宋高远标志性嘿嘿笑,转身冲舒芷涵招招:“镁铝,给警官蜀黍露。”
舒芷涵捧dell笔记本走,半路冲陈默笑笑,笑完站堆高间,已经色沉静水。将笔记本电脑放张桌,漆黑屏幕空物,光标左角闪闪,linux系统,准昨午安装centos。
陈默忍头痛,超级视角,屏幕方隐藏菜单,鼠标接近候才拉显。菜单颜色很熟悉,陈默认vmware,知8.08.1。
“台虚拟机,centos5.7系统,”舒芷涵熟练敲击键盘,屏幕始显示内容, “它运FTP服务,表象,”舒芷涵调运命令监控界,密密麻麻指标屏幕挤团,“实际,……”
“蜜罐系统!”徐冰冰关几乎异口声叫。
舒芷涵输入长长指令,监控界数据随敲击回车断刷新翻滚:“,空密码蜜罐系统,虽简单,恰足记录脚本绝数信息! ”
空密码蜜罐!蜜罐系统太简单,简单稍常识黑客闯进,简单蜜罐,拿付化攻击脚本却再合适——脚本包含判断空密码并登陆模块。
徐冰冰眼睛亮,亮暗淡:“……蜜罐,记录少信息?”
听口气点信足,,黑客组织排榜常客,沙盟止次CIAFBI系统更隐蔽更复杂“蜜罐”,与相比,舒芷涵连孩算!
很,沙盟化脚本已经加绕此类系统判断。
留层跳板ip很错。
舒芷涵抱歉冲笑笑,话怎抱歉:“记录信息很,几十G吧,需分析很长间,办法,简单系统,加甄别分析模块。”敲查询命令,真刷满屏志,很容易TCP/IP数据包包头强抠片段。
网络层传输层【者注:网络结构OSI模型7层,官脑补】直接拦截数据包并提取信息,很初级蜜罐段,确实效,唯且致命足处,数据包数量很庞,即使记录其少部分信息,仍令望畏数据量。
很笨办法,确实记东西。
网警关扫眼屏幕,叹口气:“确实需分析很长间。觉,沙盟常规段几乎全部免疫,力破巧,笨办法许正聪明办法。”
沙盟快播内网横冲直撞,向披靡,估计预料误入“蜜罐”!
刘涛屏幕,舒芷涵徐冰冰,问:“蜜罐记录少东西,条件,需分析久?”
舒芷涵查磁盘利率:“台虚拟机分配硬盘默认40G,记录三分钟数据,磁盘写满,毕竟简单系统。”
40G数据包片段!!
“队台型机处理力跟,”徐冰冰斟酌,“果两周内结果,需提交级处理。”
南山网警队级深圳市网警分局,全称深圳市公安局公共信息网络安全监察分局。陈默知台unix型机,很阔绰,深圳钱钱,网警钱很。
朱达欣毕竟技术帝身领导,问很专业其实略点外问题:“查找入侵者跟处理力什关系呢?linux滤?”
【话,目朗读听书app,野果阅读, 安装新版。】
徐冰冰笑解释:“朱,数据包信息杂乱章,奇形怪状乱码根本法通简单滤筛选,即使筛选法使。初级蜜罐系统信息解读,需结合统计密码模型,将量数据统计分析并解密才原其本目,数据包本目,直接识别语言……,程需量运算与分析。”
直冷眼旁观宋高远嗤笑声,:“徐警官,恕直言,找证据,入侵者几层跳板,算沙盟证据!即使真找证据,像百度,证明RustleLeague(沙盟)组织,何?”
彪悍百度,忍?
南山区网警队,帮快播讨回公?
徐冰冰目视刘涛,刘涛:“昨百度攻击,攻击者网络状况指掌,境内掌握量僵尸网络节点,具备随规模翻越边境防火墙力,况引级部门高度关注。”
瞬间懂,快播重,重百度先被攻击!
快播百度被攻击件酵酿杯酒,顺杯酒喝深入攻击者脏,更攻击者信息!
怪伙刚候考虑快播死活,直接让快播集体班,接管!!
“接报警内,做很工,拿数据,整链条接太问题。”徐冰冰很兴奋接刘老话,“至果确定沙盟,确实证据,提交际刑警,反恐名义侦办!”
反恐名义!
法,魄力!
果陈默什懂,肯定已经暗暗鼓掌。惜懂,且清醒冷静认识,沙盟牙尖齿利,非易与辈,即使真谁将摧毁,临死必遭反噬!
谁遭什反噬,跟关系,玩味徐冰冰番话半段。快播网管攻击始报警,南山网警队办公址南山区深南388号南山公安分局网警队505室,离高新园撑死十分钟车程——算,拨打网警110,足足快两,才快播!
段间,吃午饭?!(未完待续)