秘黑客技术入门
任何的技术都需要不断的学习、实践,才能够较好的转化为实际的解决方案。黑客尤其更是如此。黑客是需要不断学习的,一旦网上出现了新的技术,黑客就有了新的工作,他们必须在很短的时间内了解该技术的最基本的进程,这里所指的就是掌握技术的核心技巧,深入的了解该程序的运转,如果一个黑客停止了对学习技术的热情,那么围绕他身上的黑客光环将会很快消失,结果将被淘汰。
刚入门的黑客学习起来是比较的吃力的,因为他们需要掌握的黑客网站的东西很多,没有很好的基础,接触起来是比较吃力的。刚开始学习的时候不能想黑熊掰玉米,学一个扔一个,应该找一个适合自己的书籍,最好是找一个能带你的师傅,当然学习黑客技术肯定是,你要给师傅一点的好处的,因为社会上现在处了我们的父母,没有谁愿意免费给你做事情。当黑客是比较艰辛的,他们的一举一动是都经过电脑的监控的,所以伪装对黑客来说是一件必须要学,而且还得是必须要学精通的事情,要有娴熟的技术支撑,才能保证自己立于不败之地。中国古话有一叫“隐忍而后发”,说的是隐藏的重要性。学习黑客隐藏更是如此,而隐藏是有很多的内容的,首先要隐藏自己的真实ip,这个对于现在一般的黑客来说已经不是什么很难的事,现在的软件也非常的多,也很容易的上手。但伪装是需要很深的黑客技巧的,要是真想攻击的话先做好自身的防御,如果当你真的做到了,并且做得很好的时候,小黑也不建议您,做对网络有害的事情,毕竟黑客是一种对于电脑的钻研,并不是一味的攻击犯罪。
要能够发现漏洞,这对于一名合格黑客来说是一个重要的信息,并且能从漏洞中发现错误,能够得到有用的信息,充分的利用,最终的目的是通过这个漏洞及时的补救。学习黑客技术在寻找漏洞的时候是非常的痴迷的,专注于某一个漏洞,向世界证明没有漏洞的程序。在别人眼中的天衣无缝,只是还没有经过时间的考验罢了,对于正义的黑客,漏洞是需要修补的,而对于邪恶的来说,漏洞更是破坏的开始。他们会从这个蚂蚁窝的洞中开始,所谓千里之堤毁于蚁穴在这里显得尤为恰当,有的甚至可以把一个公司一个企业给搞垮,这样的例子在现在已经“习以为常”。
黑客攻击和入侵的8枪——八大手段
电子商务和电子政务迅猛发展,黑客攻击的频率和强度有增无减。今天我们所面临的网络威胁,早已不仅仅是早期出现的那些攻击手段,如病毒、木马、间谍软件与网络监听、口令攻击、漏洞攻击等。黑客攻击技术近年来的最新动态是什么?来,一起看看黑客攻击和入侵的8枪——八大手段。
第一枪:硬件安全
利用硬件的黑客技术虽然报道不多,但它的的确确出现了:在BIOS芯片中植入病毒木马,让目前的防火墙、防毒软件都失效;针对主机板上的电磁辐射进行信息获取的技术……仅仅使用软件非法侵入的方式可能已经落伍,新时期的黑客技术应包括破解硬件本身。前几年微软公司曾经对硬件黑客侵犯其Xbox设备的行为采取法律与技术措施。索尼公司的PS2游戏机也成为一些专门修改芯片的黑客目标,其核心技术Sony的记忆棒被破解。美国苹果公司新推出的iPhone3Gs的加密系统也被硬件黑客破解,造成磁盘文件数据可以被实时偷走。
第二枪:逆向工程
逆向工程是指对软件执行码直接进行分析,可被看做是“开发周期的逆行”。实际应用中逆向工程主要分成两种情况:第一种,软件的源代码可用,但描述文档不再适用或者丢失;第二种,软件没有可用的源代码,任何能找到它的源代码的努力都被称为逆向工程。软件的逆向工程实现方法有:通过观察信息交换进行分析、使用反汇编器进行反汇编和使用反编译器进行反编译等。黑客则利用反逆向工程的方法保护自己的恶意代码。
第三枪:社会工程学
社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。“人”这个环节在整个信息安全体系中是非常重要的,这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络或者是设备的新旧等因素不相同而有所差异。无论是在物理上,还是在虚拟的信息系统上,任何一个可以访问系统某个部分的人都有可能构成潜在的安全风险与威胁。任何细微的信息都可能会被黑客用作“补给资料”来运用,使其得到其他的信息。
第四枪:0day
在计算机领域中,0day通常是指没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具。一般,带有0day名字的黑客软件指的是软件公布时对应的漏洞还没有打补丁。0day漏洞的利用程序对于网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。
第五枪:Rootkit
Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先采用密码猜测或者密码强制破译的方式获得系统的访问权限,进入系统后,再通过某些安全漏洞获得系统的root权限。攻击者会在侵入的主机中安装rootkit,并经常通过rootkit的后门来检查系统是否有其他的用户登录,如果只有攻击者登录,攻击者就开始着手清理日志中的有关信息。攻击者通过rootkit的嗅探器获得其他系统的用户和密码之后,就会利用这些信息侵入其他的系统。
第六枪:痕迹销毁与反取证
计算机取证将犯罪者留在计算机中的“痕迹”作为证据提供给法庭。可以用做计算机取证的信息源很多,如系统日志、防火墙与入侵检测系统的工作记录、反病毒软件日志、系统审计记录、网络监控流量、电子邮件、操作系统文件、数据库文件和操作记录、硬盘交换分区、软件设置参数和文件、完成特定功能的脚本文件、Web浏览器数据缓冲、书签、历史记录或会话日志、实时聊天记录等。随着计算机取证技术的发展和取证工具的广泛使用,黑客在入侵过程中越来越多地使用痕迹销毁技术和反取证技术,以对抗调查人员的取证分析。因此,取证与反取证往往形成矛与盾的关系,成为黑客攻击技术与反黑客技术较量的技术制高点之一。
第七枪:利用虚拟机实施攻击
近些年更多的攻击者倾向于在虚拟机环境中进行攻击,这是由于虚拟机可模拟多种系统平台,造成了攻击主机系统与位置的隐蔽性。黑客可通过快速卸载或简单删除等方式来逃避一般的搜查追踪。当前各黑客网站都有虚拟机安装和使用的详细教学资料,并且认为虚拟机相关知识是黑客重要的基本知识之一。因此,今后一旦发生类似于“熊猫烧香”事件时,黑客完全可能改用虚拟机作案,然后立即关闭虚拟机系统并删除该虚拟机文件夹。调查人员必须首先发现该机器上的虚拟机痕迹,再从中寻找黑客制造病毒并进行传播的证据,这项工作往往变得异常复杂,需要特殊的技术和工具。
第八枪:无线入侵
无线通信包括手机、卫星电视、无线局域网、无线传感网络、红外、蓝牙、RFID等,它们在人们的日常工作生活中扮演着越来越重要的角色。无线通信在给人们带来很大便利的同时,也带来了很多安全隐患:一方面,针对无线通信的窃听和恶意代码能获取用户的通信内容、侵犯用户的隐私权;另一方面,入侵者可以通过这些无线通信技术,进一步接入网络的核心部分。无线通信极大扩展了网络的边界,使得网络接入的控制变得复杂起来,黑客通过无线入侵往往能起到事半功倍的效果。
白帽黑客的爱与恨
世界上能称之为顶级黑客的,人数稀少,他们如同掌管着开启网络世界大门的按钮,想窥见其中秘密,只需一个动作。和世界顶级黑客接头,让我有种难以言说的刺激感。在这样的情绪下,我与陈良等黑客界“大拿”进行了近两个小时的对话。
上月下旬,在Pwn2Own黑客大赛上,陈良和他的小伙伴们组成腾讯keenlab战队,拿下4个单项冠军,并以38分的满分成绩夺得世界冠军头衔,成为这一顶级赛事史上首个“世界破解大师”(MasterofPwn)。
白帽Pwn2Own赛事素有“黑客世界杯”之称,是由微软、Google、苹果、ZeroDayInitiative等全球知名软件厂商和安全解决方案提供商赞助的安全大赛,每年举办两次,分别针对移动端和PC操作系统,大赛以最新、最安全的主流操作系统、浏览器和桌面应用作为攻击对象,比拼谁能最快找到漏洞并“黑”进目标。陈良是团队的主攻手,这个角色类似于足球场上的边锋,通过突破,找到防线漏洞。在黑客的世界里,“控制”是一个常见词。最顶级的黑客,是从操作系统或浏览器的漏洞中寻求突破,从而远程获得对用户电脑、手机最高的控制权限,并长期驻留在系统里,而用户对此丝毫没有觉察。这种状况的可怕之处在于,在手机、电脑里的一切个人隐私、钱财,与之绑定的任何相关物品,都处于黑暗角落的那个人的全面掌控之中。
这其中的难点在于突破浏览器或操作系统的保护,譬如“沙盒”保护。该技术的原理是,让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露其病毒属性后,“沙盒”将病毒的痕迹和动作抹去,恢复系统到正常状态。想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画得好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。
完成沙盒逃逸是取得设备控制权的关键步骤,而99%的情况下都需要用户主动执行某项操作。不久前央视曝光的一条以短信形式发送到手机的链接,点进去以后,手机黑屏,无法开机,在两个小时时间里,用户银行卡里的存款被全部转走。原理是,点击那条链接相当于用户向浏览器或系统发送了一条与陌生人分享隐私的“请求”,从而帮助黑客完成了沙盒逃逸。导致的关机并非是真正的关机,而是因为手机被黑客远程控制,声音被关掉,屏幕被调到最暗,在用户还在纳闷的时候,手机上的银行APP正在被远程操控,甚至是拨打电话到用户的银行,利用已获取的信息,完成转账。
这仍不过是针对大众的低级攻击,只是一个病毒、一个木马,要有点击动作。而能根据浏览器、操作系统本身的漏洞进行悄无声息的控制的,是连微软、Google都会闻之色变的顶尖高手。很多情况下,即便是一款新的操作系统,或新版本的浏览器,厂商亦并不知道这些漏洞的存在。掌握了漏洞的顶级黑客,可以轻易地在互联网世界造成大面积危害,他们好似拿着AK47对着手无寸铁的网民扫射。这也正是顶级厂商赞助Pwn2Own赛事,并以移动端和PC端的操作系统、浏览器的攻击为竞赛内容的原因。
黑客鼻祖凯文·米特尼克将入侵计算机系统的动因概括为“被好奇心驱使,被探索技术的欲望与智力挑战的虚荣所驾驭”,这个原始驱动力几乎适用于每一名不同目的的黑客。同样是攻击漏统,一个是为利益而攻,一个是为建立更好的防御系统而攻,就有了分别代表了邪恶和正义的黑帽与白帽两类黑客。
黑客鼻祖凯文·米特尼克
前者利用自己的技术来攻击别人的系统为自己获利,他们是黑产链条中的攻城者,所有联网电子终端都是他们的攻击目标,佼佼者能如入无人之境,月入千万元。而白帽则是利用黑客技术寻找计算机漏洞,帮助修补漏洞,完善和改进计算机系统安全,从而赚取佣金,苹果创始人沃兹尼亚克和Linux系统之父林纳斯·托瓦兹都是个中高手。所以,黑帽像《哈利·波特》里的伏地魔,白帽就像《魔戒》里的甘道夫。“伏地魔”的破坏力是惊人的。《未来的暴力》一书的作者加布里埃拉·百隆教授认为,机器人、病菌、黑客和无人机是未来暴力犯罪的四大载体。“我们为何还没遭遇更糟糕的情况?欠缺的是能力、动机还是想象力?可能是三者的综合。就目前来看,黑客的能力正在迅速提升。”他认为,真正爆发大规模的网络犯罪和攻击“只是时间问题”。
世界冠军背后
能够与世界顶级黑客并列同行,能够在阳光下探索技术的巅峰,可以偶尔扮演网络卫道士甚至在未来是更重要的角色,每一点都让“陈良们”很兴奋。年生于上海的陈良,迷上“黑客”是在高三,为了免费使用一些软件而开始了学习基础知识去“破解”软件,他破解的第一个软件,是著名的解压缩软件Winrar。说起这些,陈良有些不好意思:“当时破解软件的目的很单纯,有的软件过了试用期之后要收费,我就是不想付钱才开始折腾这些软件的。”父母是禁止陈良用电脑的,在长辈的眼里,高三这个时间节点对孩子来说,是决定未来的时刻。偷用电脑并迷上技术这件事让陈良找到了兴趣,并把考上上海交大信息安全学院当成满足兴趣的目标,包括后来在复旦大学读研,高等教育的校园是陈良成为“黑客”的起点。他与他的大部分伙伴们,人生的第一次交集,也在这里发生。
实际上,在获得Pwn2Own黑客大赛多项荣誉之前,陈良便已在国际黑客界炙手可热并闯下名号,他此前是KeenTeam的成员,这个团队在~年,连续3届获得了Pwn2Own赛事的5个冠军头衔,陈良一直都是主攻手。今年初,该团队的多名核心成员加入了腾讯新成立的Keenlab,即科恩实验室。这是腾讯自年来成立的多个安全实验室中的一个,是相对独立、不受KPI考核限、几乎游离于企业之外的“黑客会客厅”,目的是建立一个网络安全生态圈。
腾讯keenlab战队在Pwn2own黑客大赛上夺冠,成为这一赛事史上首个“世界破解大师”
陈良最骄傲的战绩是在温哥华举行的Pwn2Own的比赛上,国际上也是由此开始注意到这个当时不满30岁的年轻小伙。陈良用15秒攻破当时苹果最新的MacOSX系统,20秒攻破Windows8.1,并且都是现场唯一攻破的人。攻破时间其实并不重要,比赛就是个演示,攻击代码是赛前早已准备好的,用时长短主要取决于操作的手速和攻击的触发速度,并无本质差别,关键是他们掌握了核心漏洞。作为苹果PC的操作系统,MacOS大量采用了业内如微软、谷歌等公司最新的高级安全防护技术,在年以来连续三年举行的Pwn2Own比赛中从无人攻破,在业内被专业人士喻为“珠峰”。为了攀登这座“珠峰”,陈良要把自己关在一个出租屋的小房间里超过两个月时间,这基本是他参与所有大赛前的生活状态:和外界断绝联系,吃饭全靠外卖,活动范围不过几平方米,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
操作系统的总代码高达数千万甚至上亿行,漏洞不可能一行一行地去找,“要是那样的话,恐怕十年也看不完”。他会利用逻辑判断和团队内部开发的工具,排除那些不会存在漏洞的代码。“更重要的是,这需要团队成员分工明确、统筹安排,尤其是在漏洞方向明确以后,还需要大量时间一起去完善攻击漏洞的组合。”陈良一再强调,站在顶尖“黑客”之列的不是他自己,而是整个团队,这是一个藏龙卧虎的组成。团队的技术核心是吴石,在国内黑客圈被誉为“殿堂级”的人才。早年是复旦大学数学系的天才,陈良的师兄。吴石的声名随着年《福布斯》对他的采访而广为人知,这个40岁出头的技术天才曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖。他已经发现并报告了IE、Safari和Chrome等浏览器中存在的近个严重漏洞,他曾在一年里发现的漏洞是苹果整个安全团队发现的两倍还多。
团队中很多人是陈良上海交大时的同届同学或师弟。最年轻的是“90后”的陆吉辉,除了狂热的喜爱研究操作系统,几乎就没有别的爱好。相比之下,已婚的皮特(Peter)显得很“正常”,他狂热地爱着中国武术。熬夜时喝咖啡最凶的是方家弘,而最能熬夜的是年纪最长的吴石。如果要从他们身上找出一个明显的共同点,除了对技术的狂热,他们的作息时间都是昼夜颠倒的,他们皮肤都很白,因为都不爱出门,很少晒太阳。成为顶尖黑客的代价,对应的是很多个深夜,一大堆的方便面。以至于相熟的搞网络安全研究的同行会调侃:他们通常很难不被女朋友分手,也很难被丈母娘喜爱。
“这辈子你找不来第二个可以合作的我,我也找不来第二个可以并肩战斗的你。”按照陈良的介绍,团队中的大部分成员在一起工作已有七八年之久。由于技术顶级的白帽黑客数量稀少,彼此因惺惺相惜形成了关系紧密的小圈子,热衷技术且价值观一致的他们,并不会因公司间的竞争而彼此之间有任何隔阂。通常,分散在国内甚至国际大公司的白帽们经常在自建的群组中讨论着当前最先进的技术和新近发生的攻防之战。在白帽的圈子里,不必理会各自所代表的大公司的利益,因为技术与代码胜于一切。也许尚未谋面,但隐藏在ID之后的,是久违的自由感和切磋成长的环境。
高危互联网
与吴石的相识故事,发生在5年,陈良大学毕业后,在为自己首个雇主微软安全响应中心服务的过程中。5年之前,微软和大多数企业一样,并不重视安全,对于发现黑客公布自己产品的漏洞,是持反感并谴责态度的。在当时大公司的决策者眼中,安全是一件看上去“什么都没发生”的工作。主观上,决策者们希望安全事件什么也别发生;可若安全部门真的全年没有动静又会被质疑公司花出的成本都去了哪儿。安全是一件需要规范化成体系完成的精密工程,但多数公司意识不到,能够养得起成规模安全团队的公司在业界也是凤毛麟角。微软也是最早改变想法,5年开始,从
转载请注明地址:http://www.1xbbk.net/jwbrc/1234.html
