您当前的位置:主页 > 招人才 >
招人才

用工具的人能称得上的黑客吗

2020-04-05 06:11:34

好问题,谢邀。曾经我的这篇文章应该很说明问题了,做了适当修正。----------------文章开始...有一种黑客叫做工具党文/余弦2013.03修/余弦2016.12昨晚(注:2013年3月某天)@道哥的“道哥黑板报”发出了《中国黑客传说:游走在黑暗中的精灵》,非常精彩,如果里面人物感情再细腻些可以拍电影了,哈哈。今天各种讨论、猜测、抨击都来了,这个在很多人的预料之内,不过那种一上来就爆粗口的实在不敢恭维,列入黑名单。还有人说这样的大数据黑客,大数据攻击早N年都在使用了,其实我是相信的,我们所知的“黑产”或“灰产”很多攻击模式都是这样,举几个例子:曾经疯狂的网马产业链我们07年底就开始推出的全国第一个最全面的全国网马监控系统(蜜罐里是HOOKIE很多系统APIs的沙盒系统),08年是这个系统的成熟期,也是网马产业链持续高潮的时期,那时针对黑客攻击的刑法修正案(七)还没颁布,我们捕获了数万各种变形的网马源头以及大量的木马病毒样本,根据这些网马的特征,我们发现几个地下产业的团队活动,当时我们就被这些团队的行为折服与震撼。我们发现数万网站一次性被黑,然后植入网马(挂马),就是通过工具批量进行,比如当时类似挖掘鸡这样的傻瓜工具,基本就是挂机扫描网站主机的常见服务端口的弱口令、GoogleHack常见漏洞、后台地址+暴力口令、SQL注入(尤其是SQLServer的)、IIS缺陷等,别小瞧,大规模模式下的攻击,往往会有惊喜(因为这时需要用统计学规律来解释,你知道吗?),尤其是针对一个0day(未修补的漏洞)。为了看AV大家记住一点:一旦一个东东上升到了统计学层面,就得担心了,举个真实例子,我们团队有个神一般的黑客人物,曾经(年轻人嘛),想得到某AV论坛的一些种子,要邀请码才能注册,手头一时没这个论坛应用的0day,怎么办?他灵机一动,想出了个令我佩服得要死的高招……这个论坛有个功能是可以列出所有在线用户的(这个数量很可观),在Linux下,他把这些用户账号全部采集到,然后结合弱口令123456去批量登录(当时没验证码),登录失败的状态特征我们是知道的,一旦发现不是这个状态特征,那就是成功了。通过这个方式,搞下数十个账号,而且还有VIP的……恩,他此时就是一个工具党。俄罗斯黑客他们利用WordPress插件TimThumb的漏洞批量拿到目标网站的后门权限(Webshell),3500站点,批量挂了网马,感染了全球150000用户。手段之阴险毒辣,行为之狡诈令我们团队咬牙。要快速利用曝光了的0day(我们称之nday)进行大规模攻击,就必须成为工具党,大规模、挂马、数据采集、数据分析、精准投放……我们可以肯定,很多很多安全公司的团队和他们比起来简直弱爆了!全球弱口令设备膜拜一下,虽然我们团队也做了些尝试,可惜仅仅搞了几个国家的,这样全球的,而且还开放出来,包括paper、库、统计,出自一人之手,这才是真的黑客。恩,他也是工具党。自己膜拜去吧,地址:InternetCensus2012看完如上几个案例后,我所说的工具党是褒义词,很多人鄙视用工具的,经常说:“啥技术含量都没,负分,滚粗!”告诉你吧,一旦一个玩意上升到统计学层面(或者说大数据层面),这个威力就不小了,能玩好统计学,能玩好群体,是一种巨大的本领,别整天意淫自己,这个圈子背后有一批真正的牛人,如幽灵般地行走。你相信我说的吗?文章结束。-------------------其实我真的很想问一句:Kali里面那么多牛逼的工具,谁真的用熟悉了?用熟悉的人意味着他肯定能改良之,肯定精于相关编程,肯定能开发出更好的工具。恼火的是,似乎总有人去鄙夷Kali...所以,你看,你眼中的黑客到底是怎样的?而我眼中的黑客是谁?请去我微博看看我最近在和谁互动。

上一篇:求职简历的内容没有能涌现这三句
下一篇:没有了
分类浏览
推荐文章
如今许多单位都愿望招聘者有比拟扎实的英文根底,特殊是外企跟涉外来往比拟多的单位,一份漂亮的英文简历会辅助您给用人单位留下很好的印象。刚刚...
最新文章
好问题,谢邀。曾经我的这篇文章应该很说明问题了,做了适当修正。文章开始有一种黑客叫做工具党文余弦修余弦昨晚注:年月某天道哥的“道哥黑板报...