美文网首页区块链改变世界黑客花无涯带你走进黑客世界
黑客大神:黑客可以厉害到什么程度?

黑客大神:黑客可以厉害到什么程度?

作者: 黑客_花无涯 | 来源:发表于2018-06-07 16:56 被阅读34次

黑客大神花无涯:黑客可以厉害到什么程度?

所谓黑客的厉害,其实也不过就是网络安全研究同学们的日常,我们在西雅图有一间专门研究物联网安全的实验室,最近发现了一个僵尸网络,研究员同学顺手就把它给黑了,详情如下(为确保原汁原味,英文和翻译我都放在下面了):

迷茫,前面我提到了多次,可以见得答主曾经也颇受迷茫的蹂躏,因为一个从没被大花蛇吓过的人也不会逢人便说蛇有多可怕,不得不多次提出来让别人加以警惕和防范,实在是因为答主深知迷茫的困境对于一个想要开始出发的人带来的巨大干扰,有时候挫败一个人都不成问题。

0.前言

In an irony of epic proportions, we observed that an IoT botnet variant, Owari, which relies on default/weak credentials to hack IoT devices was itself using default credentials in its command and control server, allowing read/write access to their server database.

我们的研究员白帽黑客花无涯最近发现了一个挺搞笑的事情:就是Owari这个利用物联网设备的弱密码来攻击它们的僵尸网络自己的数据库也是用的弱密码。听起来有点绕对不对?且待我慢慢道来。

禁忌:不要在庞杂繁多混乱堆砌的概念上停留过多时间

上面很多答者都列出了一大箩筐的概念,我倒认为那些概念实在没有必要拿出来吓唬人,让一个从来没有学过元素周期表的人对各种物体的化学元素进行细致的分类岂不是为难别人?让一个还没有下过水尝试过身体接触水的感受的人就去对各种游泳技法进行细致的分类岂不是无用之谈?

什么php服务器、asp服务器、iis、黑猫白猫、服务器环境、渗透、入侵、破解、HTML、java、虚拟主机、云主机、IP追踪、木马编写、病毒编写、键盘记录、钓鱼网站、域名、DNS、端口扫描、DOS指令...............

如此繁复的概念殊不知都是在计算机工作原理和计算机网络基础之上的概念,没有关于一栋大厦地基的认识便要说什么顶楼设计岂不是空中楼阁?悬在空中脚下无支撑物怎能不摇摆四晃?

版权归作者所有,任何形式转载请联系作者。

作者:花无涯(来自豆瓣)

中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。黑客之道亦是侠客之道,所谓真正的黑客并非网上那些刷q.b、刷枪、刷车以及盗、QQ号、淘宝号、YY号,恶意攻击网站的这些人,他们只是无知无畏好奇心强而已,甚至驱使他们沦为一名恶作剧,搞破坏的一名骇客。

黑客是指而是能够突破极限的能力,并拥有道德感、开放和共享的精神,最终的目的是推动世界发展朝着一个更好、更安全的世界发展。第一,从数据到知识,一切都是信息。网络安全在中国是奢侈品,安全本质则是对信息的控制权。黑客是未来信息社会重要的平衡力量。

1.Owari的MySQL数据库

Mirai botnet was designed to set up a MySQL server for the command and control containing three tables, namely users, history, and whitelist. While IoT botnets have evolved and many of them have different attack vectors, most of them still retain this tried and tested MySQL server structure, and Owari is no exception to this.

讲Owari这个物联网僵尸网络,就得先说说Mirai这个物联网僵尸网络的老祖宗。Mirai的数据库是MySQL的,里面有三张表:用户,历史和白名单。好多Mirai的后代都开拓了新的方式,不过数据库这块还是用老祖宗的多,Owari也是这么个好孩纸。

We observed few IPs attacking our honeypots with default credentials, with executing commands like /bin/busyboxOWARI post successful login. In one of the cases, a payload hosted on 80(.)211(.)232(.)43 was attempted to be run post download.

我们的某个蜜罐某天受到一个来自80(.)211(.)232(.)43这个IP的攻击,命令是/bin/busybox OWARI post successful login。我们发现发过来的载荷代码里面想搞一下post 下载。

When we investigated the IP, we observed that port 3306, the default port for MySQL database, was open.

处于黑客的直觉我们自然去看了看对方的IP,然后发现他们开着3306口,配置MySQL也不改个缺省端口,鄙视一下。

相关文章

网友评论

    本文标题:黑客大神:黑客可以厉害到什么程度?

    本文链接:https://www.haomeiwen.com/subject/oengsftx.html