第009章 反跟蹤(第三更,求花求收藏)
“了解,他一定跑不了。”
作為公司的王牌網絡安全工程師,胖子很自信,在他看來,進到他設置的蜜罐中的這個黑客,已經如同砧板上的魚肉。
他的眼睛沒有離開計算機屏幕,屏幕上的那個窗口中的信息還在滾動,肖遠在蜜罐裏的一切操作一目了然。
記錄肖遠在蜜罐中操作的軟件,是他們公司開發的一款功能很強大的網絡反入侵軟件——獵手網盾的一個組件,這個軟件不僅具有網絡操作記錄功能,還具有很強大的網絡信息分析和地址反解析能力,所以,在這個軟件發現有黑客入侵,向小胖技術員發出警報的時候,地址反解析已經開始了。
很快,獵手網盾就得到了距離他們最近的一重跳板的網絡地址,但是接下的解析卻一下子停了下來,因為他從這一層跳板得到的數據流,竟然和現有任何網絡協議的數據格式都不匹配。
坐在電腦另一旁的肖遠盯著電腦屏幕上返回的信息,摸著下巴笑了起來,他剛才抱著試試看的想法,利用WindowsNT的一個上沒有公開的漏洞攻試探了一下這個蜜罐係統,結果發現這個蜜罐係統竟然是架構在老媽的人工智能實驗室服務器上的一個軟件,所以肖遠很容易就繞過了這個蜜罐係統,給這個蜜罐係統留下了一個仍登錄的假象,輕鬆地進入了真正的服務器,得到了服務器的真正管理員權限。
這種情況下,這個網絡服務器上的一切操作他在遠端都能看的一清二楚,因為蜜罐係統隻是服務器上運行的一個軟件,所以這個軟件內的一切行為他同樣看的一清二楚,當然,對方試圖沿著跳板反跟蹤他的真實地址的舉動也的清清楚楚。
因為要保證蜜罐係統能夠識別自己的指令,所以從他最後一層跳板進入蜜罐係統的網絡協議隻能用現有的網絡協議,所以,對方能夠很容易的得到最後一層跳板的網絡地址,但是從這層跳板再往回追蹤,就需要分析跳板與跳板之間傳輸的數據流了。