋,那個是我們剛種下的木馬端口!!”
“哦,不好意思,那個56784和64384端口呢?”
“是哦,奇怪,那兩個端口是幹什麼用的?”借Seaman的口,陳兵找到了自己想找的東西。
陳兵眉頭緊鎖,現在纔是真正演出的開始……
在Linux系統中,可以僞裝端口,僞裝端口號的範圍是【61000,65096】,所以,那個64384端口有可能是“毒藥”佈下的一個幌子。到底哪一個纔是正確的入口呢?人時常面臨選擇,很多時候,路只有兩條,你選擇一邊,必然會錯過另外一邊的風景,但入侵系統時,不是錯過風景這麼簡單,不管你選擇什麼,都有可能暴露自己,如果選擇正確,那麼你成功逃離地機率會高很多,一旦錯誤,防禦系統不能阻擋追蹤者的話,那麼你一定會輸。
“毒藥”會安排這麼顯眼的破綻出來嗎?現在很明顯的擺着,56784端口不可能是僞裝的,而64384有可能是僞裝的,真和假,陳兵會怎麼選呢?允許他思考的時間不多,因爲他還要照顧到戲裏的兩位演員,他一邊編造臺詞拖延時間,一邊思考着,如果戲演穿幫了,那麼他就連選擇的機會都欠奉。
他決定賭一把,陳兵選擇了那個頭頂上寫着“我是真的”的56784端口,因爲,他相信“毒藥”是一個“誠實”的人,退一步,即使這樣的選擇被“毒藥”拆穿,也有Seaman這樣的擋箭牌在前面頂着,Seaman水平不高,很容易相信人。
在控制Seaman着手監聽56784端口的時候,“毒藥”動了……
他很快從網絡另外一端攻擊Seaman的第一層跳板,陳兵頂住壓力,足足等了10秒鐘,才讓Seaman有所察覺,Seaman向waiter告別以後,進行退守。爲什麼還要多此一舉向waiter告別呢?做爲一個演員,無論劇本是否出sè,始終要扮演好自己的角sè,這是演員最基本的職業道德。Waiter這個虛擬的角sè,暫時從陳兵的劇本裏謝幕,他的使命還沒有完成,因爲他纔是真的主角……
需要告別的Seaman還剩最後一場戲要演,他的任務是防守以及犧牲。
第一層跳板很快被攻破,這樣才符合Seaman半桶水的水準,第二層跳板費了“毒藥”一番功夫,畢竟半桶水也不是喫素的,還有半桶在那呢!關鍵的第三層壁壘主機按照道理來說,應該是最難攻破的,陳兵耍了一個詐,他提前清空掉Seaman壁壘主機的Logrì志,在“毒藥”即將獲得root權限的時候,下達了系統重啓命令。
地球的另外一端,一位無辜的網絡管理員正在瀏覽新聞網站,他負責的主機莫名其妙重啓了。重啓完成之後,他第一時間檢查系統rì志,“god!”rì志裏一片空白,“**!”他恨恨地罵了一句,也不知他究竟要罵的是god **,還是** gad。總之,他非常憤怒,這個月的工資又要被扣掉20美金,他媽的倒黴透了!誰這麼缺德啊?
陳兵也是不得已纔出此下策,他心裏默默請求那位網絡管理員原諒,他真的不是故意的,waiter這邊還有一堆的工作等待着他去完成,實在騰不出手來與“毒藥”進行小範圍戰場的周旋,犧牲在所難免,Seaman的犧牲爲陳兵贏得了寶貴的休息時間,陳兵會在打完仗之後,追認他連同那臺肉雞爲烈士的……
waiter的壁壘主機通過監聽蜜罐系統外部的56784端口得到了另外一個IP地址,rì,果然是劍走偏峯啊!waiter以強者姿態隆重登場,掃描端口,確定敵人情況,Linux系統+Cisco防火牆,時間刻不容緩,waiter馬不停蹄立刻發動全面的常規遠程溢出攻擊,一無所獲,媽的,銅牆鐵壁啊!陳兵狠了狠心拿出了自己的老本,瘋狂研究幾萬代碼發現的最新漏洞,root,我要root!陳兵高喊着勝利的口號,指揮waiter急速行軍!
“毒藥”那邊突然沒了動靜,陳兵也管不了這麼多了,子彈已經shè出槍鏜,還怎麼回頭?
Waiter很快獲得了root權限,登錄服務器,戰鬥結束了!陳兵長出一口氣,“毒藥”你還真不是一般的難對付啊!不過最後,還是我贏了,哈哈哈哈!得意了兩三分鐘,陳兵正想以勝利者的姿態建立與“毒藥”的對話鏈接的時候,意外出現了。
真正的主角waiter那邊情況不妙,他的第一層主機開始受到攻擊,cāo!戰鬥還沒有結束?陳兵知道,既然“毒藥”沒有舉起白旗認輸,那麼肯定是還有什麼東西自己沒考慮周詳,他指揮waiter立刻進行已經攻下的那臺主機的本地端口掃描,另外一邊,他這個幕後導演被迫親自上馬。
無恥!太無恥了!陳兵監控到“毒藥”採用的攻擊方法居然是自己剛纔使用的那個遠程溢出漏洞攻擊,我rì!難道第二個IP地址也是一個蜜罐?罐中有罐?我他媽的早該想到這一點,nǎinǎi哦!賤人“毒藥”!
果然,waiter犧牲前從壁壘主機傳送回來的信息證實了陳兵的猜測,這個IP地址的主機裏其實隱藏着兩個隱祕端口,對其中一個端口進行監聽後發現了今晚出現的第三個IP地址……
真正的戰鬥剛剛打響……