创宇信用,你为什么想要学习黑客技术?
关于黑客和黑客技术,虫虫撰写过专门的文章以及在悟空回答中回答过《如果你成为一名黑客,你最想做的一件事是什么创宇信用?》的问答,悟空也推荐过,阅读量3000多,关注虫虫可以看得到。
安全技术范畴在此我再澄清一个概念就是技术是不分黑客和白客的,作为一名安全方面的从业者,就安全方面的技术来说一下,其实上安全技术(包括大家所说的黑客技术)都是跨学科的技术范畴,其中既有网络技术、操作技术(linux、window及其他系统)、加解密密码学、测试技术(扫描、渗透、bug调试)、开发技术(各种语言,各种语言库)、硬件固件(安卓、物联网设备)等都有涉猎。从攻防上来说,又分为攻击技和防守技术。
虫虫维护一个github库,里面涉及了github安全相关上信息列表,有详细分类列表,大家如果有兴趣可以参考(github:/bollwarm/SecToolSet)。
知道创宇有一个信息安全技能数,大家也可以参考学习,具体链接就不发了,有兴趣自己搜索。
理论结合实践这其中任何一方面的技术对喜欢技术的人来说说都是想学习,并深入的。而且安全学科从开始到发展到现在一直是理论结合实际的。为了更好的那些目标(攻击)或者抵御进攻(防守),必须学习更多的技术,必须知道更多的攻防套路和信息情报,而在不断地实践发展中也不断累积技术,发展了理论。比如挖洞刷cve号人,不光要熟悉基本测试和开发技巧,还要结合实际的攻击套路,结合自动化测试,fuzzy测试,及自己的经验或者乍光一现的灵感、甚至是运气。挖出一般洞容易,挖出大洞值钱的洞难,还需要坚持不懈的积累和坚持做下来,才有结果,当然回报也是大大。比如Tk教主,现腾讯玄武实验室创始人挖出的微软史诗级大漏洞“Bad Tunnel”,得到微软的10万美刀。在微软MSRC top 100中教主也排名第二。
安全人人可以涉猎
上面提到的TK教主,自己称号是”妇科圣手”,不夸张。他的专业实际上和CS和安全等无关,他专业是学医的,毕业后再医院实习期间,偶尔接触了信息技术,并且迷恋上了计算。从此跨界了,而且最后成了国内顶级的安全专家,源于兴趣和对技术的迷恋。所以虽然安全领域涉及技术多,但是并不是你想象那么神秘,也不是在云里雾里,敲敲键盘就搞定一个系统的,那是科幻书和电影里的事情。信息安全是实实在在的,每一个人都可以学,每一个人都应该学一点安全。
现在大部分网站容易被入侵吗?
【现在大部分网站容易被入侵】
你的网站真的坚不可摧?目前的网站可分为三大块:个人运营、团队/公司运营、政府运营。
个人网站比例还是很大的,这种网站多数采用开源系统,如博客类:Wordpress、Emlog、Typecho、Z-blog、More…,社区类:Discuz、PHPwind、StartBBS、Mybb等等。团队/公司网站使用常用的开源CMS比例也是非常大,政府类网站基本上外包开发较多。当然互联网公司自家产品应用必然都是公司自主开发:淘宝?知乎?豆瓣?太多了。更泛一点的说,分为两大块:开源与闭源。能够有效说明网站伪安全的就是从实战出发的角度去证明到底是不是真的固若金汤。这里之所以讲到入侵方法不是为了教大家如何入侵网站,而是了解入侵的方法多种多样,知己知彼才能百战不殆。菜刀能够用来切菜,同样也能够用来杀人。黑客们入侵网站普遍的手法/流程:1、信息收集 1.1/ Whois信息–注册人、电话、邮箱、DNS、地址 1.2/ Googlehack–敏感目录、敏感文件、更多信息收集 1.3/ 服务器IP–Nmap扫描、端口对应的服务、C段 1.4/ 旁注–Bing查询、脚本工具 1.5/ 如果遇到CDN–Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞 1.6/ 服务器、组件(指纹)–操作系统、web server(apache,nginx,iis)、脚本语言 1.7/ More…通过信息收集阶段,攻击者基本上已经能够获取到网站的绝大部分信息,当然信息收集作为网站入侵的第一步,决定着后续入侵的成功。2、漏洞挖掘 2.1/ 探测Web应用指纹–Discuz、PHPwind、Dedecms、Ecshop… 2.2/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含… 2.3/ 上传漏洞–截断、修改、解析漏洞 2.4/ 有无验证码–进行暴力破解 2.5/ More…经过漫长的一天,攻击者手里已经掌握了你网站的大量信息以及不大不小的漏洞若干,下一步他们便会开始利用这些漏洞获取网站权限。3、漏洞利用 3.1/ 思考目的性–达到什么样的效果 3.2/ 隐藏,破坏性–根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写 3.3/ 开始漏洞攻击,获取相应权限,根据场景不同变化思路拿到webshell4、权限提升 4.1/ 根据服务器类型选择不同的攻击载荷进行权限提升 4.2/ 无法进行权限提升,结合获取的资料开始密码猜解,回溯信息收集5、植入后门 5.1/ 隐蔽性 5.2/ 定期查看并更新,保持周期性6、日志清理 6.1/ 伪装性,隐蔽性,避免激警他们通常选择删除指定日志 6.2/ 根据时间段,find相应日志文件太多太多。。。5说了那么多,这些步骤不知道你看懂了多少?其实大部分的脚本小黑显然不用这些繁琐的步骤,他们只喜欢快感!通常他们会使用各种漏洞利用工具或者弱 口令(admin,admin888)进行攻击,入侵无果就会选择睡觉、打飞机或者去做一些其他的事情。当然,这种“黑客”仅仅是出于“快感”而去想入侵 你的网站,如果是别有它意的人,麻烦就来了。
