華文網

中國駭客團隊這麼厲害了,普通人想做駭客應該怎麼學習呢?

【駭客聯盟2017年04月16日訊】中國團隊在世界頂級駭客大賽上拔得頭籌的消息已傳遍網路。這已經不是中國第一次在這種關於駭客的頂級賽事上獲得如此成就,早在Pwn2Own 2015上,中國的駭客團隊360Vulcan Team就打破過歐美國家在微軟和IE上的統治地位。

這次又在移動端有如此大的突破,實在是令人振奮!

可能有許多人對此感到不解。是的,在大多數人眼中,駭客,就是竊取網路資訊的壞蛋。

怎麼還有駭客比賽?

還組建了駭客團隊?

之前關於駭客的太多負面新聞使我們形成了一種誤解。

但,關於駭客,你又瞭解多少呢?

駭客並不都是真的“黑”

“駭客”算是一個外來詞,是“hacker”的中文翻譯,原意指一些熱衷於電腦和網路技術的人。為了網路安全而入侵網路,破解密碼,尋找並修復漏洞,這樣的駭客是“白帽子”,利用自身技術,在網路上竊取資源或進入別人的系統大肆破壞的駭客,則是“黑帽子”。

約伯斯和沃茲尼亞克早期就曾是駭客,說更直接點是電話飛客,

他們出售盜用電話線路的“藍色盒子”,並利用電話網絡中的漏洞免費撥打電話。

史蒂夫·沃茲尼亞克(Steve Wozniak)和約伯斯·史蒂夫(Steve Jobs)

沒想到,約伯斯還幹過這種事!

不過,約伯斯自己承認,駭客經歷是創建蘋果的必然先導。由此看來,黑帽子與白帽子很多時候沒有完全界限,

對黑帽子加以正確引導,他們的能力可能會讓世界驚歎!

中國的駭客天團登上世界舞臺

別看國外經常炫耀他們的互聯網技術和駭客人才多麼“牛逼”,其實隨著這些年中國互聯網行業的不斷發展,中國的駭客天團也已經相當給力啦,而且你在生活中的很多“便利“沒准就是他們的功勞呢!

曾有人三句話總結了中國的駭客水準:出名的都在安全公司;無名的都在自己的圈子;匿名的都在國家人才庫。

專業駭客團隊,實力杠杠的!

目前國內有名的互聯網公司都有他們自己的駭客團隊,比如360的360Vulcan Team、騰訊的騰訊安全聯合實驗室等。但Keen Team絕對算得上中國駭客的孵化器,很多公司的駭客團隊人員都出自于此。

Keen Team

Keen Team十年間為穀歌、微軟、蘋果等公司的流行軟體提供了數百個嚴重安全性漏洞的挖掘成果,發現的安全性漏洞數量甚至超過這些公司自己的技術團隊。他們是Pwn2Own比賽歷史上第一支把電腦桌面作業系統和移動作業系統全部攻破的世界級安全研究團隊,也是Pwn2Own歷史上獲勝次數最多的亞洲團隊,至今仍保持著紀錄。

360Vulcan Team

360Vulcan Team是360安全衛士的攻防研究團隊,主要挖掘軟體的安全性漏洞和漏洞威脅,通過在漏洞研究領域的經驗設計和提供更有效的安全解決方案,幫助廠商修復漏洞和提升產品安全性。2014年360安全衛士推出的“XP盾甲”漏洞防禦產品,其核心技術就是由360Vulcan Team設計開發的。

所以說,在微軟關閉了對xp的維護後,小夥伴們還能繼續安全地使用心愛的xp系統,這個團隊可是功不可沒呢!

騰訊安全聯合實驗室

騰訊安全聯合實驗室包括科恩實驗室、玄武實驗室、湛滬實驗室、雲鼎實驗室、反病毒實驗室、反詐騙實驗室和移動安全實驗室等七大專業實驗室,彙聚了國際最頂尖的七大“白帽駭客”,主要專注于安全技術研究及安全攻防體系搭建,涵蓋連結、系統、應用、資訊、設備、雲等六大互聯網關鍵領域,持續推動互聯網安全生態的發展。此次Pwn2Own獲勝的騰訊科恩實驗室就是其中之一啦!

盤古團隊

盤古團隊是專注於移動互聯網安全技術研究和產品研發的團隊,主要研究移動系統的安全及應用安全。擁有多年資訊安全研究和開發經驗,曾在多個國際知名安全會議上分享研究成果。在主流作業系統和核心軟體產品中發現過數百個安全性漏洞,是國內第一個獨立開發出iOS完美越獄的團隊,其開發的盤古越獄也是國內一款iOS完美越獄工具。

使用過這個越獄軟體的“果粉們”,請讓我們看到你們高舉的雙手!

民間駭客高手也不少!

除去這些安全公司的官方駭客團隊,中國的民間駭客組織陣容也是很強大的,比如這次大賽上10秒攻破谷歌智能手機的劉耕銘所在的浙大AAA戰隊、0ops戰隊、綠色兵團等。

浙大AAA戰隊

AAA是Azure Assassin Alliance的縮寫,中文意思是藍色刺客聯盟。這個組織聚集了整個浙大最厲害的駭客們。團員包含來自電腦、數學、生物、電子等各個專業的學生,全是資訊安全的愛好者。他們經常南征北戰,參加各種資訊安全類的比賽。

還有一幫神秘的駭客……

至於國家人才庫那些匿名的駭客們,經常做好事不留名,曾多次協助政府追查網路犯罪,默默為培養互聯網人才和維護國家安全做著努力,比如CoolFire、SUN、Xyuange、小魚巫師、Frankie(均為網名)等等。

駭客是維護網路安全的主要力量

近年來,國內互聯網安全領域不斷發展,駭客團隊的精英也越來越多。在國際上,“中國製造”的駭客們,影響力也越來越大!

蘋果公司發佈iOS 8.1.3作業系統更新後,中國的太極越獄團隊向蘋果公司提交了4個iOS系統漏洞,盤古越獄團隊提供了一個系統漏洞。雖說我國駭客團隊這些漏洞進行越獄,但也毫無保留地向蘋果公司上傳發現的漏洞,保護用戶安全。

360資訊安全部的駭客們也曾向“網路時間的維護者”NTP專案組提交了4枚高危漏洞,並提出解決方案。在歐洲地區最具影響力的安全技術交流大會Hack in the box上,360入選的議題達到了5個,有7人成為speaker。

還有中國的駭客網站黑基網(原駭客基地),已經成為中國乃至全球的華語駭客與安全資訊門戶,為社會培訓了上萬名網路安全技術人才。黑基網是由國內外大型IT公司和安全公司的網路精英和安全專家共同聯合發起設立,專業從事駭客技術與安全防範研究的贏利性組織,以普及網路駭客安全技術,推動我國資訊安全建設為己任。

由此可見,駭客們雖然研究的是如何入侵網路,破解密碼和越獄,但目的都是為了保護網路資訊安全,當之無愧的網路安全衛士。

所以,駭客還真是寶啊!

網路安全一直是全球人民共同關注的話題。從13年的斯諾登“棱鏡門”事件,到14年的heartbleed讓全球無數網站中招,再到15年的XcodeGhost威脅無數使用者資訊安全,網路安全更成為一個關乎國家安全、國家主權和每一個互聯網用戶權益的重大問題。如今,中國白帽子在世界頂級駭客大會上越來越多地發聲,不僅讓中國網路安全領域的進步受到世界認可,也讓世人瞭解到中國的網路安全,正經歷著怎樣飛速的提升。

“‘不知攻,焉知防’,我們研究進攻的目的是為了更好地進行安全防禦。”Keen屬於上海震雲計算科技有限公司的聯合創始人兼首席運營官呂一平如是說。

對於普通人來說零基礎怎麼做駭客?

第一種方式:

搞清楚入侵,防禦,漏洞,溢出,掃描,遍歷,肉雞,跳板,釣魚,偵聽的基本概念並不難。

搞幾本他們的雜誌看一下,如果你對網路基本知識(我指的是ISO/OSI,TCP/IP,埠,等基本概念和資料包文結構,TCP/IP程式設計)不熟悉的話,可能看黑防雜誌還會比較費力。所以建議去買一本電腦網路,一套TCP/IP 卷一和卷二惡補一下基本知識然後呢,你就可以根據黑防每期的內容,去瞭解一下上述關於hack的基本理論和知識,然後嘗試進行一些測試和程式的編譯工作。

當你入門之後,你自然知道下一步更深技術的方向在哪裡了,然後你可以去安全焦點或者烏雲泡著了,不段的測試那些披露出來的漏洞,然後根據大神們的方法論,自己嘗試去測試新的漏洞或者攻擊/反入侵程式!

網上的駭客論壇很多很雜,你能把焦點那些過往的內容吃透了就已經很了不起了(貌似現在也不更新了)我想說的是,很多人覺得駭客很神秘,很有意思,但其實這是個很枯燥的過程。我99年接觸這個群體,本身也是學電腦和網路安全的,想入門駭客這個技術門檻,你先得入門電腦網路技術的門檻和網路程式設計的門檻。我從不認為早期用流光,現在有啥掃描就叫什麼駭客。

我一直覺得,做駭客可能是電腦網路這個行當裡最困難的細分工作,需要綜合能力要求太高,做這些都是很無聊的過程,不是特別喜歡這個行當的,一般都堅持不下來的!

第二種方式:

零基礎的話,有兩個建議:

找到自己想黑的目標。

在一段時間內完全投入進去,研究一切你可以接觸的資料,窮盡分析你遇到的每一個狀況。

講一個多年前的親身經歷:

大二時,參加學校的數模競賽,題目是啥我都忘了,只記得並不是原創的,在 Google 上搜索能搜到一些資訊,但都僅限於題目本身,沒有解題思路更沒有答案。

不過搜索結果中,有一條連結引起了我的興趣。連結指向的北師大數學學院的學生作業提交系統,而該頁面所描述的題目正好就是一個類似題目,如果能拿到學生們提交的作業該多好啊,那時我想到。

在那個晚上之前,雖然有一點寫代碼的經驗,但完全沒有接觸過駭客相關的技術,所以什麼掃漏洞、埋馬、爆庫啥的肯定是別想了。

但不想放棄啊,研究了一下這個作業提交系統,發現有一個註冊入口。抱著研究的心態,進入了註冊流程,其中用戶名部分要求填寫學號,當時腦子抽風居然填了我在自己學校的學號進去。想必對於專業駭客來說,得笑話了,這不是留下蹤跡嘛。但正因為這個舉動,最終讓我獲取了想得到的資訊。

用自己的學號註冊成功後,就進入到了作業提交系統裡,功能很簡單,上傳作業,查看狀態,查看已提交的作業。憑我的能力,從上傳作業這裡找到漏洞進行攻擊是不可能啦;查看狀態也沒什麼用;查看已提交的作業,看起來也沒啥突破點,畢竟只能查看自己的作業。

山窮水盡了?還記得前面建議裡提到的第二點嗎?窮盡分析你遇到的每一個狀況。

對於有經驗的駭客來說,看到這裡應該能想到這個系統的突破點在哪了。但對於當時不具備這種思路的我來說,還沒有意識到這意味著什麼。只是納悶怎麼新創建的帳號裡面就有檔了。一開始想到的解釋是:這些是示例檔,給所有學生的範本,有一些檔可以公開共用,系統有 bug。

前面兩個解釋對我來說都沒多大用,因為這三個資料夾對應的題目沒有我想找的那道題。對著螢幕抓頭之際,開始考慮這個系統有怎樣的 bug 才會導致新帳號能看到文件。

然後,就像柯南破案時畫面中閃過的閃電,嗖的一下,前後幾個線索一下就聯繫起來了。迅速註冊了幾個新帳號來驗證這個想法,果真如此,沒多久就拿到想要的那道題目的作業。

那麼這個想法到底是啥呢?說起來也確實很奇葩:

該系統的設計者在寫註冊新帳號邏輯時,居然沒有校驗新帳號中的學號之前是不是已經在資料庫存在。

貌似其資料庫沒有自增的 id 作為主鍵,而是直接用學號作為每一行的主鍵標識。

北師大的學號規則居然恰好和某校是一樣的。

綜上,得出一個結論:註冊新帳號時,如果填寫了之前就存在的學號,那麼系統將把你填寫的密碼覆蓋到之前的那行資料上。相當於直接擁有了之前那個學號的所有權限。註冊新帳號功能,變成了一個隨意重置密碼的功能,也是夠了……

北師大的學號與對應學院的關係,在網上很容易搜出來,什麼運動會獲獎公告、獎學金發放公告啥的。

大致看了看那道題目的發佈時間,構造了幾個當時在讀的數學學院不同年級的學號,在其中一個大三的帳號裡發現了作業內容。

所以你看,要黑一個系統,不一定要去下一堆工具把自己搞成肉機,也不一定要寫代碼。關鍵是你對於目標的研究是否透徹,能否提出假設,並去實踐。

這個研究和實踐的過程,才是最大的樂趣。遠比你拿個暴力工具突突突好玩多了。

360Vulcan Team

360Vulcan Team是360安全衛士的攻防研究團隊,主要挖掘軟體的安全性漏洞和漏洞威脅,通過在漏洞研究領域的經驗設計和提供更有效的安全解決方案,幫助廠商修復漏洞和提升產品安全性。2014年360安全衛士推出的“XP盾甲”漏洞防禦產品,其核心技術就是由360Vulcan Team設計開發的。

所以說,在微軟關閉了對xp的維護後,小夥伴們還能繼續安全地使用心愛的xp系統,這個團隊可是功不可沒呢!

騰訊安全聯合實驗室

騰訊安全聯合實驗室包括科恩實驗室、玄武實驗室、湛滬實驗室、雲鼎實驗室、反病毒實驗室、反詐騙實驗室和移動安全實驗室等七大專業實驗室,彙聚了國際最頂尖的七大“白帽駭客”,主要專注于安全技術研究及安全攻防體系搭建,涵蓋連結、系統、應用、資訊、設備、雲等六大互聯網關鍵領域,持續推動互聯網安全生態的發展。此次Pwn2Own獲勝的騰訊科恩實驗室就是其中之一啦!

盤古團隊

盤古團隊是專注於移動互聯網安全技術研究和產品研發的團隊,主要研究移動系統的安全及應用安全。擁有多年資訊安全研究和開發經驗,曾在多個國際知名安全會議上分享研究成果。在主流作業系統和核心軟體產品中發現過數百個安全性漏洞,是國內第一個獨立開發出iOS完美越獄的團隊,其開發的盤古越獄也是國內一款iOS完美越獄工具。

使用過這個越獄軟體的“果粉們”,請讓我們看到你們高舉的雙手!

民間駭客高手也不少!

除去這些安全公司的官方駭客團隊,中國的民間駭客組織陣容也是很強大的,比如這次大賽上10秒攻破谷歌智能手機的劉耕銘所在的浙大AAA戰隊、0ops戰隊、綠色兵團等。

浙大AAA戰隊

AAA是Azure Assassin Alliance的縮寫,中文意思是藍色刺客聯盟。這個組織聚集了整個浙大最厲害的駭客們。團員包含來自電腦、數學、生物、電子等各個專業的學生,全是資訊安全的愛好者。他們經常南征北戰,參加各種資訊安全類的比賽。

還有一幫神秘的駭客……

至於國家人才庫那些匿名的駭客們,經常做好事不留名,曾多次協助政府追查網路犯罪,默默為培養互聯網人才和維護國家安全做著努力,比如CoolFire、SUN、Xyuange、小魚巫師、Frankie(均為網名)等等。

駭客是維護網路安全的主要力量

近年來,國內互聯網安全領域不斷發展,駭客團隊的精英也越來越多。在國際上,“中國製造”的駭客們,影響力也越來越大!

蘋果公司發佈iOS 8.1.3作業系統更新後,中國的太極越獄團隊向蘋果公司提交了4個iOS系統漏洞,盤古越獄團隊提供了一個系統漏洞。雖說我國駭客團隊這些漏洞進行越獄,但也毫無保留地向蘋果公司上傳發現的漏洞,保護用戶安全。

360資訊安全部的駭客們也曾向“網路時間的維護者”NTP專案組提交了4枚高危漏洞,並提出解決方案。在歐洲地區最具影響力的安全技術交流大會Hack in the box上,360入選的議題達到了5個,有7人成為speaker。

還有中國的駭客網站黑基網(原駭客基地),已經成為中國乃至全球的華語駭客與安全資訊門戶,為社會培訓了上萬名網路安全技術人才。黑基網是由國內外大型IT公司和安全公司的網路精英和安全專家共同聯合發起設立,專業從事駭客技術與安全防範研究的贏利性組織,以普及網路駭客安全技術,推動我國資訊安全建設為己任。

由此可見,駭客們雖然研究的是如何入侵網路,破解密碼和越獄,但目的都是為了保護網路資訊安全,當之無愧的網路安全衛士。

所以,駭客還真是寶啊!

網路安全一直是全球人民共同關注的話題。從13年的斯諾登“棱鏡門”事件,到14年的heartbleed讓全球無數網站中招,再到15年的XcodeGhost威脅無數使用者資訊安全,網路安全更成為一個關乎國家安全、國家主權和每一個互聯網用戶權益的重大問題。如今,中國白帽子在世界頂級駭客大會上越來越多地發聲,不僅讓中國網路安全領域的進步受到世界認可,也讓世人瞭解到中國的網路安全,正經歷著怎樣飛速的提升。

“‘不知攻,焉知防’,我們研究進攻的目的是為了更好地進行安全防禦。”Keen屬於上海震雲計算科技有限公司的聯合創始人兼首席運營官呂一平如是說。

對於普通人來說零基礎怎麼做駭客?

第一種方式:

搞清楚入侵,防禦,漏洞,溢出,掃描,遍歷,肉雞,跳板,釣魚,偵聽的基本概念並不難。

搞幾本他們的雜誌看一下,如果你對網路基本知識(我指的是ISO/OSI,TCP/IP,埠,等基本概念和資料包文結構,TCP/IP程式設計)不熟悉的話,可能看黑防雜誌還會比較費力。所以建議去買一本電腦網路,一套TCP/IP 卷一和卷二惡補一下基本知識然後呢,你就可以根據黑防每期的內容,去瞭解一下上述關於hack的基本理論和知識,然後嘗試進行一些測試和程式的編譯工作。

當你入門之後,你自然知道下一步更深技術的方向在哪裡了,然後你可以去安全焦點或者烏雲泡著了,不段的測試那些披露出來的漏洞,然後根據大神們的方法論,自己嘗試去測試新的漏洞或者攻擊/反入侵程式!

網上的駭客論壇很多很雜,你能把焦點那些過往的內容吃透了就已經很了不起了(貌似現在也不更新了)我想說的是,很多人覺得駭客很神秘,很有意思,但其實這是個很枯燥的過程。我99年接觸這個群體,本身也是學電腦和網路安全的,想入門駭客這個技術門檻,你先得入門電腦網路技術的門檻和網路程式設計的門檻。我從不認為早期用流光,現在有啥掃描就叫什麼駭客。

我一直覺得,做駭客可能是電腦網路這個行當裡最困難的細分工作,需要綜合能力要求太高,做這些都是很無聊的過程,不是特別喜歡這個行當的,一般都堅持不下來的!

第二種方式:

零基礎的話,有兩個建議:

找到自己想黑的目標。

在一段時間內完全投入進去,研究一切你可以接觸的資料,窮盡分析你遇到的每一個狀況。

講一個多年前的親身經歷:

大二時,參加學校的數模競賽,題目是啥我都忘了,只記得並不是原創的,在 Google 上搜索能搜到一些資訊,但都僅限於題目本身,沒有解題思路更沒有答案。

不過搜索結果中,有一條連結引起了我的興趣。連結指向的北師大數學學院的學生作業提交系統,而該頁面所描述的題目正好就是一個類似題目,如果能拿到學生們提交的作業該多好啊,那時我想到。

在那個晚上之前,雖然有一點寫代碼的經驗,但完全沒有接觸過駭客相關的技術,所以什麼掃漏洞、埋馬、爆庫啥的肯定是別想了。

但不想放棄啊,研究了一下這個作業提交系統,發現有一個註冊入口。抱著研究的心態,進入了註冊流程,其中用戶名部分要求填寫學號,當時腦子抽風居然填了我在自己學校的學號進去。想必對於專業駭客來說,得笑話了,這不是留下蹤跡嘛。但正因為這個舉動,最終讓我獲取了想得到的資訊。

用自己的學號註冊成功後,就進入到了作業提交系統裡,功能很簡單,上傳作業,查看狀態,查看已提交的作業。憑我的能力,從上傳作業這裡找到漏洞進行攻擊是不可能啦;查看狀態也沒什麼用;查看已提交的作業,看起來也沒啥突破點,畢竟只能查看自己的作業。

山窮水盡了?還記得前面建議裡提到的第二點嗎?窮盡分析你遇到的每一個狀況。

對於有經驗的駭客來說,看到這裡應該能想到這個系統的突破點在哪了。但對於當時不具備這種思路的我來說,還沒有意識到這意味著什麼。只是納悶怎麼新創建的帳號裡面就有檔了。一開始想到的解釋是:這些是示例檔,給所有學生的範本,有一些檔可以公開共用,系統有 bug。

前面兩個解釋對我來說都沒多大用,因為這三個資料夾對應的題目沒有我想找的那道題。對著螢幕抓頭之際,開始考慮這個系統有怎樣的 bug 才會導致新帳號能看到文件。

然後,就像柯南破案時畫面中閃過的閃電,嗖的一下,前後幾個線索一下就聯繫起來了。迅速註冊了幾個新帳號來驗證這個想法,果真如此,沒多久就拿到想要的那道題目的作業。

那麼這個想法到底是啥呢?說起來也確實很奇葩:

該系統的設計者在寫註冊新帳號邏輯時,居然沒有校驗新帳號中的學號之前是不是已經在資料庫存在。

貌似其資料庫沒有自增的 id 作為主鍵,而是直接用學號作為每一行的主鍵標識。

北師大的學號規則居然恰好和某校是一樣的。

綜上,得出一個結論:註冊新帳號時,如果填寫了之前就存在的學號,那麼系統將把你填寫的密碼覆蓋到之前的那行資料上。相當於直接擁有了之前那個學號的所有權限。註冊新帳號功能,變成了一個隨意重置密碼的功能,也是夠了……

北師大的學號與對應學院的關係,在網上很容易搜出來,什麼運動會獲獎公告、獎學金發放公告啥的。

大致看了看那道題目的發佈時間,構造了幾個當時在讀的數學學院不同年級的學號,在其中一個大三的帳號裡發現了作業內容。

所以你看,要黑一個系統,不一定要去下一堆工具把自己搞成肉機,也不一定要寫代碼。關鍵是你對於目標的研究是否透徹,能否提出假設,並去實踐。

這個研究和實踐的過程,才是最大的樂趣。遠比你拿個暴力工具突突突好玩多了。