您当前的位置: 首页 > 网络

狆國黑客传說天泩唔材二

2019-01-31 05:53:19

上一篇:中国黑客传说:天生我材(一)

贵人相助

在高中时,A遇到了另外一个改变他一生的人。

那时候,A流连于各大技术论坛,但一路摸索很痛苦,因为只是一个人,没有人教,没有人引路。很多自学成材的黑客都有过这么一段孤单寂寞的时光,能熬 过去的,脱颖而出,熬不过去的,沦落平庸。那时候A去BBS提问,得到的多回复都是「RTFM」(去读他妈的使用手册)。这种情况直到2005年A遇到 他的师傅时,才有所改善。

当时是在Debian的IRC里,A为了弄清楚Debian下Apache分配权限的问题,用夹杂着语法错误的「Chinglish」去请教众人, 很快就收到了一个美国人的热心回复。后来这个美国人还很耐心的讲解里面的细节,甚至做了图文教程用邮件发送过来。A大为感动。从此他们跨越太平洋,建立起 了半师半友的关系。A的师傅是一个地道的美国人,而非华人。

在此时期,A的师傅组建了一个不到10人的地下黑客组织,A也顺理成章的加入其中成为了一员。这个组织的成员来自世界上不同的国家和地区,在全球范围内从事着黑客活动。因为是地下组织,所以A不愿意透露名字,或其他具体信息。

上了大学后,A更加的自由了。翘课成了A的家常便饭,因此还差点没能拿到毕业证书。

大一的时候。A的师傅建议他学lisp语言,说lisp是多么的啊。

A回想起这段时光:

「好吧,我在想既然都这样说,那我就去试试吧!于是我痛苦的人生开始了。

不是lisp有多难学,只是语法太烂了,被那无数的括号搞得我几乎崩溃。我去社区诉苦,却被一大堆的理论砸过来。而这些理论在lisp社区几乎随处可见,比如说:『lisp的括号只是表面现象;lisp有强大无比的元语言能力,程序员可以写出自我维护的代码等等』。

好吧,当时对我来说这些理论就是一坨狗屎。对我没有丝毫用处,我陷入了困惑之中。但是看到那一群比我更聪明,更的家伙都在赞美lisp,也就是说lisp的神秘之处肯定还没被我发现,怀着好奇心我坚持了下来。

半年多的噩梦,我看到了沙漠中的绿洲。我明白了,明白Eric Raymonds 所说的:

『lisp is worth learning for the profound enlightenment experience you will have when you finally get it; that experience will make you a better programmer for the rest of your days, even if you never actually use lisp itself a lot.』。

在此之前我根本不懂这是什么意思,但我坚持下来后,我懂了。一个的黑客必然是一个的程序员。

我掌握了lisp,掌握了lisp的编程思想,在后来写程序,调试Exploit的时候给自己带来了很多意想不到的惊喜。」

A后来感叹道:「遇到我的师傅,是我这辈子的幸运,如果不是他,或许我不会在安全上走这么远。」

现在看来,可以说是A的师傅改变了A的一生。人的一生中,总是会遇到那么几个对他重要的人。对A来说,这个人就是他的师傅,一个远在大洋彼岸的美国人。

叱咤风云

随着A加入地下黑客组织,有人共同交流和学习,A的黑客技术开始获得突飞猛进的成长。

有一段时间,A热衷于研究「安全公司研究人员」的行为。是的,你没有看错,A入侵了世界上的很多安全公司,然后看这些公司都在干什么。从这些安全公 司研究人员的课题与研究方向上,看全球络安全动态。A读着这些安全研究员的分析样本以及笔记心得,觉得是一件很有意思的事情。这就像胆大包天的飞贼把警 察局给偷了一样。

比较搞笑的是,A入侵安全公司后,往往还伴随着意外的发现。比如他发现某一家参与微软MAPP计划(微软会提前披露漏洞细节给合作的安全公司,以方便安全公司改进产品,一般这意味着微软对该公司的认可)的安全公司,其内某台服务器上竟然存放着超过100G的爱情动作片。

还有一次A发现却是在Vmware的虚拟机环境 中。于是A再利用了一个Intel芯片的漏洞,完成了虚拟机逃逸,控制了工程师的宿主机。

整个攻击过程如同行云流水一般,安全公司的防御手段在A面前就像纸糊的一样。那次渗透A终拿下了内20余台服务器。

让A毁三观的,是有一次入侵了欧洲某安全公司,然后发现这家公司的安全经理(男)和一个男员工的基情。因为他们的内部邮件用的Outlook并没有加密,同时ICQ的聊天记录也被监控了,所以能看到所有的通信往来。那次A和他的小伙伴们一直围观了20多天,三观尽毁。

因为长期潜伏在安全公司内部,所以安全公司的研究进展对于A的组织来说毫无秘密可言。A了解到,大多数安全公司的技术,比他们要落后2到3年。比如 前面提到的用于虚拟机逃逸的Intel芯片漏洞,他们在2009年就写出了可利用的代码,而官方直到几个月前才发布补丁,长达3年的0day潜伏期让他们 把这个漏洞的利用价值发挥到了。

到后来,A和他的小伙伴们干脆直接利用微软提供给安全公司的POC(漏洞的概念性证明)代码写Exploit(漏洞利用程序)。因为他们渗透的一些 安全公司中,有的加入了微软的MAPP计划,从而可以在补丁升级前就提前拿到微软提供的漏洞细节。本来是想让互联更加安全的MAPP计划,反而让黑客受 益,正所谓「道高一尺,魔高一丈」。

但这也并非A的组织获取0day的来源。他们有一个非常大胆的计划,在全球范围内部署了上千台服务器的蜜系统,用于捕获0day和研究黑客行为。他们基于Honeynet项目研发了自己的系统,并在全球范围内租用主机。

在部署蜜系统的当年,就在全球各地捕获了30万次黑客入侵的行为,并抓取到了几十个半公开的漏洞,和3个0day。至此尝到甜头后,他们进一步扩 大了蜜的规模。如此大规模的蜜,即使在安全行业里,也只有的公司或者是政府部门才能够做出来,而A他们区区几个人就做到了。这套系统今天仍然在运 转着。

A说,通过蜜能研究黑客们的动向,能知道那一类站更容易遭受攻击,以及那些技术和手法可以继续使用,而那些却已经不宜使用了。因为如果一个技术被黑客们用的多了,说明已经流传开,暴露的风险也就大了。

比如A通过研究络协议后,解决了同一交换机下跨VLAN实现ARP欺骗的问题,从而大大提高了内渗透的效率。据A透露,他发现在中国至少已有不下于10人掌握了此一未公开的技术。估计过几年用的人多了,这个技术就不会再那么好用了。

想要支撑起这么大规模的蜜系统,需要的资金投入不小,而作为地下黑客组织,A与他的小伙伴们生财有道。

2007年以来,A的组织在全球范围内劫持了数百万台家用路由器,篡改了这些路由器里的DNS Server,指向了自己架设的服务器,从而可以在用户上的流量里植入广告,就像今天很多无良的地方运营商做的事情一样。

他们的常用手法是在一些流量大的站上找到一个存储型的XSS漏洞,当用户访问这个有漏洞的页面时,攻击代码将被加载。这时候再结合一个家用路由器的CSRF漏洞,就能直接篡改默认口令的家庭路由器的DNS设置了。这一攻击手法直到2011年才公开。

有时候在一些流量大的站上植入XSS攻击代码,动静太大,所以挂上攻击代码的时间不能太长。而A非常的谨慎,长的一次也没有超过2个小时,每次攻击完后都会迅速把站上的恶意代码全部清理干净。

到了2008年,这套体系进一步完善,A的组织开始利用劫持到的用户流量,进行用户行为分析以及数据挖掘方面的工作。主要是分析用户近期会关注那些 商品,并进一步把分析得出的结果卖给商业公司。这正是今天炙手可热的「商业智能」,早在08年,一个地下黑客组织就有这样的觉悟,在从事这样的事业了。他 们用自己的方式,获取到了海量的用户数据。在黑客的世界里,从来没有循规蹈矩一说。

我问A到底赚了多少,他笑而不语。

一个不到10人的地下黑客组织,完成了很多商业公司都无法做到的壮举。

(待续)

下一篇:中国黑客传说:天生我材(三)

==== 道哥的黑板报 ====

走在创业道路上的文艺白帽子。

微博、知乎:aullik5

公号:道哥的黑板报,ID:taosay

东莞市色母机
温室
聊城厚壁卷管厂电话
推荐阅读
图文聚焦