180英寸的液晶屏幕发出的光,照射到一个身材高挑、面色白晰的男子脸上,男子一脸严肃,回身坐在了自适应全包裹智能座椅上,透过集成眼球追踪技术的智能眼镜,一双黑白分明的眼睛追逐着屏幕。手中不停的在键盘上输入着什么,运行着Linux的电脑上,一行行的白色字符随着nmap -vv -sS命令的发出,不断翻滚。男子的脸上展现出不可琢磨的笑容。
这是今年接受的第五个植入任务,目标是在运行着Windows平台的电脑中找出5000个没有安装新更新包的电脑,植入代号为msf的木马,被植入木马的电脑,被称为"肉鸡"。对于男子来说,在网上找到5000台肉鸡,花费的时间不过是几个小时,对委托方来说,也不过是10万左右的成本。
微软早在Windows 2000的时代,便引入了多用户同时登录远程服务器的功能。做为服务器操作系统,需要不同身份的人在同一时间对服务器进行互不干扰的操作,在之后的系统里,远程登录的功能被保留了下来,而这个功能,也引起黑客的注意。黑客在植入木马后,通过增加系统内建用户权限的功能,可在用户登录电脑的时候,用另外一个身份同时登录,而不打扰本地用户的使用。
男子先对某个IP地址段,如106.185.123.1—106.185.123.255进行扫描,这个IP地址段里至少可以容纳255台电脑,通过查看一下这个地址段有多少台电脑在线,在获得主机的IP地址后,将IP地址保存成文件,并加载到扫描工具中,继续扫描在线主机的端口,如果获得了比较敏感的21、22、23、69、139等端口开放的返回值,则说明这些主机可能存在运行着某些应用。
IP地址(Internet Protocol Address)是互联网协议地址,相当于家庭或公司的门牌号。比如之前的通过邮局寄信,那收件人一定要包括"XX国XX省(州)XX市XX区(县)XX镇(乡)XX街道XX社区XX栋XX单元XX层XX号XX人",同时寄件人也会给邮局留下自己的地址。而在互联网, IP地址其实就是收件人地址和寄件人地址。
端口号(Port Number)则代表你家里的门。你家里允许别人进的门有哪些,比如前门、东门、北门、西门、后门等,邮递员就会将信通过你在收件地址上留的门方位进行投递。比如在网上买了大件的商品,东门太小进不去,北门距离应用场地太远不合适,西门不好打开,从南门进入是最方便的,就应该在填写收货地址时标明南门,而南门,就是端口号。不过,IP地址默认你家里有65535个门。
还有就是收件人,在电脑上叫MAC地址(Media Access Control Address)。MAC地址就像身份证号一样,是全球唯一的。相当于收件人。有了门牌号码和可以送货的门,那谁来签收呢?明确的收件人就是MAC地址。
有了收件人、收件地址和门,是不是就可以收货了呢?还不能,还需要有邮局或快递公司。就像门牌号码不能自己写一样,IP地址也不能自己定义。如果自己编写地址,那一定会出现重复现象,导致收不 *** 。现实中的地址当地各部门根据实际情况编制出来的,那是谁在编制IP地址呢?是由互联网名称与数字地址分配机构(The Internet Assigned Numbers Authority,简称IANA)编制的。
IANA是最早的Internet之一,早到1970年就留下印记,将IP地址分为5类,也是这家机构提出的。IP地址是由32位的二进制数组成,为方便记忆,又将32位二进制数分为4组,每组8位,中间用小数点分隔。如果用二进制表达106.185.123.1这个IP地址,将是11010101.01110010.11110110.00000001,这谁记得住啊!
男子在扫描目标主机时,登入的是上次留下的 *** 服务器(上次的肉鸡),并利用了第三次握手时,如果得不到发送方数据确认就不记录ip地址的规则,减少了暴露的风险。将在线主机和开放的端口生成文件后,又将文件导入工具中,运行nmap -vv -sS -O命令,开始识别运行在主机上的操作系统。
男子伸了个懒腰,随后闭目躺倒在智能座椅上,而智能座椅也随着男子的后背的伸展调节着姿态,智能眼镜在观察到男子闭眼时,打开了骨传导模式,将主机的工作状态传输给男子,当识别完成后,程序开始根据操作系统版本、开放端口号对这些主机进行分类,并自动加载了字典工具,准备对弱口令的主机进行暴力破解。
不知不觉中,男子睡了两个小时,在智能眼镜的提醒下,他睁开了双眼,看到10米外分辨率为1024*768的180英寸120Hz刷新率的显示器,烦躁了起来,一口浓浓的南方方言脱口而出:"这慢得有点过分了吧?2个小时,只扫描了……""I KAO,又忘交网费了"随后,瞪大了双眼,用智能眼镜打开了支父煲,用能迷死人的眼神交了本月的网费。2分钟后, *** 设备自动重启,重新连接上了 *** 。男子叹了口气,在终端下输入nohup命令,继续执行程序。
男子从来不问接受的任务用做什么,比如这次5000台肉鸡的交易。实际上,5000台肉鸡通过这种扫描方式得到,是比较累的,不如入侵一家浏览量较大的网站,然后将木马程序上传到某个目录下,网站的用户在没有打上补丁的情况下,木马程序将自动下载到网站用户的电脑中,但好处是这样做比较安全,个人用户的防护能力与企业比,还是要差一些。
另外,这些肉鸡的用途男子也能猜测得到,无外乎用来做数字货币挖矿、做跳板、做流量攻击、传播软件获收益等,估计这一次也不例外。5000只肉鸡,说多不多,说少不少,但这次是一只一只亲手抓,工作量还是比较大的。
*** 攻击时时刻刻都在发生,利用分布式拒绝服务(Distributed Denial of Service 简称DDoS)攻击一个小型网站,可能只需要几百Mbps的流量或者花费几千租用这些肉鸡就可以使小网站瘫痪,而支付给这些勒索流氓的家伙却要支付至少几万的费用。而用户,本来是网站的需求方,在网站上看小说、追剧、写文章,却因为这些流氓不能继续使用。
实际上,每年因为黑客攻击而导致的个人信息交易、网刷、诈骗等引发的价值总额超过千亿,特别是之前有一些做安防的公司,为了自身利益,抛弃行业准则和商业操守,自导自演病毒发布查杀的剧本,令行业不齿。