项彬之所以又打开了显示器是因为音箱中传出了入侵警报,这说明有同行正对他的老婆(电脑)产生了兴趣,正对她进行骚扰,作为一个男人(黑客),他不能放任不管!
他输入了几个命令,很快就知dào
了那位兄弟入侵他机器的方式:他利用的是一个远程缓冲区溢出漏洞,这个漏洞允许入侵者在数据库服wù
通过执行远程溢出执行代码在目标系统上以root权限执行任意命令。这个漏洞早就在圈内流传开,并没有什么高深,不过会利用远程缓冲区溢出漏洞来进行网络渗透,至少说明对方已经有点斤两。
黑客入侵的方式千变万化,防不胜防,项彬怎么输入几个命令就能知dào?难道他真的这么神?答案当然是否定的。正常情况下没有谁能够随便几下就能够知dào
对方的入侵方式,就算是黑客头头凯文•;尼克都不行。正如前面所说,入侵方式的多样性决定了项彬不可能这么快就知dào
对方的入侵方式,鬼知dào
他是利用软件漏洞还是系统漏洞进来的!电影里面那些神通广大的黑客,全是一些不懂技术的导演不懂装懂,完全是忽悠人的,根本就是在误导和愚弄观众!那么,项彬又是如何知dào
的?这正是项彬这两天不眠不休努力的结果――他在自己的机器中布置了一个高质量的蜜罐系统。对,没错,就是蜜罐。
什么是蜜罐,难道是装蜜的罐子?从某种意义上来看,确实可以将其看做是一个装着蜜的罐子。蜜罐,它首先是一个罐子。罐子是干什么的?当然是装东西的,不过这回装的东西可不是别的,而是黑客,嗯,就是那个不速之客了。罐子里面的蜜指的就是系统中的漏洞,这些漏洞并不是未知的漏洞,而是项彬故yì
留下的,或者是他用程序虚拟出来的,但是在对方看来,这和真实的漏洞没有什么两样,一般的黑客短时间内可发觉不了。而且这些漏洞都在项彬的控zhì
之内,他对它们了如指掌,因为它们都是项彬故yì
留下来的――蜜!
总结一下:蜜罐,英文名叫Honeypot,它就是一台不作任何安全防范措施而且连接网络的计算机,但是与一般计算机不同,它内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”——要诱惑贪嘴的黑熊(客)上钩,蜂蜜自然是不可少的。蜜罐好比是情报收集系统,它故yì
成为让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知dào
他是如何得逞的,随时了解针对服wù
器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用