专注于武汉中小企业服务解决方案提供商

电脑维修、布线、安防监控、数据恢复、采购、回收

所属分类 > 家电维修 > 正文

一个黑客眼里的世界:千疮百孔危机四伏 (当一个黑客有多难)

编辑:rootadmin
老杨站在台上演讲,台下是几百位观众,不知情的人可能以为他在教唆网络犯罪。他说,路边的*头大体分两种,一种长的,*用它查违章,一种半球形的,用来治安。这些年国内刑事犯罪率大幅下降,很大程度归功于这套治安监控*。他顿了顿神,"下面我来讲讲黑客怎么入侵这套*。"

整理分享一个黑客眼里的世界:千疮百孔危机四伏 (当一个黑客有多难),希望有所帮助,仅作参考,欢迎阅读内容。

内容相关其他词:黑客在现实中的性格,一个黑客有多厉害,一名黑客,一个黑客眼里的我是什么,一个黑客眼里的我是什么,一个黑客眼里的我是谁,一个黑客有多厉害,一个黑客眼里的我是谁,内容如对您有帮助,希望把内容链接给更多的朋友!

一个黑客眼里的世界:千疮百孔危机四伏 (当一个黑客有多难)

其实很简单,一共分六步,老杨说。第一步,搜集信息:先在路边找到一个*头,观察外型,找资料了解它是哪个厂家生产的,型号特点是什么。第二步,网络接入:伪装成维修师傅,搭个梯子爬上去,找到*头后面联网用的线和接口,拔下来,插自己笔记本上去。第三步,漏洞探测:透过网线,你将进入一个庞大的监控网络中,你不仅能看到这个网络里的其他监控设备,还能找到监控中心的服务器,那是最重要的目标。

(图文无关,仅用于帮助理解)找到中心服务器之后,查看服务器的*类型和版本,如果运气好,遇到一台很久没更新的服务器,去网上找现成的漏洞和利用工具,很容易就能攻入。第四步,尝试渗透:试着用现成的黑客渗透工具和漏洞拿到服务器控制权。第五步,效果评估:拿到服务器权限之后试着控制别的*头,查看监控以验证入侵效果。第六步,实施攻击:做任何你想做的事。如果打算长期潜伏,就得找监听网卡装在*头上,让它能时刻连*的电脑,以实现长期控制。"这其实是一个真实案例",老杨说,几年前的某一段时间,某地区*部门调用监控时总发生文件*、遗失,却怎么也找不到原因,最后怀疑是黑客入侵,就找到老杨让他们协助警方做网络安全排查。老杨接入*监控网络后,对该地区的整个监控网络进行了"网络测绘"——就像画地图一样,把整个局域网里的每一个设备都找到,并且"画"下来。结果发现其中有一个本应该是*头的IP*,居然是一台Win*设备!好家伙,老杨找到这台*头的物理位置,找过去,搭梯子上去一看,发现背后挂着一张网卡,正一闪一闪对外发送信号。最后,他协助警方抓捕了这群罪犯,而上面那套大致流程,就是罪犯交代的。"这是一套标准的黑客入侵流程:搜集信息、网络接入、漏洞探测、尝试渗透、效果评估、实施攻击。"之所以老杨要说这些,是想告诉所有人一个道理:要想防住黑客,你得先了解黑客,唯有站在黑客的视角来看这个世界,清楚黑客会如何发起进攻,才能有的放矢。哦对了,忘了介绍,老杨是个黑客,准确来说,他曾经自己就是个黑客。不过他现在的工作是专门对付黑客。

曾几何时,黑客并不是一个带有贬义的词,Hacker,本是用来形容追求技术突破的人,相似现在的"极客"。可是后来,有人用技术去干坏事,黑客一词便慢慢被污化。老杨曾经是黑客,作为中国著名白帽黑客(正义的黑客)团队"安全焦点"的核心成员,老杨曾经被评为"新一代黑客领军人物之一",可是现在,他已经不好意思说自己是黑客,更愿意称自己是“安全从业者”或者“极客”。尽管,他从来没有停止为“黑客”正名。如今的老杨,是安全公司"知道创宇"的技术负责人和创始人之一。国家漏洞库、工信部、国家计算机*应急处理中心、各省市通管局、网安等国家政府机构,央行、中国电信等机构都用过知道创宇的安全产品和服务。老杨本人是个络腮胡子糙大叔,头像却是一只手绘的,戴着斗笠,身穿披风的熊猫,有种反差萌的感觉。挺巧,他联合创办的公司知道创宇也有些反差萌,明明是一家高新科技公司,可是上到创始人,下到普通员工,却总是把"侠之大者,为国为民"的口号挂在嘴边。

老杨的头像在老杨看来,作为一个打击网络犯罪的人,必须比坏人更了解黑客的作案方式。就好比你想当个清官,虽然自己不贪,但你必须比*更了解*上的那些明争暗斗和利益纠葛。人们常常总结出一些防御黑客的方式,比如"三要素模型",比如"PDRR安全保障体系",却经常失效,老杨觉得主要原因是因为这些方式都是站在防御者的角度思考问题,这是不够的,因为攻击者不会按照你的思路来进攻。装了四五道防盗门,最后很可能小偷爬着窗户进来。从攻击视角发现来自物联网的威胁透过攻击视角,能看到很多原本看不到的事情。老杨说,某段时间,最高*的网站经常遭到DDos网络流量攻击,导致无*常访问,一开始尝试防御,可是攻击流量越来越大。于是他们就去查攻击源头,一查吓一跳,攻击源竟然来自三十多万个物联网设备,分布在全球各地。其中,有十七万多个是网络*头,就是街上的那种*头,另外十几万个是家庭路由器,就是人们家里用来上网的那种路由器。"这些设备存在漏洞,被黑客控制用来发起DDoS攻击,路由器的主人和生产厂商一点都不知道。",老杨说。最后那件事以国内某*头厂商和路由器厂商技术被有关部门责令整改告终。从年起,知道创宇就开始关心物联网安全问题,因为他们发现很多网络攻击的源都跟物联网有关。他说,"跟电脑、定位器相比,物联网设备更容易遭到攻击和控制。",原因主要有两个:一是物联网设备结构简单,一般都是裸奔状,没有自带防御能力;二是长时间不关机,基本一直连在网上,因此黑客可以随时发起攻击和控制。

年,他们用自己开发的网络测绘*"钟馗之眼"对全网的设备进行探测,发现网上有至少万台物联网设备直接暴露在公网上,其中不少设备都存在这样那样的安全问题。老杨像解牛的庖丁一样,从不一样层面对网络安全问题层层拆解。在感知层,很多路由器等设备在出厂时都用的默认的密码,相似、之类的。有些厂商为了方便调试、维修设备,还设置了"超级密码"和"调试接口",其实说白了就是留后门,他们不会把这些后门告诉用户,但也没堤防被坏人利用。聊到网络协议层,老杨说,年蓝牙协议就曾经出现过一个漏洞,很多厂商把带有漏洞的协议写到固件里,导致黑客利用这个攻击可以实现任一设备配对成功。在使用层,很多智能设备同样有漏洞。老杨说前阵子他买了一个能煲粥的智能电饭锅,能用定位器控制定时煲粥,用起来很方便。可是他发现智能电饭锅连接服务器时的ID号只有四位数,"这就导致了一个问题,只要把ID号从、、……一直遍历到,就能控制所有电饭煲。",于是赶紧打电话给厂商,帮助搞定问题。看到这里,可能有人会想,"没必要吧?根本不会有黑客来攻击我呀~是不是有点杞人忧天了?"老杨的回答是:"你没有被攻击过,说明你的价值还不够。"你没有被攻击过,说明你的价值还不够老杨说,有一次知道创宇帮一家电器厂商做安全服务,工程师们在企业内网里部署了很多"蜜罐服务器"用来诱捕黑客,可是过了一个多月也没见动静。老杨过去一看,发现问题在于"蜜罐"不够"*",于是把蜜罐服务器的名字改成"密钥分发*"、"源代码控制*",又过了一个月,发现每个蜜罐*都被深度入侵。"只要你业务做的足够大,一定会遭遇攻击。",在老杨看来,如果你没有遭遇过黑客,要么是目标价值不够,要么是已经被攻击,但是没察觉。这也是物联网设备必须做好安全的原因,如果任由大量智能设备因为漏洞被黑客控制,所有人都会处在威胁之中。老杨说起自己服务某家共享单车公司。某段时间,全省的人连着好几天下班高峰都打不开车锁,大家都以为是这家公司的服务质量差,其实是遭到了DDoS攻击。还有一家很先进的运输公司也是他们的客户,被竞争对手流量攻击以后,完全无法工作,因根本不知道货物运到哪了。或许在我们普通人的眼里,岁月静好,在老杨们的"攻击视角"里,这就是一个千疮百孔的世界,他们的任务是跟时间赛跑,和坏人赛跑,尽可能赶在他们之前修补掉更多漏洞,把黑暗阻挡在我们的视线之外。

标签: 当一个黑客有多难


本文链接地址:https://www.iopcc.com/jiadian/50997.html转载请保留说明!

上一篇:开机为什么慢?背后竟有SSD都打败不了的黑手! (开机为什么慢需要做系统吗)

下一篇:傲腾内存来了,秒杀SSD的神器! (傲腾内存使用)

推荐内容:

清理电脑灰尘需要注意的三大事项 (清理电脑灰尘需要多久)

清理电脑灰尘需要注意的三大事项 (清理电脑灰尘需要多久)

事项(清理电脑灰尘需要多久),希望有所帮助,仅作参考,欢迎阅读内容。内容相关其他词:清理电脑灰尘需要多少钱 ...

美的KF-32GW/AT.D.1.1单冷型空调器工作10min后停机,电源指示灯与运行指示灯闪烁的维 ... (美的KF-32GW/Y-DA400(D3))

美的KF-32GW/AT.D.1.1单冷型空调器工作10min后停机,电源指示灯与运行指示灯闪烁的维 ... (美的KF-32GW/Y-DA400(D3))

停机,电源指示灯与运行指示灯闪烁故障可能发生在面板及控制电路。检修时,开机后观察,测+5V、+V电源正常,温度 ...

绝缘导线载流量估算口诀 (10kv120绝缘导线载流量)

绝缘导线载流量估算口诀 (10kv120绝缘导线载流量)

铝芯绝缘导线载流量与截面的倍数关系,倍数随截面的增大而减小,绝缘导线载流量估算口诀在使用中的注意事项, ...

在网上学电工知识要注意什么 (电工网上教学)

在网上学电工知识要注意什么 (电工网上教学)

工基础书籍,起码学习*时不会茫然无措。2.再买几个电工工具,买把老虎钳,剥线钳,一字螺丝刀,十字螺丝刀,电 ...

美的MC-EP208电磁炉断续加热通病检修思路 (美的mcep201电磁炉电路图)

美的MC-EP208电磁炉断续加热通病检修思路 (美的mcep201电磁炉电路图)

,故障表现为断续加热。遇到此类故障,直接检查大电阻,测量一个K变大,另一个阻值异常(已经遇到多例),这类 ...

格兰仕电磁炉在工作中偶尔会出现E4报警 (格兰仕电磁炉的使用方法视频教程)

格兰仕电磁炉在工作中偶尔会出现E4报警 (格兰仕电磁炉的使用方法视频教程)

是过压、欠压检测脚。经检查在电路上没有发现问题,测量发现用户家电源的负荷能力很差,电磁炉工作后,电压跌 ...

樱花SCH-1081强排式燃气热水器开机后液晶显示屏显示E3、E4,且不着火。 (樱花scq-110a8使用说明)
路由器下再交换机共享上网如何设置(路由器下交换机和分路由器怎么共享) (路由器交换功能)

路由器下再交换机共享上网如何设置(路由器下交换机和分路由器怎么共享) (路由器交换功能)

由器怎么设置路由器亮红灯哪种故障路由器登录入口和光猫的区别路由器怎么重启路由器怎么连接路由器桥接教程详 ...

win7电脑如何进行系统界面美化操作分享 (win7电脑如何进入bios设置)

win7电脑如何进行系统界面美化操作分享 (win7电脑如何进入bios设置)

使用电脑的时候,我们可以去进行电脑界面的美化,让我们的电脑界面观看起来更加美观,那么如何去进行美化,一 ...

电脑怎么重装ie (电脑怎么重装系统用u盘)

电脑怎么重装ie (电脑怎么重装系统用u盘)

有的小伙伴IE浏览器出现了崩溃的情况,于是就有小伙伴想要进行重装,但是发现*自带的软件不管怎么删除都无法进 ...

Copyright © 2023 武汉电脑维修 All Rights Reserved.

鄂ICP备2023003026号

免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢!邮箱: opceo@qq.com