黑客(安全研究員)是怎樣開始黑客生涯的,經歷怎樣的學習過程?
希望前輩們可以給後生分享一些切身經驗
相關問題:你是如何成為一個 Hacker 的?如何成為一名優秀的黑客?
這個論壇是俄羅斯人開的,主打產品是netdevil,很適合工具流, 對於web 端有專門的論壇但是人氣很冷清。 我問了好多問題都沒人回答,但是發現netdevil還真的挺好玩,可以拿來給人種木馬抓雞,能操控mm的電腦 彈光碟機嚇人, 或者屏蔽掉開始菜單等好玩的。
當然最大的用處還是盜取密碼, 比如我切斷你qq的進程,你多半以為宕機了,就重開qq,這個時候我用keylogger就能獲取你密碼,甚至如果你是複製粘貼流我也能截屏。 但是工具黨和技術黨在黑客裡面還是有很大區別的, 我那個時候很想自己也能寫出一個強大的工具來, 正好看到論壇老大在招C和C++的程序員,我就上IRC應徵去了。很快被錄取後,跟boss一般都是IRC交流,C++的負責寫軟體, C的可以學更多的,一來有免殺什麼的,二來在寫exp的時候能學到漏洞知識。 可惜的是我那個時候太年輕,不懂事, 喜歡抓了別人的機器許可權後就去炫耀, 結果給一個人誣陷我盜他的號, 派人人肉搜索我。 (挺巧合的是,這個誣陷我盜號的人後來搞了個網站,被貓撲收購, 進了貓撲, 估計他人肉搜索的天分可以徹底發揮了) 我其實當時也可以不鳥他,因為他分明無理耍賴的,但是那個時候得罪的人多,輿論都向著他,我心裡也憋不過這個氣,就說好吧你有多少損失我賠你。幾年後我混出點名堂後再跟這個人聊的時候,他跟我承認當年他是冤枉了我,但是他說誰讓我那麼竄,我是自找的。 我的一個徒弟知道這事後無比激動,說咱們不如做掉他吧,要不以後誰還跟咱們混。 我說你做了他幹什麼, 人家不過是貓撲的一個兵。話題扯遠了,我在跟boss混的時候沒有打好很好的基礎,反倒是因為年輕浮躁,好奇心重,沒事就去瞎轉悠學web上的0day,玩sql 注入什麼,能批量拿shell了,開心得要死。 boss知道後一陣亂罵,說你玩這些東西是沒有出息的, 真正有出息的是去挖IIS漏洞的人, 你這種用人家的0day 自己寫個exp去拿許可權的人,是不能被稱為黑客的2003年以後我就不跟boss做了,我大概花了大半年的時間把自己的技術水平提升了一個大檔次,這一個檔次有多大呢? 我形成了一種條件反射,無論是後來的dovecot, vsftp等,只要開始分析,一旦碰到有漏的地方,腦子裡就會自然跳一下。
於是到2004年的時候我就開始收徒,因為和很多黑客不一樣,我幾年前就開始洗錢,黑產的底子很好,知道怎麼去整合資源利用資源, 我的徒弟往往也是帶藝投師, 甚至有人還是早我多年就成名的國內著名少年黑客。 從2004年8月第一次巴厘島會議開始, 我們每年夏天都會在巴厘島(中國公民落地簽)進行聚會,交換資源,直到後來翻臉。我主營的黑色資源發展起來的網賺項目在2005年的時候已經做到了平均每分鐘入賬10美金。 而這個對我來說還只是一個開始。我不是黑客, 只說說自己當年那些無知無畏的事吧...
2000年時我得到第一台電腦,正好六年級, 瘋狂愛上了這個東西, 利用一切機會學習...
初中時開始玩盜號, 那時用得比較好的是廣外男生,廣外女生,冰河之類的玩意,直接在家附近的網吧裝上. 那時的網吧連萬象美萍這些必備的管理系統也沒有, 當然也沒有還原卡這類終極武器, 於是理所當然的, 每天都看著一個個新帳號發到自己的郵箱... 期間盜下了無數QQ號, 傳奇,石器, 奇蹟號. 不過那時人傻啊, 盜下的號送了些同學,還有些低價轉售, 我本人也不玩遊戲,那時還根本沒意識到遊戲帳號的高價值啊.後來用著這些現成的盜號工具實在不爽,就開始自己寫了,從此開始學習delphi. delphi真是好東西, 新手入門快,老鳥也可深入, 自己的盜號工具最大的好處是可以直接避免各類殺軟,省得還要做免殺. 那個年代的殺軟, 什麼瑞星,KV,金山, 現在想想真是夠垃圾的,而且還每天要更新病毒庫...
再後來突然暴了個win2000輸入法漏洞,每天就開著掃描器,對著一個個網段掃描,然後進伺服器里瞎折騰, 不過我從來不幹刪數據格盤等缺德事,當時不小心還進了某個省的電話運營系統,不過看著上面的數據還是不敢動手.
那時對黑客的東西膜拜至今,黑防,X檔案,之類的書是每期必看的, 學了好多東西,也練過了許多真機. 現在想想,生成這個新年代的人也是挺遺撼的, 那互聯網初期的許多有趣的事情都不可能再重現嘍...
後面玩膩了就老老實實在家自學編程, 啃了一本本書, 期間啃了本JAVA從入門到精通的書(本書是我當時膜拜的一名電腦高手推薦的,我記得很清楚, 49.8人民幣, 當時天價的書啊), 我反反覆復翻讀了幾遍,其間做了不少記錄,但最悲劇連基本運行環境都沒搞定, 果斷扔了,重新老老實實用我的DELPHI.
再後來又到了高中, 開始寫共享軟體(那時最崇拜的就是超級免子還有優化大師的作者,偶像啊), 一個月就千把元, 現在看來不多但是那時對我一個小屁孩來說,太意外了,要知道,我從小到大家裡從不給零花錢, 那時也沒辦什麼銀行卡, 每月就到鎮上的郵局去領錢,哈哈...然後把小時候很多物質上的心愿給滿足了,比如買個隨身聽,比如飽餐一餐麥當勞. 至今我還十分懷念那天下午的那個麥當勞套餐,它是我有生來以最過的最美味的...
當我還陶醉於寫代碼的成就感時, 插件的世界來臨了, 那時應該是04,05年吧...我自己寫了木馬,做了一個EXE捆綁器,直接捆綁到各種知名軟體里,比如迅雷,QQ...汗...用戶下載下來神不知鬼不覺就成了我的肉雞... 那時下載站連基本的審核都沒有,隨隨便便就能提交. 然後再不知不覺,我發現手頭上控制的肉雞超過百萬台....嚇死鳥了...肉雞是通過不斷讀取虛擬主機上的txt文件來執行各種命令的,其間我也未能免俗, 給肉雞裝了插件. 控制的肉雞我沒想過要轉賣,安裝的插件也一直是正常的插件,而且每台電腦我基本上最多只裝一到兩個. 唉, 我突然覺得自己是那個混濁時代一個心地十分善良的人了,別噴我.
按一個插件3分或4分算, 其實也沒賺多少啦,也就5,6萬. 當時家人知道我的收入是又驚又喜,當然我沒告訴他們我怎麼賺的. 再後來到了高二下學期, 電腦被家裡強制沒收了, 我也開始認認真真準備高考了, 可憐我那些優質純種未經好好開發的馬兒啊, 就這樣消失得不明不白了(這真要歸功於360的崛起!).高考一結束,我回去查了馬兒的數量,只剩幾萬,不過也是玩膩了,漸漸不玩了.(話說遠程控制肉雞然後捉弄對方是一件十分有趣的事情,有時開對方攝像頭還看到許多不該看到的東西, 我現在機器絕不裝攝像頭...)
對玩黑漸漸失去興趣了, 搞入侵,破解,逆向,盜號終究不是我內心喜歡的, 從此我走上我的共享軟體之路, 征戰海外共享軟體市場....再然後11年大學畢業,再到去年開了一個小小的軟體公司, 開始了一個程序員的夢想之旅......首先,我不是什麼黑客,只是隨便說說年少輕狂的往事。1、win2000出來沒多久,我在電腦報上還是電腦愛好者上看到一則win2000的輸入法漏洞,在自己機子上驗證了一下,真是弱到極點,但危害相當大,配合3389,可以輕易的遠程獲取管理員許可權。此時,我對入侵還一無所知。2、2001年左右,我開始接觸入侵技術,像樓上有位老兄說的,也是看了coolfire的一些教程,但沒有實踐。此時iis出了一個unicode漏洞,這個漏洞經典到爆,完全改變了我的學習方向,我放下那些關於unix安全的書本教程,開始拿著unicode漏洞在網上橫衝直撞,那時的基於iis的網站伺服器,大部分都存在這個漏洞,所以掃描過後,在瀏覽器里輸入一條簡單的構造字串,就能看到伺服器上所有的文件,一條echo就能把網站首頁改的面目全非。當然了,要想獲得管理員許可權,還得用tftp傳一個nc(經典工具)上去,然後提權。我也未能免俗的入侵了我前女友他們學校的伺服器。年輕嘛,誰不愛炫耀。
3、再說說那個年代的個人電腦,雖然大部分電腦都裝了殺毒軟體,但對於系統補丁和開放服務基本沒有升級和防護的意識。我的同事有一次把windows的密碼改的自己都不知道了,跑過來向我求救,我淡定的說,你先回去,對,我不需要過去,我打開一個webdav(還是RPC)緩存區溢出漏洞的利用工具,瞬間重置了他那台電腦的密碼(他的電腦跟我的電腦在一個區域網)。真正讓個人電腦的安全有所提升的,反倒是因為一個病毒:衝擊波。很多人可能對這個病毒都有印象,它就是利用了RPC緩衝區漏洞來進行攻擊,他把漏洞的利用給病毒化了。衝擊波的肆虐,導致大部分個人用戶開始學會打補丁,這個病毒的出現,加速了RPC緩衝區漏洞的消失,我甚至會懷疑,這他媽的是不是微軟推廣補丁的手段。
4、2002年,開始寫一些asp的網站程序,同時接觸到了sql注入技術。如同樓上兄弟說的,那時候很多程序員沒有意識到這個問題,所以注入點泛濫。對於有些sql server資料庫的,又是sa許可權的,可以注入後利用xp_cmdshell擴大戰果。而對於有些access資料庫,猜表名和猜密碼要是完全手動的話,會痛苦不堪。為此,我用asp寫了一個網頁版的自動注入工具,實現了猜密碼的自動化。在寫這個工具的時候,我第一次用xmlhttp這個東東,來向目標提交數據,幾年以後,ajax技術浮出水面——當然,這跟我毛關係都沒有。博客中國剛出來的時候,我利用注入漏洞,把自己加為專欄作家,然後給方興東寫了封描述漏洞的信,他們修改了漏洞,保留了我的身份。5、2008年,我參加了六間房的一個拼圖遊戲,主要是垂涎他的獎品:第一代iphone。到最後,六間房玩陰的,把我從第一降到第二,我列舉了大量證明他們舞弊的證據,可是他們玩賴到底。我開始研究六間房的網站,發現這個網站的身份驗證脆弱而混亂,可以很輕易的構造cookie來冒充任何身份來發站內信,等等等等。我沒有利用這個漏洞干不法的事情,不過作為對他們種種行為的回報,我把關於這條漏洞的文章,發布在了一本公開的黑客雜誌上。6、2010年,開始玩微博,粉絲少少,恨恨不甘。於是我發了一條微博,教大家在瀏覽器的地址欄里,通過輸入一段javascript代碼,來修改粉絲數(當然只是修改了客戶端的粉絲數),同時悄悄執行了一條follow命令,讓執行的人自動關注我(這個關注是真關注了),那條微博被轉發實驗的過程中,我的粉絲真真加了不少。同時,我意識到,完全可以利用這種方式來干更多的事情,比如讓執行者自動發微博,保存他的cookie等等,還特意寫了篇文章,相當標題黨:如何把一條微博變成病毒。後來,據說有人用更隱秘的XSS攻擊,讓用戶自動執行javascript,發私信,發微博,搞成了一個很大的事件。一路走來,沒多大能耐,也沒幹什麼壞事。干過一些黑客干過得事兒,但是並不自認是一個黑客。
感覺黑客是別人給得稱號罷了,是不是一名合格得黑客只有自己知道。我認為合格得黑客具備的特質:
1.計算機領域內得任何技術都有所涉獵2.遇到問題非要打破砂鍋問到底3.是一名自由主義者,討厭被管被代表,敢於質疑任何權威
4.超級喜愛編程或者其他領域的技能,可以為了完成一件事而費寢忘食5.喜歡挑戰難題迎難而上,有自己獨特得做事哲學和思想6.樂於分享和幫助至於你能找到多少bug 做多少個exp 攻擊了多少家站點這些都是某一種安全攻擊行為,並不代表這個人就一定是一個標準Hacker。但可以說他是個Cracker,或許你只是利用了一個別人寫的腳本攻擊了一家牛逼得網站,別人也會叫你一聲「黑客」。但這種果真是Hacker嗎?LZ的問題勾起很多回憶。。。。
06年讀初一的時候,一發小迷戀網遊,想找人盜點遊戲裝備,就送我兩本過期的雜誌一本叫《黑客X檔案》一本叫《黑客手冊》讓我研究下。剛開始的時候只能看懂裡邊最簡單的一些東西,基本上是傻瓜式的操作。然後就一步一步按著雜誌在我爸的筆記本(配置:P3,64M,10G,用那種PCMCIA介面的中興的無線網卡上網。聯想昭陽牌。)上做測試,現在想想那時候真是刻苦啊,經常晚上12點之後搬著老爸的電腦在院子里上網查資料,逛論壇(地處農村,屋裡沒無線網路信號),那時候互聯網上的網站安全水平很差,而且很多黑客論壇,黑客網站什麼的(現在關的關,轉型的轉型)。經常在黑客X檔案的論壇,黑手的論壇,還有什麼黑基網,紅黑聯盟神馬的各種晚上下載新的黑客軟體做測試,測試地點就是村東頭的黑網吧,大概有5台機器,周圍村子裡的孩子(也有大人)都在這裡玩網路遊戲,那時候比較火的是夢幻西遊和大話西遊,網上很多到網遊賬號的木馬,於是我就下載下來配置好服務端去那裡測試,好像最早是用捆綁器和網遊或者QQ的程序綁定到一起,那是很多木馬是很高效安全的,殺毒軟體不殺,所以試過幾次後突然發現自己郵箱里有了密碼信封的時候,那種成就感兼職無法形容了。
時間又過的很快。。。。。
10年上大學了,讀管理,和計算機沒半毛錢關係。。但是對計算機還是有無限的熱情,然後準備重操就業,發現如今的網路安全水平已經今非昔比了。。。不過,上了大學,眼界也寬點了,不在局限於入侵的快感了(其實中間也侵入過學校大大小小的網站,盜取了全校女生的照片和信息,查查自己的卷面成績,搶幾張火爆活動的門票等等。。。),開始自學各種編程,硬體方面單片機神馬的也搞搞,大一大二一直在一個開發校園網站的社團寫代碼。計算機專業的基礎課數據結構,組成原理,操作系統等等學了一個遍,目前正在準備408方向的考研。。
最後,很慚愧我的黑客技術水平還停留在小菜鳥階段,但是計算機水平漲了不少。。現在也不再追其成為牛X的黑客,而是追求一種Geek的生活態度了。
最後的最後寫給lz幾句話:
1.計算機基礎很重要,注入不懂SQL,你就只能用啊D之類的自動化工具了,讀不懂PHP代碼怎麼找人家網站程序里的漏洞。。。2.興趣是第一生產力。沒興趣的話學這個你會很痛苦的3.現在網路安全水品已經今非昔比了,lz千萬不要再去迷戀用05,06年那個時候的一些工具包和介紹這些工具的書籍(我們學校圖書館一大堆)4.暗戀的女孩一定要早點下手%&>_&<%
最後,這真的是最後了:。記得剛開始研究這個的原因是被黑客的神秘氣息所吸引的,那年是2008年還在讀初二。那時候家裡沒有電腦,所以每天只能跑去網吧里自學,常常在網吧一坐就是七八個小時。小夥伴們當時基本都在玩遊戲,看到我搞這個表示非常不理解,因為那時候學生嘛,零花錢不多而且時間也不多,大家都在努力地打遊戲升級,卻只有我一個人把錢和時間浪費在這些看起來很枯燥無味的東西上。因為不和他們玩遊戲,再加上身邊沒有一個志同道合的小夥伴,所以與小夥伴們之間的話題越來越少,人也因此變得越來越內向。雖然身邊沒有小夥伴們陪我,但是網上有啊!於是我在百度上拚命地搜索黑客網站,然後一個一個地打開,那時候有很多著名的黑客論壇:黑客基地、華夏黑客同盟、華夏黑客聯盟、黑鷹等等等。。但是這些論壇都需要註冊會員才可以看到裡面的文章,註冊會員又需要邀請碼才可以註冊,所以只能在門外遠遠地望著。於是我只能看他們門戶那些公開的文章,還記得那時候學到的第一個實用的技巧是萬能密碼:
"or"="or"
於是我在百度上隨便搜了些網站,那時候還不知道掃描器這些玩意,就人肉地在網站域名後面加上 /admin/login.asp
然後輸入萬能密碼一個一個地試,在經過了接近四個多小時的不斷嘗試,終於讓我成功地侵入了一個網站的後台,為此興奮了好幾天有木有!後來慢慢隨著時間地推移,學會了sql注入、上傳網頁木馬、提權、開遠程桌面控制伺服器到內網滲透等。現在在某公司上班做滲透測試這個問題有點兒意思,談不上回答,我來分享一些自己的回憶吧。
我很早就仔細閱讀過《黑客守則_百度百科》,那個時候普通人家有台電腦就已經很了不得了,更何況是在一個相對比較閉塞的三線城市,頂多偶爾聽說過「網上衝浪」,連網到底長啥樣都沒見過。那個時候獲得信息其實很有趣,都是靠電腦雜誌和盜版盤。我最開始買盤時是18元一張,主要分兩種:一種是遊戲光碟,一張光碟就一個遊戲;另一種是軟體光碟,一張光碟里有很多文件夾,分門別類地塞了不少軟體(也有小遊戲),好多還沿用港台叫法,比如Homepage不叫主頁叫烘焙雞之類的,呵呵。塞完軟體,多少還剩點兒空間,製作者一般會根據自己的興趣愛好再添點兒料,忘了是在哪一張光碟里,就有那麼一個文本文件叫《黑客守則》。
這無疑是對我的啟蒙。雖然現在很多人分不清黑客(Hacker)跟駭客(Cracker)的區別,也有不少朋友以為只有計算機領域才有黑客。其實真不是這樣,每一個領域,那些對技法的運用爐火純青,並且極具開創性思想,不願落入俗套的人,都可以稱為「黑客」。但是不可否認,「黑客」這個詞的確已經被深深地打上了計算機的烙印。
我不是什麼黑客,只是某些地方用《黑客守則》來要求自己。我對成天想方設法入侵伺服器或個人電腦的生活方式興趣不大,我的興趣在於挖掘還沒有被人們意識到的需求並設計成軟體來幫助用戶改進工作和生活方式(也就是現在叫的『產品經理』,但我更看重原創性)。
不過我曾經干過的「黑客行為」也挺有趣,印象比較深的就是三次猜密碼的經歷:- 第一次猜密碼是高中畢業的暑假。高一我喜歡上了一個女生,一直對她很好,她也知道我的心思,可拿現在的話來說就是「十動然拒」,我一直無法釋懷。高中畢業的暑假,知道將來可能再無機會,很想搞清楚她的想法,那天在網吧(家裡電腦上不了網)就去猜她郵箱密碼。其實我把她的安全意識想得太好了,以為她會用姓名全拼的大寫,結果不是,然後嘗試了小寫就進去了。從草稿箱里看到一封未發出的郵件——然後我就發誓再也不猜密碼了!
- 第二次是大二寒假回家過年,在北京轉車。大冬天的不愛往外跑,就呆在姐夫的研究生公寓里用他的電腦玩遊戲,然後去上了個洗手間回來,電腦鎖屏了。當時我還沒有手機,他和我姐一個上課一個上班,下午才能回來。只有兩個辦法,一是睡覺二是打破誓言猜密碼。好吧,我選擇「言而無信」。那是我第一次見我姐夫(當時他們還沒結婚),不是很了解,怎麼猜呢?猜別的肯定猜不到,不如先從我姐的生日試起吧。嘿,一猜一個準兒,還真是我姐的生日,得,今天又有電腦玩兒了。
- 第三次也挺有意思,我和一哥們兒也是前同事,在我的房間里,好像先是看電影,然後懷念起之前的一位女Leader,確實是位難得的技術女精英,細節不表,以免猜到。懷念來懷念去,就想到打探她的近況,然後就從網上各種搜,還搜到了她在美國的house,用Google Earth的街景去看了看,挺不錯!然後竟然無意中搜到了她和她老公(國內某互聯網巨頭的高管)的副業,大概也是她老公想幫老家人民做點兒事。她們為了這個副業,還自己搞了個網站(應該是找人開發的),網站處於半完工階段,大部分功能已經實現了,但還有很多收尾工作還沒做完。那哥們兒想進去看看,試了下密碼,不對,我說:「哪兒有用****做密碼的,試試******。」結果還真就進去了!本來想故意留下點兒痕迹,但是想到往後可能還要找那位女Leader幫忙就算了。
印象比較深的就這三次「黑客」經歷,其實頂多這就算是Crack,只不過我沒有搞破壞,算是遵守了《黑客守則》第2、3、12、13。
我對真正的黑客還是比較崇敬的,最崇敬的黑客就是John D. Carmack,大學的時候如痴如醉地讀過《DOOM啟世錄 (豆瓣)》,對他說的這句話至今奉為從業座右銘:在信息時代,客觀障礙已不復存在,所謂障礙都是主觀上的。如果你想動手開發什麼全新的技術,你不需要幾百萬美元的資金,你只需要在冰箱里放滿比薩和可樂,再有一台便宜的計算機,和為之獻身的激情。
很多黑客就是這樣成長起來的,一開始被某項技術深深吸引,然後馬上全身心地投入,花費了大量的時間和精力,技藝也就比周圍的人高出許多,同時又不拘泥於教條,喜歡開創自己的道路。這樣的人其實都是黑客,並不是只有那些會入侵或者保護伺服器的人才算,那只是非常狹義的黑客。
順便提一句,狹義的黑客分為黑帽黑客和白帽黑客兩種,黑帽就是Cracker,白帽就是系統安全管理員,當然都是各自領域中技術頂尖的牛人。
關於黑客技術,有不少書籍,無需我贅述,但是文化方面,我想給樓主推薦幾本書:- 《入侵的藝術 (豆瓣)》
- 《阿桑奇自傳 (豆瓣)》
- 《黑客倫理與信息時代精神 (豆瓣)》
受邀!
起初,曾經年少時,有人黑了我單位的網站,我開始學習黑站的一些東東。
後來,我把黑我網站的人的網站也給黑了。。。終於報仇。。。
再後來,才知道對方認識我們單位的人,當初他是來我們單位直接修改的我們網站。。。。
想想當初,應該是個誤會。
-----------------------------------------補充: 1. 我以前在知乎寫的: 中國黑客界發生過什麼事?2. 我以前在知乎寫的: 常見的黑客入侵技術有哪些?其解決辦法是什麼?3.兩個黑客技術相關邪惡八進位 邪惡八進位信息安全團隊技術討論組 努力為祖國的信息安全撐起一片藍天安全焦點 網路安全焦點::自由的信息安全、黑客攻防和漏洞研究組織4. 我的微博 崇慕的微博 新浪微博這是一個真實的故事:黑客修鍊的開端
街角某個逼仄的角落,懸掛著有些陳舊的燈箱正有氣無力地閃著光,極目看去只望見模糊閃爍的「網吧」兩個字。推門而入,一股混合著汗味和煙味的氣息撲面而來,沒有空調,吝嗇的網吧老闆甚至沒有開燈,一排排泛著藍光的屏幕上倒映著一張張寫滿亢奮和疲憊的臉。突然,角落裡傳出的一聲咒罵攪動了原本粘稠到凝固的空氣:「哪個混蛋盜我號?」
發出這聲咒罵的是我們今天故事的主人公之一——米斯特團隊核心成員M01lyM0on(茉莉),也就是本人Th3ee。正是這聲咒罵開啟了茉莉的信息安全之路。
時值盛夏,剛剛大學畢業的茉莉並沒有找到合適的工作,現實的失意讓茉莉躲進了網路——很快,茉莉就在一款網路遊戲中叱吒風雲。現實與虛擬的巨大落差讓茉莉將越來越多的精力投入遊戲,直到發生了本文開頭的故事。
沒錯,茉莉的遊戲賬號被盜了。那個藏匿在互聯網某個角落的盜號者不知道,他再平常不過的一次「生意」,竟偷走了茉莉的整個生活。
為了找回賬號,當時還是小白的茉莉在網上花了50塊拜了一位所謂的「黑客」為師,這位師傅給了茉莉一份盜號軟體。躊躇滿志的茉莉開啟了自己的「盜號」之旅。很快,茉莉就發現了另外一件悲慘的事實——自己被騙了。
接二連三的打擊激發出了茉莉性格中的倔強,茉莉決定無論如何也要把自己的賬號「盜」回來。於是「衝動」的茉莉,開始從「盜號」學習,一腳踏進了信息安全的大門。
這一次,壞運氣沒有再跟隨著茉莉,踏入安全圈的茉莉迎來了人生的觸底反彈。在技術上展現出極為驚人的天賦。經過一段時間的努力,茉莉很快登堂入室,成為實力強悍的技術人員。
這是來自漏洞銀行對我的一個學習過程的真實訴說,可是在這個過程中我是怎麼學習的?
我是學習WEB安全攻防這一塊的,也就是你們所說的,滲透工程師。
1.我了解了HTML、PHP等其他的腳本語言。
我選擇了繼續學習PHP
2.我去把當時常見的漏洞類型,利用原理、產生原理全部都進行學習。然後本地也使用PHP+MYSQL的搭配進行搭建實驗環境。
3.當這些基礎學習完後,我發現這太「野」了,不夠專業,我就去了解了專業滲透工程師的滲透流程。
4.但是基於黑盒滲透,滿足不了我的需求,所以我開始去看PHP中的危險函數,去了解PHP開發框架,走上了審計的道路。
一直到今天,這個過程是很累、但是又很充實、有趣的。
最後一句話:90%的興趣+10%的努力=100%成功。
看了很多前輩的一些經歷,突然心血來潮,加之宵夜有點二麻二麻的,也來分享一下自己的一些經歷,沒前輩的輝煌,願意看的就湊和著看看吧。 突然想起2002的第一場雪...不過跟話題無關啦。 2005年進入一所偏遠邊疆大專院校,當時填的志願是市場營銷,後面陰差陽錯的被分配 到計算機信息管理專業,雖然說是計算機專業,但是感覺也沒有特別專業,我當時自己感覺最專業的一門課可能也就是vb了,還能懂一點點,至於開的java課,連窗體都畫不出來一個,還有開的一些什麼ps啊,網頁三劍客啊,資料庫啊,等等,很雜,或許也是自己無心向學,因為從小到大都沒想過要認真做過什麼事情,得過且過,讀書的唯一好處就是有借口,可以在家不用干農活,在學校能混上一天算一天,記得當時在大一下學期的時候連最基本的下載一首歌都不會,還是同班一個好哥們給教的,如何從網上下載東西,如何保存到自己的u盤,那時候的u盤容量模糊記得是差不多一MB一塊錢的樣子,買個512的u盤就不錯了,總之,就是一直在虛度 ,家裡給的生活費不多,300大洋,偶爾會多上100把,但都不會超過的,可日子過得還可以,同班兩個宿舍的挨著的,沒事就喜歡扎金花,學校查宿查得嚴,晚上就點著蠟燭打,把窗戶那些全給蒙起來,記憶最深一次是把另一個宿舍的同學3000多大洋的學費贏光了,不是靠運氣,是因為他們太笨了,很明顯的偷牌他們就跟睜眼瞎一樣,這不能怪別人的,再者,當時也不會想那麼多道德不道德的事情啦,每星期幾乎都會玩上一次,後面在外面租房住 ,玩得更爽,也就基本不缺生活費了,來錢了第一件事情就是把學校飯卡充上300塊錢左右,其他的就是把一個月的小靈通話費充上,不知道現在有些比較小的同鞋有沒有聽說過小靈通,就是出了市就不能用的那種行動電話。其餘的錢就是天天晚上網吧呆著,還有就是當時挺多的慢搖吧了,消費相對比較便宜。還是總之,日子就這樣有一天沒一天的過著,感覺很好。題外話扯太多了。。。 在所謂的三年制大學大二下學期開學的時候,不得不說說之前的兩個暑假,第一個暑假的時候是跟哥們在租的房子裡面看《終極一班&>》,天天租帶子看,兩人都跟家裡面說過不回家了,打暑期工,結果後面沒錢了,每天兩個人5塊錢的生活費,花兩塊多錢買個大西瓜,再買兩饢,就夠吃一天了,知道饢這玩意的同鞋應該知道。然後第二個暑假的生活差點導致沒上成學,先上去"天下第一盤"當服務生,那盤子不是一般的大,跟一張小桌子那麼大,加上自己身材是精緻性的,我了個去,端個盤子要歇好幾次,這都不算,平時自己就喜歡留長頭髮,去上班之前 就剪過一次了,後面幹了兩三天之後有個鳥主管說我的頭髮太長了,還要剪短,我擦,沒辦法呀,要生活,但是當時口袋裡面就5塊錢,就去理髮店了,還好沒剪成頭髮,要不然真不知道如何從理髮店出來,人家最便宜的是10塊,學生打折8塊。當時進了理髮店之後就跟老闆聊起我不喜歡短頭髮的事情,但是被逼無奈,後面跟老闆聊著聊著,居然就讓在他理髮店當學徒了,自個長相還比較清秀,被老闆看上了,管吃住,後面就敲定就在他那幹了,端盤子什麼的去你mb的,還讓爺再剪短髮。幹了差不多個把月的樣子,都能勉強會剪頭髮了,中間都產生了不想上學,認真剪頭髮的想法。後面我哥們硬拖著我去買二手房,天天早出晚歸,還被城管追,搞到差不多要發工資的時候了才知道一個月底薪才300塊錢,工資都不要了,直接不幹了,也就快開學了,感覺不能說其他的說得太多了,回正題。。。我是如何走上網路安全這條道上來的。。 在此,我要特別感謝一下我們上鄧論的一位老師,很抱歉,現在記不得她的名字了,老師,謝謝您... 大二下,剛開學上她的第一堂課,她就叫全班同學每個人寫一份關於自己的一個5年計劃,自認為小學中學作文還不錯的我就認認真真的寫了,反正也不是什麼難事,權當打發時間罷了,寫完之後自己讀了一遍,感覺越讀越不對勁,漸漸的感覺自己以前的人生是不是完全浪費了,然後又重新認認真真的寫了一遍,自己設想能做到的,5年之類都要做到些什麼,那篇5年計劃的一些主要內容現在都還記憶猶新,第一,就是好好學習vb,自學c語言。第二,學習黑客技術(當時接觸到一點點,因為機房是windows2000,區域網內可以給對方發消息,可以把對方機器屏幕彈得滿屏幕的對話框,別人什麼都幹不了,讓同學給整了,後面就去研究如何做到的)。第三,5年之內在老家給父母蓋一幢房子。寫完之後自己就認認真真的去做了,黑客防線,光碟認認真真的看,學免殺,等等。但是在現在看來,那些可能都是些皮毛,初級水平都還算不上,但是自己認認真真的做了,能寫出來一些在機房感染的u盤病毒,在自己生日前幾天就放到機房去,到自己生日那天發作,感覺很興奮,身邊的人也比較拜膜,感覺自己很牛b.黑各種站點,我這種水平也就找找sql注入,猜猜後台用戶名密碼,萬能密碼登錄上傳文件拿webshell等等,但是從來不換主頁,也不提權,當時沒提權的概念,也不知道入侵成功之後 能幹嘛,總之就是當學習了。 2008年3月11後的時候很幸運的到了一家安全公司上班,老闆親自面試的,當時是小公司嘛,老闆看完我的簡歷之後桌子一拍。「我們要的就是你這種人」,因為簡歷上明確的寫了自己干過的一些事情以及開發出來過一些東西,也很感謝第一位真正意義上的老闆給了我一個機會,後面就在公司幹了幾個月,需要到別的地方開新公司,我跟另一個老同事就跨省到別的地方組建新公司去了,在公司差不多幹了兩年吧,因為感覺老闆有件事情傷害到我的利益了,所以就跟另外兩同事辭職自己出來幹了,過程很艱辛就不細訴了。幹了一段時間的工作室,然後幾個人合夥弄了間小公司,一直都在安全這道上混,但是從未做過黑產,都是合法生意。到去年,終於給家裡面蓋了一幢房子了。感覺說得太多了,不說了。。。 總之,到目前總覺得技術還是三流水平,未來在技術上還想更深一些,再就是5年之內弄個保時捷開開。只要想做什麼,別太多猶豫,去做就是了,學習也是,哪怕你有三分鐘的熱情,說不定那是你人生的最後三分鐘,你去做了,也不遺憾了。。。可能有點跑題,說得不夠詳細,大家將就看吧,晚了,睡覺了。。。突然想起小時候寫作文,寫了不止一次自己長大了要當一名計算機專家,可笑的是當時連計算機都沒見過,雖然自己感覺還稱不上專家,但也應該是半個了。。。
Hacker or Cracker?
之所以這麼問,是因為在和綠盟前輩聊天過程中聽前輩說過「我們絕不要參與過黑產的人」。技術人要有自己的職業操守。
==================================
我不算安全圈內的人,但是一直有熱情,一直沒放下,第一次接觸安全是看到yuange 發現的那個微軟漏洞的相關文章,然後追根溯源,知道了安全焦點論壇,知道了tk,flashsky,黃鑫和娟姐,scz,wuluja,w3等人。然後自己補充知識,認真看每一篇技術分析,尤其是xcon中的內容。雖然最終沒能進入安全行業,但是在這過程中培養出的在興趣和求知慾驅使下的強大的自學能力讓我非常收益。吃技術這碗飯,學習能力是根本,而培養學習能力的第一步就是,去做,去學。不邁開腳步,再怎樣問路也不會幫助你進步。「當你問這個問題的時候,你基本已經很難成為一個黑客了。。。」-------源自微信賬號:道哥黑板報。原話記得不是很清楚了。 有你這麼直接的嗎?都是自己去混論壇,自己去琢磨,這種事情,怎麼能這麼問呢?樓上的各大神,提供的也只是自己的經歷,再說了,你也沒有遇到各種神級boss,沒有那種環境。大神的經歷當作是傳奇看看,就像名人傳記一樣,根本無法複製。說回來,慾望強烈到一定程度之後,有些事情就是很很自然的被摸索出來了。加油。大家都在路上。
看見那麼多人發,我也將我的發出來吧。記得那時是在初一,一直很喜歡玩遊戲,用現在的話來說是絕對的rmb玩家,將吃飯的錢都花在了遊戲上。但是突然有一天,進遊戲發現賬號下所有裝備和遊戲幣都沒了,還以為遊戲出了故障,刪了又裝,裝了又刪,百度後才知道,自己被盜號了。
當時心裡除了氣憤,一股不服輸的精神油然而生,憑什麼?我花的錢花時間玩遊戲你隨便就拿走了!於是就從想知道如何盜號開始,我開始花掉所有的時間,於是我知道了黑客,知道了黑客論壇,知道了盜號生成器。。。。
我開始不再接觸遊戲,不為其他,只是突然發現網路的天空如此廣闊,遊戲太沒意思了。只是偶爾為朋友找找遊戲作弊的路子會體驗一下。我如饑似渴的學習各種知識,上論壇問各種小白問題,看見別人的問題自己也想搞懂,然後回答。憑藉這種精神,混到了各論壇的版主。但是越發發現論壇的資源是有限的,落後的,封閉的。每天在論壇發現的東西都與昨日相差不遠,無法在滿足我繼續學習下去。這才想到書店會不會有黑客或網路安全類的書籍。跑遍了城市幾乎所有的大型書店,發現當時的書本資料極少,不是太學術化,就是常識的介紹,對那些打著『黑客』名字的書籍有些不屑,於是我果斷放棄看書學習。我開始看博客文章,尋找各個大牛的博客,不再去關注如論壇的交流地,只關注純技術的博客,然後自己再努力找各種paper來學習。那幾年每天的第一件事情就是打開google reader查看訂閱的各種博客以及新聞源,不論重要與否,從開始只花費我一個小時,到最後甚至能花費我5個小時。直至現在,雖然不再關注,但我還是喜歡搜集自己喜歡的feed添加。
應該是初二,我發現我喜歡上了一個女孩,女孩很優秀,小清新,是班長,家境也好的不得了,我開始想要接觸她。但那時候我每天上課的精神狀態很不好,總是沉浸在放學後的網路世界,雖然在當時這不影響我的成績,但我覺得我們是兩個世界的人,我把重心依然放在自己的世界。一次計算機課,老師的電腦出了問題,具體什麼問題時隔十來年完全記不得了,於是老師讓大家自由活動。那時候的我熱情到只要是關於電腦的事情,不論是什麼,都想上去看看,總是自我覺得這樣就能學到些什麼了一樣。於是我在全班級的注視下修好了老師的電腦。於是我發現了我可以吸引女孩子注意的方法,於是我在年級甚至全校越來越高調,所有人包括老師都知道學校里有個人很厲害,傳聞還會盜號。。。。
那時,雖然懂得些技術,但完全沒有形成一個完整入侵流程,攻擊系統,就覺得我進去了,那我就成功了,完全傻到不會多想,可能那時真的只是為了想要吸引女生的注意吧。於是隔三差五,教導處讓我去寫檢討。記錄是一個星期7天,我寫了9篇檢討。我和女孩慢慢的相處時間多了起來,甚至是同桌,她依然如此美麗,我表面表現的自己沒什麼,其實心裡還是感覺很了不起。自然而然的,女生表現的對我越來越感興趣,我們越走越近,終於在一起了。而我,我很得意,覺得學校滿足不了我,國內在早期也都了解甚深了,於是我開始關注國外的圈子。我發現了更大的世界,我認識了很多國外的著名黑客,組織團隊,我見識到了更多強大的攻擊系統,精簡的入侵流程,我才發現,我當初所學所用是多麼的傻。於是我開始慢慢的變得內斂,不再鋒芒畢露,直到現在,我甚至在生活中也保持著習慣使用黑客的思維來思考一切事情,。。。當然實施的行為並沒有過多,只是嘗試,知道有這麼個方式就夠了,如此積累,現在,我可以不花一分錢就能週遊世界,住上酒店,吃上東西,當然現在我沒有去做,或做更多的這種事情。
完全沒料到能寫這麼多的,雖然這不算完整的故事,但後面就基本我跟女孩的故事了就不寫了。自己是一名信息安全專業的學生,今年馬上畢業。正在一個公司試用,職位就是安全研究員。公司明確的規定就是:1.編程 2.逆向 3.漏洞。因為公司主要方向是二進位而不是樓上大神的web以及滲透等方向,所以有些不一樣。去年11月之前一直再找軟體開發的工作,但是自己演算法方面水平還是不夠,所以找一個像BAT這樣公司的職位很難。在加上之前有接觸過彙編和逆向的一些基礎,就開始學逆向和漏洞分析了。這些課堂上都是不會教的,都得自己學。兩個月之後,我投了簡歷,公司發來幾道面試題,費了九牛二虎之力花了三周多做的差不多了。後面過了面試就進了公司,這時才發現需要學習的東西實在是太多了,包括經驗實在是太重要了。所以總結出來就是這是一個積累的過程,每個行業都是一樣的,只要你專註,就會學到東西,就能進步地很快。現在很喜歡現在的工作以及學習的技術!
web前端攻防,用心學即可,只要努力,每個人都可以會,又不是讓你挖系統底層的漏洞。。零基礎初中生都能學,在我看來,無非是用心和不用心而已。從最簡單的net user學起,陸續sql(各種資料庫的高級語法注入技巧); xss(反射,盲打,存儲,繞過與維持訪問) ;csrf挖掘和利用表單的構造;php代碼審計(命令執行,任意代碼執行,文件包含);編程(利用公開的exp寫出小工具);liunx(各種安全工具的使用);內網(內網很屌,情況無法預料....)等。。。。。。。。。。。。。看書去。。。。。。。。。。。。。。。
粗略看了下,基本上回答中都會涉及妹子。。。所以這才是最原始最大的動力??
我覺得吧,黑客不是想當就可以當的,而是忽然之間發現自己成了黑客。。。
大家對黑客的認知有兩個方向:一個是傳統意義上的廣義的黑客,即不受技術和創造力限制的解決各種疑難問題的能力;另一個是狹義上的被大眾所接受的黑客,即不受現有系統和網路規則限制的技術能力。無論是廣義的還是狹義的黑客,本質上都是想不受限制,都是對技術上的自由和開放的精神的追求。
我在進入大學前接觸計算機和網路,到大學期間接觸和學習狹義的黑客技術,同時大學期間做網管解決了無數的計算機軟硬體及網路的疑難的問題;工作後做過專業安全技術人員,也做過專業的開發人員。所以自認為對狹義的黑客技術以及廣義的黑客精神都有所了解和實踐,下面列兩個小的經歷,來闡釋我對黑客精神的理解。
經歷一:
大學某天,我們宿舍樓上有個同學電腦出現故障,來我們宿舍向我求助,我過去簡單分析了下註冊表文件及進程,判斷是中了某種病毒,嘗試手動清除失敗了,重啟後病毒又出來了,後來分析發現由於病毒自身有監控和恢復功能,但是當時那台機器上沒有任何輔助性的工具也沒有聯網,最後我決定自己寫個腳本來清除病毒,於是打開文本編輯器,敲了大概十幾行vbscript代碼,然後保存運行,報錯,修改調試,最終成功清除病毒。
雖然修電腦不能作為衡量一個技術人員技術的標準,但是作為一個以黑客為目標的技術人員,我認為如果連自己日常用的電腦系統及網路問題都不能掌控,是對自身技術能力的一種羞辱。另外就是在很多人眼裡看似什麼也沒有的windows裸系統上,利用系統自帶的一些特性(wscript, wmi, ntsd等)去解決問題,有一種突破限制的樂趣。
附上相關的文章兩篇:
Do All in Cmd Shell深入挖掘Windows腳本技術經歷二:
幾年前,曾經遇到過一個XSS跨站腳本漏洞,這個漏洞的攻擊利用對字元數量限制特別嚴格,只有非常短的一句js代碼寫進去才能夠被成功執行,於是各種研究和嘗試,把各種已知的壓縮長度的手段都用上,都沒有辦法成功,於是和其他人交流,大家也都認為這個漏洞不太可能被成功利用,但是還是不甘心,繼續各種嘗試和研究,在焦灼了一宿後,突然靈光乍現,找到了一個全新的思路,把這個長度壓縮到了不可思議的短,最終實現了對這個漏洞的成功利用。
狹義黑客可能隔三差五就要面對這樣的問題,他們會對記憶中的這種經歷如數家珍,和他們聊到這些事情的時候,對方都會兩眼放光。和他們的這些精彩的曲折的漏洞利用或者滲透的過程相比,我的這個經歷根本不算什麼,但是足以描述出狹義黑客的追求和樂趣所在。
附上相關的文章兩篇:突破XSS字元數量限制執行任意JS代碼劍走偏鋒--靈巧的腳本攻擊別問了,黑客不會告訴你他是黑客的。那些混所謂什麼白帽之類的,呵呵。他們是搞安全的,不是黑客 。
花無涯說:我發現,無論任何人,只要找到好方向,找到對的人,做一個精心的布局,遇到一個不錯的機會,玩命幹起來,那麼只要三年,或許只要兩年,就足以改變一個人的大命運,比如從草根到行業大牛,從小創業者,到行業里的教父級人物。不存在什麼十年打拚之類的, 黑客如此,程序員如此。
學習黑客的第一本書 網路黑白
接觸「腳本」說起網路滲透不得不提起資料庫了,所以,各種資料庫語言就要一步一個腳印慢慢來了, 工具小子可以用快速完成自己內向裝13的思想,可是時間久了真的發現工具什麼的都是浮雲,一個網站的管理系統只有自己真正的懂得了那些語言,然後一句一句的去分析,才能發現其中的語法不嚴實而導致的一些漏洞吧,這樣才能去利用!初見「漏洞」每一個漏洞出現都會有一大批漏洞工具,包括綁定了惡意程序工具,可以用可以裝13,但是裝13有風險,慢慢的學會依賴他人發覺漏洞,自己用工具去玩帥,結果最後就知道漏洞是利用的。其他的什麼都不知道!漏洞是產生的也是一臉蒙蔽!
黑客「每天都在做什麼?」不要相信所謂的黑客每天都花天酒地什麼的,每天都在聊天什麼的!一個合格的黑客每天需要大量的學習時間,每一項新的技術出現,黑客就必須在最短的時間內學會,學會並不是代表這一般的掌握就行而是要閱讀相關的:協議:深入了解技術的原理。一個黑客一旦停止學習,那麼靠他以前掌握的內容,一年之後他就是一個平庸之輩!
概括「學習」初學者入門現在的門檻很高,學習知識也比較困難,因為現在的互聯網就是一個豪華垃圾桶裡面收錄著各種各樣的東西,你不知道你應該學習那一個,你應該去下載那一個!好不容易找到一個組織一個可以無私教你的人,給了你應該學習的基礎但是你缺認為沒用,要更加高深的,給了你最牛逼的你學習起來相當困難,最後毛都沒學會還要埋怨組織埋怨教你的那個人。所以初學者不能貪多,可以先購置一本《網路黑白》去循環漸進的進行學習!
入門「隱藏」只要是非法入侵你的一舉一動都會被伺服器所記錄下來,就和你在網吧上網以上需要在吧台開卡,然後通過伺服器授權時間才能上機一樣,所以你需要去學習的是隱藏自己,「隱藏」一個神秘的詞表面上看只要是隱藏起來就行,其實是需要熟練的技巧,用來偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。
深入「偽裝」
不要以為簡簡單單隱藏很好學,隱藏自己需要非常過硬的基本功能才能實現,而不是買個VPN就能實現的東西!如果你能在短時間內掌握隱藏與偽裝自己,那麼你已經算一個合格的小白。如果你跟一個蚊子一樣毛都沒學會拿著工具就是磕,我相信警察蜀黍很快就能找帶你!
發現「漏洞」
我之前說了腳本小子就是利用他人發現的漏洞與網路中流傳的工具去攻擊他人,那麼等帶他的絕對是警察蜀黍的召喚,作為一個黑客的神秘詞,在黑客中扮演最重要的就是「漏洞」就如Nt的宗旨一樣:「萬程皆有裂痕,那是我進來的地方」 漏洞對黑客來說是最重要的信息,黑客要經常學習別人發現的漏洞,並且自己要試著去找未知的漏洞,我相信在小的漏洞都有他的利用價值 。但是也不要做壞事喲!當然研究完一個漏洞以後要記得把修復的方法通知給漏洞負責人喲!畢竟人家給你提供了一個免費的漏洞讓你學習與進步!
笑話「吹噓」
黑客要做的事情就是尋找未發現的漏洞,一個60M的程序成長1年以後可能是2G,就和衣服一樣擁有者各種補丁,有的軟體還是每天都打補丁,並且對完傳媒都是「本程序不存在任何漏洞」在黑客眼裡所謂的「天衣無縫」只不過是我還沒找到而已。
利用「漏洞」有正義感的「黑客」發現漏洞以後會進行主動的修補或者是提交給管理員讓其修復。讓金錢吞噬的正義感的「黑客」發現漏洞以後是要榨乾漏洞的所有利用價值,然後賣掉。讓他人繼續破壞!漏洞「利用」
當然是可以:獲得系統信息:有些漏洞可以泄漏系統信息,暴露敏感資料,從而進一步入侵系統;
當然是可以:入侵系統:通過漏洞進入系統內部,或取得伺服器上的內部資料、或完全掌管伺服器;
當然還有很多,要一天一天的寫真的很麻煩!就不寫了!
賤人「後門」沖古代到現在,不管是工作也好升值以後,有後門都好辦事!人之常情,大家都應該知道!
在你的黑客生涯中,你所遇到過的最困難的挑戰是什麼?
推薦閱讀:
※中國的網路安全服務領域在國際上的競爭力詳情如何?
※如何看待《[坑]00後白帽子寫給山東數游網路科技的一封信》 ?
※你對阿里雲10月11號下午出現 IO hang有什麼看法?
※XcodeGhost 事件中,迅雷的污染事件是怎麼做到的?
※黑客為什麼可以做到無需知道源碼的情況下找出系統漏洞?