HD Moore讲的一个故事
2023-11-18 19:5:2 Author: 网安志异(查看原文) 阅读量:1 收藏

Podcast暗网日记Darknet Diaries专门讲各种黑客故事,很有趣。最近有一期是对HD Moore的访谈。HD Moore创造了metasploit,一个使透测试容易了千倍的网络安全工具框架。

HD讲到了Metasploit早期一个很有趣的故事。那个时候,刚出现不久就名声大噪的Metasploit开始遭到各方仇视。开发和使用软件的公司觉得Metasploit使他们的软件更容易受到攻击,黑帽白帽们觉得Metasploit使他们手里的漏洞作为独门武器的寿命缩短了,职业黑客认为这Metasploit是脚本小子的玩具。于是各种网络攻击开始瞄准Metasploit。

HD当时所在的公司有一个演示网站,为了防止攻击,HD做好了全部的安全防护。但不久之后还是被攻陷了。HD分析了这个成功攻击的方法,发现对方利用了一个从未披露过漏洞(即0Day),于是HD把对这个漏洞的检测和利用放进了Metasploit。

手里有0Day的攻击者当然不是善茬,本来想用这个秘密武器干掉HD,现在反而被他薅走了,偷鸡不成蚀把米。于是恼羞成怒,动用了核武器——DDOS。

Metasploit的网站被巨大的流量淹没了。

HD并没有坐以待毙。他研究了一下这个DDOS攻击的源头僵尸网络,分析出了这个僵尸网络命令控制C2服务器地址。然后他把Metasploit的域名解析指向了这个C2服务器。于是,来自僵尸网络的巨大流量被转向了自己的C2服务器……就像一条大蛇吞下了自己的尾巴。要想僵尸网络停止攻击,必须由C2服务器发送控制命令,而要想C2服务器能发送控制命令,必须让僵尸网络先停止攻击。

完美的死结。

一周过去了,攻击者还是解不开这个死结。他们只好给HD发邮件,请HD改回域名指向,他们好拿回控制。HD同意了。从此以后,再没有人攻击Metasploit了。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzYyNzMyNg==&mid=2664232519&idx=2&sn=32f6178334c54a42dc0e2ff1eb128abf&chksm=80daf796b7ad7e80ec4eca057958938dc3f05fe0e1e69e14785457d9677a9b9453d7649fc518&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh