我親歷了一場駭客大戰,發現做好一個駭客真的不容易
很多老鐵都對駭客如何進入一套系統感興趣。
前兩天,我正好觀摩了一次NB的駭客攻防大賽,可以講給你們聽。
什麼,你說比賽都是假的,沒意思?那我告訴你,真實世界中,這種對決很難看到。
就像兩個拳王不可能在街頭打架一樣。真正頂尖的駭客,無一例外都是用自己的技術保衛互聯網安全的俠客,不是隨意入侵別人系統的小白。
所以,你只有在靶場裡才能看到巔峰對決。
比賽規則很簡單:
十組駭客“十仙過海”各顯神通,需要突破另一幫駭客大牛搭建的防禦系統,最終拿到“秘密檔”。
駭客的“密室逃脫”
我發現,駭客對於系統的進攻過程,像極了密室逃脫。
怎麼理解呢?
企業內網就是一個巨大的密室逃脫遊戲,每台主機就好比其中一個房間。
所有房間錯綜複雜地聯繫在一起,駭客從第一個房間進入,只有在其中拿到足夠的線索,才可能跳到下一個房間。
而最終的機密檔,就在最深處那個房間的保險櫃裡。
當然,密室逃脫從來都不容易,內網滲透也是如此:
1)玩過密室逃脫的老鐵都知道,要想破解個機關找到個鑰匙,可是費了老勁了,恨不得翻遍屋子,絞盡腦汁。在企業內網中,每個房間門口要上鎖(系統設置密碼)那也是一定的。從一個主機中,發現一些能用來突破下一台主機的有用資訊,恨不能要把所有資料和檔都翻一遍,才可能拼湊出有用的資訊。
2)比密室更可怕的是,在企業內網裡還會有保安(管理員)在系統裡來回巡查,一旦暴露在他的手電筒燈光下,就會警鈴大作,GAME OVER。
(如同我玩過的一個遊戲,
3)這次的遊戲規則裡,還加入了一套兇險的陷阱——幻雲蜜網系統。也就是說,這些房間中,有些根本就是假的,就像《盜夢空間》裡的夢境。“做夢”的人簡直無從判斷周遭世界的真假,有可能駭客在房間裡兜轉兩小時,如墮雲霧,實際上守方管理員早就把你的動作看得一清二楚。
看起來,對攻擊的駭客有點不公平啊,但沒辦法,真實的世界就是這麼殘酷。想做一個來無影去無蹤的俠盜談何容易。
這些房間分為五個層級:
外部服務區-管理區-內部服務區-辦公區-核心區
從左至右,區域的性質越來越隱秘。駭客的攻擊順序也應該是這樣的,從外部服務區中的一個房間進入,然後依靠找到的資料,努力跳轉到其他機器,爭取進入內部服務區,然後通過辦公區進入核心區。
就是在這樣的環境下,十組駭客兩眼一抹黑地進入第一個房間,各自獨立開始了逃脫之旅,最終誰先拿到放在最隱秘的那個房間裡的“機密檔”,誰就獲勝。
這裡多說一句,這一整套內網系統都是由大牛們通過技術虛擬出來的,駭客們在賽博世界看到的一切波瀾壯闊,實際都躺在這些冷靜的盒子裡。
這場比賽的結果,可以用“九死一生”來形容。因為十組駭客只有一組在傷亡慘重的情況下最終成功拿到了機密檔。(傷亡慘重是指,他們雖然拿到檔,但多次進入“盜夢空間”幻雲蜜網,多次觸發警報)
當然啦,說起來有點悲劇,這次參與進攻的十組駭客都是來自于高校資訊安全專業的同學;而負責營建密室的人,是來自錦行科技和永信至誠的駭客大牛。
錦行科技的創始人,包括了傳奇駭客 CP、web 滲透測試大牛“老王”、烏雲平臺提交漏洞最多的一哥 Jannock、前騰訊反黑產大牛 Oscar。他們領銜開發的欺騙防禦技術,在世界範圍都是領先的;
永信至誠的創始人,是中國第一代駭客蔡晶晶,旗下的“i春秋”和“e春秋”是駭客們學習和實操網路安全技術的聖殿。
關於大牛先不多介紹了,感興趣的可以百度。我想說,兩邊就連平均年齡都恨不得差20歲,所以被司機老師傅各種虐倒也不意外。
還是聽駭客老師傅說說心法
這些防禦系統的營造者,現在是駭客大牛,但曾經也是像這些同學一樣的“進攻者”。比如被無數駭客膜拜的老王,就是過往滲透測試中一次次的失敗才讓他積累經驗,成為了“隨心所欲不逾矩,錦衣夜行走天下”的大牛。
我專門拉住老王,讓他給我說說內網滲透的奧義。於是他給我講了“密室通關”的三大秘笈:
1)學好歷史很重要
某種程度上來說,駭客和中醫一樣,也是越老越值錢的。
剛才說到,駭客的任務就是從第一區的密室穿越到第五區的密室裡。這其中,有 Linux 系統的主機,也有 Windows 的主機。這些作業系統的版本不同,所以日誌系統就不同,包括上層的服務 IIS 系統和 Apache 系統對於日誌的存儲也不相同。
面對這樣的情況,一個新手小白要想不暴露自己的行蹤幾乎是很難的。
而要想悄無聲息地進攻,必須掌握對方系統的精細運作規律。用老王的話說,就是“要比對方管理員更瞭解他的系統”。
瞭解一個系統的最好方法,就是學好它的歷史。例如,如果你完整地研究過 Unix 的系統結構,就會更加深刻地理解 Linux 的運行邏輯,進而也會理解 Windows 的工作原理。學習歷史,最大的作用是知道系統演化的脈絡,然後看事情就會入木三分。
舉個例子:如果你知道鍵盤是由打字機進化來的,而過去的機械打字機如果敲得很快就容易卡殼,於是鍵盤的設計者把常用的按鍵分佈在了鍵盤的兩端,故意減慢打字速度,你就會理解為什麼今天的鍵盤字母是這樣排列的。
實際上,那些被我們膜拜的駭客大牛,例如 TK、袁哥,無一不是閉著眼睛都能十年前 Windows 版本的協議倒背如流的“怪獸”。
有了對系統歷史和現狀的瞭解,攻擊者就會自然知道如何隱去活動的日誌痕跡。
而從防禦者的角度來看,如果比攻擊者更瞭解系統的歷史,就可以逆轉攻守形勢,在最幽暗的角落裡發現駭客的蹤跡。
2)管理員亦敵亦友
很多新手都對管理員敬而遠之。但是老王說管理員是一把雙刃劍。
舉個最簡單的例子,只有管理員登錄了一台機器,他的登錄密碼才會貯存在記憶體中。這時如果你足夠敏感,就會知道這段資訊極其珍貴,並且一旦機器關機重啟,記憶體裡的資訊就完全消散。於是你必須想方設法在記憶體清零前從中提取這段寶貴的登錄資訊。
這種巧妙地方法獲取登錄資訊,可比一頭紮在門口爆破密碼要來的聰明得多。
在其他很多地方,管理員都可以被利用,這就像一個監獄的守衛,腰上別的鑰匙,總會被聰明的越獄者利用一樣。
同樣,管理員也可以利用駭客的心態,誘導駭客來嘗試盜竊自己的鑰匙,然後突然反撲抓個現行。(駭客世界的攻防就是這麼驚悚。)
3)熟悉對方業務為上
作為一個駭客,難道還要研究被攻擊者的業務形態嗎?
老王說是的。這就涉及到我們剛才說的防禦殺手鐧——蜜網。
蜜網會營造出一個和真實房間非常類似的房間,這就像極了盜夢空間。
那麼,駭客不可能逃出“盜夢空間”嗎?這不太科學吧。。。
老王說,也不是完全沒有可能。這次比賽為了照顧攻擊者的水準,特意降低了難度,留給對方一些破綻,但這同樣非常考驗功力。我們可以回想《盜夢空間》電影開頭,齋藤被推倒在地,摸了一下地毯,發現不對勁。自己的公寓地毯應該是純羊毛的,而現在的地毯是化纖的。用來分辨真偽的東西,往往非常微小。
乍看上去,蜜網所營造的環境,和真實的環境別無二致,但是如果他熟悉對方的業務,就會發現,在這個房間裡,也許桌子的位置不應該這樣擺,椅子不應該在這個位置。
而對於防守者來說,任務就和造夢師一樣:把這個虛假的蜜網系統偽裝得和真實的業務場景一模一樣,然後把不法入侵的駭客繩之以法。
聽完秘笈,以下兩點不言而喻:
首先,這三大秘笈雖然說起來簡單,但每一項都完全沒有捷徑,只能靠年復一年的時間積累才能達成。所以我想說,駭客大牛之所以成為大牛,絕不是靠小聰明,如果沒有勤奮和汗水,再厲害的天才都只會是曇花一現。
另外,你可能注意到了,我剛才特意強調:這三個秘笈不僅對攻擊者管用,對防守者同樣管用。這也是這次攻防演習的目的:為了讓互聯網更加安全。我還是要重複文章開頭那句話,真正的駭客,就像俠客一樣,他的絕技只會用來止戰,不會用來傷人。
君不見,如果沒有這些善良駭客的保衛,你如何安心地掃碼支付,怎麼順暢地聊天,企業又如何順暢地運營。雖然我們身邊還有無數壞人,但如果你我看不到這些駭客正在用年華和歲月付出的努力,那這個世界未免讓人失望。
寫在最後:
這幾年,我見識了太多對駭客的誤解。人們並不瞭解這群人,卻不願給他們多一點寬容。我猜,也許是因為這個世界還沒有給那些熱愛技術的人準備好戰場。
為了給真正的駭客們撘造這個逼真的密室場景,具有濃郁駭客文化的錦行科技和永信至誠都對自己的當家產品“痛下狠手”進行了大刀闊斧的改造,幻雲蜜網和e春秋平臺強勢合體,才變成了上文所說的讓駭客可以火力全開的虛擬靶場。
他們身上所閃耀的,正是最NB的駭客精神。
努力跳轉到其他機器,爭取進入內部服務區,然後通過辦公區進入核心區。就是在這樣的環境下,十組駭客兩眼一抹黑地進入第一個房間,各自獨立開始了逃脫之旅,最終誰先拿到放在最隱秘的那個房間裡的“機密檔”,誰就獲勝。
這裡多說一句,這一整套內網系統都是由大牛們通過技術虛擬出來的,駭客們在賽博世界看到的一切波瀾壯闊,實際都躺在這些冷靜的盒子裡。
這場比賽的結果,可以用“九死一生”來形容。因為十組駭客只有一組在傷亡慘重的情況下最終成功拿到了機密檔。(傷亡慘重是指,他們雖然拿到檔,但多次進入“盜夢空間”幻雲蜜網,多次觸發警報)
當然啦,說起來有點悲劇,這次參與進攻的十組駭客都是來自于高校資訊安全專業的同學;而負責營建密室的人,是來自錦行科技和永信至誠的駭客大牛。
錦行科技的創始人,包括了傳奇駭客 CP、web 滲透測試大牛“老王”、烏雲平臺提交漏洞最多的一哥 Jannock、前騰訊反黑產大牛 Oscar。他們領銜開發的欺騙防禦技術,在世界範圍都是領先的;
永信至誠的創始人,是中國第一代駭客蔡晶晶,旗下的“i春秋”和“e春秋”是駭客們學習和實操網路安全技術的聖殿。
關於大牛先不多介紹了,感興趣的可以百度。我想說,兩邊就連平均年齡都恨不得差20歲,所以被司機老師傅各種虐倒也不意外。
還是聽駭客老師傅說說心法
這些防禦系統的營造者,現在是駭客大牛,但曾經也是像這些同學一樣的“進攻者”。比如被無數駭客膜拜的老王,就是過往滲透測試中一次次的失敗才讓他積累經驗,成為了“隨心所欲不逾矩,錦衣夜行走天下”的大牛。
我專門拉住老王,讓他給我說說內網滲透的奧義。於是他給我講了“密室通關”的三大秘笈:
1)學好歷史很重要
某種程度上來說,駭客和中醫一樣,也是越老越值錢的。
剛才說到,駭客的任務就是從第一區的密室穿越到第五區的密室裡。這其中,有 Linux 系統的主機,也有 Windows 的主機。這些作業系統的版本不同,所以日誌系統就不同,包括上層的服務 IIS 系統和 Apache 系統對於日誌的存儲也不相同。
面對這樣的情況,一個新手小白要想不暴露自己的行蹤幾乎是很難的。
而要想悄無聲息地進攻,必須掌握對方系統的精細運作規律。用老王的話說,就是“要比對方管理員更瞭解他的系統”。
瞭解一個系統的最好方法,就是學好它的歷史。例如,如果你完整地研究過 Unix 的系統結構,就會更加深刻地理解 Linux 的運行邏輯,進而也會理解 Windows 的工作原理。學習歷史,最大的作用是知道系統演化的脈絡,然後看事情就會入木三分。
舉個例子:如果你知道鍵盤是由打字機進化來的,而過去的機械打字機如果敲得很快就容易卡殼,於是鍵盤的設計者把常用的按鍵分佈在了鍵盤的兩端,故意減慢打字速度,你就會理解為什麼今天的鍵盤字母是這樣排列的。
實際上,那些被我們膜拜的駭客大牛,例如 TK、袁哥,無一不是閉著眼睛都能十年前 Windows 版本的協議倒背如流的“怪獸”。
有了對系統歷史和現狀的瞭解,攻擊者就會自然知道如何隱去活動的日誌痕跡。
而從防禦者的角度來看,如果比攻擊者更瞭解系統的歷史,就可以逆轉攻守形勢,在最幽暗的角落裡發現駭客的蹤跡。
2)管理員亦敵亦友
很多新手都對管理員敬而遠之。但是老王說管理員是一把雙刃劍。
舉個最簡單的例子,只有管理員登錄了一台機器,他的登錄密碼才會貯存在記憶體中。這時如果你足夠敏感,就會知道這段資訊極其珍貴,並且一旦機器關機重啟,記憶體裡的資訊就完全消散。於是你必須想方設法在記憶體清零前從中提取這段寶貴的登錄資訊。
這種巧妙地方法獲取登錄資訊,可比一頭紮在門口爆破密碼要來的聰明得多。
在其他很多地方,管理員都可以被利用,這就像一個監獄的守衛,腰上別的鑰匙,總會被聰明的越獄者利用一樣。
同樣,管理員也可以利用駭客的心態,誘導駭客來嘗試盜竊自己的鑰匙,然後突然反撲抓個現行。(駭客世界的攻防就是這麼驚悚。)
3)熟悉對方業務為上
作為一個駭客,難道還要研究被攻擊者的業務形態嗎?
老王說是的。這就涉及到我們剛才說的防禦殺手鐧——蜜網。
蜜網會營造出一個和真實房間非常類似的房間,這就像極了盜夢空間。
那麼,駭客不可能逃出“盜夢空間”嗎?這不太科學吧。。。
老王說,也不是完全沒有可能。這次比賽為了照顧攻擊者的水準,特意降低了難度,留給對方一些破綻,但這同樣非常考驗功力。我們可以回想《盜夢空間》電影開頭,齋藤被推倒在地,摸了一下地毯,發現不對勁。自己的公寓地毯應該是純羊毛的,而現在的地毯是化纖的。用來分辨真偽的東西,往往非常微小。
乍看上去,蜜網所營造的環境,和真實的環境別無二致,但是如果他熟悉對方的業務,就會發現,在這個房間裡,也許桌子的位置不應該這樣擺,椅子不應該在這個位置。
而對於防守者來說,任務就和造夢師一樣:把這個虛假的蜜網系統偽裝得和真實的業務場景一模一樣,然後把不法入侵的駭客繩之以法。
聽完秘笈,以下兩點不言而喻:
首先,這三大秘笈雖然說起來簡單,但每一項都完全沒有捷徑,只能靠年復一年的時間積累才能達成。所以我想說,駭客大牛之所以成為大牛,絕不是靠小聰明,如果沒有勤奮和汗水,再厲害的天才都只會是曇花一現。
另外,你可能注意到了,我剛才特意強調:這三個秘笈不僅對攻擊者管用,對防守者同樣管用。這也是這次攻防演習的目的:為了讓互聯網更加安全。我還是要重複文章開頭那句話,真正的駭客,就像俠客一樣,他的絕技只會用來止戰,不會用來傷人。
君不見,如果沒有這些善良駭客的保衛,你如何安心地掃碼支付,怎麼順暢地聊天,企業又如何順暢地運營。雖然我們身邊還有無數壞人,但如果你我看不到這些駭客正在用年華和歲月付出的努力,那這個世界未免讓人失望。
寫在最後:
這幾年,我見識了太多對駭客的誤解。人們並不瞭解這群人,卻不願給他們多一點寬容。我猜,也許是因為這個世界還沒有給那些熱愛技術的人準備好戰場。
為了給真正的駭客們撘造這個逼真的密室場景,具有濃郁駭客文化的錦行科技和永信至誠都對自己的當家產品“痛下狠手”進行了大刀闊斧的改造,幻雲蜜網和e春秋平臺強勢合體,才變成了上文所說的讓駭客可以火力全開的虛擬靶場。
他們身上所閃耀的,正是最NB的駭客精神。