[介紹]
計(jì)算機(jī)基礎(chǔ)知識(shí)
國(guó)華公司(非真實(shí)名稱)是國(guó)際知名的系統(tǒng)軟件公司,其Hammer軟件是公司安全產(chǎn)品線的核心系統(tǒng),也是國(guó)華公司的“命根子”。小黑是一名“客齡”三年的職業(yè)黑客,除了在網(wǎng)上“沖浪”,就是背著旅行袋四處世界周游。前天,一個(gè)胖胖的穿黑西服的家伙找到小黑,不問任何問題,要求很特別:能拿到Hammer軟件下一個(gè)版本的全部源代碼,就付大筆的Cash。管他是誰呢,商業(yè)競(jìng)爭(zhēng)的事情,小黑也不是很明白,反正回報(bào)異常豐厚,小黑決定接受這個(gè)合約。
[勘探]
小黑知道任務(wù)的難度,國(guó)華公司的安全產(chǎn)品業(yè)界聞名,對(duì)自己的安全能“隨便”嗎?當(dāng)然他明白工作的危險(xiǎn)性,安全公司與政府的關(guān)系都不錯(cuò)…不留任何痕跡不僅是讓用戶滿意,也是保護(hù)自己的不二選擇。
小黑先是在Google上的搜尋有關(guān)國(guó)華公司的新聞:國(guó)華公司是以軟件開發(fā)為主的公司,源代碼管理是公司的核心秘密,所有Hammer軟件的源代碼都存儲(chǔ)在公司網(wǎng)絡(luò)上的源代碼倉庫內(nèi),網(wǎng)絡(luò)由復(fù)雜的安全網(wǎng)關(guān)保護(hù),不是一個(gè)防火墻而是多種安全措施的組合,別說外人進(jìn)入,就是內(nèi)部人員進(jìn)入也關(guān)卡重重。很難啊!
同時(shí)小黑也了解到一個(gè)情況,由于國(guó)華公司是典型的高科技軟件公司,員工遍及多個(gè)國(guó)家,很多編程人員習(xí)慣于家庭辦公,他們通過VPN連接到國(guó)華公司,在經(jīng)過用戶名、密碼的驗(yàn)證后可以訪問公司的網(wǎng)絡(luò)資源,不僅收發(fā)公司郵件,而且還可以處理如填寫人事考評(píng)等公司業(yè)務(wù),當(dāng)然工作是第一的,很多程序員每天的工作就是下載需要編輯的源代碼文件,上傳修改好的代碼文件…
知道了這個(gè)消息,小黑覺得有目標(biāo)了…
[準(zhǔn)備]
為了掩藏自己,小黑先做了些準(zhǔn)備工作。他先駕車“巡游”,先給自己找個(gè)合適的“工作場(chǎng)所”,很快他發(fā)現(xiàn)一個(gè)不錯(cuò)的位置,通過一所小學(xué)旁邊的網(wǎng)吧可以無線接入訪問互聯(lián)網(wǎng)。小黑接入網(wǎng)絡(luò)后,通過Nessus漏洞掃描器,搜索互聯(lián)網(wǎng)上的服務(wù)器,發(fā)現(xiàn)在北京一所大學(xué)里有個(gè)被木馬感染的Web服務(wù)器,但是安裝木馬的那個(gè)“菜鳥”,沒有好好保護(hù)自己的“果實(shí)”,小黑沒費(fèi)什么力氣就猜出了密碼,搶到了這臺(tái)服務(wù)器的控制權(quán);很快,小黑又在廣州的一家商業(yè)網(wǎng)站上找到了一臺(tái)很“弱智”的Linux服務(wù)器,上面還有個(gè)MYSQL數(shù)據(jù)庫,小黑毫不猶豫地占有了這臺(tái)服務(wù)器。
雖然這些都與國(guó)華公司網(wǎng)絡(luò)沒有關(guān)系,但小黑手里已經(jīng)有了兩個(gè)可以指揮的“沖鋒戰(zhàn)士”,自己可以不用沖到“第一線”了。
[偵查]
為了進(jìn)一步了解國(guó)華公司的信息,小黑不僅詳細(xì)學(xué)習(xí)了國(guó)華公司的網(wǎng)站,而且“Google”了許多互聯(lián)網(wǎng)的博客、論壇和新聞組,搜尋來自國(guó)華公司雇員的文章,他很快發(fā)現(xiàn)有許多文章都來自國(guó)華公司的員工,當(dāng)然這些文章都是非商業(yè)的討論與建議,也有技術(shù)性的交流,偶爾有涉及國(guó)華公司網(wǎng)絡(luò)結(jié)構(gòu)的文章,如公司采用VPN模式的遠(yuǎn)程辦公等,但價(jià)值都不高,小黑更關(guān)心的是他們都留下了真實(shí)的郵箱地址,很快小黑就猜出了國(guó)華公司郵箱的命名規(guī)則(姓名的全拼),還意外地找到了公司部分銷售機(jī)構(gòu)的通訊錄…
在收集了大約200個(gè)公司的郵箱地址后,小黑開始準(zhǔn)備下一步的工作了。
[誘騙]
小黑手里有一款很不錯(cuò)的游戲軟件(智力攻關(guān)型的),是自己無聊時(shí)編寫的,沒有給人看過,平常只是自己玩玩。小黑先把這款游戲安放到廣州的服務(wù)器上,然后申請(qǐng)注冊(cè)了一個(gè)網(wǎng)絡(luò)域名,在服務(wù)器上開啟游戲下載服務(wù),還建立的所謂的公司服務(wù)郵箱。接下來指揮北京的服務(wù)器給“精選”出來的20名國(guó)華公司的員工地址,發(fā)了封誘惑性的郵件:免費(fèi)試玩最新游戲(大致內(nèi)容是我公司正在測(cè)試一款新的游戲,需要高手的測(cè)試,你是游戲高手嗎?來試試!郵件中有個(gè)游戲的下載鏈接,指向廣州的服務(wù)器),沒有給名單上所有的人發(fā)郵件,是避免觸發(fā)國(guó)華公司郵件服務(wù)器上的反垃圾過濾功能。
當(dāng)然小黑不是在做善事,他采用打包軟件工具把一個(gè)木馬程序和游戲軟件打包在一起,放在廣州的服務(wù)器上。為了安全,這個(gè)木馬程序是小黑單獨(dú)“設(shè)計(jì)”生成的(當(dāng)然是采用工具),保證國(guó)華公司的反病毒軟件不能發(fā)現(xiàn)。
[上鉤]
小華是國(guó)華公司的一名老員工,是名典型的工作狂,一天除了寫代碼,就是玩游戲,當(dāng)然她也是家庭辦公一族。一天早晨,小華瀏覽公司郵件時(shí),發(fā)現(xiàn)了免費(fèi)試玩游戲的郵件,“很酷!”,小華贊嘆著,內(nèi)心的沖動(dòng)讓她決定要試試。
作為老員工,小華不想讓公司抓住自己通過公司網(wǎng)絡(luò)下載游戲,所以,她先關(guān)閉了公司的VPN連接,然后點(diǎn)擊了郵件中的鏈接下載游戲。小華當(dāng)然知道病毒泛濫的危害,所以下載完第一件事,就是用公司統(tǒng)一安裝的反病毒軟件對(duì)游戲進(jìn)行了檢查,確認(rèn)沒有問題了,才執(zhí)行游戲,游戲是個(gè)“綠色”軟件,無需安裝,小華感覺很不錯(cuò),玩得很過癮,還寫了一個(gè)郵件,給“開發(fā)商”提了些建議,當(dāng)然她沒有注意到,游戲開始的同時(shí),木馬后門程序已經(jīng)開始工作,也許只能怪她的反病毒軟件不經(jīng)常更新吧(即使及時(shí)更新,也不一定能發(fā)現(xiàn)小黑新設(shè)計(jì)的木馬后門)…
[傳播]
玩了一會(huì)兒游戲,小華還要繼續(xù)工作,所以又建立了與公司的VPN連接,輸入了自己的ID和密碼后,連到公司網(wǎng)絡(luò)。此時(shí)小華機(jī)器中的木馬開始通過VPN鏈路掃描國(guó)華公司的網(wǎng)絡(luò),真是太幸運(yùn)了!木馬發(fā)現(xiàn)了一個(gè)Windows文件共享目錄,有很多大家常用的軟件,當(dāng)然包括VPN客戶端軟件。木馬發(fā)現(xiàn)其中有個(gè)notepad.exe軟件,是大家經(jīng)常使用的文字編輯軟件,就把notepad.exe改名為nn.com,然后把自身復(fù)制后上傳為notepad.exe,木馬就從VPN用戶傳播到了公司內(nèi)部的網(wǎng)絡(luò)上。
公司的其他員工工作中經(jīng)常使用編輯器,調(diào)用notepad.exe時(shí),木馬先復(fù)制自己,再調(diào)用nn.com,所以用戶也沒有感覺到什么異常,很快,小黑的木馬在國(guó)華公司內(nèi)部四處傳播。
[攻擊]
小黑的木馬還有一個(gè)任務(wù)就是收集系統(tǒng)內(nèi)的密碼存儲(chǔ)散列(存放密碼的文件),木馬還可以記錄用戶建立新連接時(shí)鍵盤記錄,分析應(yīng)用,也過濾登錄時(shí)的用戶ID與密碼,最后通過小黑收集的500多個(gè)公司的郵箱地址,發(fā)郵件到北京的服務(wù)器(郵件象是員工“正常”發(fā)出的,內(nèi)容還是加密的)。很快北京的服務(wù)器上就收集了500多個(gè)密碼散列。
小黑沒有直接到北京服務(wù)器上去破譯這些密碼,那樣很容易被追查到。小黑在上海一臺(tái)新捕獲的服務(wù)器中安裝了Netcat軟件,建立了網(wǎng)絡(luò)連接的“中繼站”;在廣州服務(wù)器上安裝了Covert_TCP服務(wù)器軟件(可以使用嵌入TCP包頭的秘密通道技術(shù)),還選擇了著名的新浪網(wǎng)站(知名的商業(yè)網(wǎng)站不容易被懷疑)作為跳躍點(diǎn)(反彈使用,對(duì)網(wǎng)站本身沒有影響),建立了“TCP ack”彈躍模式的訪問通道,使用遠(yuǎn)程Shell命令方式訪問到北京的服務(wù)器。
繞了個(gè)大圈子,小黑就是為了隱藏自己的蹤跡。建立好通道后,小黑才在北京服務(wù)器上安裝了John the Ripper破解工具,不到三個(gè)小時(shí),破解了500個(gè)密碼中的地50個(gè)。
利用這些剛破解的密碼(包括一些高級(jí)管理人員的ID與密碼),小黑從北京的服務(wù)器登錄到國(guó)華公司的VPN網(wǎng)關(guān),以“合法身份”進(jìn)入國(guó)華公司內(nèi)部網(wǎng)絡(luò),并開始掃描Hammer軟件源代碼的藏身之處。當(dāng)然,這種掃描可需要很高的“技術(shù)”技巧,因?yàn)閲?guó)華公司內(nèi)部網(wǎng)絡(luò)的安全監(jiān)控系統(tǒng)很強(qiáng)大,高頻度的發(fā)包掃描很快就會(huì)引起安全管理人員的注意,所以,小黑利用分布式、間歇式的掃描方式,緩慢地探測(cè)著…同時(shí)為了配合內(nèi)部的掃描工作,小黑還利用自己手里大約1萬多數(shù)量的僵尸機(jī)器,對(duì)國(guó)華公司的外部網(wǎng)站進(jìn)行了間歇性的DDoS攻擊,主要是吸引公司的安全管理人員的注意力。
在定位了Hammer軟件下一版本源代碼的位置后,因?yàn)橛胁粩嗵峁┑摹懊艽a支持”,小黑很快取得了代碼倉庫的下載權(quán)限,“寶藏”到手了,小黑高興得叫了出來。當(dāng)然,工作需要小心地、一步一步地進(jìn)行…沒有幾天,小黑通過間接途徑把全部代碼逐步下載到自己的系統(tǒng)中。
[尾聲]
小黑很愜意,看著那個(gè)胖子拿到光盤時(shí)的驚喜眼神,小黑很有成就感,在如期“交貨”后,點(diǎn)著厚厚的鈔票,開始計(jì)劃自己浪漫的南美旅程…
[反思]
小黑是職業(yè)黑客,無可厚非,但從他“出更”的經(jīng)歷來看,你能說出國(guó)華公司安全管理的漏洞嗎?憂患意識(shí)是每個(gè)安全管理人員必須牢記的…
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
