不多说今天写写一些黑客们是怎么找漏洞的。
语言会足够白话,你们完全可以了解。
ok,开车!
白帽子是怎么找漏洞的?黑帽子是怎么找漏洞的?
白帽黑客是指白帽匿名者(white hat hacker),其又称为白帽子,是那些用自己的黑客技术来做好事的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。
与白帽黑客相反,黑帽黑客(black hat hacker)就是人们常说的“黑客”或“骇客”了。他们往往利用自身技术,在网络上窃取别人的资源或破解收费的软件,以达到获利。虽然在他们看来这是因为技术而就得到的,但是这种行为却往往破坏了整个市场的秩序,或者泄露了别人的隐私。
请问找漏洞帽子们找漏洞的方式有区别吗?……确实有。
区别主要在于动机。
这里首先要帽子们的种类弄清楚,说的不是黑客白客蓝客绿客,也不是白帽子、黑帽子,前面说到了区分帽子们主要看动机,其次就是技能点了。
根据这两个点把这些帽子分为两种,渗透师、漏洞猎人,后面再详细说明(这里的黑白并不是说非黑即白)。
把帽子们分好类了我们再把漏洞的好坏评价体系介绍下。
从乌云(漏洞报告平台,百度去)上可以观察到有两种漏洞让人觉得牛逼,第一种是泄漏了大规模的敏感数据的漏洞,第二是不明觉厉的高达上漏洞,归纳一下就是 数据与熵,相对应的人性就是开房记录这样的数据泄漏后引发的不安全感和人们对完美有序低熵世界的追求吧。
人性就是这么渣,从编程语法到产品设计都有体现,一方面追求包容、随意、懒散,一方面希望它是完美、安全、可控的,这个永恒的冲突是安全问题的根本,如生命力顽强的弱口令、如java中的 struts、struts中的ognl、如 html 的永不报错。
再说说技能点:战斗力与洞察力。
渗透师战斗力的主要来源于一次次战役累计的战果与意识,也就是以战养战,这也是漏洞猎手即便很熟悉渗透师的套路也无法像他们一样轻车熟路连续性心流日站的主要原因。
漏洞猎手则主要依靠于对高熵洞察力,高熵可以说是混乱的,也可以说是奇怪的,从高熵中寻找高熵是他们的基本,从低熵中寻找高熵则是良质,能发现其规律并运用自如则是上品。
把这些都弄清楚了再了说如何发现就简单了。
老练的渗透师都知道日站的时候一旦进入一种心流后面遍会轻车熟路,所以学习渗透最重要的是 知道如何掌控这种心流。据我观察,每次日站都拿到数据是保证日站心流重要因素,webshell is cheap,对于渗透师来说拿到数据才算done。另外能自制精良武器的渗透师更有职人气质,更容易成为top。
关于漏洞猎手,不管是新手或是大牛,都喜欢或急于强化流程、建立体系,这对于工程师来说是很好的,会更有安全感,更容易地输出,但会让漏洞猎手不利于发现高熵,我想唯一能补救的就是开放的心态,从生活中、从身边的朋友的信息中发现高熵。当然,前提是你的生活不是一成不变。
本文不谈具体知识与招式,这些东西乌云已经足够。
总结一下就是:选定一个方向,然后换位思考,从那个方向分析进去,找到可能有问题的页面,不断尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试、尝试。
怎么选方向,就看直觉和经验了,如果一个白帽子同时也是一个经验丰富的C/C++开发者,那么在选定方向上就会很有优势。
学习从来不是一个人的事情,要有个相互监督的伙伴,工作需要学习C/C++或者为了入行、转行学习C/C++的伙伴可以进企鹅群(见简介)一起来学习哦!
网友评论