花無涯帶你走進黑客世界5 黑客歷程
今天第五章了,盡量擴大涵蓋面,不同段落加入一些黑客、互聯網、科技相關的熱點討論一下,把術語講清楚慢慢一步步的來過渡了解與學習,幫助更多人學習到黑客攻防,學會保護自己和身邊的人,主要是談談小白如何慢慢學習網路安全相關知識,有正確得價值觀,做正確的事情,歡迎各界人士給建議。相信每一個對計算機感興趣的童鞋都有著一顆黑客的心,我希望通過一系列的文章讓大家了解黑客和網路安全。
關於知乎專欄的開設,這麼多人的關注,以及第一時間的噴子攻擊,沒事,人非聖賢,你想噴就噴,但是請不要無腦噴,只希望是對我持續更新和更多的讀者有幫助,既然來看看就是希望學到東西,買不買書自願,有我很多的經驗分享,你也可以看完書之後給我建議,再次感謝大家的支持!
在網路上罵人的都是些什麼人 值得深思
我也想第一時間回復大家的疑問問答和私信,但是無奈太多的一些人做一些無聊的事情,我沒有辦法一一的進行回復到,接下來有時間我會儘可能的照顧到每位讀者,我也很少拉黑人,不喜歡看你可以拉黑我,我們的時間都很寶貴。希望大家珍惜。
我的第一本書 網路黑白 學習黑客得第一本書。每個章節都會有知識點,提到了幾個關鍵字,滲透、入侵、社會工程學、蜜罐、內網滲透、外網滲透,白帽子,黑帽子等等。入侵滲透涉及許多知識和技術,需要前期的很多準備,請一定看完文字部分往下翻,網路安全極其重要,尤其是近兩年,在早些時候,網路的防禦幾乎如紙窗一般,那時候大批的腳本小子也趁虛而入,許多數據都被盜取,而這時白帽子一詞便也問世。同理的利用同樣技術的另一對面的便是黑帽,在我看來並沒有所謂的好壞一分,如果黑客與駭客一般,只看你自己如何理解,也不要給自己貼上所謂的標籤。
看到部分文章沒有閱讀到的可以翻一下我的微博文章,很多人有私信一直來問,這裡就貼出來前幾章的鏈接,方便查閱。感謝大家提出的建議。
花無涯帶你走進黑客之 小白入門 第一彈
花無涯帶你走進黑客世界 2 學習滲透技術
花無涯帶你走進黑客世界3 白帽和黑帽
現在說明幾點,有問題的可以通過微博問答,或者提出具體的問題,在我們官方群,微信公眾號,官網等平台的,會選擇性的引用到系列長文當中。
上一個章節講了腳本小子,雖然這些對於真正的黑客來說是必須具備的素質。但是需要看自己怎麼理解,自己的價值觀是怎麼樣的,拿技術去做一些什麼樣的事情,成為什麼樣的人,願望和初心是好的,做點有意義的事情。
回顧十多年前,那時候「中國鷹盟」成立之初,黑客萬濤吟詠著「我們要做民族的精英,我們會永遠戰鬥不息」,他的經典台詞是為刺刀裝上理想,像拿破崙的軍隊那樣。
萬濤微博
如今的黑客圈是「名利場和大染缸」,他寧願選擇「永遠緬懷」,就像 網路黑白 一書中 花無涯提到的一樣,劃分到現在一直有所變化,只不過在下層變成小學生的玩意了,該做像樣的事情沒幾樣,裝逼倒是爐火純青,自己做點自己的事情可能會更好,而不是一味的做一個噴子。
在網路上罵人的都是些什麼人 值得深思
龔蔚,十多年前成立中國第一個黑客組織「綠色兵團」,如今甚至都已不願輕言往事,「那是一段成長的歷史」,他說自己反思過,檢討過,再無重溫的激情,江湖也早無goodwell(網名),雖然微博也在發一些技術相關的資訊,但是時代不同了,2016年是網路安全的重要轉折點,烏雲的停擺,白帽黑帽問題,電信詐騙徐玉玉事件等等,網路安全領導小組上升到一個新的高度。
龔蔚微博
還有幾位前輩都在時不時玩會微博,當然,他們也有自己的生活和工作,另一個不一樣的圈子。
黑客的世界之所以吸引人,恰恰因為我們在現實世界的一切幻想,都在這裡真實地發生著。入侵企業,獲得大量機密資料,可以在商場上給對手致命一擊。
儘管源於上世紀60年代美國的「黑客」Hacker 一詞,最初的含義只關乎技術,指那些儘力挖掘計算機程序的最大潛力的電腦精英,但在中國短暫而一度喧囂的黑客歷史上,幾乎從沒有過純粹的時光,它一再被捆綁和裹脅,最先是愛國精神,然後是商業利益,現在則幾成犯罪的代名詞,自己隱私和所謂的實名制,都是被人所詬病,沒有讓普通人實實在在的享受到一個美好的世界,反而給了電信詐騙犯更精準的信息,來更好的實施詐騙。
「當你企圖用文化去解構技術,它也許會發展成科學,也許會發展成巫術。」 黑客協會隱痛說。
黑客隱痛
十多年的回首,那些曾經公開宣揚愛國,並在印尼排華、中美撞機等一系列歷史事件中成功實施跨國網路攻擊的黑客組織們,譬如綠色兵團、中國黑客協會、紅客聯盟,大多風雲流散,或者名存實亡,基本上各有各的事情,如今的2016年都是一些虛假的站點,冒充裝逼的無所不能,有點技術的都自己防站點,做站群,做排名,紅客聯盟更是如雨後春筍一般的各種所謂的紅客、紅客聯盟之類的網站 貼吧 部落等等 好壞這裡暫時不予以評價。
當年的黑客教父,要麼在商業的泥潭裡泥足深陷,要麼已悄然歸隱,取而代之的是洶洶而來的以牟利為動機的新一代偽黑客、駭客們,以及日益攀升的有關黑客犯罪的冰冷數據。
夢想有一天,我們共同進步,讓互聯網不再飽受安全的困擾。——花無涯
黑客代表是一種精神,它是一種熱愛祖國、堅持正義、開拓進取的精神。黑客之道亦是俠客之道,所謂真正的黑客並非網上那些刷q.b、刷槍、刷車以及盜、QQ號、淘寶號、YY號,惡意攻擊網站的這些人,他們只是無知無畏好奇心強而已,甚至驅使他們淪為一名惡作劇,搞破壞的一名駭客。
這就是殘酷的現實,正如萬濤所說,刺刀還在,思想已經滑落。花無涯說黑客是指而是能夠突破極限的能力,並擁有道德感、開放和共享的精神,最終的目的是推動世界發展朝著一個更好、更安全的世界發展。第一,從數據到知識,一切都是信息。網路安全在中國是奢侈品,安全本質則是對信息的控制權。黑客是未來信息社會重要的平衡力量。
在世界頭號黑客凱文·米特尼克因為非法侵入政府網站而入獄整整兩年後,中國才誕生了第一個真正意義上的黑客組織。1997年,上海黑客龔蔚(goodwell)在境外某網站申請了一處免費空間並在國內做了鏡像站點,用於黑客之間的交流,成立「綠色兵團」。
網路安全專家將世界上最可怕的黑客組織稱為「高級持續性威脅」(advanced persistent threat,簡稱APT)行動者。與因為好奇或信奉激進主義而入侵伺服器的普通黑客、只對錢感興趣的網路罪犯不同,APT的背後通常有國家支持。大多數時候,他們只對一件事感興趣,那就是竊取機密而不被抓住。大部分人可能知道匿名者黑客組織,卻不知道國內的黑客組織。
黑客協會
發起人龔蔚如今的解釋是,一切出於愛好和興趣,當然還有同道切磋比拼的快感。「與利益無關,與政治無關」。綠色兵團的名字,來源於他美好的夢想,「以兵團一般的紀律和規則,打造綠色和平的網路世界」。
1999年僅一年,陣容便趨於鼎盛,龔蔚回憶說,註冊人數突破數萬人,核心團隊有一百多人,分布在湖南、福建、廣東、北京、上海、深圳、河南等各地。
彼時的中國互聯網還在起步間,對於普通人還是個陌生的名詞,商業利益無從談起,這得以令一幫沉醉於挑戰技術的網路愛好者,純凈地棲居。他們中一些是二十齣頭的大學生,初衷簡單,甚至沒有自己的電腦,有時為了爭奪校園實驗室里的機位而廢寢忘食。
他們信守自己的黑客準則,甚至崇拜雷鋒,主張網路技術共享、互助,恥於隨意的攻擊,遑論以之牟利?綠色兵團的早期成員冰河(glacier)說,完全是靠自己的興趣和網友的鼓勵,才寫出了中國最早的特洛伊木馬程序,他最初只是想編寫一個方便自己的遠程控制軟體。從不曾想竟成為之後中國最受詬病的黑客攻擊軟體。
黑客組織「中國黑客協會」的當時大多數成員,還只是個「菜鳥」,但是全體成員知道黑客有黑客自己的行為準則,有自己的道德規範,正義、平等、共享、互助,「這是一種追求卓越和完美的精神」。
紅客,民族的紅色!純凈的時光總是倏忽而逝,黑客協會一位早期黑客現在說,再也不會回來了。1998年 5月,印度尼西亞發生排華事件。正蹣跚學步的中國黑客們決定聲援,並向印尼網站發起攻擊。這成全了他們第一次在公共視野的亮相,並且攜愛國義舉一呼百應。
【越南機場被黑後屏幕顯示南海是中國的 越官方呼籲網友不要挑戰外國黑客】7月29日下午4時,越南首都河內的內排(Noi Bai)國際機場和胡志明市的新山一(Tan Son Nhat)國際機場的航班顯示屏及廣播系統遭黑客入侵,屏幕顯示南海是中國的,廣播系統播放「這是從中國1937CN團隊發出的警告,南海是中國固有的領土。」的錄音,機場被迫關閉顯示屏,近百架班機延遲起飛。1937CN的創始人網名為「越南鄰國宰相」,不願透露真實姓名的他表示,在對越南機場被黑事件,1937CN的立場是「不參與,不承認」。越南信息和通信部部長張明俊(Truong Minh Tuan)8月3日表示機場資訊系統遭黑後,相關部門已全力克服,儘快將系統恢復正常,同時呼籲越南網友不應挑戰外國黑客,以免遺憾再度發生。
越南機場被黑
【樂天中國官網癱瘓 疑遭黑客攻擊】據樂天集團1日消息,樂天中國官網(http://lotte.cn)前日下午陷入癱瘓,直至記者截稿,仍無法打開。樂天方面表示,專家經查判斷,官網癱瘓為黑客發起病毒攻擊所致。數據進行分析的結果顯示,2月27日和28日樂天中國官網的流量驟增至平時的10-25倍左右。
中國黑客
年輕的黑客們初嘗被視為民族英雄的自豪。一是民族情緒使然,再則不排除年輕人的出名衝動。如果大談黑客,要刷什麼東西搞破壞之類的全部都理解為黑客,什麼都不懂,早已沒有當年的熱血,學一個什麼感覺幾天就要學會,享受不了枯燥的生活,到最後什麼都學不會,那時候的年輕人甚至說,當時受了鼓動鼓動顯然不是褒義詞。他行事低調,百般推辭採訪,並拒談任何個人情況。最初江湖規則,尚被遵守,「我們留真名,只為表明我們的態度,不去竊取資料,也不惡意破壞對方設備。」
樸素的愛國情緒造就了中國黑客最初的團結與堅強的精神,甚至出現了 「中國黑客緊急會議中心」,負責對外國網站攻擊期間的協調工作。之後便是1999年的北約轟炸中國大使館,中國黑客又一次大規模地團結起來,紛紛開展了對美國網站的攻擊。在中國大使館被炸後的第二天,第一個中國紅客網站,「中國紅客之祖國團結陣2001年,中美黑客大戰,8萬中國黑客一起行動,使中國紅旗在美國白宮網站飄揚兩個小時。他們自稱「衛國戰爭」。
前者宣揚紅客精神,給自己起了個獨特的名字「紅客」(Honker),希望以政治立場的正義性來證實自己攻擊行為的合法性。真實動機的揣測已經不重要,客觀上,對於民族情緒的附庸,以及愛國旗幟的高揚,促成了中國黑客的急速成長。2000年的街頭,黑客技術就像今天的blog(博客)一樣流行。「報效祖國」成為年輕觸網者最慣常的口頭禪。
2002年4月,中國互聯網協會公告制止有組織的攻擊行為。紅盟至此一蹶不振,只淪為少人問津的網頁。而滔滔直下的網路安全產業,令昔日的黑客們競相轉型,別無他顧。至此到2010年期間因為各種原因導致各類黑客組織變得毫無聚集地可言,2016年的百度陷入泥潭,不僅因此貼吧問題處理了大批貼吧,也把黑客相關的貼吧全封,網站在也所謂的實名制下面開始慢慢消逝。
「在根本意義上,網路黑客所採取的手段和大學生對美國大使館扔石頭和墨水瓶沒有什麼兩樣,只是一種宣洩的手段。」中國社科院教授曾一針見血地評價。「時代變了,環境變了,網路也變了,」中國黑客組織當年一成員感慨紅色激情轉瞬即逝的原因,「黑客又怎麼能不變?」
純技術的理想也好,愛國的激情也罷,結果證明,在網路泡沫泛起、創業誘惑迭現的2000年前後,中國的黑客們變得脆弱。原本隱秘的江湖,出於商業的需要,也不可避免地駛向浮華和炫耀。「回到現實,黑客們也是普通人,也需要吃飯,生活和個人發展。」花無涯說道,對此那時候的技術人才,到現在變得如此稀缺,究竟為何又來在談創新創業,科技互聯網的發展改變了一個時代,不用去說什麼大的理想,就像程序員的工作幾年來看的新聞死了不知道多少個,他的付出究竟是得到了什麼樣的認可?
所謂的一些事 一些人,大多數是為了一個民族團結,甚至只是一種認同,烏雲沒有靠山,事情發生在烏雲,被吵的這麼嚴重,如果發生在有背景的或者互聯網安全公司自家的漏洞平台,或許就是做做樣子,沒什麼用處,「合法地利用黑客技術,將它轉化為合法的商業價值,我相信這也許就是眾多黑客們體現自己價值的最高境界。」
這些黑客教父昔日輕而易舉地以愛國、民族旗幟一舉成名,卻不想,在商業的泥潭裡,泥足深陷。商業的迷夢,只消一年便告完結,黑客組織轉型上海綠盟,後來又被風雲四散,不僅僅是個人利益得失,更重要的,他以為,打開了商業資本的魔盒,終於侵蝕了本該純凈的黑客理念。而他被視為那個打開潘多拉魔盒的人。
綠盟的失敗,被如今的當事人解釋為,尊奉的黑客自由理念與商業資本產生了衝突,這可能包括「網路安全公司贏利迫切,名為防衛,但難免要做一些攻擊行動,打著法律的擦邊球,以求業務的提升」現在看來慢慢的引起重視,不知道何時才會變得正規化,而不是一再的被媒體炒作。
不能容忍者選擇逃離,而被資本俘獲的卻可能是大多數。而另一部分人,比如萬濤在尋找著其他可能,2002年他通過媒體回應當時的廣東省長,中國黑客願為政府服務。他曾經多麼鄭重地呼籲黑客的責任意識,甚至用上了最流行的「中國特色」的前綴。只可惜,未得實質回應。
網路的普及速度,比想像中要快,而黑客繁衍的速度或許比網路普及的速度還要快。當黑客工具可以如此直接地帶來商業利益,可以視為一種產品創造經濟數據的時候,精英小眾化的面紗便不復存在。2000年之後,中國的所謂黑客隊伍迅速擴大,眾多唾手可得的黑客工具與軟體使得進入黑客的門檻越來越低,網路間隨處是黑客速成培訓班,當300元錢就可以攻破一個郵箱,換回一套傻瓜黑客工具時,混亂已經無法避免。
甚至當年的黑客對這個稱謂也惟恐避之不及,「太複雜了」是緊跟的喟嘆。回過頭來要重新捍衛作為黑客的純潔性。花無涯說,黑客應該是有道義、有良知的技術高手,他與駭客的區別是在進入別人的計算機以後,一個是善意提醒或悄然離開,而另一個則大肆破壞。
「這就好比一個人學會了武功,在沒有打人之前,你不能說他是個壞人。如果他用來除暴安良,他就是俠,如果他用來打家劫舍,那他就是盜。」還有人偶爾會說起紅客,一個曾經以民族、愛國立身的辭彙,更多的對於民族主義渲染,已經悄然變成了黑客網站攬錢廣告上的一句經典台詞,「一個月包會攻擊日本電腦」。
結尾有彩蛋,it從業者和小白如何保護自己的招數。
現在只有極少數仍然堅持黑客本色,默默地專註於技術研究,而另一部分鬧得沸沸揚揚,其實是專註於商業利益。他亦曾被如此揣度。「他們不是以技術為目的,而是以金錢為目的,他們在扭曲了黑客的同時,亦為社會埋下了眾多不安全隱患。」
信息時代,網路承載了我們更多的信息,特別是雲技術和大數據的發展,巨大的數據資源代表著巨大的利益。居心叵測者早已虎視眈眈,敵對勢力和黑客組織早已將其作為網路攻擊的重要目標,滲透攻擊已經成為國家間網路戰的主要方式。總書記也曾經指出:沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。
面對網路安全日益嚴峻的現實,普及網路安全知識,提高全民網路安全意識,迫在眉睫。《網路黑白》本書囊括了網路犯罪的各種手法,並提出了防範對策,是普及網路安全非常好的教育讀本,堪稱斬除網路威脅的屠龍刀,宜召開屠龍大會,大把複製,廣泛發放,大力傳播。
每年遭受虛假信息、電話詐騙、木馬病毒、網路釣魚、帳號被盜、網購陷阱、銀行卡盜刷等中招 的網民不計其數,為了減少網民的損失,提高全民網路安全意識,學習必要的手段與防範技巧尤 其重要。信息時代,企業和個人面臨的重大問題之一是信息安全意識的匱乏,要麼他們根本沒有 認識到這一點,要麼忽視,要麼不願為此買單。
你是否曾幻想,暢遊網路之間,指尖在鍵盤之上遊走,思維在代碼之中穿梭,彈指間,盡顯英雄 本色?你是否曾幻想,藏身於黑暗之中,凌駕於眾人之上,在網路世界來去無蹤,懲惡揚善?你 是否曾幻想,以滑鼠為長劍,以技術為功法,以代碼為招式,談笑間,網路世界早已風起雲湧? 你不是在做夢,也不是在看一本小說,不要放棄幻想,因為,這一切,你都可以做到!
網路黑白
每一本武功秘籍的現世,都預示著一場武林紛爭,都引領著一場腥風血雨,每一把絕世好劍的鑄 成,都象徵著一次血染長河,都伴隨著眾多英雄泣血。然而武俠的時代早已過去,黑客的時代正 在到來。很幸運,你沒有生在一個懷璧其罪的年代,相反,你處在一個充滿機遇的時代,你處在 一個提倡共享的大數據時代。
我們都曾經一竅不通,都曾經艱難前行,都曾經期待成功,也都經受過一次又一次慘痛失敗,還 記得曾經玩遠控花了整整兩周才等到第一個肉雞上線的激動難以言表,還記得當年花了整整一個 月才在一個日本網站上掛上了「巍巍中華,國恥未忘」的黑頁時興奮得徹夜難眠,雖然,那些日 子如此之近,但是,在黑客世界艱難爬行的我們,彷彿經歷了千山萬水,我現在正在經歷的,所有初入界內的小白們也必將經歷。
我希望你觸碰到它的時候,心存感激,因為,這是整個黑客協會大力推薦的驚世力作,這裡,還有當年抵禦外敵網路入侵的熱血氣息,這裡,還有對整個中華黑客新秀的殷切希望。
網路黑白 初學者必看書 淘寶有售 感謝支持。
引用國外網友合集的一些建議,如果保護自己不在網路上泄露更多的資料。
1. 備份你的數據,如果你被勒索軟體入侵,如果你有備份的話,你將毫無損失。
2. 如果你需要在公共場所充電的話,用 syncstop 或者帶上你自己的充電寶。3. 學會利用審計子系統(auditing subsystems)。它提供了很多監測你系統的酷炫工具。如果你的系統在某處被攻破了,審計系統將會告訴你發生了什麼以及攻擊者都做了什麼。4. 談到日誌,傳輸日誌到一台中央伺服器絕對是一個好方法,因為一旦黑客侵入你的系統,第一件做的事情就是攻擊日誌系統去掩蓋他的入侵。安裝一個好的保護系統持續監測日誌也是極好的。5. 強制模式運行 SELinux (戳 http://stopdisablingselinux.com)。沒想到我要花這麼久搞定它?SELinux 能控制零日漏洞的風險。 特別是 Shell Shock 出現後,SELinux 更成了唯一的保護盾。6. 儘可能在 SELinux 沙箱下運行應用程序,這是一款不止於酷炫的酷炫沙箱。 對了,還有關注 Flatpack 開發組,他們將很快致力於開發提升沙箱性能。7. 不要安裝或者使用 Flash。 火狐已經不再支持它了,希望絕大多數網站伺服器也把它移除。8. 利用受限 SeLinux 訪問用戶來控制用戶能在你的系統做什麼。如果你使用多用戶登錄系統,將其他用戶設為訪問者(guest_t)。9. 利用 systemd 工具來保護你的服務。 大多數系統攻擊都是通過在網路上偵聽的服務來實現。Systemd 提供了很好的方法來鎖定服務。 例如,使用 PrivateTmp = yes 。PrivateTmp 利用安裝命名空間為伺服器的 /tmp設置專用 tmpfs 安裝。這可以防止被黑客攻擊的服務訪問主機的/ tmp中的內容,以及通過偵聽 /tmp 的服務攻擊系統的其餘部分。10. InaccessibleDirectories =/home 是一個 systemd 單元標誌,它使用安裝名稱空間從服務視圖中刪除/ home(或任何其他目錄),使黑客攻擊變得更加困難。
11. ReadOnlyDirectories =ar 是另一個使用 mount 命名空間將目錄內容轉換為只讀模式的 systemd 單位標誌。你最好僅在只讀模式下運行 /usr。這將防止被黑客攻擊的應用程序重寫二進位文件,如果文件已被重寫,當你下次啟動服務時,恭喜你,你已經被入侵了。12. 從服務中刪除功能(CapabilityBoundingSet = CAP_CHOWN CAP_KILL)。在內核中,授權進程被分解為一系列不同的功能。大多數服務不需要很多(如果有的話),並且 systemd 提供了一個簡單的開關來從服務中刪除它們。13. 如果你的服務不使用網路,則可以使用 PrivateNetwork = yes 關閉它,在服務單元文件中啟用此功能即可利用網路命名空間,並關閉服務可用的所有網路。 通常,黑客實際上不想闖入你的機器 - 他只是想使用它作為攻擊伺服器來攻擊其他機器。 如果服務沒有網路,就沒辦法進行攻擊。14. 控制你的服務可用的設備。Systemd 提供 DeviceAllow 指令,控制服務可用的設備。 DeviceAllow = / dev / null rw將限制對/ dev / null的訪問,並且只限於此設備節點,不允許訪問任何其他設備節點。 該功能在設備的cgroup控制器之上實現。15. 即將推出合適你的 systemd 系統的一個新功能—— ProtectSystem Strict,可以打開所有這些命名空間,以完全鎖定服務運行的環境。16. 不要在強制模式下使用沒有 SELinux(SEAndroid)的手機。幸好,我聽說現在 90%以上的 Android 手機都在強制模式下運行了 SEAndroid。現在,我們只要讓那些用蘋果的傢伙使用 SELinux 就可以了。17. 僅安裝來自可信來源的軟體。不要安裝在互聯網上發現的詭異的東西。這適用於您的手機、計算機系統、虛擬機、容器等。18. 我不在我的手機上使用網上銀行 - 只在我的 Linux 計算機上使用。如果黑客竊取了我的信用卡,我會損失50塊錢;如果他進入我的銀行帳戶,我會失去更多。 我想我老了。 (滾開)19. 我用我的手機做的一件很酷的事情是設置我的信用卡,每當信用卡扣費時給我發送簡訊。這樣,如果卡里的錢被盜,我可以更快地知道。20. 當你需要安全通信時,請使用信號安全消息 App。
21. 在你的系統上運行 Linux。當我第一次連接到我父親的計算機系統時,我很少回家,他的系統被感染病毒後我回去在他的系統上安裝了 Linux,現在還一直在運行它。我相信 Linux 的設計方式讓它成為一個更安全的系統,我也相信它很少被黑是因為用戶群體小。有些人會認為,這些年Windows 已經有了很大的改善,但我仍然堅持我所知道的。22. 只有安全響應小組才能監視分發的安全性。企業軟體很重要。23. 運行企業級內核。在容器中,單點故障是內核。 如果要保持安全,請使用企業級內核,它有最新的安全修復程序,不會出現問題。提醒一下,雖然最新的內核帶有最新的安全修復程序,但它也帶來了很多新代碼可能出現的漏洞。24. 大多數黑客都是都是利用社交進行攻擊,例如,電子郵件鏈接,網路瀏覽器攻擊和電話。防止這類攻擊的方法只能是接受教育和持有懷疑的態度。沒有人從奈及利亞給你錢; IRS 不會打你的家庭電話要錢;如果你收到來自銀行的電子郵件指向某個網站的鏈接,請不要使用該鏈接,直接在 Web 瀏覽器上鍵入地址。25. 讓你的系統始終保持最新的安全修復程序。現在還有數不清的過時且具有已知安全漏洞的系統。腳本小子(script kiddie)往往就是利用這一點來進行攻擊。26. 連接到網路上的服務時始終使用HTTPS。Chrome 和 Firefox 現在有強制執行此操作的模式。 如果一個網站還不支持安全通信,那麼它可能不值得你訪問。27. 在容器中使用 seccomp 。這限制了內核的表層攻擊,是單點故障。限制進程可以討論的內容。28. 使用 YubiKey 存儲私鑰。29. 加密您系統上的數據。至少筆記本電腦要保證你的 homedir 和其他數據目錄是加密的。幾年前,我在倫敦乘坐地鐵,我的筆記本電腦被盜了,火車車門關閉後我才發現的時候,筆記本電腦已經出了車站。幸運的是,磁碟加密了。30. 讓您的所有網站用上 Let"s Encrypt 。沒有理由不再運行HTTPS了。31. 不要在不同的 Web 伺服器上使用相同的密碼。這很容易入坑,不過像 Let"s Encrypt 這樣的幫助工具很多,如果使用 SSH 密鑰登錄系統就更好了。32. 使用雙因子驗證(2FA)。你幾乎可以不用密碼了。使用 YubiKeys 等能讓 2FA 變得容易。所有人都有手機,讓一個秘密藏在腦袋裡,一個生成在手機上,可比密碼好多了。33. 沒有什麼比網站總是要求我創建一個帳戶更讓人噁心了,我們怎麼改變?始終為你的網站密碼使用密碼生成工具。我是守舊派:我使 Password Safe,剪切並粘貼到網路瀏覽器。我聽說有人幸運地用上了 LastPass 和其他工具集成手機和 Web 服務。34. 設置類似 FreeIPA 的這樣的服務以用於身份認證。使用諸如 Kerberos 之類的工具進行身份驗證和授權,使訪問系統變得更加容易(並且有很酷的加密服務)。也可以使用 Active Directory ,但我對它有點偏見。35. 當你需要一串經常使用的密碼時,不要用某個單詞,使用一串簡單易記的語句吧。我的建議是使用一些幾個單片語成,簡單易寫的短語。36. 使用 USBGuard 來保護你的系統免遭惡意 USB 設備的入侵。37. 在過去的幾年,我已經開始研究容器了。現在,讓我們來看看容器相關的安全保護。首先,在強制模式運行 SELinux 下啟動容器。如果你的系統不支持 SELinux,將系統換成一個支持的發布版本。SELinux 是保護你的容器不被利用文件系統的方法破壞的最佳工具了。38. 儘可能的在容器中啟動你的服務。我相信這是使用OCI圖片格式與Linux容器技術的未來應用。運行容器可以使用Docker, runC,OCID,RKT,Systemd-nspawn 等。雖然我經常說「containers do not contain」(紙包不住火),但是服務在容器中運行確實可以更好的包住火。39. 在虛擬機中啟動你的容器。 虛擬機相比於容器是一個隔離風險的更佳辦法。而在虛擬機中運行容器則將風險萬無一失的隔離開來。40. 在不同的虛擬機上運行不同安全需求的容器化應用。在虛擬機DMZ上啟動你的網路服務容器,同時在不同於DMZ的其他虛擬機上啟動資料庫容器。41. 另請切記,在另外的硬體設備上運行安全要求最高的虛擬機,並且在不同的虛擬機上運行而不是容器。42. 只讀模式啟動你的容器。開發階段容器需要被寫在/usr 上,不過發布產品時,容器需要被設置成只能寫在 tmps,並且將各個文件冊掛載在容器上。43. 從容器上降低許可權。我們通常給了我們的進程太多本不需要的許可權。你可以通過降低進程許可權來提高安全性能。44.不要以root許可權啟動你的進程。絕大多數進程永遠不需要root特權,或者他們僅僅需要綁定一個< 1024 的埠,然後退出root。我強烈建議保持應用以非root許可權運行。45. 保持你的容器更新了最新的CVE。使用一個類似 OpenShift 創建並維護你的容器鏡像是一個不錯的點子,因為每當安全布丁出現時,它可以自動重建容器鏡像。46. 我的一個小夥伴說過,「Docker 的一切就是從網路上以root 身份在你的host上運行隨機的代碼」。 請從可靠的源頭獲取軟體。不要隨便抓一個你在http://docker.io上找到的測試應用就安裝。還記得操作系統的那些麻煩嗎?47. 以受限的容器化優化壓縮host來在啟動你正式環境容器,例如 Atomic Host,把所有安全防護都打開,優化後啟動容器,可以使攻擊被限制並保證Atomic 更新。48. 利用類似 OpenScap 來掃描系統以發現潛在風險。不幸的是,風險層出不窮,正因為此,保持你的掃描器跟上潮流。(也一併看看為容器設計的atomic 掃描)49. OpenScap 還有掃描安全設置的功能,例如STIGs(安全技術實現指引)。50. 為你孩子收到的聖誕禮物設備們配置一個訪客網路。我愛這些Amazon Echo,智能燈和電源開關。(Alexa,關掉聖誕燈)。不過,這些東西都基於Linxu系統並且在安全方面堪憂。彩蛋來咯!
Wireshark
——一個Unix和Windows系統的傳輸協議分析工具
傳送門↓
Wireshark · Go Deep.
Network Tools
——信息收集: ping, lookup, whois, 等等
傳送門↓
Traceroute, Ping, Domain Name Server (DNS) Lookup, WHOIS, Email Verification Tools
netsniff-ng
——網路嗅探利器
傳送門↓
netsniff-ng/netsniff-ng
Intercepter-NG
——多功能網路工具包
傳送門↓
http://intercept.nerf.ru/
Burp
——抓包工具,針對Web應用執行安全檢測
傳送門↓
https://portswigger.net/burp/
pig
——Linux數據包製作工具
傳送門↓
rafael-santiago/pig
SPARTA
——網路基礎設施滲透測試工具
傳送門↓
Network Infrastructure Penetration Testing Tool
dnschef
——一個高度可配置的DNS代理
傳送門↓
dnschef | projects | sprawl
DNSDumpster
——在線DNS偵查和搜索工具
傳送門↓
dns recon and research, find and lookup dns records
dnsenum
——一款非常強大的 域名信息收集工具
傳送門↓
fwaeytens/dnsenum
dnsmap
——一款搜集信息的工具,它和Dnsenum一樣是用戶獲得子域名的強有力的工具
傳送門↓
makefu/dnsmap
dnsrecon
——DNS枚舉腳本
傳送門↓
darkoperator/dnsrecon
dnstracer
——向指定域名伺服器發送非遞歸域名請求
傳送門↓
Unix -> General Tools -> dnstracer
passivedns-client
——為查詢被動DNS供應商提供了一個知識庫和查詢工具
傳送門↓
https://github.com/chrislee35/passivedns-client
passivedns
——一個記錄所有的DNS服務中使用被動DNS回復的網路嗅探器
傳送門↓
gamelinux/passivedns
Mass Scan
——Masscan號稱是最快的互聯網埠掃描器,最快可以在5分鐘內掃遍互聯網
傳送門↓
robertdavidgraham/masscan
Zarp
——Zarp是一個本地網路攻擊測試集成工具,可以幫助滲透測試人員很好的進行工作。多種嗅探工具、DoS攻擊壓力測試工具集成在Zarp中
傳送門↓
hatRiot/zarp
mitmproxy
——mitmproxy是一個支持SSL的HTTP中間人代理工具,它允許你檢查HTTP和HTTPS流量並支持直接改寫請求
傳送門↓
mitmproxy/mitmproxy
Metasploit
——應用最廣的滲透測試軟體
傳送門↓
Penetration Testing Software, Pen Testing Security | Metasploit
ArchStrike
——Arch Linux安全專業人員和狂熱者的知識庫
傳送門↓
ArchStrike
Parrot
——類似於kali的一款滲透測試操作系統
傳送門↓
https://www.parrotsec.org/
漏洞掃描器
Netsparker
——Web應用安全掃描器
傳送門↓
https://www.netsparker.com/
Nexpose
——漏洞管理&風險控制軟體
傳送門↓
Top Rated Vulnerability Management Software | Rapid7
Nessus
——漏洞,配置,和合規檢測
傳送門↓
Nessus Vulnerability Scanner
Nikto
——Web應用的漏洞掃描
傳送門↓
Nikto2 | CIRT.net
OpenVAS
——開源漏洞掃描器
傳送門↓
Open Vulnerability Assessment System
OWASP Zed Attack Proxy
——web應用的滲透測試工具
傳送門↓
OWASP Zed Attack Proxy Project
w3af
——Web應用工具和審計框架
傳送門↓
andresriancho/w3af
Wapiti
——Web應用漏洞
傳送門↓
a Free and Open-Source web-application vulnerability scanner in Python for Windows, Linux, BSD, OSX
WebReaver
——蘋果系統下的Web應用漏洞掃描器
傳送門↓
Web Application Vulnerability Scanner
DVCS Ripper
——SVN/GIT/HG/BZR等版本控制系統掃描器
傳送門↓
kost/dvcs-ripper
arachni
——Web應用安全掃描框架
傳送門↓
Arachni/arachni
SQLmap
——SQLmap是一款用來檢測與利用SQL注入漏洞的免費開源工具,有一個非常棒的特性,即對檢測與利用的自動化處理(資料庫指紋、訪問底層文件系統、執行命令)
傳送門↓
http://sqlmap.org/
SQLiScanner
——一款基於SQLMAP和Charles的被動SQL注入漏洞掃描工具
傳送門↓
0xbug/SQLiScanner
DSSS
——99行代碼實現的sql注入漏洞掃描器
傳送門↓
stamparm/DSSS
Feigong
——針對各種情況自由變化的MySQL注入腳本
傳送門↓
LoRexxar/Feigong
網路工具
nmap
——免費的安全掃描器,用於網路勘測和安全審計
傳送門↓
https://nmap.org/
tcpdump/libpcap
——一種常見的命令行數據包分析工具
傳送門↓
http://www.tcpdump.org/
現實世界的每一個個人和組織,都在網路世界的版圖中對應著屬於自己的一座或大或小的城池。而在險惡的互聯網叢林中,每座城市都隨時面臨來自黑暗中的突施冷箭,來跟我一起走進黑客世界。
網路世界比真實世界更浩淼,更繁複。正義的光芒難以照射這個空間的一切摺痕溝回。更多的時候,這像一個黑暗的森林,我們需要用武器來武裝自己,對抗黑暗中侵襲而來的槍彈。網路世界如何保護自己和身邊的人? 跟我一起走進黑客世界。 推薦書籍 網路黑白
誠然,很多人想到黑客,就會聯想到高超的技術。但是,當你真正了解到賽博世界殊死搏鬥的真相,你就會理解,對於黑客的最高褒賞,並不是攻城略地的高超技術,而是不戰而屈人之兵的閃光智慧。
我發現,無論任何人,只要找到好方向,找到對的人,做一個精心的布局,遇到一個不錯的機會,
玩命幹起來,那麼只要三年,或許只要兩年,就足以改變一個人的大命運。比如從草根到行業大牛,從小創業者,到行業里的教父級人物。不存在什麼十年打拚之類的, 黑客亦是如此,共勉。
中國黑客協會信息安全組織啟用「H.A.C」,為組織全體成員代號。中國黑客協會是一種精神的傳承,黑客代表是一種精神,它是一種熱愛祖國、堅持正義、開拓進取的精神,不斷的吸收與發展,中國黑客協會目前是世界範圍內延續發展最久遠的黑客組織之一。
我們認為真正的民族主義者以追求本民族――中華民族的利益最大化為目標、準則、信念。判斷一個人是不是真正的民族主義者,判斷標準很簡單:看他是給本民族的整體利益帶來好處,還是損害民族利益。真正的民族主義者最務實,因為他知道堅持原則,同時又懂得策略。
喜歡繼續更新下去系列學習文章的朋友們感謝你們,可以看看我的書 進一步的學習!
大家可以多給些建議和想法,
可以到微博問答提問,
也可以打賞哦~ 支持我!
關注微信公眾號:黑客花無涯
推薦閱讀:
※已知某一RSA公鑰密碼體制中公鑰為(23,1073),求密文c=19對應的明文m?
※基於身份的密碼體制是什麼?
※美國政府大戰俄羅斯情報機構
※12 月安全更新:微軟修復 34 個重要漏洞