標籤:

用工具的人能稱得上的黑客嗎?

01-13

印象中高手都是自己開發工具自己用。但感覺像 Kali Linux 這一類的工具在黑客工具里很常見,那這和腳本小子都有什麼區別啊?

探險家的地位並不取決於其所用的裝備,而是他所達之處,還有多少人也能到達。

有腳本小子,也有腳本老子。

好問題,謝邀。曾經我的這篇文章應該很說明問題了,做了適當修正。

----------------

文章開始...

有一種黑客叫做工具黨

文/餘弦 2013.03

修/餘弦 2016.12

昨晚(註:2013年3月某天) @道哥 的「道哥黑板報」發出了《中國黑客傳說:遊走在黑暗中的精靈》,非常精彩,如果裡面人物感情再細膩些可以拍電影了,哈哈。今天各種討論、猜測、抨擊都來了,這個在很多人的預料之內,不過那種一上來就爆粗口的實在不敢恭維,列入黑名單。

還有人說這樣的大數據黑客,大數據攻擊早N年都在使用了,其實我是相信的,我們所知的「黑產」或「灰產」很多攻擊模式都是這樣,舉幾個例子:

曾經瘋狂的網馬產業鏈

我們07年底就開始推出的全國第一個最全面的全國網馬監控系統(蜜罐里是HOOK IE很多系統APIs的沙盒系統),08年是這個系統的成熟期,也是網馬產業鏈持續高潮的時期,那時針對黑客攻擊的刑法修正案(七)還沒頒布,我們捕獲了數萬各種變形的網馬源頭以及大量的木馬病毒樣本,根據這些網馬的特徵,我們發現幾個地下產業的團隊活動,當時我們就被這些團隊的行為折服與震撼。

我們發現數萬網站一次性被黑,然後植入網馬(掛馬),就是通過工具批量進行,比如當時類似挖掘雞這樣的傻瓜工具,基本就是掛機掃描網站主機的常見服務埠的弱口令、Google
Hack常見漏洞、後台地址+暴力口令、SQL注入(尤其是SQL
Server的)、IIS缺陷等,別小瞧,大規模模式下的攻擊,往往會有驚喜(因為這時需要用統計學規律來解釋,你知道嗎?),尤其是針對一個0day(未修補的漏洞)。

為了看AV

大家記住一點:一旦一個東東上升到了統計學層面,就得擔心了,舉個真實例子,我們團隊有個神一般的黑客人物,曾經(年輕人嘛),想得到某AV論壇的一些種子,要邀請碼才能註冊,手頭一時沒這個論壇應用的0day,怎麼辦?他靈機一動,想出了個令我佩服得要死的高招……

這個論壇有個功能是可以列出所有在線用戶的(這個數量很可觀),在Linux下,他把這些用戶賬號全部採集到,然後結合弱口令123456去批量登錄(當時沒驗證碼),登錄失敗的狀態特徵我們是知道的,一旦發現不是這個狀態特徵,那就是成功了。通過這個方式,搞下數十個賬號,而且還有VIP的……

恩,他此時就是一個工具黨。

俄羅斯黑客

他們利用WordPress插件TimThumb的漏洞批量拿到目標網站的後門許可權(Webshell),3500站點,批量掛了網馬,感染了全球150000用戶。手段之陰險毒辣,行為之狡詐令我們團隊咬牙。

要快速利用曝光了的0day(我們稱之nday)進行大規模攻擊,就必須成為工具黨,大規模、掛馬、數據採集、數據分析、精準投放……我們可以肯定,很多很多安全公司的團隊和他們比起來簡直弱爆了!

全球弱口令設備

膜拜一下,雖然我們團隊也做了些嘗試,可惜僅僅搞了幾個國家的,這樣全球的,而且還開放出來,包括paper、庫、統計,出自一人之手,這才是真的黑客。

恩,他也是工具黨。自己膜拜去吧,地址:

Internet Census 2012

看完如上幾個案例後,我所說的工具黨是褒義詞,很多人鄙視用工具的,經常說:「啥技術含量都沒,負分,滾粗!」告訴你吧,一旦一個玩意上升到統計學層面(或者說大數據層面),這個威力就不小了,能玩好統計學,能玩好群體,是一種巨大的本領,別整天意淫自己,這個圈子背後有一批真正的牛人,如幽靈般地行走。

你相信我說的嗎?

文章結束。

-------------------

其實我真的很想問一句:Kali裡面那麼多牛逼的工具,誰真的用熟悉了?用熟悉的人意味著他肯定能改良之,肯定精於相關編程,肯定能開發出更好的工具。

惱火的是,似乎總有人去鄙夷Kali...

所以,你看,你眼中的黑客到底是怎樣的?

而我眼中的黑客是誰?請去我微博看看我最近在和誰互動。

工具是整體復用的 API,API 是編程調用的工具。

對於 Linux,一個 CLI 程序,還是一組 API,都是差不多的。

同樣是使用系統,有的編寫系統,有的挖掘漏洞,有的享用系統,這就是區別。

感覺畢竟大牛們也不是全能了,術業有專攻,所以也沒有人可以所有工具都是自己寫,kali系統或者一些優秀的工具都是前輩們經驗和技術積累的結晶,有時候還是應該「拿來主義」一下,畢竟事半功倍,但是對於一些未知的漏洞,大牛黑客會秉承專研精神,專研攻克,可能對於漏洞研究後再寫個工具或者小腳本利用一下,這應該是黑客大牛們和腳本小子最明顯的區別吧,腳本小子屬於等漏洞和工具放出來,無視原理,一頓工具利用吧。

貼個之前刷知乎看見的圖,這應該才是腳本小子吧 ,再次致敬大牛們!

黑客的精神是追求事情的本質。追求本源,搞清原理,精通某件事情……當提到黑客精神,你腦子裡總能浮現出圈子裡的一些人,一些ID, 他們若稱黑客,當之無愧,那種熱切追求原理和本質,想搞清楚萬物的運作方式,哪怕是生活中亦如是。那是一種想搞明白整個世界的衝動,不光是技術。你會相信就算沒有計算機,他們一樣會在別的領域聲名鵲起。因為他們的靈魂是黑客!

至於使用工具,我一直覺得腳本小子是一種領域,而不是一個等級。當然,腳本小子這個領域,也分小子和老子。嗯哼!看高票回答就懂了。

『是linux,不是liux,你先拼對吧』里的許多工具都是優秀的作品,kali這個系統本身也很優秀。厲害的人能夠從容使用這些工具,並且可以更好地改善這些工具。菜鳥只是會一些基本用法。所以無所謂是不是用的工具,而是像 @tombkeeper 所說,應該取決於他所達之處,以及多少人能到達。

我個人感覺,當你用「只會用工具的腳本小子算不上真正的黑客」這句話去擠兌別人的時候,或者拿這句話來給自己定位的時候,如果讓別人或者自己產生了不爽的感覺,那就說明確實不是「真正的黑客」,反之則是。

其實之前我的一個答案已經把觀點闡述的比較清楚了,不管什麼事,最好的辦法就是先去做,然後回歸到理論,最終再由理論來指導實踐,這樣才能不斷地進步。

其實「工具黑客」也是黑客的必經階段,這點對大家來說都是一樣的。就好比我第一次編程就在想卧槽這個TurboC是誰弄出來的,卧槽屌屌屌。從這種意義上來說,所謂的「編程」也是用別人的程序來造新的程序而已。對於黑客這個角色來說,有的人把工具玩的精了,自然也邁入了「真正的黑客」這個行列,因為不懂原理就不會變通,不會變通就談不上「精通」。

下面有個答案提到跟駕車做對此,其實是要表達的意思是比較片面的,不過那位仁兄只用了這麼少的字就把要點說出來了,不像我廢話一籮筐。我補充一點,老司機或許不用去真正地造一輛車,但是他必須得經驗豐富,識別的了各種錯誤路標,還要保證自己開過的車足夠多,這樣才能知道儘可能多的車型的參數;功力深厚的還可以做到深知每一種構成車的材料的硬度參數,流線型設計結構,耗油量對此,這樣才能成為一個「開的穩、不翻車」的老司機。

黑客這樣的群體略微特殊,內功重要,同樣招式也很重要,最噁心的,經驗更重要。不能以袁哥,教主那樣的標準去要求每一個從業者,畢竟一代宗師也是萬中無一之人。要知道在古代,拿上一把劍就可以去「闖江湖」了——至少電視里是這麼拍的。當一件事物成為了歷史,回過頭來看,劃那麼多界限幹什麼呢?咱黑客界人丁興旺,行業才能更好地發展,咱們工資才能越拿越多嘛,題主你說是不?

最後一張圖是群里某大牛用來群嘲的專用配圖…

用編譯器的人,能稱得上程序員嗎?

用Photoshop的人,能稱得上特效師嗎?

用CAD而不用鴨嘴筆的人,能稱得上是engineering drawing嗎?

同樣是鐵鍬,有的人只能挖到沙土,有的人卻能挖到金子。

淘金學徒和淘金大師的區別在於:淘金大師知道在哪裡挖到金子;而淘金學徒經常挖到沙子。

發現自己最想噴的點別人已經噴過了,大意就是我們所使用的一切都是工具。就算自己寫的工具,依舊要用到開源庫,系統庫,別人的庫~一個exe是工具,那麼一個dll,一個so就不是工具了么?

然後,說重點~工具黑客這個詞,我接觸到好像是在十年前,SQL注入泛濫的時候,很多人照著教程拿啊D一類的工具掃一遍,就能拿下網站,而對於為什麼能拿下網站,根本不知道,同樣如果網站沒有明顯的SQL注入,工具失效就黔驢技窮了。由此產生了工具黑客的叫法,這個詞本身是有貶意的。但是!不是所有使用工具的黑客都是工具黑客,這裡面最關鍵的一點在於誰是主導。對於工具黑客而言,人受工具擺布,工具無能,則人無能。而對於"真正的黑客"(這個詞總覺得快被用成一種諷刺了),工具是輔助,人永遠是主導,人必須清楚,什麼時候應該使用什麼工具(方法),達到什麼目的。工具組合加上人的操控,達到大部分做不到的目的,這應該是你說那種高手~

PS:寫工具的有,但一般只有在已有工具不能滿足需求,或者有更加絕妙的idea的時候,否則誰閑得無聊去寫代碼啊!你以為代碼寫完不用維護啊!不維護還寫個毛啊!

黑客不管水平高低,都用工具的好嘛。

那些漏洞掃描器,注入工具,提權工具,已經都寫好了的,直接拿來用豈不事半功倍。何必自己再去寫一個。當然還有許多厲害的工具,針對某一0day的工具,大牛都自己寫自己用,不會拿出來分享的。

公開的工具,傻瓜化的操作,讓那些毫無網路安全知識的人都可以用這些工具去hack網站,伺服器。尤其是在國內網路安全這麼差的情況下。

如果認為憑藉這些工具利用弱口令 注入等漏洞獲取伺服器root許可權的可以稱為黑客的話。那就是吧,無關水平高低,確確實實是hack了計算機。你經常看到新聞報道裡面,某某黑客入侵XX網站,修改某某的。

但我更以為,這些通常所說的黑客是偏離了黑客精神的駭客。他們為利益驅使,非法入侵他人計算機,盜取信息。

真正的黑客是那些掌握高超的計算機技能,熱衷於解決問題、克服限制的人。是追求技術的極致而不是破壞他人計算機的人。

「Don"t be evil.」

你意思攝影師也得自己做相機嗎?

文字是前人創造的,用這些文字的人可以稱為人嗎?

哈哈,這個問題可真夠嗆。

反過來想想看,一個黑客不用工具不用腳本。他的效率能有多高?每次需要打多少字?

其實大家真正看不起的,不是什麼kali黨,而是對於那些連思路都沒有,僅僅會用工具就口口聲聲自稱「黑客」的人罷了。一般黑客使用工具,互相交換編寫自己的工具,甚至製作自己喜歡的硬體工具也不過是一件很平常的事情。

匿了。我就想知道。不用工具。burp。wireshark. sqlmap. nmap等等全自己寫? xss平台源碼全自己寫 各種溢出漏洞的exp全自己寫。 我不知道誰是這樣的。傳說最牛逼的黑客主板都自己焊的。系統自己寫的。 那麼問題來了。 有能自己做cpu 的黑客么?

「用工具」這件事本身也是有區分的。

1. 我不知道這工具原理是什麼,我也不清楚我攻擊對象具體咋回事,反正我知道按兩個鍵就能拿到一些信息。

這種應該偏向你說的「腳本小子」。

2. 我知道攻擊的原理,分析了攻擊對象和其防禦系統,然後我用現成的清楚原理的工具簡化我的工作,並且在這些工具不能很好完成工作時,我能自己「定製」攻擊工具。

這是我理解的「黑客」

核心就是你是否清楚你的攻擊邏輯和分析了被攻擊對象。

「不滯於物,草木竹石均可為劍」

君子生非異也,善假於物也。

腳本小子是對那些只會利用工具模仿別人攻擊過程的人的蔑稱,這些人往往不懂原理。而高手開發自己的工具是因為普通的工具不能滿足他的需求,所以自己創造。

首先,什麼是腳本小子?

腳本小子(script kiddie)是一個貶義詞,用來描述:以「黑客」自居並沾沾自喜的初學者。腳本小子不像真正的黑客那樣發現系統漏洞,他們通常使用別人開發的程序來惡意破壞他人系統。

他們常常從某些網站上複製腳本代碼,然後到處粘貼,卻並不一定明白他們的方法與原理

腳本小子通常只是對計算機系統有基礎了解與愛好,但並不注重程序語言、演算法、和數據結構等研究。

腳本小子_百度百科

從這裡我並沒有看出使用工具和腳本小子有什麼太大的關係。

印象中高手都是自己開發工具自己用,但感覺像Kali Linux這一類的工具在黑客工具里很常見。

從題主的邏輯中可以推出,黑客(高手) ≠ 腳本小子,高手 -&> 自己開發工具 -&> 懂具體的原理;腳本小子 -&> 別人的工具-&> 不懂具體原理。

也就是說,腳本小子一定不會寫工具,而高手不僅能夠使用別人的工具,也能夠自己寫工具。

但是我們忽略了一個問題,就是當我們掌握了原理,能夠理解工具在背後到底做了什麼,那麼我認為,是自己寫工具還是用別人的工具已經不重要了。

這個時候,當然是怎麼方便怎麼來,我們寫工具也不是為了方便自己嗎?有共享精神的或許還會把工具發布出去來給予他人方便。

有些人調侃道:一個畫家/作家還得自己造筆/紙,不然就是腳本畫家/作家;一個攝影師還必須自己造攝像機,不然就是腳本攝影師……

其實我認為這些比喻不是特別恰當,不然我還能接著說:你是黑客?那好,你能自己寫工具嗎?不然不是真正的黑客。什麼?你會?好吧,你懂硬體嗎?知道這些程序在電路中是怎麼實現的嗎?不然不是真正的黑客。什麼?你懂?好吧,你能設計晶元嗎?不然不是真正的黑客。什麼?你能?好吧,你會製作CPU么?不然不是真正的黑客。什麼?你會?好吧,你能提取硅單質嗎?不然不是真正的黑客。什麼?你能提取?好吧,你提取時用的高純度碳、氯氣、氫氣怎麼來的,不然不是真正的黑客……

這就成為了一個死循環了,放在其它領域也同樣適用。

我認為應該這樣比喻,就像做題一樣,有套路、有公式,即使你不懂這道題到底是怎麼做的,也能根據套路給弄出來。但是高手,不僅熟悉套路,還深知這道題更深層次的東西,能夠藉此開發其它套路、方法。

說了這麼多,就是說,用不用工具不重要,重要的是內涵。

但其實,有些時候能把工具用好,也能算作一個高手了,能夠把Kali Linux里的工具給弄得特別熟的人也不是特別多吧。

到底是不是script kiddie,自己是最清楚的了。

推薦閱讀:

保證網上購買的爐石戰網賬號不被盜?
安全漏洞如何評級?
輸入驗證碼保護賬號安全的原理是什麼?
信用卡管理 Apps 通過郵件讀取賬單,為什麼會有這麼過分的設計?
二維碼的每塊區域代表什麼信息?

TAG:網路安全 | 信息安全 | 滲透測試 | 安全研究員 | 白帽黑客WhiteHat |