长亭百川云 - 文章详情

HD Moore讲的一个故事

网安志异

70

2024-07-13

Podcast暗网日记Darknet Diaries专门讲各种黑客故事,很有趣。最近有一期是对HD Moore的访谈。HD Moore创造了metasploit,一个使透测试容易了千倍的网络安全工具框架。

HD讲到了Metasploit早期一个很有趣的故事。那个时候,刚出现不久就名声大噪的Metasploit开始遭到各方仇视。开发和使用软件的公司觉得Metasploit使他们的软件更容易受到攻击,黑帽白帽们觉得Metasploit使他们手里的漏洞作为独门武器的寿命缩短了,职业黑客认为这Metasploit是脚本小子的玩具。于是各种网络攻击开始瞄准Metasploit。

HD当时所在的公司有一个演示网站,为了防止攻击,HD做好了全部的安全防护。但不久之后还是被攻陷了。HD分析了这个成功攻击的方法,发现对方利用了一个从未披露过漏洞(即0Day),于是HD把对这个漏洞的检测和利用放进了Metasploit。

手里有0Day的攻击者当然不是善茬,本来想用这个秘密武器干掉HD,现在反而被他薅走了,偷鸡不成蚀把米。于是恼羞成怒,动用了核武器——DDOS。

Metasploit的网站被巨大的流量淹没了。

HD并没有坐以待毙。他研究了一下这个DDOS攻击的源头僵尸网络,分析出了这个僵尸网络命令控制C2服务器地址。然后他把Metasploit的域名解析指向了这个C2服务器。于是,来自僵尸网络的巨大流量被转向了自己的C2服务器……就像一条大蛇吞下了自己的尾巴。要想僵尸网络停止攻击,必须由C2服务器发送控制命令,而要想C2服务器能发送控制命令,必须让僵尸网络先停止攻击。

完美的死结。

一周过去了,攻击者还是解不开这个死结。他们只好给HD发邮件,请HD改回域名指向,他们好拿回控制。HD同意了。从此以后,再没有人攻击Metasploit了。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2