HD Moore讲的一个故事

admin 2022年5月16日10:12:19评论86 views字数 790阅读2分38秒阅读模式

Podcast暗网日记Darknet Diaries专门讲各种黑客故事,很有趣。最近有一期是对HD Moore的访谈。HD Moore创造了metasploit,一个使透测试容易了千倍的网络安全工具框架。


HD讲到了Metasploit早期一个很有趣的故事。那个时候,刚出现不久就名声大噪的Metasploit开始遭到各方仇视。开发和使用软件的公司觉得Metasploit使他们的软件更容易受到攻击,黑帽白帽们觉得Metasploit使他们手里的漏洞作为独门武器的寿命缩短了,职业黑客认为这Metasploit是脚本小子的玩具。于是各种网络攻击开始瞄准Metasploit。


HD当时所在的公司有一个演示网站,为了防止攻击,HD做好了全部的安全防护。但不久之后还是被攻陷了。HD分析了这个成功攻击的方法,发现对方利用了一个从未披露过漏洞(即0Day),于是HD把对这个漏洞的检测和利用放进了Metasploit。


手里有0Day的攻击者当然不是善茬,本来想用这个秘密武器干掉HD,现在反而被他薅走了,偷鸡不成蚀把米。于是恼羞成怒,动用了核武器——DDOS。


Metasploit的网站被巨大的流量淹没了。


HD并没有坐以待毙。他研究了一下这个DDOS攻击的源头僵尸网络,分析出了这个僵尸网络命令控制C2服务器地址。然后他把Metasploit的域名解析指向了这个C2服务器。于是,来自僵尸网络的巨大流量被转向了自己的C2服务器……就像一条大蛇吞下了自己的尾巴。要想僵尸网络停止攻击,必须由C2服务器发送控制命令,而要想C2服务器能发送控制命令,必须让僵尸网络先停止攻击。


完美的死结。


一周过去了,攻击者还是解不开这个死结。他们只好给HD发邮件,请HD改回域名指向,他们好拿回控制。HD同意了。从此以后,再没有人攻击Metasploit了。


原文始发于微信公众号(网安志异):HD Moore讲的一个故事

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日10:12:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HD Moore讲的一个故事https://cn-sec.com/archives/949856.html

发表评论

匿名网友 填写信息