【原】我亲历了一场黑客大战，发现做好一个黑客真的不容易

很多老铁都对黑客如何进入一套系统感兴趣。

前两天，我正好观摩了一次NB的黑客攻防大赛，可以讲给你们听。

什么，你说比赛都是假的，没意思？那我告诉你，真实世界中，这种对决很难看到。

就像两个拳王不可能在街头打架一样。真正顶尖的黑客，无一例外都是用自己的技术保卫互联网安全的侠客，不是随意入侵别人系统的小白。

所以，你只有在靶场里才能看到巅峰对决。

比赛规则很简单：

十组黑客“十仙过海”各显神通，需要突破另一帮黑客大牛搭建的防御系统，最终拿到“秘密文件”。

黑客的“密室逃脱”

我发现，黑客对于系统的进攻过程，像极了密室逃脱。

怎么理解呢？

企业内网就是一个巨大的密室逃脱游戏，每台主机就好比其中一个房间。

所有房间错综复杂地联系在一起，黑客从第一个房间进入，只有在其中拿到足够的线索，才可能跳到下一个房间。

而最终的机密文件，就在最深处那个房间的保险柜里。

当然，密室逃脱从来都不容易，内网渗透也是如此：

1）玩过密室逃脱的老铁都知道，要想破解个机关找到个钥匙，可是费了老劲了，恨不得翻遍屋子，绞尽脑汁。在企业内网中，每个房间门口要上锁（系统设置密码）那也是一定的。从一个主机中，发现一些能用来突破下一台主机的有用信息，恨不能要把所有数据和文件都翻一遍，才可能拼凑出有用的信息。

2）比密室更可怕的是，在企业内网里还会有保安（管理员）在系统里来回巡查，一旦暴露在他的手电灯光下，就会警铃大作，GAME OVER。

（如同我玩过的一个游戏，1937特种兵，铁律就是绝对不能出现在敌人的视野里。）

3）这次的游戏规则里，还加入了一套凶险的陷阱——幻云蜜网系统。也就是说，这些房间中，有些根本就是假的，就像《盗梦空间》里的梦境。“做梦”的人简直无从判断周遭世界的真假，有可能黑客在房间里兜转两小时，如堕云雾，实际上守方管理员早就把你的动作看得一清二楚。

看起来，对攻击的黑客有点不公平啊，但没办法，真实的世界就是这么残酷。想做一个来无影去无踪的侠盗谈何容易。

这些房间分为五个层级：

外部服务区-管理区-内部服务区-办公区-核心区

从左至右，区域的性质越来越隐秘。黑客的攻击顺序也应该是这样的，从外部服务区中的一个房间进入，然后依靠找到的资料，努力跳转到其他机器，争取进入内部服务区，然后通过办公区进入核心区。

就是在这样的环境下，十组黑客两眼一抹黑地进入第一个房间，各自独立开始了逃脱之旅，最终谁先拿到放在最隐秘的那个房间里的“机密文件”，谁就获胜。

这里多说一句，这一整套内网系统都是由大牛们通过技术虚拟出来的，黑客们在赛博世界看到的一切波澜壮阔，实际都躺在这些冷静的盒子里。

这场比赛的结果，可以用“九死一生”来形容。因为十组黑客只有一组在伤亡惨重的情况下最终成功拿到了机密文件。（伤亡惨重是指，他们虽然拿到文件，但多次进入“盗梦空间”幻云蜜网，多次触发警报）

当然啦，说起来有点悲剧，这次参与进攻的十组黑客都是来自于高校信息安全专业的同学；而负责营建密室的人，是来自锦行科技和永信至诚的黑客大牛。

锦行科技的创始人，包括了传奇黑客 CP、web 渗透测试大牛“老王”、乌云平台提交漏洞最多的一哥 Jannock、前腾讯反黑产大牛 Oscar。他们领衔开发的欺骗防御技术，在世界范围都是领先的；

永信至诚的创始人，是中国第一代黑客蔡晶晶，旗下的“i春秋”和“e春秋”是黑客们学习和实操网络安全技术的圣殿。

关于大牛先不多介绍了，感兴趣的可以百度。我想说，两边就连平均年龄都恨不得差20岁，所以被司机老师傅各种虐倒也不意外。

还是听黑客老师傅说说心法

这些防御系统的营造者，现在是黑客大牛，但曾经也是像这些同学一样的“进攻者”。比如被无数黑客膜拜的老王，就是过往渗透测试中一次次的失败才让他积累经验，成为了“随心所欲不逾矩，锦衣夜行走天下”的大牛。

我专门拉住老王，让他给我说说内网渗透的奥义。于是他给我讲了“密室通关”的三大秘籍：

1）学好历史很重要

某种程度上来说，黑客和中医一样，也是越老越值钱的。

刚才说到，黑客的任务就是从第一区的密室穿越到第五区的密室里。这其中，有 Linux 系统的主机，也有 Windows 的主机。这些操作系统的版本不同，所以日志系统就不同，包括上层的服务 IIS 系统和 Apache 系统对于日志的存储也不相同。

面对这样的情况，一个新手小白要想不暴露自己的行踪几乎是很难的。

而要想悄无声息地进攻，必须掌握对方系统的精细运作规律。用老王的话说，就是“要比对方管理员更了解他的系统”。

了解一个系统的最好方法，就是学好它的历史。例如，如果你完整地研究过 Unix 的系统结构，就会更加深刻地理解 Linux 的运行逻辑，进而也会理解 Windows 的工作原理。学习历史，最大的作用是知道系统演化的脉络，然后看事情就会入木三分。

举个例子：如果你知道键盘是由打字机进化来的，而过去的机械打字机如果敲得很快就容易卡壳，于是键盘的设计者把常用的按键分布在了键盘的两端，故意减慢打字速度，你就会理解为什么今天的键盘字母是这样排列的。

实际上，那些被我们膜拜的黑客大牛，例如 TK、袁哥，无一不是闭着眼睛都能十年前 Windows 版本的协议倒背如流的“怪兽”。

有了对系统历史和现状的了解，攻击者就会自然知道如何隐去活动的日志痕迹。

而从防御者的角度来看，如果比攻击者更了解系统的历史，就可以逆转攻守形势，在最幽暗的角落里发现黑客的踪迹。

2）管理员亦敌亦友

很多新手都对管理员敬而远之。但是老王说管理员是一把双刃剑。

举个最简单的例子，只有管理员登录了一台机器，他的登录密码才会贮存在内存中。这时如果你足够敏感，就会知道这段信息极其珍贵，并且一旦机器关机重启，内存里的信息就完全消散。于是你必须想方设法在内存清零前从中提取这段宝贵的登录信息。

这种巧妙地方法获取登录信息，可比一头扎在门口爆破密码要来的聪明得多。

在其他很多地方，管理员都可以被利用，这就像一个监狱的守卫，腰上别的钥匙，总会被聪明的越狱者利用一样。

同样，管理员也可以利用黑客的心态，诱导黑客来尝试盗窃自己的钥匙，然后突然反扑抓个现行。（黑客世界的攻防就是这么惊悚。）

3）熟悉对方业务为上

作为一个黑客，难道还要研究被攻击者的业务形态吗？

老王说是的。这就涉及到我们刚才说的防御杀手锏——蜜网。

蜜网会营造出一个和真实房间非常类似的房间，这就像极了盗梦空间。

那么，黑客不可能逃出“盗梦空间”吗？这不太科学吧。。。

老王说，也不是完全没有可能。这次比赛为了照顾攻击者的水平，特意降低了难度，留给对方一些破绽，但这同样非常考验功力。我们可以回想《盗梦空间》电影开头，斋藤被推倒在地，摸了一下地毯，发现不对劲。自己的公寓地毯应该是纯羊毛的，而现在的地毯是化纤的。用来分辨真伪的东西，往往非常微小。

乍看上去，蜜网所营造的环境，和真实的环境别无二致，但是如果他熟悉对方的业务，就会发现，在这个房间里，也许桌子的位置不应该这样摆，椅子不应该在这个位置。

而对于防守者来说，任务就和造梦师一样：把这个虚假的蜜网系统伪装得和真实的业务场景一模一样，然后把不法入侵的黑客绳之以法。

听完秘籍，以下两点不言而喻：

首先，这三大秘籍虽然说起来简单，但每一项都完全没有捷径，只能靠年复一年的时间积累才能达成。所以我想说，黑客大牛之所以成为大牛，绝不是靠小聪明，如果没有勤奋和汗水，再厉害的天才都只会是昙花一现。

另外，你可能注意到了，我刚才特意强调：这三个秘籍不仅对攻击者管用，对防守者同样管用。这也是这次攻防演习的目的：为了让互联网更加安全。我还是要重复文章开头那句话，真正的黑客，就像侠客一样，他的绝技只会用来止战，不会用来伤人。

君不见，如果没有这些善良黑客的保卫，你如何安心地扫码支付，怎么顺畅地聊天，企业又如何顺畅地运营。虽然我们身边还有无数坏人，但如果你我看不到这些黑客正在用年华和岁月付出的努力，那这个世界未免让人失望。

写在最后：

这几年，我见识了太多对黑客的误解。人们并不了解这群人，却不愿给他们多一点宽容。我猜，也许是因为这个世界还没有给那些热爱技术的人准备好战场。

为了给真正的黑客们撘造这个逼真的密室场景，具有浓郁黑客文化的锦行科技和永信至诚都对自己的当家产品“痛下狠手”进行了大刀阔斧的改造，幻云蜜网和e春秋平台强势合体，才变成了上文所说的让黑客可以火力全开的虚拟靶场。

他们身上所闪耀的，正是最NB的黑客精神。