五千年(敝帚自珍)

主题:【原创】手把手教你做黑客 -- 暗香疏影月黄昏

共:💬64 🌺248
分页树展主题 · 全看首页 上页
/ 5
下页 末页
  • 家园 【原创】手把手教你做黑客

    手把手教你做黑客

    点看全图

    外链图片需谨慎,可能会被源头改

    赛门铁克被黑客攻击!这可是做杀毒软件诺顿的公司啊。。。

    RSA被攻击了!有没有搞错,安全公司的龙头大佬也中招了!

    核电站停转了!天啊,太给力了。。。黑客毁灭世界~~~

    黑客如此猖獗,有没有蠢蠢欲动?来吧,少年,吾传你七毒心经,破坏网络安全的重任就交给你了!

    想在30天内速成黑客吗?

    想在妹子面前享受崇拜吗?

    想攻陷彩票系统赢得大奖吗?

    想扒掉竞争对手的底裤,让他痛不欲生吗?

    想获得警察叔叔的银色手镯附赠监狱几年游吗?

    只要你想,就能成功,现在我们开始进行黑客修炼,从一个案例开始!

    什么?

    你没有技术?

    没关系,会搭讪会套磁就可以了!

    第一步:确定目标

    首先我们假设漂亮妹子Alice电脑里的某张照片是咱们的目标(One piece)。至于那照片是什么内容,自己想吧。

    第二步:确定攻击对象

    谁拥有Alice的私密照片呢?当然是她本人了。

    第三步:调查

    在入侵之前,我们必须对攻击对象进行深入调查。具体到Alice的案例。就是Alice是谁,她的身份,她的家庭,她的朋友,她的学校,她喜欢干什么。

    如果Alice只是一个网络ID,那么你必须想尽一切办法人肉她!

    首先,找到她最常用的几个ID。

    通常人在上网的过程中,有各种账号,比如weibo,论坛,QQ。

    有些账号用来灌水,有些用来潜水,有些用来跟熟人聊天。

    如果她刚好上人人或者facebook,那你就赚大了,不仅能获取她的信息,还能混进她的圈子。

    等等,我们又不是变态,为什么要跟尾行男一样调查Alice?

    至少有两种原因:

    1.你要知道一些信息才能进行下一步攻击,例如她的电脑IP,她的经常用的软件(如果这些软件有漏洞的话,你就可以利用起来),她经常玩的游戏。

    2.有些信息不能直接获得,必须通过其他信息来获得。

    比如Alice的邮箱重置密码时的问题是:

    你在哪所小学上学。

    而你又刚好访问过她的人人,上面有她的学校记录,哇塞,中奖了!

    于是你不通过任何技术手段,就进了她的邮箱!

    虽然没有直接入侵她的电脑,但你距离Alice的美丽照片又近了一步。

    tip:调查往往是一个非常发散的过程,因为你不知道那些信息有用那些信息没用。但是尽量多的获取信息,是这个阶段的首要任务。

    第四步:靠近目标

    当你完全了解一个人的时候,你就知道她喜欢什么,她的萌点在哪?她的弱点在哪?

    比如她混哪个圈子,摄影圈,跳舞圈,音乐圈,动漫圈,她混的圈子,你能混进去吗?

    如果你能混进去,那么你成功套磁,搭讪,获得她的信任吗?

    比如Alice一直是东方神起的忠实粉丝。而且一直在一个qq群里,这个QQ群总是有人分享一些哥哥们的照片,于是你可以把一个病毒打扮成照片的样子,网上有现成的教程和工具,根本不用我教你。

    如果她是海贼王的粉丝,如果她是哈士奇的粉丝,如果她是料理控,如果她是科幻迷,如果她是耽美狼。

    如果Alice经常在网上泡着,总有一个圈子包含她。

    但是很多时候,Alice是个难以攻陷的城堡,她不迷东方神起,也不迷任何流行文化,电脑上装了牛叉的防病毒软件,能打的补丁全都打过了,而且她很酷,是一个程序猿。。。

    这个时候,你该怎么办呢?

    我们就需要第五步:迂回攻击。

    第五步:迂回攻击

    现在要考验你 第三步:调查 走的扎实不扎实了。

    你了解她的家人吗?她的爸爸,妈妈都是怎样的人,他们喜欢玩电脑吗?电脑水平如何,有没有QQ号,平时通过什么跟Alice联系。

    你了解她的QQ好友吗?谁经常在她家日志里留言?谁和她是人人好友,微博好友呢?

    她是个难以攻陷的城堡,那么她身边的人呢?

    很多Alice都有一个基本不懂电脑的老爸,没事跟Alice用QQ联系,因为不会打字,所以总用视频聊天。

    这个老爸不知道什么叫杀毒软件,Windows从来不打补丁,对电脑附件没有任何警惕信息心理。。。

    很多Alice也有一个文科生的闺蜜,天天跟Alice在微博上互相吐槽,聊聊吃聊聊穿。

    这个文科妹子大约懂得什么是杀毒软件,一般装着死慢的360,装机需要别人帮忙。

    你还能找到比这更好的入侵对象吗?

    把刚刚说过的 第四步:靠近目标 ,用在老爸和文科妹子身上吧,直到你盗了一个人QQ号,或者微博什么的。。。

    这个时候点开Alice的头像,告诉她:

    老爸。。。忘了银行密码了。

    或者

    亲,这个小游戏好好玩啊,电脑可能会报毒,不过没事的。

    一般来说,爸爸的信任度更高,他问密码,Alice可能会说出来,如果Alice核心密码就一个。。。你懂的。

    而朋友的信任度一般,但是闺蜜发来的小游戏,Alice可能会点开,即使出现报毒,也会加入白名单。

    tip:我们的习惯性相信熟人,降低自己的警惕心理,出于对他们的信任,我们甚至说出密码,会主动关闭杀毒软件。

    假如Alice周围没有薄弱环节,那么就看她周围的人有没有薄弱环节,比较复杂的攻击甚至要迂回好几次。

    例如你要攻击Alice,而她周围的人都是电脑高手,那么你必须寻找她周围人的破绽,于是Alice的好友Bob的朋友Cat是一个合适的攻击点。

    那么可以先从Cat入手,攻陷Cat之后开始攻击Bob,而后迂回到Alice面前。

    tip:在实际攻击中,经常需要多次迂回。从最弱的节点开始,逐步靠近对象。但是迂回的次数越多,被发现的可能也就越大。

    第六步:保护自己

    如果Alice也是一个黑客,非常酷,在你渗透她的时候,她会不会发现你呢?而对你进行反渗透,反攻击呢?

    这个时候,你就要考虑,在整个攻击过程中如何保护自己。

    首先,在调查研究的时候,你必须用一个干净的身份来了解她。

    例如人人网上,你必须把她加为好友才能看她的详细资料,这个时候,你就要考虑创立一个身份。

    或者你要QQ上和她套近乎,那么也要注册一个干净的账号。

    换而言之,为了了解她,靠近她,你必须拥有好几个新的身份,这个身份:

    1.要跟她有交集,可以给你靠近她的机会。

    2.不能暴露自己,也就是说通过这个身份,完全没法推断出这个身份背后的人就是你。

    比如你在广州生活,那么你可以通过代理获得一个西藏的IP,然后注册一个诗意的藏族名字,去入侵一个热爱旅游的Alice。

    比如你年方20,是个宅男,你可以模拟耽美狼的语言风格,混进一个同人女的圈子里,讨论一些菊花与黄瓜的重口爱情故事,入侵一个热爱看美男搞基的Alice。

    tip:你要做另一个自己,一个完全不是自己的自己。这样你才能最大限度的攻击Alice,保护自己。

    第七步:享受成就感,清扫痕迹

    这一步,只有高阶黑客才会做,他们不仅要偷Alice的漂亮照片,还要让Alice永远永远都不知道,有个猥琐男曾经爱过她。

    所以,他会在电脑里,QQ里,所有能清扫的地方,扫干净自己走过的痕迹。

    这一切做完之后,才会在电脑后面望着Alice的照片,流着口水,窃喜不已,享受不见光的暗恋。

    其实啊,这是屌丝才干的事情,真正的高帅富直接把妹就好了。。。

    好,如何攻陷Alice已经快说完了。其实黑客已经根本不是技术工作了,而是社会工程学,关于这个有本很精彩的书,Kevin D. Mitnick的《欺骗的艺术》。

    如果你是个举一反三的反社会人才,一定会瞬间顿悟,如果Alice不是女孩子,而是一家公司,或者一个政府,那么你该怎么办呢?

    1.目标是什么:

    暗黑破坏神3的源代码?

    美国国防部的绝密信息?

    高数考试的成绩单?

    2.从谁手里能得到你想要的东西:

    暴雪公司的游戏开发程序猿?

    美国国防部的内网管理员?

    数学老师?或者向电脑里输入数学成绩的人?

    3.调查ta

    ta懂不懂电脑?

    ta有没有一个什么都不懂的老爹/老妈?

    ta的女朋友/男朋友会不会电脑?

    ta是谁的粉丝?

    ta喜欢在哪个论坛里灌水?

    ta的人人网和facebook?

    ta的熟人圈子?

    4.靠近ta!(这可能是唯一需要技术的环节)

    选择什么工具?木马?蠕虫?

    选择什么途径?QQ?微博?

    如果你什么都不会,那就干脆套磁吧。。。

    5.迂回攻击,从最弱点开始

    ta周围最薄弱的环节?

    ta的朋友/家人?

    6.保护自己

    干净的账户

    干净的电脑

    切断所有指向自己的线索

    做另一个自己

    7.获取目标,清除痕迹

    哇,你比一般人早了两个月玩到暗黑破坏神3。。。

    哇,你修改了高数成绩!你及格了!

    哇,你把google赶出中国了!

    哇,你让核电站停转了~~~

    哇,你改了美军海军陆战队的血型了!

    哇,你创建了解密百科!

    哇,你牛叉到爆了~~~被戴上了银色小手环啊~~~

    哇,你监狱三年游了。。。

    总之三思而后行,黑客这个行当虽然很好玩, 但警察和网管也不是吃素的。。。当你看别人如不设防的城市,而高人看你,恐怕也是一样。

    本文到这里就应该完了,但是不够科幻啊~~~所以最后一段,我打算按照中国传统作文的习惯升华一下,提升本文猥琐的中心思想!

    留两个思考题:

    1.攻陷一个妹子,跟攻陷一个网络系统,乃至攻陷一个公司,攻陷一个城市,攻陷一个国家,攻陷一个星球,有什么区别呢?规律是否相通?

    2.当你深入了解一个系统的时候,它变得满身漏洞了。。。那么当你深入了解一个妹子的时候,她会变成怎样呢?

    关键词(Tags): #黑客#信息安全#科普通宝推:陆合,年青是福,贼不走空,
    • 家园 附加一个真实的悲催案例

      我老爹把密码写进了用户名里。。。那还是我全家公用的核心密码。

      人生啊。。。·

      而且他还被钓鱼了。

      PS:我爹已经是中年人里用电脑比较好的了,居然也出现这种问题,自己还不知道。看来要渗透某个组织,某个系统,就从管理员/程序员的老爸下手就好了。

    • 家园 还有一终极杀招

      就是索性追到Alice和她结婚。

      然后她输qq密码时在旁边偷看键盘背密码

      • 家园 都已经追到了

        alice同学会窃取你qq密码

        而不是你窃取她的。。。

        咦?这是个史密斯夫妇黑客版的好题材啊~~~

    • 家园 扫除痕迹.这里有个高招.

      用tf卡做一个移动系统,你要干的事情就在这里面干.某天警察叔叔来敲门的时候就把它吞下肚子.(应该会没事吧?)最后警察叔叔就会发现你有一台不能启动的烂电脑.你可以很无辜的说,我什么都没干啊,瞧,这个烂电脑配件不齐全,我什么都干不了.

    • 家园 QQ的价值不只是号码或者Q币什么的。

      QQ的价值不只是号码或者Q币什么的。

      对别人一文不值,但是对原主可能就很重要。

      比如:重要联系人,顾客,甚至本身就是客服QQ。

      还有就是特殊号,比如好记的号码、生日号等等。

      位数越短、没密保的号比有密保的号贵。

      还有就是骗钱什么的,前面已经很多人说了。

    • 家园 问个问题

      如果通过破解“Alice的邮箱重置密码时的问题”,而重置了Alice邮箱密码,那不是自己也暴露了?Alice发现邮箱上不去了,就知道邮箱被黑了。这种情况下,有办法消除痕迹吗?

      • 家园 这个不靠技术手段应该是没办法

        除非你能猜出Alice的常用密码。

        否则你重置她的密码一定会让她察觉到。

        比较好的方案是找她近期不经常用的邮箱。这种邮箱风险较小,没有什么实际意义,但却可以用来了解其他东西,从而慢慢渗透。

    • 家园 第四个小故事:有点不可思议,但是却是真事

      这几天看了公安部和台湾,泰国,马来西亚,斐济,斯里兰卡,印尼警察合作,从这些国家抓了四百多名骗子,让我想起以前发生在我身边的一个小案子,这种事照理不应该发生,尤其不应该发生在受过高等教育金字塔尖的人才身上,而且这名高端人才恰好又从事金融工作,当然这件事不能怨他,相反我非常佩服他,他是个很聪明的人,也比较幽默,损失的是他,他也比较难受,但也没和他同学闹翻,要怪只能怨他同学做事太不认真。事情的起因是这样的:他同学向他借了几万元钱,在他同学接完钱后,他手机不知道丢了还是怎么怎么的,换了号了,我忘记他有没有告诉他同学他换号了。反正有一天他同学有钱了,要还钱,悲催的事情发生了,他同学发到他以前的旧手机号码上了,而且那个号码有人在用。那个骗子就发信息告诉他同学银行卡号,然后他同学第二天就去银行汇钱去了,当然他同学汇款时写的是他的名字和骗子的卡号,银行告诉他同学名字和卡号不符,不给他同学汇,然后他同学因为排了很长时间队,很闷闷不乐的回家和自己另一半说这件事,那位倒是个明白人,说你最好打电话问问。架不住那位不这样想,说打什么电话,汇过去完事。第二天骗子急了,不停催他同学还钱,他同学也怒了,催什么催,又不是不还你钱,然后气冲冲冲到银行,排了半天队,柜员还是说帐号名字不对,这位正在气头上,又害怕再排队,说就这样汇,然后就悲剧了。

    • 家园 花这句:其实黑客已经根本不是技术工作了,而是社会工程学

      花这句,其实黑客已经根本不是技术工作了,而是社会工程学,与我心有戚戚焉!讲三个小案例吧:前两个是发生在我身边,最后一个是n多年前听说的,祝好人一生平安!发生在我身边的这个盗取qq用的技术不值一提,但是铺垫颇为成功,像所有类似的故事一样,以前一个分别有一两年的算不上闺蜜的好朋友突然从日本和你(后用大陆mm代,这个大陆mm基本是一个电脑小白)聊天(后边用日本mm代),说她嫁了了一个鬼子,鬼子家很有钱,他爹是一个小会社的社长,虽然日本拼爹没那么厉害,但是有个成功的爹在大陆还是有市场的,现在有了一个漂亮的baby,想想大陆的这边,羡慕嫉妒恨,那是必须的!聊到酒酣耳热时,抱歉俺是个粗人,用这种话形容有点过了,日本那边mm突然说我这里有几张照片,你看看你还认识她们吗?大家可能都猜得到,日本mm给大陆mm一个链接,单纯的大陆mm点开后居然弹出了一个网页,要求输入用户名,密码,满脑子味真汤,日本化妆品的大陆mm问输什么啊,日本mm轻描淡写的说啊就是你的qq用户名和密码,结果地球人都知道,用户名和密码被盗。然后日本mm用这个qq向大陆mm的家人和朋友骗钱,第一次没骗到。记住千真万确是第一次,同样的当大陆mm几个月后又上了一次,当然这次的理由日本mm要荣归故里,然后骗钱的事情再次发生,这次大陆mm的家人要汇钱了,万幸在汇钱前打电话问钱够不够,大陆mm一头雾水,这时才发现qq被盗,但是仍然不知道怎么被盗的,因为她压根就怀疑过日本mm,直到她让我帮她分析她计算机哪里出了问题,我的第一反应就是日本mm有问题,她死活不信,她的理由很简单,她现在那么有钱,我哪点钱她哪看得上!我一时无语!我心里想“你难道就不知道什么叫杀贫济幅,什么叫贪心不足?”

      • 家园 这是相當常見的手法,

        但要悉破也很簡單, 乱輸入幾次密碼看看怎么樣就行了

        • 家园 平时轻易不会想到网络对面的是骗子。

          我以前一直觉得被骗是很傻的,结果前一阵也被最简单的qq空间骗术给玩了。反应过来了就发现这骗术真是漏洞百出,但是你不觉得是骗子的话,也真不会想到提防。

          最后愤怒的给钓鱼网站post了100k个用户名和密码,据其他被骗的朋友说,他们的帐号也都没丢。

分页树展主题 · 全看首页 上页
/ 5
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河