花无涯:新手白帽子黑客挖漏洞日记
现在的黑客其实干活很轻松,人家给你的HR发一封求职简历,简历是一个PDF文件,里面使用带Adobe Reader漏洞的PDF文件(或者在word里加个恶意的宏命令),先破了你们公司HR的邮箱(每个公司其实最薄弱的对外环节就是HR),贵公司那点破事就没啥秘密可言了——这还有个特文艺的名字叫“社交工程学攻击法”;
大家知道现在最令人意想不到的“黑客”是怎样入侵和挖漏洞的么?
我会偶尔看看乌云(现已被和谐),91RI,法客论坛(现已被和谐),中国黑客协会等网站,当然,这几个网站的绝大多数内容都还看不懂,但看得多了,有些东西自然也就慢慢明白了,我开始意识到自己和大神间的差距,开始疯狂的补习自己的基础知识,学php,学框架,学js,学sql,学linux,连续的两个寒暑假,我都会花至少一半的时间来学习,也开始逐渐理解了sql注入的原理,跨站脚本攻击的原理,php一句话木马的原理,linux的一些基本用法,mvc框架的结构。也明白了更多漏洞的利用方式,总之一点一点的在进步着。
转折来了……
恰逢当时某国内小有名气的安全组织(中国黑客协会)在招人,我便写了封应聘的过去,和那boss聊了一下,他问我有没有什么作品可以拿给他看看,我便把我两次渗透的经历过程记录拿给他看。
他看了之后给我回了句:“你这连门都还没入。”虽然现在看来他说的对,但当时对我而言是个相当大的打击,他问:“你真的想加入我们?”我:“嗯,我想提高自己。”他:“那你去把这篇文章翻译给我看看。”因为我在简历上写了自己英语还不错,他便让我去翻译一篇有几千字的国外技术文,我大概花了三天左右翻译完了,虽然英语还不错,但说实话,很多专业术语不知道,导致读起来狗屁不通,他看了说:“你这是百度的?。”我:“不是啊,我自己翻译的。”他:“哦,可能是你现在很多专业术语不知道的原因。”
就这样,我进去了,以一个翻译的身份进去的,说实话,很感谢他,若不是他接纳了我,我还要走无数的弯路,也很难融入到安全圈,说不定这一辈子就只是个爱好了。
和大牛在一起,自然耳濡目染,加上经常会做些分享会,真让我看到了更大的世界。我开始接触CTF,并参加一些比赛,从只能完成送分题到带领学校队伍获奖;开始更加深入的理解漏洞原理,并能绕过一些普通的防御手段;开始自己写脚本和工具,来辅助自己渗透中的一些需要。此时的我,才知道自己终于入门了。
但看着群里的大神们,依旧是仰之弥高,这差距,不是一年半载能够追得上的,唯有不断的努力学习、学习、学习。记得最近两年有本书对学习特别有帮助的学黑技术教程《网络黑白》某宝有售,新手进阶入门,代码部分都是通俗讲解,非常容易吸收消化,其他的代码书就要去看看编程的了。
都是技术人典型的英雄主义情结,当过了这个阶段后,我们的思考就需要跳出来,不再是纯粹的技术人,而应该融入商业思维。
好洞是挖不完的,洞分几十种,一个人再强也没法面面俱到,靠一个团队也很难达到这种水平。可是商业的力量却可以,早年黑客说不谈商业,怀念早年的单纯,这种鬼话就别信了。
商业不一定都是铜臭,也不必害羞,转头手握大把钞票谁不开心?
有谁认真思考过老牌 0DAY 交易厂家 ZDI 的商业模式?
有谁认真思考过地下 0DAY 交易平台 1337DAY 的商业模式?
有谁认真思考过 HackingTeam 的 0DAY 及相关工具的商业模式?
有谁认真思考过新秀 0DAY 交易厂家 Zerodium 的商业模式?
学习 我们是认真的。
网友评论