《信仰重燃》第一章 我是谁?

2019/12/01 23:01
阅读数 22

2025年以后,由于几件世界性的间谍事件被新闻组织曝光,导致世界范围内各国之间的外交压力剧增。于此同时,为了保护国家安全并防止国家机密信息和战略性信息化武器被其他国家情报组织刺探、控制,各国开始着力培养专业性的网络安全人才,而在此期间,由于环境影响,民间黑客组织也开始自发的维护本国网络环境,这是一个信仰重生的时代,这是一个热血重燃的时代,我生于此,奋斗于此,这是我的故事,我把它叫做《信仰重燃》......
第一章:我是谁?
貌似所有故事开始的时候都应该做个简介,who am i or why the thing will begin? 但是,我不想落入这种俗套的定式,就像我的信仰中不可磨灭的那种不羁,不过你有权知道我的身份--I am the hacker。你一定疑惑为什么我用了冠词 the 而不是数词 a ,因为这身份不仅仅属于我,它属于地下世界的那群信徒。
社会总是存在着些许法则,这些法则被所谓的社会学家认为是文明二字的标志,但是规则是谁定的,为谁定的,谁要遵守,貌似一直很难分辨
我在简单的0,1世界沉溺了太久,那个遍地都是规则、协议的世界,从我进入它开始我一直都处于被动。遵守二字,貌似变得习以为常。但是那只是过去的我,我从未停止找寻规则的破绽,不断尝试打破它,而后再次创建带有我专属烙印的新规则,这就是我的生活,或者称为我一生的事业。
And  Now ,We made the rules you followed!
初冬的华夏北方小镇,冬日的暖阳洒在洁白的雪上映射出一种别样的光芒,就像闪光灯聚焦照射的光被棱镜折射以后直入眼眶,一丝闪耀浅浅划过。尽管有太阳挂在天上,但是经过初雪洗礼的小镇还是冷的刺骨,风在空中呼啸着,宣告着这里是它的领地。街道上几个零零星星赶路的行人为这个小镇添了些许生气。
你能看到我吗?那个穿着浅蓝色卫衣,黑色牛仔的男孩。我知道不应该这么简单的介绍我,毕竟接下来所有的故事都围绕着这个穿着略显稚嫩的少年,但是我的潜意识告诉我,我只能说这些,而你也仅仅需要知道这些。
我要去哪?要回答这个问题,让我们先把时间倒回过去。
2013年英国《卫报》披露斯诺登提供的美国安全局的绝密文件,大众才开始了解到网络监控丑闻。至此开始,频频爆出某些国家在世界范围内的网络信息刺探事件,到2025年,各国开始心照不宣的自发培养网络安全人才,并从各大高校、民间,尝试以各种渠道招募相关技术人才。
没错,这就是我要去做的事情,今天上午十点是华夏Z组在S省的面试考核,我要为梦想和生计找一个平衡,毕竟我已经好几天没好好吃一顿饭了。
考核的地方在S省的信息化管理中心,距离我住的地方有20公里的路程。我抬起手腕看了眼智能手环的时间,上午八点十三分二十七秒,还有一个小时四十六分三十三秒。我对时间总是那么偏执,毕竟为了这次考核能够成功,线上靶机测试的每一分一秒我都分配的十分妥当。
X-MAX靶机,Z组考核指定测试靶机,每年会由Z组成员花费一个月的时间进行机群服务器配置,线上考核在面试前一天开始,给出外网服务器测试地址,考核人员要尝试利用不同思路在最短的时间内取得内网某台主机的 massage.txt 文件,并上传的指定服务器地址。线上考核排名进入前十的人才有资格参加第二天的面试考核。
对我来说,一次成功的入侵测试,命令输入时间平均47.23秒,linux 系统反应时间平均2.16秒,文件上传时间平均0.12秒,所以成功拿到 root 权限找到并提交 massage.txt 到指定服务器地址共计49.51秒,从历年的考核成绩来看,还没有人能在一分钟内完成。
昨天文件提交以后我躺着床上,看着房间上空发黄的石膏天花板,敲击键盘看屏幕代码滚动的快感还没有消失殆尽,幻想着第二天的面试,我带着对进入Z组以后生活的憧憬进入了梦乡,那是我这18年来睡的最安慰的一夜,原来做自己喜欢的事情是这么幸福......
上午九点二十七分四十二秒,距离面试考核还有三十二分十八秒,我站在S省信息化管理中心的大门口,两名卫兵端着95式自动步枪笔直的站着,青黑色的枪身遇冷显得异常深重。
“站住!这里是军事管制地区,闲人不得入内,请远离!”卫兵看我一步一步走上前,大声呵斥道。
我掏出手机拿出昨天线上考核通过后收到的邀请面试邮件说:“我是来这里参加Z组面试的成员,这是邀请邮件,您看一下。”
卫兵接过手机仔细的查看了邮件信息以后,带我来到门厅的值班室。“请出示您的身份证件,在这里登记一下。”我拿出身份证给他,他递给我一份信息登记册,我写上自己的姓名跟着他走进了这个让我可能开始追逐梦想的地方。
从2020年开始,华夏国每个省份都开始建设信息化管理中心,用来应对互联网世界的各种威胁,并开始尝试将他国针对本国的信息刺探事件进行细分,将流量审计任务下放到各省市信息化处理中心全权负责,一方面减轻国安部信息数据处理的负担,一方面提高各省市抗网络攻击能力,进而确保可以稳步提升全国风险应急能力,为危机四伏的网络空间未雨绸缪。
2025年,高层颁布《网络安全防御保护等级要求》,全国上下各省市信息化管理中心全权交给军方管辖,并划分为军事禁区,信息化管理中心由高层军方部门直接统辖,任何省市无权干预管理中心事务。
“滴,咔咔”。这是我进入大门以后的第三道身份验证关卡,门口的卫兵只带我通过了第一道身份认证程序,然后把我交给了另外一个人。到这里为止,至少已经交换了三次基于生物信息认证的识别体。信息化管理中心的生物信息识别认证果然如传言那样:“最小安全原则、权限迭代原则、用户不可信原则。”我脑海中浮现Z组的宣传片中讲述到的一切,这个宣传片是我通过线上考核以后收到邮件的附件,昨天的邮件一共携带了三个附件:Z组宣传片、信息化管理中心保密协议、个人身份信息档案。
保密协议是强制性文件,在昨天邮件发出以后就代表我必须遵守,不管我能不能顺利通过面试,文件都已生效。当然那个文件只有一句话:“根据《网络安全防御保护等级要求》,明日参加考核所有事件及信息化管理中心任何事物如有泄密,死刑!”
而那个档案,就是我所有的信息。有的时候想来人世间倒也奇妙,我的名字、身份、履历被黑白文字标记存于某处,我的一生都在不断的让别人了解这白纸黑字背后鲜活的肉体,某天若我再无收回鼻息的力气,这世间证明我来过的印记便只是记载于某处的数据,回忆是世界唯一的资产,我是谁?我一无所有。
“同志,就到这里吧,里面我没办法领你进去了。刚才我已经通知人来接你了,你在这里等一下。”
“好的,那您忙。”
这是换的第四个人了,我不知道前面还有几道门卡,抬起手腕,现在是上午九点四十三分十七秒。一路上我没有见到其他九个人,想必应该是分别带开面试吧。不得不说由军方管辖的机构真的异常神秘,但是这种隐藏起来在背后让你好奇的东西真的让人很不舒服,尤其对我这种天生妄图揭秘事物本质的人来说。我环顾四周,没有什么显得特别的东西,灰白色的墙壁,光滑的大理石地砖,空无一人狭窄压抑的走廊,像极了谍战电影里情报机构秘密基地的装修风格。
“咔哒,咔哒,咔哒.....”走廊前面传来鞋跟敲击地面大理石的声音,迎面走来一个身材俊挺的少女。
“跟我来吧。”她走到第四道门前,门应声打开。这是声音识别吗?眼前的玻璃门并没有看到什么特别的地方,没有电路接口,没有控制线路,除了光亮的玻璃什么都没有,难道是玻璃在生产时就在内部布置了线路和接口?这种该怎么入侵?
“我劝你别对这里的事物感兴趣!”一句干净利落的呵斥声打乱了我的思绪。
我赶紧转移话题:“嗯,你,你叫什么名字?”
“哼,进了Z组再问我叫什么名字吧!赶紧走!”“咔哒,咔哒......”貌似我刚才的问题让她有点生气,一路无话,走廊里只有鞋跟撞击大理石地面的咔哒声。
又走了有几分钟,一路上曲曲折折拐了七个弯,而且我能感觉到“咔哒”声随着时间的推移越来越厚实,最开始的撞击声极为空旷,然后声响开始逐渐加重,现在已经如同踩在混凝土地面上般沉重,那种厚实的声响告诉我应该快到了。
从第一道门开始,我应该就被带着进入了信息管理中心的地下部分,刚才的走廊应该建在地面建筑之下,廊体悬空,通向地下的某处,这里才是真正的信息管理中心,地上部分只不过是个掩体罢了。
“进去吧。在里面等着。”她说完看都不看我一眼,扭头原路返回。
我面前是一个类似太空舱一样的房间,引入眼前的是一块大概40个平方的曲面液晶显示屏,屋子其他墙体刷了白漆。我穿着黑色牛仔走进屋子里显得与周遭环境格格不入,我真的讨厌那种纯白,说不出来原因的讨厌。
屋子正中央放了一个电脑桌,桌子上电脑开着机,等待着用户输入管理员密码。我走上前,看到屏幕上显示管理员账户 Zer0 。
Zer0,华夏国S省信息管理中心负责人,华夏对外公开的APT小组之一Z组的老大,具体信息不详,据传曾为国安部 SKywalker(天行者) 小组成员,后被调到S省全权负责S省信息管理中心事务,擅长代码审计、逆向工程、后渗透攻击、流量分析,对计算机操作系统内核原理研究十分透彻,有超强的代码能力,曾自写负载均衡程序帮助S省解决了F国的大流量DDOS攻击事件,这也是他的成名之战。
“这不会是他的电脑吧?”
我尝试使用常见的弱口令密码登录。“admin,咚,嗡...password,咚,嗡...”都不对。“Zer0?数字0的英文改写。莫非密码是零?”我在小键盘按下0键,敲击 ENTER 。
“欢迎您参加Z组面试考核,考核计时开始,请按照您面前电脑桌面的提示文件进行考核,您的所有行为都将会被记录在案,请务必遵守保密协议!”电脑在我手指敲击 ENTER 键时,进入桌面,然后40寸的曲面屏开始投屏,屏幕上显示的是这个房间,屏幕中央是我脸以及我面前的电脑按键,按键的红色背光清晰可见。
电脑桌面上只有一个open.txt文件,我双击打开,又是只有一句话:“请尝试以各种方式入侵信息管理中心中央机房主机,取得考核面试权!”到这里我才明白,我能来这里只是过了第一道坎而已。
WIN+R 调出 CMD 执行窗口,查询了一下所使用机器的 IP 地址,10开头的内网机器,我把电脑所有盘符翻了一遍,什么都没有。无从下手,我把兜里的硬盘拿出来插进电脑,尝试使用些工具进行信息收集。
貌似所以人都觉得黑客这个群体很特别,可以随意入侵计算机系统不留下一点痕迹,可以只敲敲键盘就取得你的个人电脑控制权,可以研发病毒,执行钓鱼攻击,利用人性的弱点进行社会工程攻击。
其实我们没有那么特别,我们只是在不断找寻这个互联世界的漏洞,规则集合是人定的,人性并不完美,破绽百出,我们只是在不断发现原有规则的破绽,进而对机器识别的权限进行绕过,我们在完善技术世界的壁垒,让它得以在某天坚不可摧是我们毕生的信仰。
扫描结果显示同一网段有11台在线主机,今天来这里的一共10个人,11台机器。所以一定有一台是目标主机。我查看每台主机的系统和开放端口的服务确定了目标机器。入侵对我来说并不是难事,老天总在你出生时赋予你某些特权,我一直都在想如果世间之事都如侵入一个目标系统一样简单该有多好。
目标主机是 LINUX 系统,我手里有针对其内核的0day漏洞,这是我这段时间没日没夜研究操作系统原理的结果,也是我的杀手锏。取得 root 权限以后,使用 w 命令我看到目标机器有三个 root 登录信息,主机是在开启状态 root 用户登录,还有两个是 SSH 连接,也就是说除了我还有另外一个人在用 root 用户远程登录,莫非已经有人先我一步拿下了主机权限?
主机桌面上什么都没有,手放在键盘上的我一时之间不知道该怎么做,权限拿到了。不是应该开始面试了吗?那个人是谁?
我不想坐以待毙,开始尝试对目标主机进行翻查,找寻常见的敏感文件以求获得些其他信息。然而依旧是什么都没有。
“这是?”我看到桌面上多了一个 Click.txt 文件。里面是什么?是那个远程登录的用户给我发的信息,还是目标主机的控制人发的信息?不知道为什么我突然觉得我来这里是个错误,我此刻应该躺在那件昏暗的小屋角落的床上,想着明天该挖些什么漏洞来换取下个月的饭钱,而不是在这里被一堆看不见的人牵着鼻子走。
我敲下命令,黑色的命令行界面显示出几个白色字母,光标还在不断闪烁,等着我的下一步指示。有的时候真的惊叹发明文字的人是有多么的智慧,简单的几个字节,几个字母就让人觉得灵魂受到冲击,那种醍醐灌顶的感觉让我一瞬间觉得窒息。
”Who are you?“ 屏幕上是这几个单词,他问,我是谁?


本文分享自微信公众号 - 黑白天(li0981jing)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
0
分享
返回顶部
顶部