感興趣,所以他留下的漏洞都有一定難度,並不是隨便什麼人都能夠進來。再說了,一個伺服器,如果密碼都不設定,就這樣敞開大門,高手們要不不屑於進來,要不一眼就能看出這裡面肯定有古怪。
這個時候,項彬看到,那個駭客有了進一步的動作。
正文 第3章
項彬看到對方利用那個遠端溢位漏洞增加了兩個系統使用者賬號:r和rt,以便以後可以telnet上來。項彬清楚地看到,對方在建立第二個賬號的時候輸錯了一個命令,可能是由於太過興奮吧。這兩個賬號的密碼都是abcdef,入侵者的一切擊鍵記錄都被記錄了下來。現在,入侵者已經有了系統賬號,以後他隨時都可以用這兩個賬號telnet進來。
接著,對方在系統中建立了一個隱藏目錄,然後他便開始從其他系統中下載工具包到這個目錄中,花了一點時間傳輸檔案,工具包很順利地下載了下來,項彬發現他的工具包並不大,四兆多一點。安裝整個工具包,他只執行了一個檔案,那是一個簡單的指令碼檔案,就如同windows系統中的批處理(副檔名為。bat)檔案一樣,可以自動執行很多命令。
呵呵!項彬微微一笑,看來對方並不是一個匆匆過客,而是打算將這個的伺服器作為他的據點,長期使用。項彬冷笑,就看你有沒有這個本事了。
工具包安裝完畢,入侵者開始清理日誌檔案,他的入侵和安裝工具包的相關行為都會被記錄在日誌檔案中,所以為了避免自己被發現,這一步肯定是少不了的。
清理完日誌檔案,給系統安上他自己的後門,他便在系統中隨便瀏覽起來,伴隨著一些修改命令還有一些奇怪的舉動,一會兒啟動一項服務,一會兒又將該程序Kill掉,項彬都覺得有些奇怪。不過很快,他就明白了,原來對方在尋找系統的其他漏洞,因為對方開始幫項彬加固系統。
這種“義舉”項彬也常做,相信這是全部駭客的“優點”。幫別人的系統打安全補丁,這是駭客的怪僻,令很多人難以理解。其實動機很簡單,畢竟自己好不容易攻破了一座堡壘,將其發展成自己的肉雞'注:駭客們將被自己已經控制的計算機稱為肉雞',當然不希望別人也來插一手,所以他們把其他可能的入侵之路全部給你堵上,只留下自己獨有的後門,以後就只有入侵者一個人能夠進來。自私是人的本性,駭客也是人,所以也不例外。所謂的“友情檢測”不過是某些人用來賺取眼球的手段罷了,項彬一向對這種做法嗤之以鼻。在現實生活中虛偽也就算了,別大西瓜的在網路上也這麼虛偽!
經過對方的一番修補,項彬留下的幾個比較低階的漏洞被打上補丁,而還有幾個比較底層的他則沒有發現,從他的手法,項彬可以推斷對方的技術並不怎麼高明,看來是個新手,只是碰巧知道了這個漏洞,又碰巧找到了自己這臺“肉雞”。
看來今天就到此為止了。項彬這樣推斷,如果按照他的脾氣,他短時間內是不會再碰這臺機器,短則兩三個月,長可能會超過一兩年。
可是這回項彬卻推斷錯了,他發現這個小傢伙興致不減,竟然在伺服器中執行起IRCbot來了。這個程式是能夠控制IRC頻道。IRC頻道就相當於是一個聊天室,當然它的功能不只聊天室這麼簡單。接著,一個IRC頻道建立起來,項彬發現,另外一個入侵者進入了自己的系統,而他們兩個則在這個頻道中聊起天來。
嗬!這兩個傢伙還挺悠閒的!項彬感覺到眼皮有些沉重,但是他卻仍然堅持,他實在對他們的聊天內容感興趣。
開始的時候,這兩個人(暫且用h1和h2來稱呼)討論建立一個攻擊程式結構並共享用來攻擊潛在目標的攻擊程式,兩人用的是英語,從他們的內容來看,h2完全是一個新手,因為都是h1在說,與其說是在討論,不如說是h1在教h2。接著h1向h2吹噓自己已經拒絕服務攻擊了多少臺伺服器,有多少臺肉雞。h2便要他演示,於是h1便開始用項彬的這臺伺服器來拒絕服務攻擊別人,可是項彬早就對系統做了限制,設計蜜罐的時候項彬就把這個問題考慮進去了,所有從這裡出去的攻擊都會被阻塞掉。於是,h1便在h2面前失了面子,但是他用自己的肉雞挽回了面子,大大炫耀了一番,從對話中可以看出,h2對他還是很崇拜的。然後他們開始分享肉雞,盜取的賬號以及色情網站資源。項彬對這些自然是不感興趣,肉雞他從來就不缺少。
看著他們的對話,項彬感到有些好笑,同時也有些親切,畢竟自己曾經也