第44章 連環(huán)套

　　禹江大學和江寧大學的學生圍在一凡身邊，專心的聽著他的排兵布陣。

　　波哥怕打擾到學生，很識趣的跑到酒店三樓獨自去SPA。

　　一凡在紙上畫著圖對學生們講解他的戰(zhàn)術。

　　決賽第一階段是抽簽決定攻方還是守方。

　　第二階段是自由攻防，技術手段不限。

　　明天第一階段有二十四支隊伍互相攻擊和防守，雙方各十二支隊伍。

　　不管我們是抽到攻擊方還是防守方，基本策略都是一致的，那就是在第一時間劫持交換路由設備。

　　如果抽取的是防守方，盡量趕在其他參賽隊伍還處于準備階段先控制了路由設備。

　　只要路由設備控制權在手，那就像十字路口的交警，我想讓你往哪走，你就必須往哪里走。

　　通過這種方法，先把所有的攻擊流量引向其他學校的機器。

　　十二打一，我就不信哪個學校的學生真能防守到最后。

　　這樣一來，通向我方的路徑是控制在我們手里的，倒霉的是別人，我們則高枕無憂，大可放心看他們打的死去活來。

　　兩所學校的參賽學生都是大三、大四的佼佼者，一凡也不用講得很透，這些學生已經(jīng)明白了他的意思。

　　這就好比雙方掐架，他們就是帶路黨，帶著人把別人干熄火了就行，自己則屁事沒有。

　　如果抽取到攻擊方，按照賽制，只要攻擊成功一次就算勝出。

　　那道理也是相同的，先通過控制路由設備，引導其他參賽隊伍逮住一個卯足了勁的打。

　　而他們就可以在剩下的機器上，慢慢掃掃漏洞，找到防守最弱的一個，進行滲透提權，拿到關鍵的一分。

　　為了提高效率節(jié)省時間，同時也為了防止意外發(fā)生。

　　一凡還給學生們提供了一個自動驗證端口，快速完成注入、提權的源代碼。

　　這個源代碼可是一凡多次行動中總結出來的，現(xiàn)在拿出來對于其他參賽隊伍來說，簡直是滅頂之災，實在有失公允。

　　至于第二階段的生死之戰(zhàn)，一凡又拿出了自己的第二個寶貝。

　　這是一個連環(huán)套，他的寶貝能否起作用，還要看對方能否進入他的第一個圈套。

　　只要進了圈套，那他的寶貝就可以讓其他參賽隊伍徹底完蛋。

　　吊了一下學生的胃口，一凡開始說出了其中的原委。

　　既然是無技術限定的大亂斗，那咱們就不要急于動手，先在系統(tǒng)上準備一個蜜罐。

　　這個蜜罐虛擬出一個假的系統(tǒng)，為了保證逼真，還要多設置些障礙，讓對方相信這就是一個真實的系統(tǒng)。

　　“可是……，如果對方進入蜜罐，那他已經(jīng)很深入了，我們要是出了差錯，對方可能就會立即探測到真實的系統(tǒng)。畢竟蜜罐技術大家都不陌生?。　焙馨察o的聽著一凡講解的豐小輝，這時提出了自己的疑惑。

　　帥華把豐小輝看了一眼，向一凡眨眨眼。

　　一凡對豐小輝真是越來越喜歡了，這是一個很有頭腦，善于思考的學生。

　　“帥華，豐小輝的問題問得有道理，你來說說！”

　　一凡也想讓自己的師弟能在學生面前表現(xiàn)表現(xiàn)，自己也可以趁機休息休息，算計人可是一個消耗腦細胞的細致活。

　　帥華接著一凡的話，說道：“設置蜜罐的目的就是要讓對方探測到真實的系統(tǒng)，要不怎么叫連環(huán)套呢！”

　　帥華在紙上畫了兩個同心圓，給學生解釋這個局中局，套中套。

　　就像豐小輝說的，外層的蜜罐技術其實就是造個假系統(tǒng)欺騙入侵者，這種技術搞網(wǎng)絡的大多數(shù)都知道，是一個應用廣泛的欺騙和檢測入侵的手段。

　　而一凡的意圖很明顯，他先用眾所周知的蜜罐技術來麻痹對方，然后再露出破綻讓入侵者找到真實的系統(tǒng)。

　　能找到真實的系統(tǒng)的確是件讓人開心的事情，而恰恰在這個真實的系統(tǒng)上，一凡就把自己的寶貝放在入侵者必經(jīng)的一條路徑上。

　　通過這條路徑，入侵者就可以獲取大賽組委會在每臺機器上指定的一個文件，獲取這個文件就可以得到寶貴的一分。

　　當然為了營造真實感，相應的困難還是要有的。

　　等入侵者突破重重阻礙，得到比賽組委會指定文件時，一凡放置在那里的寶貝也開始發(fā)揮作用了，目的也算達到了。

　　一凡的這個寶貝是一個腳本，之前帥華已經(jīng)看過源代碼，對這個寶貝的運行機制也有所了解。

　　帥華告訴學生們，入侵者千辛萬苦得到這個文件，一凡那個腳本會以二進制插入形式，依附在這個文件上。

　　文件大小并不會改變，也不會改變文件原有的格式屬性。

　　就在入侵者認為已經(jīng)大功告成，勝利在望時，一凡的這個寶貝腳本就會自動觸發(fā)運行，馬上檢測入侵者路徑信息，進行逆向溯源，獲取入侵者原始IP。

　　有了IP就像得到了小偷家的住址，再通過線程技術，反向得到入侵者本機的帳號信息，那就如同得到了小偷家的鑰匙、家里保險柜的密碼。

　　那一凡視若寶貝的腳本就要發(fā)威了。

　　入侵者機器上的重要端口全部會被開放，在生成一個新的管理員后，會同時禁用其他帳號，并自動關閉所有USB端口。

　　現(xiàn)在的鼠標和鍵盤都是USB接口，老舊的PS/2端口早就從主板上消失了，禁用了USB端口，就無法向計算機發(fā)出任何指令，也就相當于是把主人關在門外了。

　　講解完畢，一凡讓學生好好研究他的這兩個源代碼，要求在明天的決賽時，每個人都能自己寫出來。

　　站在消防樓梯口，帥華給一凡點上煙。

　　“凡哥，有一件事我要告訴你?！?p>　　一凡吐出一口煙，“我也在等你說出來?！?p>　　帥華搖搖頭，獨自猛吸了兩口，“對不起了，我把你的那個攻擊軟件賣了。”

　　說完帥華馬上說道：“不過，我把關鍵的部分刪掉了，有些功能也禁用了，應該……”

　　一凡抬頭吐了一個煙圈，“賣就賣了，你也不用自責?！?p>　　“你就不問我為什么要賣？”

　　一凡看著帥華，自己的師弟為什么賣掉他的軟件，他之前還有所懷疑，現(xiàn)在心里很清楚，還不是為了換錢接濟朱小龍父母。

　　“話說回來，我還要感謝你呢！”

　　“感謝我？”

　　抽著煙，一凡把馬宏濤千方百計從別人手里搞到他的攻擊軟件，又反被一凡打敗的事告訴了帥華。

　　“還好你在賣掉時沒有改掉我的后門，否則就是親爸爸，我的那個攻擊軟件也會六親不認的。”

　　帥華笑了半天，才順了氣說：“我倒想改你的后門，可我沒找到修改的位置?！?p>　　“一個黑……”

　　一凡停頓了一下，與帥華會意而笑。

　　“寫出別人無法讀懂，無法修改的代碼，不是很有趣的事嗎？”