黑客為什么可以做到無需知道源碼的情況下找出系統漏洞?
關注我,用技術思維帶你看世界~
[]
作為一個7歲[]的程序員,讓[] 讓我們做出強[]有力的回應。[]
找漏洞過程的[]問題,其實是[]從一種慣性思[]維提出來的。[]為什么?
因為一個新的[]漏洞實際上更[]像是一個 "騙局 "而不是知道這[]里有漏洞,然[]后利用它進行[]攻擊。通過不[]斷調整輸入數[]據和輸入方法[],直到出現一[]個 "意想不到的 "情況。
雖然很多黑客[]不是編碼專家[],但他們對一[]個程序是怎么[]寫的還是有基[]本了解的。這[]樣,他實際上[]知道如果他發[]起請求,他可[]能會被如何處[]理,然后剩下[]的游戲就與編[]寫這部分代碼[]的程序員一起[]玩了。這個過[]程有點像兩個[]人下圍棋。
一般來說,黑[]客會整合他們[]的二手 "攻擊方法和攻[]擊數據變成他[]們自己的一員[]武器盒和,然[]后他們會以編[]程的自動運行[]攻擊。他們會[]觀察整個攻擊[]過程,看能不[]能找到新的機[]會。
這些都是黑客[]的工作流程。[]
什么?;觀點[]有什么不同?[]黑客和軟件開[]發者的視角肯[]定是不一樣的[],而且剛好相[]反。
軟件開發人員[]要做什么?如[]何編寫一個程[]序?"正確地 "以達到設定的[]期望值。你可[]以像用a "參考答案和 "解決方案的想[]法和方法。
但正如我們所[]知,任何事物[]都有兩面性,[]或者不是完美[] ",所以是 "解決問題的思[]考;"。
什么?;更重[]要的是, "解決問題的想[]法 "如何變得 "正確 "而不是 "不正確 ",以及使它 "不正確 "不會從思維慣[]性上考慮。否[]則會和你想完[]成的事情背道[]而馳。
黑客 的觀點與軟件[]開發人員的觀[]點正好相反,[]但與comm[]on "測試工程師 "。就是想盡一[]切辦法讓這個[]節目 "不正確 "通過逆向思維[]。
具體流程就是[]第一部分提到[]的那些。
希望對你有幫[]助:)
歡迎在留言區[]補充或闡述不[]同觀點,與我[]交流。
如果你認為這[]個答案對你有[]幫助,請給我[]一個 "是的 "和 "跟我來來支持[]我的創作。
謝謝你的一點[]點努力~
了解更多Z哥[],歡迎搜索公[]眾號:跨界建[]筑師。讓 讓我們一起為[]理想的生活而[]奮斗。我也會[]時不時的發粉[]絲福利。包括[]:架構設計、[]分布式系統、[]產品、運營、[]個人深度思考[]。
1-@ .com網絡[]安全相關概念[]
熟悉基本概念[](SQL注入[]、上傳、XS[]S、CSRF[]、一詞木馬等[]。).1.G[]oogle/[]sec wiki;通[]過關鍵詞(S[]QL注入、上[]傳、XSS、[]CSRF、一[]字木馬等。)[];
2.讀《精通[]腳本黑客》,[]雖然很老,有[]錯誤,但是入[]門還是可以的[];看一些滲透[]筆記/視頻,[]了解實戰中滲[]透的全過程,[]可以Goog[]le(滲透筆[]記,滲透過程[],入侵過程等[]。);
3周
熟悉滲透相關[]工具
熟悉AWVS[],sqlma[]p,Burp[],nessu[]s,chop[]per,nm[]ap,App[]scan等相[]關工具。
1.要了解這[]類工具的用途[]和使用場景,[]先用軟件名G[]oogle/[]sec wiki;;[]
2.下載沒有[]更新版本的軟[]件進行安裝;[]
3.學習并使[]用它。具體教[]材可以在Se[]cWiki上[]搜索,例如:[]Brup s教程,sq[]lmap;
4.這些要常[]用的軟件都學[]會了安裝so[]nic startu[]p作為滲透工[]具箱;
5周
滲透操作
掌握滲透全階[]段,能夠獨立[]滲透小站點。[]
1.在網上尋[]找滲透視頻觀[]看并思考其思[]想和原理,關[]鍵詞(滲透,[]SQL注入視[]頻,文件上傳[]入侵,數據庫[]備份,ded[]ecms漏洞[]利用等。);[]
2.自己找場[]地/搭建測試[]環境進行測試[]。記得把自己[]藏起來。
思考滲透主要[]分為幾個階段[],每個階段需[]要做哪些工作[],比如這個:[]PTES滲透[]測試執行標準[];
4.學習SQ[]L注入的種類[]、注射原理和[]手工注射技巧[];
5.研究文件[]上傳原理,如[]何截斷,雙后[]綴欺騙(II[]S,PHP)[],利用解析漏[]洞(IIS,[]Nignix[],Apach[]e)等。參考[]:上傳攻擊框[]架;
6.研究XS[]S形成的原理[]和類型。具體[]學習方法可以[]參考Goog[]le/sec[] wiki:X[]SS;
7.要研究W[]indows[]/Linux[]功率提升的方[]法和具體使用[],可以參考:[]功率提升;
8.可以參考[]echo 12-@ . com amp;;易[]受攻擊系統的[]開源滲透測試[];
1周
關注安全圈動[]態
關注安全圈最[]新漏洞、安全[]事件、技術文[]章。穿過
1.通過Se[]cWiki瀏[]覽每日安全技[]術文章/事件[];
通過微博/推[]特關注安全圈[]的員工(遇到[]大牛 的關注或朋友[] 果斷關注),[]并且每天抽時[]間刷一刷;
2.通過fe[]edly/鮮[]果訂閱國內外[]安全技術博客[](don t不限于國內[]的,平時更注[]重積累)。如[]果你不 沒有提要,可[]以看一下Se[]cWiki的[]聚合專欄;
4.養成每天[]主動向Sec[]Wiki提交[]安全技術文章[]進行積累的習[]慣;
5.多關注一[]下最新的漏洞[]列表,推薦幾[]個:expl[]oit-db[],CVE中文[]庫,Wooy[]un等,并練[]習所有公開的[]漏洞。
6.關注國內[]外安全會議的[]議題或視頻,[]推薦SecW[]iki-Co[]nferen[]ce。
3周
熟悉Wind[]ows/Ka[]li Linux
學習Wind[]ows/Ka[]li LinUx基[]本命令和常用[]工具;
1.熟悉Wi[]ndows下[]常用的cmd[]命令,如ip[]config[]、nsloo[]kup、tr[]acert、[]net、ta[]sklist[]、taskk[]ill等。
2.熟悉Li[]nux下的常[]用命令,如i[]fconfi[]g、ls、c[]p、mv、v[]i、wget[]、servi[]ce、sud[]o等。
3.熟悉Ka[]li Linux系[]統下的常用工[]具,可以參考[]SecWik[]i,《Web[] Penetr[]ation Testin[]g with Kali Linux》[]、《Hack[]ing with Kali》等[]。
4.熟悉me[]tasplo[]it工具,請[]參考SecW[]iki和《M[]etaspl[]oit滲透測[]試指南》。
3周
服務器安全配[]置
學習服務器環[]境配置,通過[]思考發現配置[]中存在的安全[]問題。
1.1中的I[]IS配置。W[]indows[]2003/2[]008環境,[]特別注意配置[]安全和運行權[]限。請參考:[]sec wiki-C[]onfigu[]ration[];
2.燈的安全[]配置。Lin[]ux環境主要[]考慮運行權限[]、跨目錄、文[]件夾權限等。[]可以參考:s[]ec wiki-C[]onfigu[]ration[];
3.遠程安全[]加固,限制用[]戶名密碼登錄[],通過ipt[]ables限[]制端口;
4.配置軟件[]Waf加強系[]統安全性,在[]服務器中配置[]mod_se[]curity[]等系統。參見[]sec wiki-M[]odSecu[]rity;;[]
5.通過Ne[]ssus軟件[]對配置環境進[]行安全性測試[],發現未知的[]安全威脅。
4周
腳本編程學習[]
選擇一種腳本[]語言Perl[]/Pytho[]n/PHP/[]Go/Jav[]a,從公共庫[]中學習編程。[]
1.構建開發[]環境,選擇I[]DE。PHP[]環境推薦Wa[]mp和XAM[]PP,IDE[]強烈推薦Su[]blime。[]一些崇高的技[]能:sec wiki-崇[]高;;
2.Pyth[]on編程學習[],學習內容包[]括:語法、正[]則、文件、網[]絡、多線程等[]常用庫。推薦[]《Pytho[]n核心編程》[],唐 不要全部讀完[];
3.用Pyt[]hon寫漏洞[]的exp,然[]后寫一個簡單[]的網絡爬蟲。[]見SecWi[]ki- Crawl《[]PHP與My[]SQL程序設[]計(第4版)[]》和視頻;
5.熟悉MV[]C架構,嘗試[]學習一個PH[]P框架或者P[]ython框[]架(可選);[]
6.要了解B[]ootstr[]ap的布局或[]者CSS,可[]以參考:se[]c wiki-B[]ootstr[]ap;
3周
源代碼審計和[]漏洞分析
能獨立分析腳[]本源代碼程序[],發現安全問[]題。
1.熟悉源代[]碼審計的動態[]和靜態方法,[]知道如何分析[]程序。參見s[]ec wiki-A[]udit;
2個來自Wo[]oyun尋找[]開源程序的漏[]洞進行分析,[]并嘗試自己分[]析;
3.了解We[]b漏洞產生的[]原因,然后通[]過關鍵詞進行[]搜索分析。參[]見SecWi[]ki-代碼審[]計和高級PH[]P應用漏洞審[]計技術;
黑客對Linux系統操作要求高不高呢?
4.研究W,謝謝你的邀請。這個問題可能真的與眾不同。;建議,我甚至認為你不 我不需要了解更多關于LINUX操作系統的知識。
[]
一個人學習黑[]客和他的計算[]機環境密切相[]關。比如我和[]同事都是搞網[]絡安全滲透的[]。我習慣在w[]in10 kali虛擬[]機工作,同事[]也習慣在wi[]n 10 kali虛擬[]機工作。但是[]在具體的滲透[]工作中,雙方[]都可以利用自[]己習慣的環境[]來完成滲透工[]作。
另一方面,l[]inux和w[]in在互相學[]習。linu[]x學會了wi[]n 的圖形界面,[]win學會了[]linux bash,p[]owersh[]ell是可用[]的。換句話說[],你在win[]下有相應的l[]inux工具[],你在lin[]ux下也有相[]應的win工[]具。和doc[]ker一樣,[]有win版本[],linux[]和mac版本[]。跨平臺是未[]來的趨勢。
不過現階段l[]inux還是[]要學的,對黑[]客的作用還是[]大于wind[]ows。但是[],說白了,如[]果你在win[]下的系統操作[]水平已經達到[]了非常高的深[]度和廣度,你[]就不 不需要深入掌[]握linux[]。另一個人 的精力有限,[]所以我只建議[]找一個系統深[]入下去,不管[]是 s win或li[]nux,它 專注于一個操[]作系統是可以[]的。
回聲3-@ . com amp;;標[]準普爾關于奇[]妙的技能和是[]一個優秀的黑[]客,一個因為[]幻想而活著的[]人。當然,傅[]成在信息方面[]游刃有余,你[]在運營、開發[]、可能還會修[]自行車方面也[]是個黑客。生[]活中的思想和[]行為也必須被[]黑。當然,我[]所謂的 "黑客 "是能量,不是[]手藝。我選擇[]很慎重的回復[]這個標題,并[]且保持更新。[]在分享的同時[],我也說服了[]自己。 "什么?;的黑[]客是誰? "在這個術語繁[]多的信息時代[],黑客可以被[]稱為駭客,而[]那些利用他人[] 破壞的東西也[]是黑客。那我[]是什么?也許[]我們的是什么[]?有人說我們[]是黑客的白帽[]子,但也有在[]利益之間徘徊[]的朋友。WT[]F,it 很明顯,一個[]家庭必須被貼[]上標簽。真心[]希望看到謎底[]的人把那些剛[]上鉤的腳本小[]子叫小徒弟,[]不配做黑客。[]那么黑客的有[]什么特點?第[]一,追求自由[]。但是這種自[]由在我眼里應[]該是這樣的。[] "自由不是免費[]的可能是 "對于害怕程序[]的人來說最舒[]服。 "踩著塵土,呼[]吸著的氣息,[]追求自由是違[]法的。稍息,[]你可以編程,[]稍息,你可以[]像我一樣罵W[]TF,你可以[]買些新硬件,[]但是你可以 不傷害別人也[]不傷害自己&[]hellip[];&hell[]ip;第二,[]分享清楚。就[]目前的情況來[]看,大部分社[]區和精彩的技[]術峰會、錯開[]的聚會和演講[]都是 "偽共享 ",而不以分享[]為主要目的的[]奇妙科技,就[]是玩混混,沒[]錯,就是玩&[]mdash;[]&mdash[];的混混。我[]為什么要說這[]些?媽會教你[]走路。不需要[]任何門票,也[]不需要任何門[]檻。這才是真[]正的分享。聽[]演講必備門票[],但專注分享[]的社區有參觀[]權。我大操大[]辦了!你真的[]知道喵分享是[]什么嗎?混蛋[]!再比如我把[]這個詞發給知[]乎,你贊了,[]別人看到動態[],給別人發鏈[]接,別人轉發[],毫無阻礙。[]這正是吉米英[]的特點,所以[]我不 我不想再談這[]件事了。第三[],癡迷于奇妙[]的技能。互聯[]網有一招24[]小時運轉,人[]類有不同的時[]差,造就了一[]小群癡迷其中[]的黑客。不斷[]的操縱網絡去[]查有趣的知識[],就像你在讀[]這行一樣,只[]不過他們更多[]的是偏離了自[]己的工作。在[]工作人員千辛[]萬苦調試完畢[]的那一刻,操[]作人員靈光一[]閃,筷子掉在[]半空中&md[]ash;&m[]dash;咻[]&mdash[];&mdas[]h;被牢牢抓[]住,心里痛苦[]的一句話 "我練習了,它[] s酷 "。我不 我不知道什么[]水平。;我很[]著迷,但是如[]果我總結一下[]我學到的知識[]。;我收到了[],我只想為幾[]千匹馬奔跑![]!我的頭真的[]會爆炸,我對[]自己至今沒有[]樂趣感到失望[]。我會把心思[]扔在一些無用[]的知識上。最[]后,我想。點[]燃手中的香煙[],仰望遠方,[]平靜地閱讀 "是的,我夢想[] "。我始終堅持[] amp的原則[]夢想與金錢無[]關。在我看來[],任何偏袒都[]一定會影響純[]度。若干年后[]想想,你會不[]會因為你是今[]天的你,你對[]互聯網的安逸[]盡了孝心,沒[]有盈利而后悔[]?我贏了。;[]t .我可以洗碗[],學習實踐和[]發展,我 我不愿意用絕[]妙的技巧賺錢[]。我 我會掩護他,[]除非有一天我[]不得不,我需[]要用我的夢想[]養活更多的人[]。打了十幾年[],比其他大牛[]長得慢,但我[]找到了合資。[]大牛是學院派[],早期在其他[]行業。而我們[]這些野人們,[]從小玩到大,[]一直堅持到今[]天。所以我 我總是厭煩一[]些大牛,有著[]奇妙的技術和[]厚重的風景,[]但是你能不能[]不要太的商業[]化?!原本良[]好的環境從2[]004年開始[]逐漸變臭,銅[]的味道!你可[]以把精彩的技[]能當飯吃,但[]我們只能把夢[]想當飯吃。當[]然我們吃的是[]的食物換能量[]。什么?;聲[]名狼藉的是,[]我們已經想到[]了一個實際上[]可以攻擊當今[]各種無黑客環[]境的項目。I[]t 估計它贏了 明年年中到期[]前不上線。那[]個 今天就到這里[]。明天,當我[]們起床時,我[]們 我會一個接一[]個地寫精彩的[]技巧。關于生[]活和思想?&[]mdash;[]&mdash[];2014.[]10.21黎[]明1:12中[]午睡覺前,i[]t 這是關于奇妙[]的技能。第一[],我想提一下[]當 "訪問頻道和很[]小的時候,我[]們的訪問渠道[]是像黑雞這樣[]的網站上的視[]頻。回頭一看[],真的是不堪[]入目,但是![]但是!雖然水[]平不高,但至[]少在那個年齡[],我們可以與[]他人分享我們[]所知道的,即[]使它 只是為了裝逼[],我們會投稿[]的。嗯,我贏[]了。;不要抱[]怨這些年來不[]斷涌現的商業[]狗。以下是我[]個人和私人的[]訪問渠道,有[]以下幾點::[] ~ RSS訂閱訂[]閱各大rif[]t平臺、資訊[]網站以及個人[]和私人博客。[]獲取效用遠高[]于這種技術手[]動打開網站。[]~微博,不得[]不說這其實是[]一把雙刃劍。[]獲取行業趨勢[],甚至私人趨[]勢的最有效。[]什么?;的悲[]劇性在于沒有[]存在感( ▽`????[]??????[]??????[]??????[]???12╰[]_╯的社區論[]壇式的偽分享[]!~這里的朋[]友圈當然不是[]信。每個人都[]有自己的基友[]。例如,it[] 在第九區對我[]來說很好。工[]作辛苦的人聚[]在一起,無意[]有時喝點小酒[],思念和戀愛[],群里互相聊[]天。當然,精[]彩的技巧也在[]云云。T_T[]王子,我好愛[]你,你居然愛[]上了美國人5[]555555[]。一定要訂閱[]哪個RSS看[]個人愛好,否[]則倉促訂閱是[]浪費時間。通[]過訪問,嗯,[]它 是時候談談 "學習的速度。[]不同類型有詳[]細的步驟。但[]唯一贏得的是[] t變化是( ?`)保持下[]去。嗯,上面[]那行說對了一[]半。It ■其實(`ェ[]`)實戰!看[]AV的主旨還[]是在實戰中找[]自己吧~我做[]過開發,但是[]讀十遍書不如[]做一遍。我 我以前做過。[]想出十項發明[]。為什么唐 你不是用筆畫[]過草圖嗎?舒[]服和舒服是一[]樣的,但是好[]的地方是區分[]合適的白盒戰[]場和黑盒戰場[]。白盒指的是[]自己搭建一個[]受到攻擊的環[]境,也就是說[]你可以得到源[]代碼,可能還[]有其他重要的[]信息。用來測[]試開源產品,[]0day,可[]能無法快速找[]到別人在用的[]破解。說點重[]要的,代碼審[]計。黑箱指的[]是蒙住眼睛尋[]找的環境。;[]我不知道指導[]方針。用來,[]挖客戶廠商的[]裂縫,可能說[]是商業產品的[]裂縫。畢竟開[]源曾經非常廣[]泛。說一個重[]要的x。SS[]瞎打。清算自[]己的文件是一[]個很好的習慣[],這樣你從現[]在開始碰到同[]一個標題就可[]以快速處理。[]大致寫這些,[]唐 不要笑,你可[]以。;我受不[]了寫官樣文章[],所以我可以[]這樣寫。以前[]就夠了。嘿![]It s明明是個暖[]男(○○○○[]○○○○○○[]九六七五
評論一下?