这并不是电视带给余生的最大挑战。由于用电期,电压下降得很厉害。为了让电视工作,余生甚至需要自己改造家里的电路,把零线接到地上,撒上盐水,用这种“土”但是有效的方法提高电压。那时的电视都搭配调压器。在晚上的时候,需要把调压器调到最高级别,才能勉强把电视点亮。而到了半夜,则需要记得把调压器调回来。有一天邻居老头在余生他们家看电视,他并不懂这些,看完之后悄悄回家了。
余生从梦里醒来,看到电视像探照灯一样喷出光芒。余生家的电视以这种方式牺牲了。余生第一次看到电脑,是在学校发的劳动课本的最后一页。当时余生就说,这东西余生认识啊,不就是电视加个喇叭嘛。
1995年,余生高中毕业。父亲已经卧病在床很多年,家里的钱没办法继续支撑余生的学业。余生意识到自己必须挣钱养家了。那时候,北京一家软件公司的老板到了余生的家乡,想要建设一个“软件基地”。他看中的是余生家乡便宜的人力和土地。招聘的时候,老板说这份工作就是要用电脑“编程”。
余生想这应该即简单又有趣:不就是鼓捣“电视加喇叭”吗?
余生从小就会啊。老板租下来一个废弃的“化肥厂”,这个厂房从外表看只是一个山脚下的小楼。而进入小楼才发现,空间一直延伸到山体里面很远很远。
这个软件基地,果真是“基地”。一台486电脑作为主机,连出20台终端,余生他们一个小组的人合用这一台电脑的计算能力。而就算这样,还必须争先恐后。虽然连接了20台终端,但系统最多只能允许16台同时在线,如果你拉肚子来晚了,或者干脆手速不够快,对不起你只能等其他人登出,当然完不成工作是要扣工资的。
最初的三个月是技术培训,这三个月里,余生第一次学习了打字和编程。所以余生更愿意把这里叫做学校。如果这个学校里只有男生,或者只有男生和长相一般的女生,也许余生都不会成为一名网络技术者。偏偏有一个姑娘,搅动了余生年轻的荷尔蒙。余生丝毫不想掩饰余生成为网络技术者的最初动机,那就是强烈的窥探欲。刚学会打字的姑娘们,选择把日记敲进电脑里。余生满脑子想的都是如何翻看姑娘的文件夹,余生幻想打开姑娘日记的一瞬间,看到她的文字里写满了对余生的暗恋之情。然而,自己的权限只能访问自己的文件夹。
余生把目光投向了最前面对着余生他们坐的那个家伙。这位管理员也是余生他们的同学,而且是编程学得很烂的同学,所以他只能做管理员的工作。但正是这个家伙,拥有权限,可以查看所有文件。如果能搞到他的密码,余生的人生就圆满了。
在爱情面前,余生的智商爆发了。余生买了一本语言的书,自己研究了好几天,磕磕绊绊写出了一个伪造的登录页面。趁管理员出去上厕所又不小心没有注销账号的空档,余生把这个伪造界面在他的系统上运行了起来。随着他噼里啪啦地敲打密码,这串字符被自动存储到余生的目录下。这是余生人生中第一次网络技术者攻击,余生的老师是自己的荷尔蒙。
虽然余生拿到了密码,但是余生却不是那么高兴,因为余生发现:载满姑娘情感纠葛的日记,根本没有一个字提到余生。为了持续监控班里同学的“思想状况”,余生需要维持自己的登录权限。但是那个管理员同学闲着没事,唯一的工作就是改密码。余生必须改进余生的技术。余生发现一个方法,可以用另一个高权限账户进入,把管理员的密码替换成余生的密码。这样,无论密码如何修改,余生都可以进入。只是有一次余生疏忽了,修改了r密码之后忘记备份原密码,刹那间余生意识到,已经没有没办法把密码改回去了。
之后的故事是:可怜的管理员在机器前试了上百次密码,惊动了整个基地。这时,余生只要走上讲台,轻轻键入余生的密码,就可以解决一切。但是这样做的结果只有一个:余生被扫地出门。余生任由这个同学满头大汗地打电话给北京总部,被严厉批评,并且花了一夜的时间重装系统。那时候安装一个nix系统,需要来回插拔50张5寸软盘。
虽然直到现在都没有人知道余生才是“幕后黑手”,但在之后的每一次攻击中,余生的脑海中都会浮现出这次的教训。不是所有的对手都像那个管理员同学一样弱,而这个世界,往往没有机会让你挽回错误。
余生和“557”的兄弟们,随意进出几乎任何一个网站的服务器。不会受到任何阻拦。在某处闭关研究漏洞以及利用程序编写的时候,余生光荣的成为了一名“脚本小子”。说句老实话,那个年代把人都搞懒惰了。例如袁哥发现的“nie漏洞”,几乎可以通杀所有的服务器。而像这样的通用性漏洞有很多,只要用一个扫描器批量扫,绝大部分网站肯定中。某种程度上说,余生根本不用费心去挖掘漏洞。余生关心的是,被黑掉的服务器究竟有多大的存储空间。余生的原则很简单:遇到硬盘小的就直接掠过,遇到超过100的硬盘就留下来放“”。
那段时间,余生黑站黑到吐。不过,余生很享受这个过程。确切地说,余生享受隐藏自己的乐趣。余生像一个锦衣夜行的侠客,穿梭在黑暗的互联网中。这大概和你们心中的经典“网络技术者”形象相差无几。现在回想起来,那是个最好的时代。很多现在深藏于内网的核心主机都暴漏在公网上,只要你想,你可以接触任何操作系统,那时候余生甚至登入了一台运行了/390的机器。相比现在,放眼望去不是ins就是inux,瞬间感觉世界单调了很多。
每黑一个站,余生都学会了更好地隐蔽自己。即便余生攻击成功并且全身而退,但计算机的日志不会骗人。对方的管理员完全可以依靠日志溯源到余生的身份。在每一次攻击时,余生都需要清醒地知道在服务器这个巨大的迷宫里,余生的一举一动都被怎样记录着。最重要的是你要知道哪里会有你的痕迹,在全身而退前,余生要轻轻地把这些痕迹抹掉,而不是暴力的删除所有日志。这并不容易。
攻击服务器的时候,你要知道的日志存放在哪里攻击pahe的时候,你要知道pahe的日志在哪里。当然,这些还远远不够。余生猜测了密码,余生尝试了提权,所有的微小动作都会在不同的琐碎之处甚至意想不到的地方产生日志。所有这些动作,一旦疏忽大意,就会留下可供追溯的蛛丝马迹。对于“隐形人”来说,蛛丝马迹就意味着失败。
初步渗透之后,余生他们打通了通向内网的攻击通道,并且掌握了查看对方所有人邮件的权限。通过查看管理员的往来邮件,余生知道他们已经发现了被入侵的迹象并且修补了漏洞,但是他们显然还不知道自己已经被监视。监控对方的邮件对余生来说是个好消息,所谓知己知彼,百战不殆。至少目前余生具有很大的优势能可以查看对手的牌。
对于渗透测试来说,初期的攻击是最容易被发现的,因为必须要做一些常规的扫描和利用尝试,部署在边界的安全设备都有能力发现此类攻击,但是从另一个角度上来讲,管理员也最容易忽略这些信息,每天发生在网络上的各种攻击扫描数据足以让真正的攻击痕迹淹没在茫茫的告警中。很多管理员会认为既然发现了漏洞,那么打上补丁,甚至直接下线就安全了,事实上一个有经验的入侵者在获得入口后会及时的利用入口打通其它的攻击通道并迁移过去,而且很有可能做一些微调让漏洞利用变得困难,防止其它入侵者利用。
对方的管理员显然比较专业,准确的定位到漏洞位置,及时修补,然而从他的邮件里来看,他并没有发现其他痕迹,也不清楚这个入口服务器事实上已经作用不大了。对于一个大型目标来说,并不是获得一个网站权限、拿到一个域控管理员的账号、进入一个数据库就能搞定一切的,大多时候你甚至不知道真正的数据存放在哪里。
余生必须不停的探测、查找,分析对方的网络结构,分析对方的管理员权限范围,分析各种应用的数据来。这个过程,就不可避免地要跟管理员进行对抗技术上的和心理上的对抗。这种对抗对攻击者来说是最不愿意碰到的,在余生看来一次完美的攻击行为应该在管理员毫不知情的情况下完成,所谓静悄悄的来,静悄悄的走。然而理想化的结果很难存在,更多的是对抗在攻击过程中就已经产生。
攻防过程中,管理员先天上具备资源的掌控性优势,他可以随时下线感觉有问题的机器,所以对于攻击者来说这就不仅仅是技术上的对抗,更重要的是心理上的对抗,要尽力伪装自己的目的,在不能完全隐藏自己痕迹的情况下,最好让管理员感觉攻击者是个白痴,让他产生技术上的优越感,从而不至于采取拔网线,分析磁盘镜像等极端的防护措施。
余生刻意选在半夜两点钟动手。然而万万没想到,即便是在深夜,余生刚刚进入对方的服务器系统,就触发了对手的报警,在非常短的时间内,对方管理员就进入了机房,登录了系统,把余生踢了出去。余生他们感觉到很诧异,因为这次攻击中没有利用任何第三方工具,没有尝试破解密码,没有提权操作,而且完全遵循管理员日常管理的规范通过合法的身份和路径登入系统,并且禁止日志记录。从技术角度上讲已经做到了极致。
万幸,对方管理员并没有摸透余生的全部进攻途径,余生他们在一个很明显的位置放置了一个很粗糙的ebshell,并且伪造了几条毫无目的的攻击记录,从邮件内容来看,对方显然认为这是一次无目标的的自动攻击,而这种攻击充斥在网络中,管理员被余生他们迷惑了,并没有意识到这是有针对性的攻击行为。攻击跳板机仍然存在。
余生重新规划了攻击路径,择机又发起了进攻,眼看就要成功突破防线的一瞬间,毫无防备,余生又被管理员干掉了。余生终于意识到,对方的管理员在一个特殊的地方,做了特殊的监控手段。这种特殊的防护,只能根据网络的实际情况搭建,完全不是通用脚本,这种看上去的小伎俩却把余生这个“老司机”绊倒几次。
从那时起,余生清晰地意识到关键位置的定制防护手段在防护中的作用非凡。余生他们已经获取了一些敏感数据,其中包括门禁卡数据,但是最终目的并没有达到,余生他们准备测试另外一种可能性。经过与对方的沟通,得到授权后,余生他们做了一个疯狂的计划:通过复制对方的门禁卡,派人潜入他们的工作区域,直接连接内网的ii,从而伪装内部人员绕过他们的防护脚本。余生他们已经选定了执行人,并且做了周密的进攻和配合计划。
但就在计划实施的前一晚,事情出现了转机:余生他们发现了对方的防御设置,在一台据说已经废弃的测试服务器上提取了监控脚本,经过分析后发现是可以被绕过的。余生他们进入了对方的集中控制台,这台机器虽然不能直接作为跳板进入核心系统,但是在这个控制台的内存中,存储着余生他们渴望已久的目标机器系统级密码。余生他们成功把这台机器的内存做了镜像。
余生他们都知道,这2内存中,有几个字节正是余生他们梦寐以求的“金钥匙”。然而,为了分析出密码的所在,余生他们必须将这2内存全部下载到本地。而把一个2的文件,在管理员眼皮底下传出来,简直是不可能的任务。这无异于从保卫森严的大楼里,搬出一个保险柜。余生他们需要做的,是把这个巨大的内存镜像,切成数十个小片,通过无数不同的渠道传输出来。即使这样,为了不引起对方管理员注意,余生他们对所有的下载通道都做了自余生限速,传输速度不能超过1。终于,这段内存的最后一个比特也平安到达了余生的本地存储。
余生知道这件事成了。利用系统密码,余生成功地获得了对方服务器的最高权限,终于拿到了“机密”的信息事先准备好的测试文件。虽然经历了艰难三次反复,但是最终的结果令人满意。余生他们找到了对方网络的诸多缺陷,自己也收获颇多,因为真正的攻防对抗经验是实验室环境无法模拟出来的。
这样的经历让余生难忘……
杜小丙讲了一个很好的故事,仿佛亲自经历了一般,她的故事还有很长很长,但是她停顿了,我知道余生现在一定是一个中国网络的守护者,一个正义的老黑,所以她才会喜欢崇拜他。
只是她觉得后面没必要再说出来。
“过程,从无到有的过程,从一无所知到成为最顶尖的网络技术者,守护者,我想这个过程才是让我最感动的。是的,你没猜错我正在暗中负责整理余生老黑的个人回忆录,余生想要把它留下来作为以后我们这些顶级网络技术者的一本参考书,当然仅供极小范围的内部传阅。”