[ 介绍 ]
国华公司 ( 非真实名称 ) 是国际知名的系统软件公司,其 Hammer 软件是公司安全产品线的核心系统,也是国华公司的“命根子”。小黑是一名“客龄”三年的职业黑客,除了在网上“冲浪”,就是背着旅行袋四处世界周游。前天,一个胖胖的穿黑西服的家伙找到小黑,不问任何问题,要求很特别:能拿到 Hammer 软件下一个版本的全部源代码,就付大笔的 Cash 。管他是谁呢,商业竞争的事情,小黑也不是很明白,反正回报异常丰厚,小黑决定接受这个合约。
[ 勘探 ]
小黑知道任务的难度,国华公司的安全产品业界闻名,对自己的安全能“随便”吗?当然他明白工作的危险性,安全公司与政府的关系都不错 … 不留任何痕迹不仅是让用户满意,也是保护自己的不二选择。
小黑先是在 Google 上的搜寻有关国华公司的新闻:国华公司是以软件开发为主的公司,源代码管理是公司的核心秘密,所有 Hammer 软件的源代码都存储在公司网络上的源代码仓库内,网络由复杂的安全网关保护,不是一个防火墙而是多种安全措施的组合,别说外人进入,就是内部人员进入也关卡重重。很难啊!
同时小黑也了解到一个情况,由于国华公司是典型的高科技软件公司,员工遍及多个国家,很多编程人员习惯于家庭办公,他们通过 VPN 连接到国华公司,在经过用户名、密码的验证后可以访问公司的网络资源,不仅收发公司邮件,而且还可以处理如填写人事考评等公司业务,当然工作是第一的,很多程序员每天的工作就是下载需要编辑的源代码文件,上传修改好的代码文件 …
知道了这个消息,小黑觉得有目标了 …
[ 准备 ]
为了掩藏自己,小黑先做了些准备工作。他先驾车“巡游”,先给自己找个合适的“工作场所”,很快他发现一个不错的位置,通过一所小学旁边的网吧可以无线接入访问互联网。小黑接入网络后,通过 Nessus 漏洞扫描器,搜索互联网上的服务器,发现在北京一所大学里有个被木马感染的 Web 服务器,但是安装木马的那个“菜鸟”,没有好好保护自己的“果实”,小黑没费什么力气就猜出了密码,抢到了这台服务器的控制权;很快,小黑又在广州的一家商业网站上找到了一台很“弱智” 的 Linux 服务器,上面还有个 MYSQL 数据库,小黑毫不犹豫地占有了这台服务器。
虽然这些都与国华公司网络没有关系,但小黑手里已经有了两个可以指挥的“冲锋战士”,自己可以不用冲到“第一线”了。
[ 侦查 ]
为了进一步了解国华公司的信息,小黑不仅详细学习了国华公司的网站,而且“ Google ”了许多互联网的博客、论坛和新闻组,搜寻来自国华公司雇员的文章,他很快发现有许多文章都来自国华公司的员工,当然这些文章都是非商业的讨论与建议,也有技术性的交流,偶尔有涉及国华公司网络结构的文章,如公司采用 VPN 模式的远程办公等,但价值都不高,小黑更关心的是他们都留下了真实的邮箱地址,很快小黑就猜出了国华公司邮箱的命名规则 ( 姓名的全拼 ) ,还意外地找到了公司部分销售机构的通讯录 …
在收集了大约 200 个公司的邮箱地址后,小黑开始准备下一步的工作了。
[ 诱骗 ]
小黑手里有一款很不错的游戏软件 ( 智力攻关型的 ) ,是自己无聊时编写的,没有给人看过,平常只是自己玩玩。小黑先把这款游戏安放到广州的服务器上,然后申请注册了一个网络域名,在服务器上开启游戏下载服务,还建立的所谓的公司服务邮箱。接下来指挥北京的服务器给“精选”出来的 20 名国华公司的员工地址,发了封诱惑性的邮件:免费试玩最新游戏 ( 大致内容是我公司正在测试一款新的游戏,需要高手的测试,你是游戏高手吗?来试试!邮件中有个游戏的下载链接,指向广州的服务器 ) ,没有给名单上所有的人发邮件,是避免触发国华公司邮件服务器上的反垃圾过滤功能。
当然小黑不是在做善事,他采用打包软件工具把一个木马程序和游戏软件打包在一起,放在广州的服务器上。为了安全,这个木马程序是小黑单独“设计”生成的 ( 当然是采用工具 ) ,保证国华公司的反病毒软件不能发现。
[ 上钩 ]
小华是国华公司的一名老员工,是名典型的工作狂,一天除了写代码,就是玩游戏,当然她也是家庭办公一族。一天早晨,小华浏览公司邮件时,发现了免费试玩游戏的邮件, “很酷!”,小华赞叹着,内心的冲动让她决定要试试。
作为老员工,小华不想让公司抓住自己通过公司网络下载游戏,所以,她先关闭了公司的 VPN 连接,然后点击了邮件中的链接下载游戏。小华当然知道病毒泛滥的危害,所以下载完第一件事,就是用公司统一安装的反病毒软件对游戏进行了检查,确认没有问题了,才执行游戏,游戏是个“绿色”软件,无需安装,小华感觉很不错,玩得很过瘾,还写了一个邮件,给“开发商”提了些建议,当然她没有注意到,游戏开始的同时,木马后门程序已经开始工作,也许只能怪她的反病毒软件不经常更新吧 ( 即使及时更新,也不一定能发现小黑新设计的木马后门 )…
[ 传播 ]
玩了一会儿游戏,小华还要继续工作,所以又建立了与公司的 VPN 连接,输入了自己的 ID 和密码后,连到公司网络。此时小华机器中的木马开始通过 VPN 链路扫描国华公司的网络,真是太幸运了!木马发现了一个 Windows 文件共享目录,有很多大家常用的软件,当然包括 VPN 客户端软件。木马发现其中有个 notepad.exe 软件,是大家经常使用的文字编辑软件,就把 notepad.exe 改名为 nn.com ,然后把自身复制后上传为 notepad.exe ,木马就从 VPN 用户传播到了公司内部的网络上。
公司的其他员工工作中经常使用编辑器,调用 notepad.exe 时,木马先复制自己,再调用 nn.com ,所以用户也没有感觉到什么异常,很快,小黑的木马在国华公司内部四处传播。
[ 攻击 ]
小黑的木马还有一个任务就是收集系统内的密码存储散列 ( 存放密码的文件 ) ,木马还可以记录用户建立新连接时键盘记录,分析应用,也过滤登录时的用户 ID 与密码,最后通过小黑收集的 500 多个公司的邮箱地址,发邮件到北京的服务器 ( 邮件象是员工“正常”发出的,内容还是加密的 ) 。很快北京的服务器上就收集了 500 多个密码散列。
小黑没有直接到北京服务器上去破译这些密码,那样很容易被追查到。小黑在上海一台新捕获的服务器中安装了 Netcat 软件,建立了网络连接的“中继站”;在广州服务器上安装了 Covert_TCP 服务器软件 ( 可以使用嵌入 TCP 包头的秘密通道技术 ) ,还选择了著名的新浪网站 ( 知名的商业网站不容易被怀疑 ) 作为跳跃点 ( 反弹使用,对网站本身没有影响 ) ,建立了“ TCP ack ”弹跃模式的访问通道,使用远程 Shell 命令方式访问到北京的服务器。
绕了个大圈子,小黑就是为了隐藏自己的踪迹。建立好通道后,小黑才在北京服务器上安装了 John the Ripper 破解工具,不到三个小时,破解了 500 个密码中的地 50 个。
利用这些刚破解的密码 ( 包括一些高级管理人员的 ID 与密码 ) ,小黑从北京的服务器登录到国华公司的 VPN 网关,以“合法身份”进入国华公司内部网络,并开始扫描 Hammer 软件源代码的藏身之处。当然,这种扫描可需要很高的“技术”技巧,因为国华公司内部网络的安全监控系统很强大,高频度的发包扫描很快就会引起安全管理人员的注意,所以,小黑利用分布式、间歇式的扫描方式,缓慢地探测着 … 同时为了配合内部的扫描工作,小黑还利用自己手里大约 1 万多数量的僵尸机器,对国华公司的外部网站进行了间歇性的 DDoS 攻击,主要是吸引公司的安全管理人员的注意力。
在定位了 Hammer 软件下一版本源代码的位置后,因为有不断提供的“密码支持”,小黑很快取得了代码仓库的下载权限,“宝藏”到手了,小黑高兴得叫了出来。当然,工作需要小心地、一步一步地进行 … 没有几天,小黑通过间接途径把全部代码逐步下载到自己的系统中。
[ 尾声 ]
小黑很惬意,看着那个胖子拿到光盘时的惊喜眼神,小黑很有成就感,在如期“交货”后,点着厚厚的钞票,开始计划自己浪漫的南美旅程 …
[ 反思 ]
小黑是职业黑客,无可厚非,但从他“出更”的经历来看,你能说出国华公司安全管理的漏洞吗?忧患意识是每个安全管理人员必须牢记的 …
转自http://ckwn.iteye.com/blog/677517
分享到:
相关推荐
最近抖音很火的在线伪装黑客高手装B网页源码,黑客大牛拿去做黑页吧
"FLASH黑客帝国特效源码"是一个专为开发者和设计师提供的资源,它允许他们创建出与电影《黑客帝国》中经典的绿色字符下落效果类似的动画。这个特效在20世纪末至21世纪初的互联网上非常流行,现在仍然是许多创意项目...
易语言3D黑客帝国屏保源码例程程序结合易语言OPenGL支持库和数值计算支持库,调用API函数和易语言模块实现3D黑客帝国屏保效果。点评:易语言3D黑客帝国屏保源码是易语言OPenGL支持的应用例程。@易语言源码学习。
Norse 黑客大战实时地图 源码 d3.js 绘制地图,打开Norse Attack Map后,我们就可以看到,在这张关于黑客攻击活动的世界地图上,时不时的会有亮点在闪烁,并且向不止一个区域发射光线。地图上的这些变化并非无缘无故...
【通达信指标公式源码】是用于股票分析软件通达信的一种自定义技术指标,目的是帮助投资者识别市场中的买卖信号。此文档中提供的源代码是编写这种指标的语法表达,通过对历史数据进行计算,来预测未来可能的趋势变化...
《黑客编程免杀技术详解与源码解析》 在当今数字化时代,网络安全成为了人们关注的焦点,而黑客编程以及相关的免杀技术则是其中的关键一环。免杀技术,顾名思义,是黑客为了使自己的恶意代码避开安全软件检测而采用...
首先,我们可以从“黑客防线”这个名字来推测,这本合订本将深入探讨黑客攻击的各种手段和防范措施。黑客防线通常涉及的话题包括但不限于网络渗透测试、系统安全审计、密码学、网络监控、安全编程等。这些文章可能会...
清华大学出版,北京大学网络管理与安全课程--黑客与网络攻击技术
该项目为2016年Blackcat武汉黑客马拉松的黑客作品源码,采用Objective-C语言开发,涉及C、MATLAB、Python和Shell等多种编程语言。整个项目包含258个文件,具体包括49个头文件、33个实现文件、17个Python脚本、15个...
易语言学习者的参考资源源码,初学者必看!
精典的VC++黑客编程例子: 打开远程telnet服务代码 浏览器 屏幕精灵 探测Windows主机的NetBIOS信息 获取asp代码的程序 聊天系统的列子 邮件发送代码 远程控制程序 sqlworm蠕虫 tini2后门...
黑客帝国源码
Unity3D益智游戏《解锁黑客》源码,欢迎下载,111111111
首先,要理解什么是黑客攻击,它是指通过某种手段或技术,使得信息系统执行非预期行为,或者试图获取超过系统授权的权限,进行信息的查看、复制和修改等行为。根据攻击方法的不同,可以分为技术方法攻击和社会工程学...
"黑客01屏保源码"这个标题指的是一个与黑客主题相关的屏幕保护程序的源代码。在IT领域,"黑客"通常指的是技术高手,尤其是那些擅长网络安全和系统破解的人。这里的"屏保"是计算机操作系统中的一种功能,当用户在一段...
易语言源码易语言3D黑客帝国屏保源码.rar 易语言源码易语言3D黑客帝国屏保源码.rar 易语言源码易语言3D黑客帝国屏保源码.rar 易语言源码易语言3D黑客帝国屏保源码.rar 易语言源码易语言3D黑客帝国屏保源码.rar ...
黑客攻击防范方法分析论文.doc 本文通过对黑客攻击的基本方法的探讨,给出防范黑客攻击的基本方法,为个人电脑、企业管理以及系统管理员防范黑客提供一些参考。 以下是关于黑客攻击防范方法的知识点: 一、黑客...
黑客社会工程学攻击是一种利用人的心理弱点来进行入侵的技术,它与传统技术攻击不同,主要通过欺骗、诱导等心理手段获取系统的访问权限和机密数据。社会工程学攻击涵盖了广泛的技术和手段,包括但不限于信息跟踪、...
《菜鸟也能防黑客之非技术攻击》就是向大家介绍这种方法。正如书名所述,这些方法...想知道黑客怎样从电脑中获取数据而不留痕迹吗?如何不用碰键盘就能侵入邮件服务器吗?这不是魔幻大片,而是真真正正发生在我们身边。