黑客无间道第129章入侵成功
云飞花了这么大的力气来控制整个蜜网。他当然不放矢。蜜罐系统作为服务器与云飞电脑的中间枢纽。进可攻。退可守。
萧云飞现在要想办法找到那个隐藏的映射端口。然后通过这个映射端口暴力入侵。
蜜罐系统的作用就是数据收集。而蜜罐监控者通过记录下进出系统的每个数据包。通过分析就能够掌握黑客对服务器的所作所为。
蜜罐系统的日志文件是很好的数据来源。但日志文件很容易被攻击者改或者删除。所以蜜罐监控者会让蜜罐向同一网络上但防御机制较完善的系统服务器送-份日志。
既然袁飞告诉了萧云飞这个服务器还有收集不同的人针对某一个特定漏洞的入侵方法的功能。而且这些蜜罐是虚拟蜜罐。么这就从事实上说明了。蜜罐备份日志的接受的址必然是袁飞控制的服务器。
送备份日志需要蜜罐与服务器建立连接通道的。有了这个通道。蜜罐就可以向服务器传送记录日志了。而这个连接通道。需要开放一个指定端口。
通俗一点来释。比如某个湖泊上有一座小岛。小岛上有一个游乐场。游人想要进入到游乐场去玩。他先要登录小岛。虽然登录小岛的路有很多。但是最终要到游乐场却必须要通过游乐场的大门。
服务器就当于游场。端口就相当于服务器的大门蜜罐系统传送备份的方法虽然多。但是必须要通过指定的端口才能传送日志。
明白这个原理。那么就容易能到那个隐藏的映射端口了。
袁飞的头上此时已经冒汗了。他时正与局域网肆虐的病毒做着顽强的斗争。
在袁飞动用服务器管理员权限拦截这股强大的数据洪流时这个病毒已经感染了安装indoslinuxlnix系统的计算机。
不过幸运的是。这病毒尚感染其它操作系统。袁飞通过防火墙设置了局域网内计算机的访问规则。以便阻断病毒的继续扩散。
服务器上的防火墙不但可以对恶意数据起到屏蔽的功能。它还具有杀毒作用。不过面对这个强大的病毒。防火墙中内置的病毒库根本就不能消灭它。
没办法。袁飞只好让防火墙最大度的阻止病毒的传播尽如此。这个病毒还是不停的冲击着防火墙。不过令袁飞稍感心安的是。这股凶猛的数据洪流无一外的防火墙拦了下来。过一会。这个病毒终于渐渐平息了下来。仅仅在被感染的计算机里肆虐。
虽然病毒产生的数洪流被防火墙阻隔。它就不能在局域网内继续传播了。但是这个病就像袁飞心头的一根刺不把拔出来他始终觉心头不舒服。
看了看挂在墙上的钟。时间已经去了大半。蜜罐系统已经沦陷袁飞的到萧云飞接下来想干什么。但是如果他想要在剩下的时间突进主服务器绝对办不到。因为在连接端口后面。袁飞还设有强大的无与伦比的防火墙。
“在时间结束前。我一定要将他编写的病毒消灭。”袁飞在心里暗想道。他根本不相信。云飞在这么短的时间里能编写出什么样厉害的病毒。
到目前为止袁飞心里很憋屈为防守方。只能被动防守但是面对萧云飞出其不意的攻击。无论如何都不可能将防守做到无懈可击。所以。他想证明自并不是只会任人欺负的菜鸟。
现在时间也不多了。飞干脆对萧云取了听之任之的态度。他则全神贯注的研究起了萧云飞编写的毒。
萧云飞将自己的计机接入虚拟蜜网中。这样他就与所有的蜜罐系统组成了一个局域网。然后他在电脑上运行了一款自己编写的“网络端口嗅探器”。接着他伪造了入侵记录日志。并且用这些日志替换了蜜罐系统的日志文件。
萧云飞为什么要改蜜罐系统的日志文件呢?因蜜罐系统如果检测到日志文件生了化。它就会在第一时间将日志文件传送到服务器-
端口嗅探器。名思义。它可以对同一网段的服务器或者局域网内的其他计算机进行端口嗅探。然后返回嗅探结果。
此时蜜罐系统向服器送日志文件。萧云飞计算机上运行的网络嗅探器则将服务器正在工作的端口全记录了下来
虽然服务器上正在工作的端口不止一个。但是只要通过对蜜罐系统的监视。只需要观察哪一个端口在日志上传的过程中有大量的数据包流入就能够判断出那个端口就是服
蜜罐系统上建立映射端口了。
就这样。萧云飞找到了那个隐藏的映射端口。而这个端口。就是通向服务器唯一的大门。
袁飞在对病毒进行查杀的过程中尽了心力。进过分析。他根据病毒特征码终于编写出一款杀毒程序。带着满怀的欣喜。他开始执行杀毒操作。