第44章 連環(huán)套

　　禹江大學(xué)和江寧大學(xué)的學(xué)生圍在一凡身邊，專心的聽著他的排兵布陣。

　　波哥怕打擾到學(xué)生，很識趣的跑到酒店三樓獨(dú)自去SPA。

　　一凡在紙上畫著圖對學(xué)生們講解他的戰(zhàn)術(shù)。

　　決賽第一階段是抽簽決定攻方還是守方。

　　第二階段是自由攻防，技術(shù)手段不限。

　　明天第一階段有二十四支隊(duì)伍互相攻擊和防守，雙方各十二支隊(duì)伍。

　　不管我們是抽到攻擊方還是防守方，基本策略都是一致的，那就是在第一時間劫持交換路由設(shè)備。

　　如果抽取的是防守方，盡量趕在其他參賽隊(duì)伍還處于準(zhǔn)備階段先控制了路由設(shè)備。

　　只要路由設(shè)備控制權(quán)在手，那就像十字路口的交警，我想讓你往哪走，你就必須往哪里走。

　　通過這種方法，先把所有的攻擊流量引向其他學(xué)校的機(jī)器。

　　十二打一，我就不信哪個學(xué)校的學(xué)生真能防守到最后。

　　這樣一來，通向我方的路徑是控制在我們手里的，倒霉的是別人，我們則高枕無憂，大可放心看他們打的死去活來。

　　兩所學(xué)校的參賽學(xué)生都是大三、大四的佼佼者，一凡也不用講得很透，這些學(xué)生已經(jīng)明白了他的意思。

　　這就好比雙方掐架，他們就是帶路黨，帶著人把別人干熄火了就行，自己則屁事沒有。

　　如果抽取到攻擊方，按照賽制，只要攻擊成功一次就算勝出。

　　那道理也是相同的，先通過控制路由設(shè)備，引導(dǎo)其他參賽隊(duì)伍逮住一個卯足了勁的打。

　　而他們就可以在剩下的機(jī)器上，慢慢掃掃漏洞，找到防守最弱的一個，進(jìn)行滲透提權(quán)，拿到關(guān)鍵的一分。

　　為了提高效率節(jié)省時間，同時也為了防止意外發(fā)生。

　　一凡還給學(xué)生們提供了一個自動驗(yàn)證端口，快速完成注入、提權(quán)的源代碼。

　　這個源代碼可是一凡多次行動中總結(jié)出來的，現(xiàn)在拿出來對于其他參賽隊(duì)伍來說，簡直是滅頂之災(zāi)，實(shí)在有失公允。

　　至于第二階段的生死之戰(zhàn)，一凡又拿出了自己的第二個寶貝。

　　這是一個連環(huán)套，他的寶貝能否起作用，還要看對方能否進(jìn)入他的第一個圈套。

　　只要進(jìn)了圈套，那他的寶貝就可以讓其他參賽隊(duì)伍徹底完蛋。

　　吊了一下學(xué)生的胃口，一凡開始說出了其中的原委。

　　既然是無技術(shù)限定的大亂斗，那咱們就不要急于動手，先在系統(tǒng)上準(zhǔn)備一個蜜罐。

　　這個蜜罐虛擬出一個假的系統(tǒng)，為了保證逼真，還要多設(shè)置些障礙，讓對方相信這就是一個真實(shí)的系統(tǒng)。

　　“可是……，如果對方進(jìn)入蜜罐，那他已經(jīng)很深入了，我們要是出了差錯，對方可能就會立即探測到真實(shí)的系統(tǒng)。畢竟蜜罐技術(shù)大家都不陌生?。　焙馨察o的聽著一凡講解的豐小輝，這時提出了自己的疑惑。

　　帥華把豐小輝看了一眼，向一凡眨眨眼。

　　一凡對豐小輝真是越來越喜歡了，這是一個很有頭腦，善于思考的學(xué)生。

　　“帥華，豐小輝的問題問得有道理，你來說說！”

　　一凡也想讓自己的師弟能在學(xué)生面前表現(xiàn)表現(xiàn)，自己也可以趁機(jī)休息休息，算計(jì)人可是一個消耗腦細(xì)胞的細(xì)致活。

　　帥華接著一凡的話，說道：“設(shè)置蜜罐的目的就是要讓對方探測到真實(shí)的系統(tǒng)，要不怎么叫連環(huán)套呢！”

　　帥華在紙上畫了兩個同心圓，給學(xué)生解釋這個局中局，套中套。

　　就像豐小輝說的，外層的蜜罐技術(shù)其實(shí)就是造個假系統(tǒng)欺騙入侵者，這種技術(shù)搞網(wǎng)絡(luò)的大多數(shù)都知道，是一個應(yīng)用廣泛的欺騙和檢測入侵的手段。

　　而一凡的意圖很明顯，他先用眾所周知的蜜罐技術(shù)來麻痹對方，然后再露出破綻讓入侵者找到真實(shí)的系統(tǒng)。

　　能找到真實(shí)的系統(tǒng)的確是件讓人開心的事情，而恰恰在這個真實(shí)的系統(tǒng)上，一凡就把自己的寶貝放在入侵者必經(jīng)的一條路徑上。

　　通過這條路徑，入侵者就可以獲取大賽組委會在每臺機(jī)器上指定的一個文件，獲取這個文件就可以得到寶貴的一分。

　　當(dāng)然為了營造真實(shí)感，相應(yīng)的困難還是要有的。

　　等入侵者突破重重阻礙，得到比賽組委會指定文件時，一凡放置在那里的寶貝也開始發(fā)揮作用了，目的也算達(dá)到了。

　　一凡的這個寶貝是一個腳本，之前帥華已經(jīng)看過源代碼，對這個寶貝的運(yùn)行機(jī)制也有所了解。

　　帥華告訴學(xué)生們，入侵者千辛萬苦得到這個文件，一凡那個腳本會以二進(jìn)制插入形式，依附在這個文件上。

　　文件大小并不會改變，也不會改變文件原有的格式屬性。

　　就在入侵者認(rèn)為已經(jīng)大功告成，勝利在望時，一凡的這個寶貝腳本就會自動觸發(fā)運(yùn)行，馬上檢測入侵者路徑信息，進(jìn)行逆向溯源，獲取入侵者原始IP。

　　有了IP就像得到了小偷家的住址，再通過線程技術(shù)，反向得到入侵者本機(jī)的帳號信息，那就如同得到了小偷家的鑰匙、家里保險柜的密碼。

　　那一凡視若寶貝的腳本就要發(fā)威了。

　　入侵者機(jī)器上的重要端口全部會被開放，在生成一個新的管理員后，會同時禁用其他帳號，并自動關(guān)閉所有USB端口。

　　現(xiàn)在的鼠標(biāo)和鍵盤都是USB接口，老舊的PS/2端口早就從主板上消失了，禁用了USB端口，就無法向計(jì)算機(jī)發(fā)出任何指令，也就相當(dāng)于是把主人關(guān)在門外了。

　　講解完畢，一凡讓學(xué)生好好研究他的這兩個源代碼，要求在明天的決賽時，每個人都能自己寫出來。

　　站在消防樓梯口，帥華給一凡點(diǎn)上煙。

　　“凡哥，有一件事我要告訴你?！?p>　　一凡吐出一口煙，“我也在等你說出來?！?p>　　帥華搖搖頭，獨(dú)自猛吸了兩口，“對不起了，我把你的那個攻擊軟件賣了?！?p>　　說完帥華馬上說道：“不過，我把關(guān)鍵的部分刪掉了，有些功能也禁用了，應(yīng)該……”

　　一凡抬頭吐了一個煙圈，“賣就賣了，你也不用自責(zé)?！?p>　　“你就不問我為什么要賣？”

　　一凡看著帥華，自己的師弟為什么賣掉他的軟件，他之前還有所懷疑，現(xiàn)在心里很清楚，還不是為了換錢接濟(jì)朱小龍父母。

　　“話說回來，我還要感謝你呢！”

　　“感謝我？”

　　抽著煙，一凡把馬宏濤千方百計(jì)從別人手里搞到他的攻擊軟件，又反被一凡打敗的事告訴了帥華。

　　“還好你在賣掉時沒有改掉我的后門，否則就是親爸爸，我的那個攻擊軟件也會六親不認(rèn)的。”

　　帥華笑了半天，才順了氣說：“我倒想改你的后門，可我沒找到修改的位置?！?p>　　“一個黑……”

　　一凡停頓了一下，與帥華會意而笑。

　　“寫出別人無法讀懂，無法修改的代碼，不是很有趣的事嗎？”