五千年(敝帚自珍)

主题:【原创】手把手教你做黑客 -- 暗香疏影月黄昏

共:💬64 🌺248
全看分页树展 · 主题
家园 【原创】手把手教你做黑客

手把手教你做黑客

点看全图

外链图片需谨慎,可能会被源头改

赛门铁克被黑客攻击!这可是做杀毒软件诺顿的公司啊。。。

RSA被攻击了!有没有搞错,安全公司的龙头大佬也中招了!

核电站停转了!天啊,太给力了。。。黑客毁灭世界~~~

黑客如此猖獗,有没有蠢蠢欲动?来吧,少年,吾传你七毒心经,破坏网络安全的重任就交给你了!

想在30天内速成黑客吗?

想在妹子面前享受崇拜吗?

想攻陷彩票系统赢得大奖吗?

想扒掉竞争对手的底裤,让他痛不欲生吗?

想获得警察叔叔的银色手镯附赠监狱几年游吗?

只要你想,就能成功,现在我们开始进行黑客修炼,从一个案例开始!

什么?

你没有技术?

没关系,会搭讪会套磁就可以了!

第一步:确定目标

首先我们假设漂亮妹子Alice电脑里的某张照片是咱们的目标(One piece)。至于那照片是什么内容,自己想吧。

第二步:确定攻击对象

谁拥有Alice的私密照片呢?当然是她本人了。

第三步:调查

在入侵之前,我们必须对攻击对象进行深入调查。具体到Alice的案例。就是Alice是谁,她的身份,她的家庭,她的朋友,她的学校,她喜欢干什么。

如果Alice只是一个网络ID,那么你必须想尽一切办法人肉她!

首先,找到她最常用的几个ID。

通常人在上网的过程中,有各种账号,比如weibo,论坛,QQ。

有些账号用来灌水,有些用来潜水,有些用来跟熟人聊天。

如果她刚好上人人或者facebook,那你就赚大了,不仅能获取她的信息,还能混进她的圈子。

等等,我们又不是变态,为什么要跟尾行男一样调查Alice?

至少有两种原因:

1.你要知道一些信息才能进行下一步攻击,例如她的电脑IP,她的经常用的软件(如果这些软件有漏洞的话,你就可以利用起来),她经常玩的游戏。

2.有些信息不能直接获得,必须通过其他信息来获得。

比如Alice的邮箱重置密码时的问题是:

你在哪所小学上学。

而你又刚好访问过她的人人,上面有她的学校记录,哇塞,中奖了!

于是你不通过任何技术手段,就进了她的邮箱!

虽然没有直接入侵她的电脑,但你距离Alice的美丽照片又近了一步。

tip:调查往往是一个非常发散的过程,因为你不知道那些信息有用那些信息没用。但是尽量多的获取信息,是这个阶段的首要任务。

第四步:靠近目标

当你完全了解一个人的时候,你就知道她喜欢什么,她的萌点在哪?她的弱点在哪?

比如她混哪个圈子,摄影圈,跳舞圈,音乐圈,动漫圈,她混的圈子,你能混进去吗?

如果你能混进去,那么你成功套磁,搭讪,获得她的信任吗?

比如Alice一直是东方神起的忠实粉丝。而且一直在一个qq群里,这个QQ群总是有人分享一些哥哥们的照片,于是你可以把一个病毒打扮成照片的样子,网上有现成的教程和工具,根本不用我教你。

如果她是海贼王的粉丝,如果她是哈士奇的粉丝,如果她是料理控,如果她是科幻迷,如果她是耽美狼。

如果Alice经常在网上泡着,总有一个圈子包含她。

但是很多时候,Alice是个难以攻陷的城堡,她不迷东方神起,也不迷任何流行文化,电脑上装了牛叉的防病毒软件,能打的补丁全都打过了,而且她很酷,是一个程序猿。。。

这个时候,你该怎么办呢?

我们就需要第五步:迂回攻击。

第五步:迂回攻击

现在要考验你 第三步:调查 走的扎实不扎实了。

你了解她的家人吗?她的爸爸,妈妈都是怎样的人,他们喜欢玩电脑吗?电脑水平如何,有没有QQ号,平时通过什么跟Alice联系。

你了解她的QQ好友吗?谁经常在她家日志里留言?谁和她是人人好友,微博好友呢?

她是个难以攻陷的城堡,那么她身边的人呢?

很多Alice都有一个基本不懂电脑的老爸,没事跟Alice用QQ联系,因为不会打字,所以总用视频聊天。

这个老爸不知道什么叫杀毒软件,Windows从来不打补丁,对电脑附件没有任何警惕信息心理。。。

很多Alice也有一个文科生的闺蜜,天天跟Alice在微博上互相吐槽,聊聊吃聊聊穿。

这个文科妹子大约懂得什么是杀毒软件,一般装着死慢的360,装机需要别人帮忙。

你还能找到比这更好的入侵对象吗?

把刚刚说过的 第四步:靠近目标 ,用在老爸和文科妹子身上吧,直到你盗了一个人QQ号,或者微博什么的。。。

这个时候点开Alice的头像,告诉她:

老爸。。。忘了银行密码了。

或者

亲,这个小游戏好好玩啊,电脑可能会报毒,不过没事的。

一般来说,爸爸的信任度更高,他问密码,Alice可能会说出来,如果Alice核心密码就一个。。。你懂的。

而朋友的信任度一般,但是闺蜜发来的小游戏,Alice可能会点开,即使出现报毒,也会加入白名单。

tip:我们的习惯性相信熟人,降低自己的警惕心理,出于对他们的信任,我们甚至说出密码,会主动关闭杀毒软件。

假如Alice周围没有薄弱环节,那么就看她周围的人有没有薄弱环节,比较复杂的攻击甚至要迂回好几次。

例如你要攻击Alice,而她周围的人都是电脑高手,那么你必须寻找她周围人的破绽,于是Alice的好友Bob的朋友Cat是一个合适的攻击点。

那么可以先从Cat入手,攻陷Cat之后开始攻击Bob,而后迂回到Alice面前。

tip:在实际攻击中,经常需要多次迂回。从最弱的节点开始,逐步靠近对象。但是迂回的次数越多,被发现的可能也就越大。

第六步:保护自己

如果Alice也是一个黑客,非常酷,在你渗透她的时候,她会不会发现你呢?而对你进行反渗透,反攻击呢?

这个时候,你就要考虑,在整个攻击过程中如何保护自己。

首先,在调查研究的时候,你必须用一个干净的身份来了解她。

例如人人网上,你必须把她加为好友才能看她的详细资料,这个时候,你就要考虑创立一个身份。

或者你要QQ上和她套近乎,那么也要注册一个干净的账号。

换而言之,为了了解她,靠近她,你必须拥有好几个新的身份,这个身份:

1.要跟她有交集,可以给你靠近她的机会。

2.不能暴露自己,也就是说通过这个身份,完全没法推断出这个身份背后的人就是你。

比如你在广州生活,那么你可以通过代理获得一个西藏的IP,然后注册一个诗意的藏族名字,去入侵一个热爱旅游的Alice。

比如你年方20,是个宅男,你可以模拟耽美狼的语言风格,混进一个同人女的圈子里,讨论一些菊花与黄瓜的重口爱情故事,入侵一个热爱看美男搞基的Alice。

tip:你要做另一个自己,一个完全不是自己的自己。这样你才能最大限度的攻击Alice,保护自己。

第七步:享受成就感,清扫痕迹

这一步,只有高阶黑客才会做,他们不仅要偷Alice的漂亮照片,还要让Alice永远永远都不知道,有个猥琐男曾经爱过她。

所以,他会在电脑里,QQ里,所有能清扫的地方,扫干净自己走过的痕迹。

这一切做完之后,才会在电脑后面望着Alice的照片,流着口水,窃喜不已,享受不见光的暗恋。

其实啊,这是屌丝才干的事情,真正的高帅富直接把妹就好了。。。

好,如何攻陷Alice已经快说完了。其实黑客已经根本不是技术工作了,而是社会工程学,关于这个有本很精彩的书,Kevin D. Mitnick的《欺骗的艺术》。

如果你是个举一反三的反社会人才,一定会瞬间顿悟,如果Alice不是女孩子,而是一家公司,或者一个政府,那么你该怎么办呢?

1.目标是什么:

暗黑破坏神3的源代码?

美国国防部的绝密信息?

高数考试的成绩单?

2.从谁手里能得到你想要的东西:

暴雪公司的游戏开发程序猿?

美国国防部的内网管理员?

数学老师?或者向电脑里输入数学成绩的人?

3.调查ta

ta懂不懂电脑?

ta有没有一个什么都不懂的老爹/老妈?

ta的女朋友/男朋友会不会电脑?

ta是谁的粉丝?

ta喜欢在哪个论坛里灌水?

ta的人人网和facebook?

ta的熟人圈子?

4.靠近ta!(这可能是唯一需要技术的环节)

选择什么工具?木马?蠕虫?

选择什么途径?QQ?微博?

如果你什么都不会,那就干脆套磁吧。。。

5.迂回攻击,从最弱点开始

ta周围最薄弱的环节?

ta的朋友/家人?

6.保护自己

干净的账户

干净的电脑

切断所有指向自己的线索

做另一个自己

7.获取目标,清除痕迹

哇,你比一般人早了两个月玩到暗黑破坏神3。。。

哇,你修改了高数成绩!你及格了!

哇,你把google赶出中国了!

哇,你让核电站停转了~~~

哇,你改了美军海军陆战队的血型了!

哇,你创建了解密百科!

哇,你牛叉到爆了~~~被戴上了银色小手环啊~~~

哇,你监狱三年游了。。。

总之三思而后行,黑客这个行当虽然很好玩, 但警察和网管也不是吃素的。。。当你看别人如不设防的城市,而高人看你,恐怕也是一样。

本文到这里就应该完了,但是不够科幻啊~~~所以最后一段,我打算按照中国传统作文的习惯升华一下,提升本文猥琐的中心思想!

留两个思考题:

1.攻陷一个妹子,跟攻陷一个网络系统,乃至攻陷一个公司,攻陷一个城市,攻陷一个国家,攻陷一个星球,有什么区别呢?规律是否相通?

2.当你深入了解一个系统的时候,它变得满身漏洞了。。。那么当你深入了解一个妹子的时候,她会变成怎样呢?

关键词(Tags): #黑客#信息安全#科普通宝推:陆合,年青是福,贼不走空,
全看分页树展 · 主题


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河