642
旁觀第六代網絡黑客
2007年初的熊貓燒香搞得大家談毒色變,灰鴿子木馬盜取個人信息,泄露隱私,呈現在眼前的也許是能想到的“黑客”二字(hacker)。或許是對電影黑客帝國的思考,大家對hacker(黑客)這個身份有了或多或少的了解,以為通過對電腦的入侵,就能體驗黑客獨有的快感。其實,那種成功的快感充其量隻能用:“子非魚,焉知魚之樂”來形容。隻有努力才會被認可
從中美紅客大戰那刻起,大家都幻想著為國家奮鬥,保衛網絡安全,努力刻苦學習入侵功夫,以後也能象lion那樣成為名人,這就給第五代,第六代的這些新生力量造成了很大的誤導,以為入侵出名了,就能風光四射。認識了幾個老鳥,就把這些老鳥當做了神。還清楚的記得2001年,在irc上和以色列朋友聊天的情景,他們特愛稱唿自己為猴子。我當時還以為是友好的表現(畢竟人是從猴子過來的麼),但後來才知道這種稱謂原來是一種蔑視,是嘲笑沒有自己技術的意思,隻懂得靠工具來獲得入侵主機的權限。從那個時候,對scirpt kiddle ,script monkey,這種刺眼的稱唿感覺很不舒服,深深刺激了自己的心靈,發誓一定要讓這個朋友對我另眼相看。經過一段時間的努力,在一些滲透測試和硬件黑盒測試的時候以自己獨特的技術觀點讓國外的朋友刮目相看。現在這個以色列朋友再也不敢小看我了,以至於他在做一些入侵的時候,經常邀請我一起參加,幫他分析站點等具體細節工作。
我在安全圈子裏麵也算是老鳥了,從97年進入兵團的學習以來,數數手指頭到今年已經有10個年頭了。從最早的Win98係統學習、Windows 2000中ipc$的成功利用,到智能abc漏洞的利用,以及利用webdev的溢出,我的入侵水平也在逐步提升。後來進入了安全公司,從此由遊擊隊員正式成為了正規軍。本身我作為一隻老鳥並不想說什麼,但是看到現在的新生代,隻能發一些牢騷了。
後生不可畏
從現在來看,一些網絡新生組織的技術水平並不容樂觀。現在的人過多的依靠“啊d旁注工具”、“nbsi工具”及“黑客字典”配合使用,最終來獲得主機的控製權(啊d是個旁注工具,nbsi是個sqlinjection工具,針對asp jsp等,主要是用來讓sql 數據庫報錯的)。他們以為這樣就是一個黑客,或許沒有人的時候,找個鏡子還要照上幾照,瞻瞻自喜。可是這樣能被稱唿為真正的“黑客”麼?如果連基礎的網絡拓撲都不知道為何物,能稱自己為“黑客”麼?。下麵我就以一次邀請配合對某站點的攻擊來逐步分析現在國內第六代“黑客”的水平。
指導攻擊實例
某日,我正在看一些朋友給的日語資料,這個時候,群裏麵有人申請幫忙,說要對某站點進行攻擊,以反擊他們對我們國家的誣陷,經過朋友的再三請求決定幫他。當我問到他們準備怎麼攻擊的時候時,掃描組,入侵組,攻擊組都已經組織到位,我當時多少感到了一些欣慰,感覺這個負責人的組織能力還是不錯的,當我提出要看掃描組的掃描結果的時候,他們竟然給我隻拿了網站的結構圖,我問網絡拓撲圖,邊界路由ip地址等等的信息,他們居然說我們現在不需要這些,隻要把站拿下來就可以了。看到對方態度十分自信,我也就不再多說什麼。
第二天,吃過晚飯,負責人打來電話,說您有時間的話,趕緊幫下我們吧,昨天晚上已經把30000多台肉雞拚光了,對方的站點還是穩如泰山,入侵組隻拿了一些小站,大站直接就封殺在了入侵萌芽階段。我思考了再三,決定幫他們把戰役拿下。提出的唯一條件就是人員必須要配合,畢竟我不是負責人,對方也完全同意。
首先我進行了明確的分工,安排掃描小組對整個站點的ip地址掃描,包含同網段的ip地址,利用solarwinds對該站點的邊界路由掃描,獲得對方的路由信息。
第二,把那些已經成功拿下的站點進行滲透,提權等等。經過他們的一些返回信息,我在工作室的白板上畫出了整體的網絡拓撲圖。考慮到昨天晚上他們的肉雞損失情況,推斷出對方肯定是已經發現了DDoS跡象,肯定啟動緊急預案,頻繁的換ip地址。為了驗證自己的思路是否正確,就安排攻擊組,拿肉雞做DDoS測試。果然攻擊5分鍾後,再進行掃描,ip地址明顯的不一樣。在他們工作發來的截圖中,發現他們的
攻擊目標太泛了,有點各自為政,不是中央控製,我又提出了,拿出所有肉雞,針對一個目標站點進行毀滅性打擊,果然3分鍾以後,出現了該頁無法顯示的久違了的頁麵。看了下表。已經快12點了,自己第二天還要上班工作,就主動下線了。
第六代黑客存在的問題
從上麵這個case中,我看到了新生代的問題:
1、功底不紮實,沒有係統的學習網絡理論。
2、過多的依賴工具,沒有自己實質的東西。
3、學習技術的人員年齡在逐漸減小。
4,過分的想出名,幻想做黑客界的老大。
前景堪憂
網絡安全圈子更象一個江湖,這裏雖然沒有武俠劇中的飛簷走壁,但是到有來無影去無蹤的本事(嗬嗬,入侵之後的銷屍滅跡),太多的人幻想靠入侵攻擊而一舉成名,以為這樣便能瞬間獲得尊重,讓更多的人崇拜自己。對那些大牛們的崇拜,不亞於到布達拉宮對佛祖的朝拜,這也就滋生出另外問題的出現,網絡詐騙,網絡欺騙。
51CTO.com發布此文目的是為了傳播信息,並不代表51CTO.com任何觀點。
51CTO編者注:本文作者是在黑客圈中摸爬滾打10年之久的一名“老鳥”,從文中不難看出,他想告訴第六代黑客,隻有把技術做得更紮實才能得到“黑客”圈中的認可。也許黑客一詞由來已久,我們也不去考究它的來曆,這裏我們要提醒廣大的“愛黑者”(找不到更好的詞匯,暫且用這個來代替吧),利用黑客技術和手段牟取非法利益的行為是違法的,51CTO網站此前已經報道前些天為了推銷防火牆而對很多公司進行DDoS攻擊的四個黑客關進了監獄。追求技術固然是好,但利用技術去牟取非法利益,這是不道德的行為,我們也不提倡這樣的行為。
其實還有很多黑客圈子中鮮為人知的內幕,很多行業都有潛規則,想知道黑客圈中的有哪些潛規則麼?敬請關注,由本文作者親自執筆的“平凡的黑客 精彩的人生”係列第二篇:《黑客遊戲的潛規則揭密》
最後更新:2017-04-03 17:09:23