第2章 蜜罐系统
笑过之后的雷夫斯基,开始平静下来,开始摇头,显得有点失望。
雷夫斯基很清楚,这个挑战者是不可能攻破H论坛取得最高权限的。雷夫斯基之所以这么有信心,源于他对这个论坛的了解——自己亲手建立起来的论坛,自己不可能不了解——和自己技术的自信。
论坛防守能力强劲的外壳只不过是一层伪装,实际上是一个陷阱,是雷夫斯基专为诱捕攻击论坛的黑客而设的。
行内人称这种陷阱为蜜罐系统,但雷夫斯基的这个陷阱并不是传统的蜜罐系统,而是对其进行了一定程度的改装,变成一个彻底的防御系统式,同时也是一个陷阱。
蜜罐系统在国内研究得不多,起步也晚,即使在美国,使用的地方也有限。
蜜罐系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人——如众所周知的黑客——而设计的一种虚拟系统,常常包含多个容易被觉察的漏洞,模拟成一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。
简单来说,蜜罐就好比是一个情报收集系统,它故意成为让人攻击的目标,引诱黑客前来攻击。
但是,蜜罐并没有向外界提供真正有价值的服务,所以,所有对蜜罐的操作尝试都会被视为是可疑的。
当你还在为自己找到系统漏洞而兴奋不已,强按耐住激动的心情,开始一步步攻破漏洞的时候,实际上你已经掉进对方为你精心准备的陷阱,一边在浪费时间,一边被对方锁住,观察,进而被对方追踪。
比如美国的FBI这些部门,就非常喜欢蜜罐系统这种东西。
随着蜜罐系统技术的发展,应用蜜罐系统的服务器逐渐增多,一些容易招惹黑客的地方——比如五角大楼——都会有这玩意。资历老的黑客都有被蜜罐系统玩弄的经历。雷夫斯基也不例外,那种感觉确实很不爽。
雷夫斯基根据自己被玩弄的经历,加上所掌握的心理学知识,对传统的蜜罐系统做了一些改变。
传统的蜜罐系统,内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”,换句话说就是故意留下几个漏洞,以引诱黑客攻击。但对有经验的黑客来讲,这种明显的漏洞往往会引起他们警惕防范,从而导致蜜罐系统失效。
而雷夫斯基对蜜罐系统的改进,就是针对有经验的老资历黑客——至于那些所谓的“脚本小子”根本不入雷夫斯基的法眼,根本没有能力攻破自己设的蜜罐。雷夫斯基将蜜罐系统所特有的“漏洞”全部打上“补丁”,从外面扫描,会发现这是一个防守严密的系统,就好像某个高手的肉鸡。
一般的高手弄到一台肉鸡的时候,会将肉鸡的漏洞全部打上补丁,以增加其安全性,只留下供自己通行的后门。
肉鸡对黑客来说就像是黑客的后院,没有黑客喜欢看到自己的后院起火。正因为如此,你的服务器如果“有幸”被高手看中的话,服务器的安全性绝对会得到很大的提高。
所以,雷夫斯基把论坛的蜜罐系统设计成某个高手的肉鸡一般,所有可以扫描到的漏洞全部都被“补丁程序”堵上。
当黑客扫描系统寻找漏洞的时候,会错误地以为这是一个高安全的系统,是一个有高手坐镇严于防范的系统,不会是一个引人上当的蜜罐陷阱。
就像你在山林里看到一面写着“严禁烟火”的牌子,而且牌子上打着森林消防局的大号,你一定不会怀疑这个牌子其实是小孩子写上去开的一个小玩笑。
一旦有高手遇到这样的肉鸡,肯定会跃跃欲试。
所以,当攻击者入侵H论坛后,雷夫斯基在一旁观看,就像一个偷窥者一样,暗中查看着攻击者的一举一动,看攻击者是如何一步一步得逞,顺便了解攻击者针对服务器发动的最新的攻击手段和漏洞入侵方法。
除此之外,雷夫自己还通过反入侵,暗中窃取攻击者与其他黑客之间的联系,收集其他黑客所用的种种工具,并且掌握他们的社交网络。
不少黑客就这样神不知鬼不觉地栽倒在雷夫斯基精心布置的蜜罐系统上。
雷夫斯基对自己设计的蜜罐系统十分满意,即使对方能够发现这是一个陷阱系统,想办法绕过系统,雷夫斯基也毫不担心。
能绕过这个蜜罐系统,说明你是一个资深的黑客,有着丰富的经验和一流的技术。但这样做也意味着你会直接面对雷夫斯基和北极熊黑客组织,一个人与一班疯子对抗,必败无疑。
雷夫斯基注意到,对方给自己的挑战书不是发送到自己的其它邮箱,而是发送到自己管理论坛的邮箱,这表明对方应该是论坛的会员。能够进入这个圈子,说明对方并不是笨蛋,只可惜太想出名,太想出风头。
如此冲动,想必是个涉世未深的年轻人。所以,雷夫斯基摇了摇头,有点失望,这样爱出名又冲动的黑客,迟早会沦为骇客,或者被政府通缉。
但同时,雷夫斯基却很期待。
对方的语气如此有信心,想必会有一种连自己都没有想到的攻击方法。因为越年轻的黑客,越不会循规蹈矩,越会有意想不到的表现,越会让老一辈眼前一亮。
雷夫斯基在原信下面打上“我接受阁下的挑战”,直接回复,然后开始精心备战。
对每一位挑战者,雷夫斯基都会很认真对待——不是重视对方,而是想办法让对方付出最大的代价。
这是H论坛在圈内有名气的第二大原因:攻击论坛的人,必定要付出最大的代价。如果雷夫斯基把那些付出代价的攻击者的遭遇列出来的话,恐怕会让H论坛的名气更大,而会遭受报复肯定会成为黑客不敢攻击论坛的首要原因。
但是,雷夫斯基的应战结果证明,这个挑战者不是泛泛之辈,而是一名超越自己认知能力的超级黑客,而这个自称霸王楚的超级黑客就这样轻而易举地在雷夫斯基的心灵留下一道永恒的阴影。
第二天下午三点,霸王楚的攻击准时开始,雷夫斯基则早已在自己的计算机前察看。