禹江大学和江宁大学的学生围在一凡身边,专心的听着他的排兵布阵。
波哥怕打扰到学生,很识趣的跑到酒店三楼独自去SPA。
一凡在纸上画着图对学生们讲解他的战术。
决赛第一阶段是抽签决定攻方还是守方。
第二阶段是自由攻防,技术手段不限。
明天第一阶段有二十四支队伍互相攻击和防守,双方各十二支队伍。
不管我们是抽到攻击方还是防守方,基本策略都是一致的,那就是在第一时间劫持交换路由设备。
如果抽取的是防守方,尽量赶在其他参赛队伍还处于准备阶段先控制了路由设备。
只要路由设备控制权在手,那就像十字路口的交警,我想让你往哪走,你就必须往哪里走。
通过这种方法,先把所有的攻击流量引向其他学校的机器。
十二打一,我就不信哪个学校的学生真能防守到最后。
这样一来,通向我方的路径是控制在我们手里的,倒霉的是别人,我们则高枕无忧,大可放心看他们打的死去活来。
两所学校的参赛学生都是大三、大四的佼佼者,一凡也不用讲得很透,这些学生已经明白了他的意思。
这就好比双方掐架,他们就是带路党,带着人把别人干熄火了就行,自己则屁事没有。
如果抽取到攻击方,按照赛制,只要攻击成功一次就算胜出。
那道理也是相同的,先通过控制路由设备,引导其他参赛队伍逮住一个卯足了劲的打。
而他们就可以在剩下的机器上,慢慢扫扫漏洞,找到防守最弱的一个,进行渗透提权,拿到关键的一分。
为了提高效率节省时间,同时也为了防止意外发生。
一凡还给学生们提供了一个自动验证端口,快速完成注入、提权的源代码。
这个源代码可是一凡多次行动中总结出来的,现在拿出来对于其他参赛队伍来说,简直是灭顶之灾,实在有失公允。
至于第二阶段的生死之战,一凡又拿出了自己的第二个宝贝。
这是一个连环套,他的宝贝能否起作用,还要看对方能否进入他的第一个圈套。
只要进了圈套,那他的宝贝就可以让其他参赛队伍彻底完蛋。
吊了一下学生的胃口,一凡开始说出了其中的原委。
既然是无技术限定的大乱斗,那咱们就不要急于动手,先在系统上准备一个蜜罐。
这个蜜罐虚拟出一个假的系统,为了保证逼真,还要多设置些障碍,让对方相信这就是一个真实的系统。
“可是……,如果对方进入蜜罐,那他已经很深入了,我们要是出了差错,对方可能就会立即探测到真实的系统。毕竟蜜罐技术大家都不陌生啊!”很安静的听着一凡讲解的丰小辉,这时提出了自己的疑惑。
帅华把丰小辉看了一眼,向一凡眨眨眼。
一凡对丰小辉真是越来越喜欢了,这是一个很有头脑,善于思考的学生。
“帅华,丰小辉的问题问得有道理,你来说说!”
一凡也想让自己的师弟能在学生面前表现表现,自己也可以趁机休息休息,算计人可是一个消耗脑细胞的细致活。
帅华接着一凡的话,说道:“设置蜜罐的目的就是要让对方探测到真实的系统,要不怎么叫连环套呢!”
帅华在纸上画了两个同心圆,给学生解释这个局中局,套中套。
就像丰小辉说的,外层的蜜罐技术其实就是造个假系统欺骗入侵者,这种技术搞网络的大多数都知道,是一个应用广泛的欺骗和检测入侵的手段。
而一凡的意图很明显,他先用众所周知的蜜罐技术来麻痹对方,然后再露出破绽让入侵者找到真实的系统。
能找到真实的系统的确是件让人开心的事情,而恰恰在这个真实的系统上,一凡就把自己的宝贝放在入侵者必经的一条路径上。
通过这条路径,入侵者就可以获取大赛组委会在每台机器上指定的一个文件,获取这个文件就可以得到宝贵的一分。
当然为了营造真实感,相应的困难还是要有的。
等入侵者突破重重阻碍,得到比赛组委会指定文件时,一凡放置在那里的宝贝也开始发挥作用了,目的也算达到了。
一凡的这个宝贝是一个脚本,之前帅华已经看过源代码,对这个宝贝的运行机制也有所了解。
帅华告诉学生们,入侵者千辛万苦得到这个文件,一凡那个脚本会以二进制插入形式,依附在这个文件上。
文件大小并不会改变,也不会改变文件原有的格式属性。
就在入侵者认为已经大功告成,胜利在望时,一凡的这个宝贝脚本就会自动触发运行,马上检测入侵者路径信息,进行逆向溯源,获取入侵者原始IP。
有了IP就像得到了小偷家的住址,再通过线程技术,反向得到入侵者本机的帐号信息,那就如同得到了小偷家的钥匙、家里保险柜的密码。
那一凡视若宝贝的脚本就要发威了。
入侵者机器上的重要端口全部会被开放,在生成一个新的管理员后,会同时禁用其他帐号,并自动关闭所有USB端口。
现在的鼠标和键盘都是USB接口,老旧的PS/2端口早就从主板上消失了,禁用了USB端口,就无法向计算机发出任何指令,也就相当于是把主人关在门外了。
讲解完毕,一凡让学生好好研究他的这两个源代码,要求在明天的决赛时,每个人都能自己写出来。
站在消防楼梯口,帅华给一凡点上烟。
“凡哥,有一件事我要告诉你。”
一凡吐出一口烟,“我也在等你说出来。”
帅华摇摇头,独自猛吸了两口,“对不起了,我把你的那个攻击软件卖了。”
说完帅华马上说道:“不过,我把关键的部分删掉了,有些功能也禁用了,应该……”
一凡抬头吐了一个烟圈,“卖就卖了,你也不用自责。”
“你就不问我为什么要卖?”
一凡看着帅华,自己的师弟为什么卖掉他的软件,他之前还有所怀疑,现在心里很清楚,还不是为了换钱接济朱小龙父母。
“话说回来,我还要感谢你呢!”
“感谢我?”
抽着烟,一凡把马宏涛千方百计从别人手里搞到他的攻击软件,又反被一凡打败的事告诉了帅华。
“还好你在卖掉时没有改掉我的后门,否则就是亲爸爸,我的那个攻击软件也会六亲不认的。”
帅华笑了半天,才顺了气说:“我倒想改你的后门,可我没找到修改的位置。”
“一个黑……”
一凡停顿了一下,与帅华会意而笑。
“写出别人无法读懂,无法修改的代码,不是很有趣的事吗?”