主题:【原创】手把手教你做黑客 -- 暗香疏影月黄昏
手把手教你做黑客
赛门铁克被黑客攻击!这可是做杀毒软件诺顿的公司啊。。。
RSA被攻击了!有没有搞错,安全公司的龙头大佬也中招了!
核电站停转了!天啊,太给力了。。。黑客毁灭世界~~~
黑客如此猖獗,有没有蠢蠢欲动?来吧,少年,吾传你七毒心经,破坏网络安全的重任就交给你了!
想在30天内速成黑客吗?
想在妹子面前享受崇拜吗?
想攻陷彩票系统赢得大奖吗?
想扒掉竞争对手的底裤,让他痛不欲生吗?
想获得警察叔叔的银色手镯附赠监狱几年游吗?
只要你想,就能成功,现在我们开始进行黑客修炼,从一个案例开始!
什么?
你没有技术?
没关系,会搭讪会套磁就可以了!
第一步:确定目标
首先我们假设漂亮妹子Alice电脑里的某张照片是咱们的目标(One piece)。至于那照片是什么内容,自己想吧。
第二步:确定攻击对象
谁拥有Alice的私密照片呢?当然是她本人了。
第三步:调查
在入侵之前,我们必须对攻击对象进行深入调查。具体到Alice的案例。就是Alice是谁,她的身份,她的家庭,她的朋友,她的学校,她喜欢干什么。
如果Alice只是一个网络ID,那么你必须想尽一切办法人肉她!
首先,找到她最常用的几个ID。
通常人在上网的过程中,有各种账号,比如weibo,论坛,QQ。
有些账号用来灌水,有些用来潜水,有些用来跟熟人聊天。
如果她刚好上人人或者facebook,那你就赚大了,不仅能获取她的信息,还能混进她的圈子。
等等,我们又不是变态,为什么要跟尾行男一样调查Alice?
至少有两种原因:
1.你要知道一些信息才能进行下一步攻击,例如她的电脑IP,她的经常用的软件(如果这些软件有漏洞的话,你就可以利用起来),她经常玩的游戏。
2.有些信息不能直接获得,必须通过其他信息来获得。
比如Alice的邮箱重置密码时的问题是:
你在哪所小学上学。
而你又刚好访问过她的人人,上面有她的学校记录,哇塞,中奖了!
于是你不通过任何技术手段,就进了她的邮箱!
虽然没有直接入侵她的电脑,但你距离Alice的美丽照片又近了一步。
tip:调查往往是一个非常发散的过程,因为你不知道那些信息有用那些信息没用。但是尽量多的获取信息,是这个阶段的首要任务。
第四步:靠近目标
当你完全了解一个人的时候,你就知道她喜欢什么,她的萌点在哪?她的弱点在哪?
比如她混哪个圈子,摄影圈,跳舞圈,音乐圈,动漫圈,她混的圈子,你能混进去吗?
如果你能混进去,那么你成功套磁,搭讪,获得她的信任吗?
比如Alice一直是东方神起的忠实粉丝。而且一直在一个qq群里,这个QQ群总是有人分享一些哥哥们的照片,于是你可以把一个病毒打扮成照片的样子,网上有现成的教程和工具,根本不用我教你。
如果她是海贼王的粉丝,如果她是哈士奇的粉丝,如果她是料理控,如果她是科幻迷,如果她是耽美狼。
如果Alice经常在网上泡着,总有一个圈子包含她。
但是很多时候,Alice是个难以攻陷的城堡,她不迷东方神起,也不迷任何流行文化,电脑上装了牛叉的防病毒软件,能打的补丁全都打过了,而且她很酷,是一个程序猿。。。
这个时候,你该怎么办呢?
我们就需要第五步:迂回攻击。
第五步:迂回攻击
现在要考验你 第三步:调查 走的扎实不扎实了。
你了解她的家人吗?她的爸爸,妈妈都是怎样的人,他们喜欢玩电脑吗?电脑水平如何,有没有QQ号,平时通过什么跟Alice联系。
你了解她的QQ好友吗?谁经常在她家日志里留言?谁和她是人人好友,微博好友呢?
她是个难以攻陷的城堡,那么她身边的人呢?
很多Alice都有一个基本不懂电脑的老爸,没事跟Alice用QQ联系,因为不会打字,所以总用视频聊天。
这个老爸不知道什么叫杀毒软件,Windows从来不打补丁,对电脑附件没有任何警惕信息心理。。。
很多Alice也有一个文科生的闺蜜,天天跟Alice在微博上互相吐槽,聊聊吃聊聊穿。
这个文科妹子大约懂得什么是杀毒软件,一般装着死慢的360,装机需要别人帮忙。
你还能找到比这更好的入侵对象吗?
把刚刚说过的 第四步:靠近目标 ,用在老爸和文科妹子身上吧,直到你盗了一个人QQ号,或者微博什么的。。。
这个时候点开Alice的头像,告诉她:
老爸。。。忘了银行密码了。
或者
亲,这个小游戏好好玩啊,电脑可能会报毒,不过没事的。
一般来说,爸爸的信任度更高,他问密码,Alice可能会说出来,如果Alice核心密码就一个。。。你懂的。
而朋友的信任度一般,但是闺蜜发来的小游戏,Alice可能会点开,即使出现报毒,也会加入白名单。
tip:我们的习惯性相信熟人,降低自己的警惕心理,出于对他们的信任,我们甚至说出密码,会主动关闭杀毒软件。
假如Alice周围没有薄弱环节,那么就看她周围的人有没有薄弱环节,比较复杂的攻击甚至要迂回好几次。
例如你要攻击Alice,而她周围的人都是电脑高手,那么你必须寻找她周围人的破绽,于是Alice的好友Bob的朋友Cat是一个合适的攻击点。
那么可以先从Cat入手,攻陷Cat之后开始攻击Bob,而后迂回到Alice面前。
tip:在实际攻击中,经常需要多次迂回。从最弱的节点开始,逐步靠近对象。但是迂回的次数越多,被发现的可能也就越大。
第六步:保护自己
如果Alice也是一个黑客,非常酷,在你渗透她的时候,她会不会发现你呢?而对你进行反渗透,反攻击呢?
这个时候,你就要考虑,在整个攻击过程中如何保护自己。
首先,在调查研究的时候,你必须用一个干净的身份来了解她。
例如人人网上,你必须把她加为好友才能看她的详细资料,这个时候,你就要考虑创立一个身份。
或者你要QQ上和她套近乎,那么也要注册一个干净的账号。
换而言之,为了了解她,靠近她,你必须拥有好几个新的身份,这个身份:
1.要跟她有交集,可以给你靠近她的机会。
2.不能暴露自己,也就是说通过这个身份,完全没法推断出这个身份背后的人就是你。
比如你在广州生活,那么你可以通过代理获得一个西藏的IP,然后注册一个诗意的藏族名字,去入侵一个热爱旅游的Alice。
比如你年方20,是个宅男,你可以模拟耽美狼的语言风格,混进一个同人女的圈子里,讨论一些菊花与黄瓜的重口爱情故事,入侵一个热爱看美男搞基的Alice。
tip:你要做另一个自己,一个完全不是自己的自己。这样你才能最大限度的攻击Alice,保护自己。
第七步:享受成就感,清扫痕迹
这一步,只有高阶黑客才会做,他们不仅要偷Alice的漂亮照片,还要让Alice永远永远都不知道,有个猥琐男曾经爱过她。
所以,他会在电脑里,QQ里,所有能清扫的地方,扫干净自己走过的痕迹。
这一切做完之后,才会在电脑后面望着Alice的照片,流着口水,窃喜不已,享受不见光的暗恋。
其实啊,这是屌丝才干的事情,真正的高帅富直接把妹就好了。。。
好,如何攻陷Alice已经快说完了。其实黑客已经根本不是技术工作了,而是社会工程学,关于这个有本很精彩的书,Kevin D. Mitnick的《欺骗的艺术》。
如果你是个举一反三的反社会人才,一定会瞬间顿悟,如果Alice不是女孩子,而是一家公司,或者一个政府,那么你该怎么办呢?
1.目标是什么:
暗黑破坏神3的源代码?
美国国防部的绝密信息?
高数考试的成绩单?
2.从谁手里能得到你想要的东西:
暴雪公司的游戏开发程序猿?
美国国防部的内网管理员?
数学老师?或者向电脑里输入数学成绩的人?
3.调查ta
ta懂不懂电脑?
ta有没有一个什么都不懂的老爹/老妈?
ta的女朋友/男朋友会不会电脑?
ta是谁的粉丝?
ta喜欢在哪个论坛里灌水?
ta的人人网和facebook?
ta的熟人圈子?
4.靠近ta!(这可能是唯一需要技术的环节)
选择什么工具?木马?蠕虫?
选择什么途径?QQ?微博?
如果你什么都不会,那就干脆套磁吧。。。
5.迂回攻击,从最弱点开始
ta周围最薄弱的环节?
ta的朋友/家人?
6.保护自己
干净的账户
干净的电脑
切断所有指向自己的线索
做另一个自己
7.获取目标,清除痕迹
哇,你比一般人早了两个月玩到暗黑破坏神3。。。
哇,你修改了高数成绩!你及格了!
哇,你把google赶出中国了!
哇,你让核电站停转了~~~
哇,你改了美军海军陆战队的血型了!
哇,你创建了解密百科!
哇,你牛叉到爆了~~~被戴上了银色小手环啊~~~
哇,你监狱三年游了。。。
总之三思而后行,黑客这个行当虽然很好玩, 但警察和网管也不是吃素的。。。当你看别人如不设防的城市,而高人看你,恐怕也是一样。
本文到这里就应该完了,但是不够科幻啊~~~所以最后一段,我打算按照中国传统作文的习惯升华一下,提升本文猥琐的中心思想!
留两个思考题:
1.攻陷一个妹子,跟攻陷一个网络系统,乃至攻陷一个公司,攻陷一个城市,攻陷一个国家,攻陷一个星球,有什么区别呢?规律是否相通?
2.当你深入了解一个系统的时候,它变得满身漏洞了。。。那么当你深入了解一个妹子的时候,她会变成怎样呢?
有人把我QQ盗了,我正费尽心思拿回来。。。太麻烦了!
这一步其实最难,因为对方在暗你在明。。。
祝成功拿回来,拿回来一定设定好密码啊。
这题是不是太简单了。。。
最大Q币犯罪产业链揭秘:轻松窃取千万用户信息:外链出处
可是其实我的QQ很清素,里面什么都没,Q毛都没一根。。。他们偷错人了。
不过应该是我想多了。
现在的安全现状是,只要想折腾,大多数目标都不在话下,但是大多数目标都没有攻击价值。
我以前有个Q友,真正是一星期被盗一次号,气得他戒网了。其实他的号里也一分钱没有,可能还是级别太高(三个太阳)勾人的贼心。
偏重社会工程的黑客跟间谍特别像,黑客小说完全可以成为间谍小说的一个分支。
10年前的小游戏,仅仅20M,但能让你全面体验Hacker的生活,包括银色小手环哦。