九夜（第7页）

阮小泽却说：“开网，不然我们就输定了。”

林橙橙难以置信地反问道：“为什么？现在开网我们就像是暴露在外，没有蛋壳保护的熟鸡蛋，很不安全啊？”

阮小泽说：“这是IP欺骗，不是ARP，你们被摆了一道。”

他的判断没有错，刚刚的端口测试，无非就是校验了一个数据，骗取了IP的信任，数据丢回数据层的这个做法，使得X一方的机器直接信任来这个ip。

于此同时，两个机器的连接建立，数据传送开始。连接建立后，IP欺骗攻击利用了RPC服务器仅仅依赖于信源IP地址进行安全校验的特性。

很快，所有人的机器都失去来控制。

第一轮，x直接败下阵来。

liar的团队全都兴奋地跳了起来。

接下来是15分钟的休息时间。

x所有人都没有说话，大家都显得情绪低落。

阮小泽从口袋里拿出了烟，叼在嘴里，宽慰大家道：“你们不用这么在意，其实我根本没有那么在意结果。”

林橙橙冷哼一声说：“你说这种话的时候特别虚伪。”

下弦月则说：“不许这么说王，如果不是我王的手还没有彻底痊愈，对面的人早就被扫翻了……”

阮小泽立刻打断他说：“够了，下弦月。”

但显然，苏夜的脾气也一下子上来了：“所以现在是怪我咯？每个人有每个人的立场，我是故意这样做的吗？”

阮小泽一下子站起来：“如果你们想要继续吵的话，大家全都退赛吧。”

六

第二轮比赛很快开始，所有人都没有再对话。

阮小泽摁了摁太阳穴：“既然这样，你们都坐着看吧，看我怎么操作。”

下弦月说：“抱歉，王，我不是故意的。”

林橙橙始终抱着头，而苏夜则直接合上了电脑屏幕，一副只等认输的样子。

看着对面LIAR的众人有说有笑的样子，这里的一幕幕都像是笑话。

但时间不等人，团队矛盾时他早就预料到，大家都年轻气盛，磨合又不够，而且对许多攻击和防守的理解都不一样。

只是没有想到，一场失利竟然可以造成团队这么大的心理压力，所有人的信心似乎都在一瞬间崩塌了。

只能走一步算一步了。

阮小泽直接开始**，前期的工作和渗透没有太大区别，嗅探，进入。但奇怪的是，他面对的一个系统似乎破绽也太多了一些，简直就像是一个千疮百孔的罐子，如果往里面浇水点话，会看见无数的水柱从瓶身溢出。

“有问题。”他说道。

“非常有问题。”

“绝壁有问题。”

“是勾引！”

阮小泽回头一看，不知何时，其他三人竟然都站到了他的身后。他忍不住吐槽道：“……都还干看着干吗，搞啊！”

他的命令一下达，三人都各自坐到了自己的座位上，或开机，或布置环境。

阮小泽思来想去，忽然说道：“难道他们用了蜜罐？”

所谓的蜜罐网络，其实是虚拟机的一种，最重要的一点是这个机器是虚假的，攻击者需要花费时间攻破。在这段时间内，系统管理员能够锁定攻击者同时保护真正的机器。

这还不算什么，比较阴险的是，蜜罐网络能捕捉到攻击者的所有动作，说白了，就是能学习攻击者针对该服务的攻击技巧和利用代码。而且一些设计精美的蜜罐还能够捕获恶意软件，利用代码等等，能够捕获攻击者的0day，同时可以帮助防守者通过分析捕获的恶意软件来提高自身系统的安全性，如果在内网中部署的蜜罐可以帮助你发现内网中其他机器可能存在的漏洞。

下弦月有些疑问：“蜜罐？是我知道的那个蜜罐吗？”

苏夜则说：“如果真的是，那果然是好手段啊。”

林橙橙说：“关键在于我们要确认究竟是哪一种蜜罐啊，而且蜜罐是把双刃剑，如果不能正确的使用，有可能遭受更多的攻击，模拟服务的软件存在问题，也会产生新的漏洞。”

蜜罐分为三种，一种是低交互式，就是模拟常规的服务，服务存在漏洞，但是模拟的这些漏洞无法被利用，开发和维护这种类型的蜜罐比较容易。其次是高交互式，其实就是真实的服务，有助于发现服务存在的新漏洞，同时能够记录所有的攻击，但是，部署困难、维护成本高，一旦服务上存在的漏洞被利用，容易引发新的安全问题。最为难缠的，就是粘性蜜罐。这种类型的蜜罐，使用新的IP来生成新的虚拟机，模拟存在服务的漏洞，来做诱饵。因此攻击者会花费长时间来攻击，就有足够的时间来处理攻击，同时锁定攻击者。