Podcast暗网日记Darknet Diaries专门讲各种黑客故事,很有趣。最近有一期是对HD Moore的访谈。HD Moore创造了metasploit,一个使透测试容易了千倍的网络安全工具框架。
HD讲到了Metasploit早期一个很有趣的故事。那个时候,刚出现不久就名声大噪的Metasploit开始遭到各方仇视。开发和使用软件的公司觉得Metasploit使他们的软件更容易受到攻击,黑帽白帽们觉得Metasploit使他们手里的漏洞作为独门武器的寿命缩短了,职业黑客认为这Metasploit是脚本小子的玩具。于是各种网络攻击开始瞄准Metasploit。
HD当时所在的公司有一个演示网站,为了防止攻击,HD做好了全部的安全防护。但不久之后还是被攻陷了。HD分析了这个成功攻击的方法,发现对方利用了一个从未披露过漏洞(即0Day),于是HD把对这个漏洞的检测和利用放进了Metasploit。
手里有0Day的攻击者当然不是善茬,本来想用这个秘密武器干掉HD,现在反而被他薅走了,偷鸡不成蚀把米。于是恼羞成怒,动用了核武器——DDOS。
Metasploit的网站被巨大的流量淹没了。
HD并没有坐以待毙。他研究了一下这个DDOS攻击的源头僵尸网络,分析出了这个僵尸网络命令控制C2服务器地址。然后他把Metasploit的域名解析指向了这个C2服务器。于是,来自僵尸网络的巨大流量被转向了自己的C2服务器……就像一条大蛇吞下了自己的尾巴。要想僵尸网络停止攻击,必须由C2服务器发送控制命令,而要想C2服务器能发送控制命令,必须让僵尸网络先停止攻击。
完美的死结。
一周过去了,攻击者还是解不开这个死结。他们只好给HD发邮件,请HD改回域名指向,他们好拿回控制。HD同意了。从此以后,再没有人攻击Metasploit了。