一个中间人攻击实例

 

昨晚是一个刺激的晚上,我被中间人攻击了。虽然网上到处都有这类新闻,但是真的发生在自己身上还是蛮刺激的~~

起因很简单,就是觉得买vpn也挺贵,好用的vpn价格跟自己买虚拟主机也差不多了,所以就买了个Linode最便宜的那种vps自己搭了一个shadowsocks。但是在下一介文科僧,除了会用浏览器上网之外啥都不懂,完全不会Linux,全部都是照着网上的手把手教程走而已,而且就这样都摸索了好久才成功。

之前用Linode的美国机房vps,用了一阵也算相安无事,然后网上大家都说Linode的日本机房才是神器,什么带宽撑满,4k秒开之类,墙内外充满了快活的空气……但Linode的日本主机一直爆满,前几天心痒痒去刷了一下,刚好刷到一个,还挺开心,于是赶紧把美国那个主机迁移了过去,没想到就此开启了一段玄幻的情节……

日本机房果然很快,再加上又是私人vps就我一个人用,看你管跟优酷搜狐什么的真的没啥区别,是我体验过最流畅的你管。当然,正如你想象,在这样一个猪圈一样的地方是很难有什么真正美好的事情发生的,果然,刚开心了没一会儿,就发现不对了,间歇性的突然就什么墙外的网站都上不去了,然后过几分钟又可以了,于是我知道被墙干扰了,这才没开心几分钟呢!迅雷不及掩耳盗铃啊,顿时心情就变得非常沮丧,那种抑郁你可以想象~~~

在抑郁中睡了一觉起来,心里还在琢磨怎样能避开干扰呢,习惯性地先打开putty,连上服务器,还没连上呢,bia就蹦了这么一个警告框出来,黑老子一跳!(图1)这里跟广大文科僧们解释一下,这个警告窗的意思是说:虽然ip地址端口都没错,但是现在正要连接的这个服务器长得不像之前那个,很有可能是李鬼!现在唯一能保证安全的选择就是取消连接!

我现在回忆当时的心里活动大概是这样:我擦不可能吧?不会这么科幻吧?我是用ip,不是用域名连的啊!是服务器那边出什么问题了吧?不过从昨天被干扰的情况来看也不排除有这种可能,但是这也太科幻了啊!我不信我不信……>__< 等等,我服务器搭建都是按教程做的,一个模子倒出来的,除了有个SS的密码之外就没有什么隐私了,嗯,问题不大,那就试一试吧!

于是我点了“是”,用户名root,密码……..,然后屏幕上蹦出一行字:密码错误!完了,到这个点,我的瞌睡才真正完全醒了,我真的被攻击了!目瞪口呆了几秒钟之后,我大脑重启完毕回过神来一脑门子冷汗开始琢磨现在该怎么办。现在对方拿到了我root帐号,那么下一步必然是登录我主机咯,于是我迅速到Linode网站的vps控制面板尝试shutdown主机。还好,组织上没有拿到我Linode的帐号,所以主机顺利关闭。从我被钓鱼贡献出root密码到关闭主机大概有一两分钟时间(我这人天生胆小窝囊废,很容易被震惊,一遇到事儿就会傻掉),由于我不懂怎么看Linux的登录记录,所以这一两分钟之内对方有没有进入我主机我就不知道了。反正我主机现在已经关掉了,我已经为自己争取到时间可以慢慢思考了。

我琢磨这么一来那我不就进不了我自己的vps了?怎么才能想办法进去呢?而且我又完全不懂Linux,这就要我上战场真刀真枪对抗墙也太残暴了啊!我努力回忆我仅有的三招两式,突然福至心灵想到那先ping一下试试吧!结果一ping我服务器,发现连接非常稳定,60几ms,上下误差1ms, 可是我服务器现在已经关掉了! 当时我就炸毛了…….

吓尿之后又回了半天神,整理了一下情绪,想起来我不是还有一个美帝的vps嘛,可以先连到那个服务器然后再登录日本这个嘛!看我多醒目,娃哈哈~~但是说说容易,做起来就傻了,又搜了半天,才学会怎样从一个主机登录另一个。然后首先启动11区主机,然后登录美区主机,很顺利,没有蹦警告,说明老婆还是原来那个老婆,还没变妖精,一下子松了一大口气。进去之后一切正常,然后登录11区主机,又顺利登入!这下彻底放心了,这说明我11区主机的root密码还没有被改,而且我终于避开组织上对我的关怀进来了!然后我立即开始改root帐号的密码,刚敲到一半,屏幕上蹦出一大串文字(图2),我一看,顿时吓得瘫坐在椅子上无法动弹…….恐怖到无法呼吸~~~

这里再给广大文科僧解释一下,屏幕上我红笔划了重点的文字意思是:因为断线,修改密码失败!主机突然变成了妖精!有人在干坏事,你被中间人攻击了!
现在回忆当时的感觉真的是很震撼,就像突然发现外星人是真实的那种震撼。毕竟听别人说发现了外星人和自己亲自看见外星人的感觉是完全不同的。我不知道组织上为什么会花这么大力气来关照我,我只是搭个梯子自己用而已。我猜是因为大量vpn卖家使用Linode的11区节点来做生意, 所以11区所有的Linode ip都已经被组织上严密监视了,所有在那上面搭梯子的不管是谁全部拿下, 大家自己小心吧。

回想起刚才凭我这点三脚猫都算不上的伎俩以为用美区主机跳转一下就没事了真是太幼稚了。现在看来11区已沦陷,至少就凭我这战五渣肯定是没法在11区跟组织上躲猫猫了,于是只好含泪删掉了日区那个好不容易刷到的主机T___T

但是事情还没完。万万没想到,就是因为搭了一下桥,我美区那个vps也没能幸免,被牵扯了进来。之前还不知道,过了几个小时再登录美区那个vps就是这样的画面(图3)。这段话的意思是:从上次成功登录本主机以来,一共有4564次失败的登录尝试……

到这时我已经麻木了,也不会被惊到了,看了一下最后登入的还是我自己就放心( ´_ゝ`)了。然后上网搜了下怎样看记录,进去翻了下log,发现ip主要来自杭州,北京也有一少部分,都是跨省啊~~~

事情就是这么个事情,情况就是这么个情况。最后我把那个美区主机也删了,毕竟不怕偷就怕惦记啊!本文只是趁还没忘赶紧记录一下本人第一次实战的经过,以供各位高手专家分析。

 

确实很惨的照片

原文:https://plus.google.com/+%E8%84%91%E7%98%AB%E7%9C%9F%E7%9A%84%E5%BE%88%E6%83%A8/posts/CzvBBsiH8qf

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s