黑基网 首页 资讯 知识汇 查看内容

中国黑客团队这么厉害,普通人想做黑客该怎么学习

2017-4-16 19:09| 投稿: caiflyer| 查看: 1188| 评论: 0|来自: 互联网

摘要: 【黑客联盟2017年04月16日讯】中国团队在世界顶级黑客大赛上拔得头筹的消息已传遍网络。这已经不是中国第一次在这种关于黑客的顶级赛事上获得如此成就,早在Pwn2Own 2015上,中国的黑客团队360Vulcan Team就打破过欧 ...

【黑客联盟2017年04月16日讯】中国团队在世界顶级黑客大赛上拔得头筹的消息已传遍网络。这已经不是中国第一次在这种关于黑客的顶级赛事上获得如此成就,早在Pwn2Own 2015上,中国的黑客团队360Vulcan Team就打破过欧美国家在微软和IE上的统治地位。这次又在移动端有如此大的突破,实在是令人振奋!

可能有许多人对此感到不解。是的,在大多数人眼中,黑客,就是窃取网络信息的坏蛋。

怎么还有黑客比赛?

还组建了黑客团队?

之前关于黑客的太多负面新闻使我们形成了一种误解。但,关于黑客,你又了解多少呢?

黑客并不都是真的“黑”

“黑客”算是一个外来词,是“hacker”的中文翻译,原意指一些热衷于计算机和网络技术的人。为了网络安全而入侵网络,破解密码,寻找并修复漏洞,这样的黑客是“白帽子”,利用自身技术,在网络上窃取资源或进入别人的系统大肆破坏的黑客,则是“黑帽子”。

乔布斯和沃兹尼亚克早期就曾是黑客,说更直接点是电话飞客,他们出售盗用电话线路的“蓝色盒子”,并利用电话网络中的漏洞免费拨打电话。

史蒂夫·沃兹尼亚克(Steve Wozniak)和乔布斯·史蒂夫(Steve Jobs)

没想到,乔布斯还干过这种事!

不过,乔布斯自己承认,黑客经历是创建苹果的必然先导。由此看来,黑帽子与白帽子很多时候没有完全界限,对黑帽子加以正确引导,他们的能力可能会让世界惊叹!

中国的黑客天团登上世界舞台

别看国外经常炫耀他们的互联网技术和黑客人才多么“牛逼”,其实随着这些年中国互联网行业的不断发展,中国的黑客天团也已经相当给力啦,而且你在生活中的很多“便利“没准就是他们的功劳呢!

曾有人三句话总结了中国的黑客水平:出名的都在安全公司;无名的都在自己的圈子;匿名的都在国家人才库。

专业黑客团队,实力杠杠的!

目前国内有名的互联网公司都有他们自己的黑客团队,比如360的360Vulcan Team、腾讯的腾讯安全联合实验室等。但Keen Team绝对算得上中国黑客的孵化器,很多公司的黑客团队人员都出自于此。

Keen Team

Keen Team十年间为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,发现的安全漏洞数量甚至超过这些公司自己的技术团队。他们是Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,也是Pwn2Own历史上获胜次数最多的亚洲团队,至今仍保持着纪录。

360Vulcan Team

360Vulcan Team是360安全卫士的攻防研究团队,主要挖掘软件的安全漏洞和漏洞威胁,通过在漏洞研究领域的经验设计和提供更有效的安全解决方案,帮助厂商修复漏洞和提升产品安全性。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。

所以说,在微软关闭了对xp的维护后,小伙伴们还能继续安全地使用心爱的xp系统,这个团队可是功不可没呢!

腾讯安全联合实验室

腾讯安全联合实验室包括科恩实验室、玄武实验室、湛沪实验室、云鼎实验室、反病毒实验室、反诈骗实验室和移动安全实验室等七大专业实验室,汇聚了国际最顶尖的七大“白帽黑客”,主要专注于安全技术研究及安全攻防体系搭建,涵盖链接、系统、应用、信息、设备、云等六大互联网关键领域,持续推动互联网安全生态的发展。此次Pwn2Own获胜的腾讯科恩实验室就是其中之一啦!

盘古团队

盘古团队是专注于移动互联网安全技术研究和产品研发的团队,主要研究移动系统的安全及应用安全。拥有多年信息安全研究和开发经验,曾在多个国际知名安全会议上分享研究成果。在主流操作系统和核心软件产品中发现过数百个安全漏洞,是国内第一个独立开发出iOS完美越狱的团队,其开发的盘古越狱也是国内一款iOS完美越狱工具。

使用过这个越狱软件的“果粉们”,请让我们看到你们高举的双手!

民间黑客高手也不少!

除去这些安全公司的官方黑客团队,中国的民间黑客组织阵容也是很强大的,比如这次大赛上10秒攻破谷歌智能手机的刘耕铭所在的浙大AAA战队、0ops战队、绿色兵团等。

浙大AAA战队

AAA是Azure Assassin Alliance的缩写,中文意思是蓝色刺客联盟。这个组织聚集了整个浙大最厉害的黑客们。团员包含来自计算机、数学、生物、电子等各个专业的学生,全是信息安全的爱好者。他们经常南征北战,参加各种信息安全类的比赛。

还有一帮神秘的黑客……

至于国家人才库那些匿名的黑客们,经常做好事不留名,曾多次协助政府追查网络犯罪,默默为培养互联网人才和维护国家安全做着努力,比如CoolFire、SUN、Xyuange、小鱼巫师、Frankie(均为网名)等等。

黑客是维护网络安全的主要力量

近年来,国内互联网安全领域不断发展,黑客团队的精英也越来越多。在国际上,“中国制造”的黑客们,影响力也越来越大!

苹果公司发布iOS 8.1.3操作系统更新后,中国的太极越狱团队向苹果公司提交了4个iOS系统漏洞,盘古越狱团队提供了一个系统漏洞。虽说我国黑客团队这些漏洞进行越狱,但也毫无保留地向苹果公司上传发现的漏洞,保护用户安全。

360信息安全部的黑客们也曾向“网络时间的维护者”NTP项目组提交了4枚高危漏洞,并提出解决方案。在欧洲地区最具影响力的安全技术交流大会Hack in the box上,360入选的议题达到了5个,有7人成为speaker。

还有中国的黑客网站黑基网(原黑客基地),已经成为中国乃至全球的华语黑客与安全资讯门户,为社会培训了上万名网络安全技术人才。黑基网是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发起设立,专业从事黑客技术与安全防范研究的赢利性组织,以普及网络黑客安全技术,推动我国信息安全建设为己任。

由此可见,黑客们虽然研究的是如何入侵网络,破解密码和越狱,但目的都是为了保护网络信息安全,当之无愧的网络安全卫士。

所以,黑客还真是宝啊!

网络安全一直是全球人民共同关注的话题。从13年的斯诺登“棱镜门”事件,到14年的heartbleed让全球无数网站中招,再到15年的XcodeGhost威胁无数用户信息安全,网络安全更成为一个关乎国家安全、国家主权和每一个互联网用户权益的重大问题。如今,中国白帽子在世界顶级黑客大会上越来越多地发声,不仅让中国网络安全领域的进步受到世界认可,也让世人了解到中国的网络安全,正经历着怎样飞速的提升。

“‘不知攻,焉知防’,我们研究进攻的目的是为了更好地进行安全防御。”Keen属于上海震云计算科技有限公司的联合创始人兼首席运营官吕一平如是说。

对于普通人来说零基础怎么做黑客?

第一种方式:

搞清楚入侵,防御,漏洞,溢出,扫描,遍历,肉鸡,跳板,钓鱼,侦听的基本概念并不难。

搞几本他们的杂志看一下,如果你对网络基本知识(我指的是ISO/OSI,TCP/IP,端口,等基本概念和数据报文结构,TCP/IP编程)不熟悉的话,可能看黑防杂志还会比较费力。所以建议去买一本计算机网络,一套TCP/IP 卷一和卷二恶补一下基本知识然后呢,你就可以根据黑防每期的内容,去了解一下上述关于hack的基本理论和知识,然后尝试进行一些测试和程序的编译工作。

当你入门之后,你自然知道下一步更深技术的方向在哪里了,然后你可以去安全焦点或者乌云泡着了,不段的测试那些披露出来的漏洞,然后根据大神们的方法论,自己尝试去测试新的漏洞或者攻击/反入侵程序!

网上的黑客论坛很多很杂,你能把焦点那些过往的内容吃透了就已经很了不起了(貌似现在也不更新了)我想说的是,很多人觉得黑客很神秘,很有意思,但其实这是个很枯燥的过程。我99年接触这个群体,本身也是学计算机和网络安全的,想入门黑客这个技术门槛,你先得入门计算机网络技术的门槛和网络编程的门槛。我从不认为早期用流光,现在有啥扫描就叫什么黑客。

我一直觉得,做黑客可能是计算机网络这个行当里最困难的细分工作,需要综合能力要求太高,做这些都是很无聊的过程,不是特别喜欢这个行当的,一般都坚持不下来的!

第二种方式:

零基础的话,有两个建议:

  1. 找到自己想黑的目标。

  2. 在一段时间内完全投入进去,研究一切你可以接触的资料,穷尽分析你遇到的每一个状况。

讲一个多年前的亲身经历:

大二时,参加学校的数模竞赛,题目是啥我都忘了,只记得并不是原创的,在 Google 上搜索能搜到一些信息,但都仅限于题目本身,没有解题思路更没有答案。

不过搜索结果中,有一条链接引起了我的兴趣。链接指向的北师大数学学院的学生作业提交系统,而该页面所描述的题目正好就是一个类似题目,如果能拿到学生们提交的作业该多好啊,那时我想到。

在那个晚上之前,虽然有一点写代码的经验,但完全没有接触过黑客相关的技术,所以什么扫漏洞、埋马、爆库啥的肯定是别想了。

但不想放弃啊,研究了一下这个作业提交系统,发现有一个注册入口。抱着研究的心态,进入了注册流程,其中用户名部分要求填写学号,当时脑子抽风居然填了我在自己学校的学号进去。想必对于专业黑客来说,得笑话了,这不是留下踪迹嘛。但正因为这个举动,最终让我获取了想得到的信息。

用自己的学号注册成功后,就进入到了作业提交系统里,功能很简单,上传作业,查看状态,查看已提交的作业。凭我的能力,从上传作业这里找到漏洞进行攻击是不可能啦;查看状态也没什么用;查看已提交的作业,看起来也没啥突破点,毕竟只能查看自己的作业。

山穷水尽了?还记得前面建议里提到的第二点吗?穷尽分析你遇到的每一个状况。

手贱点开查看已提交的作业,界面类似于文件浏览器。里面按照作业题目建立了不同的文件夹,用来存放提交的作业。等等,我这不是新建的帐号么,怎么有三个文件夹?难道是默认创建的空文件夹?点进去一个文件夹,发现下面有一个 PDF,下载打开,是一个学生提交的作业内容。

对于有经验的黑客来说,看到这里应该能想到这个系统的突破点在哪了。但对于当时不具备这种思路的我来说,还没有意识到这意味着什么。只是纳闷怎么新创建的帐号里面就有文件了。一开始想到的解释是:这些是示例文件,给所有学生的模板,有一些文件可以公开共享,系统有 bug。

前面两个解释对我来说都没多大用,因为这三个文件夹对应的题目没有我想找的那道题。对着屏幕抓头之际,开始考虑这个系统有怎样的 bug 才会导致新账号能看到文件。

然后,就像柯南破案时画面中闪过的闪电,嗖的一下,前后几个线索一下就联系起来了。迅速注册了几个新账号来验证这个想法,果真如此,没多久就拿到想要的那道题目的作业。

那么这个想法到底是啥呢?说起来也确实很奇葩:

  1. 该系统的设计者在写注册新账号逻辑时,居然没有校验新账号中的学号之前是不是已经在数据库存在。

貌似其数据库没有自增的 id 作为主键,而是直接用学号作为每一行的主键标识。

  1. 北师大的学号规则居然恰好和某校是一样的。

  2. 综上,得出一个结论:注册新账号时,如果填写了之前就存在的学号,那么系统将把你填写的密码覆盖到之前的那行数据上。相当于直接拥有了之前那个学号的所有权限。注册新账号功能,变成了一个随意重置密码的功能,也是够了……

  3. 北师大的学号与对应学院的关系,在网上很容易搜出来,什么运动会获奖公告、奖学金发放公告啥的。

  4. 大致看了看那道题目的发布时间,构造了几个当时在读的数学学院不同年级的学号,在其中一个大三的帐号里发现了作业内容。

所以你看,要黑一个系统,不一定要去下一堆工具把自己搞成肉机,也不一定要写代码。关键是你对于目标的研究是否透彻,能否提出假设,并去实践。

这个研究和实践的过程,才是最大的乐趣。远比你拿个暴力工具突突突好玩多了


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

返回顶部