[转]我是如何走进黑客世界的?
*本文原創(chuàng)作者:MyselfExplorer;翻譯編輯:樓蘭,本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃,未經(jīng)許可禁止轉(zhuǎn)載
我想給你一把打開(kāi)這扇門的鑰匙,而你要做的便是靜靜的聆聽(tīng)接下來(lái)的故事。挖掘?0day?一般需要掌握f(shuō)uzzing,IDA Pro反匯編WinDbg調(diào)試等技術(shù)。
一點(diǎn)小東西
我最先接觸到的是fuzzing,它所帶來(lái)的自動(dòng)化,讓我陷入癡迷。
我從網(wǎng)上瘋狂的查詢資料(因?yàn)槲抑耙?jiàn)識(shí)過(guò)瀏覽器0day的威力,只需要點(diǎn)擊一下鏈接,那么你的機(jī)器便會(huì)被控制),我發(fā)現(xiàn)了這個(gè)fuzz瀏覽器的工具,我把這個(gè)工具包放到了github上,大家可以自行下載,解壓密碼是下面圖片所展示的那個(gè)。
使用前先安裝圖片左下角的winsdk,在安裝時(shí)只勾選”Debugging Tools for Windows”一項(xiàng),然后在command.txt文件里面配置python以及cmd的路徑。
可以在fuzz.cmd文件里面指定你想要測(cè)試的瀏覽器,它會(huì)去尋找可以讓瀏覽器崩潰的Payload。目前支持Firefox、Chrome、Edge和Mise四款瀏覽器。
下面是這個(gè)工具的效果圖。
而相似的工作在Linux平臺(tái)下使用可以更加高效。
盡管今天的核心并不是上面的那些,但是仍舊感謝這些朋友的分享。
如果拿到了Crash,便可以申請(qǐng)CVE了,下方是一個(gè)CVE申請(qǐng)報(bào)告的編寫樣例,在申請(qǐng)時(shí)可以作為參考:
Report(CVE-2018-11396:https://bugzilla.gnome.org/show_bug.cgi?id=795740?)
正文
那么我將要講述的是,我是如何學(xué)到這些的。
首先想要說(shuō)的是Twitter,它是黑客世界的好伙伴,學(xué)會(huì)并熟練使用它非常重要。
我們可以在Twitter上面搜索諸如”fuzz”、”fuzzing”、”fuzzer”等關(guān)鍵字;或者在關(guān)鍵字前面添加”#”,例如”#fuzzing”,那么將會(huì)限制為只搜索fuzzing話題。
當(dāng)我搜索fuzz 1337時(shí),則發(fā)現(xiàn)了這篇文章?Fuzz in sixty seconds,它所介紹的便是最開(kāi)始的那個(gè)fuzz瀏覽器的工具。
當(dāng)我搜索fuzzing時(shí),則發(fā)現(xiàn)了關(guān)于BFuzz這個(gè)工具的介紹,也是用來(lái)fuzz瀏覽器漏洞的。
還有很多諸如此類的關(guān)鍵字可以搜索,你可以自行摸索。
有時(shí)候我會(huì)去看一些視頻形式的分享,因?yàn)榭匆曨l可以讓我更加容易的理解。
如果你也想通過(guò)視頻來(lái)學(xué)習(xí)的話,強(qiáng)烈推薦Youtube。
Youtube
向下圖展示的那樣,如果你想看的視頻在語(yǔ)言問(wèn)題上有一些困難,那么你可以點(diǎn)擊右下角的按鈕,它會(huì)解決一部分語(yǔ)言的問(wèn)題。
當(dāng)語(yǔ)言問(wèn)題不再是問(wèn)題時(shí),此時(shí)你可以泡上一杯咖啡開(kāi)始像欣賞電影一樣盡情的遨游在黑客的世界里,像”Defcon”、”BlackHat”、”O(jiān)WASP”、”CernerEng”、”hacktivity”等都是不錯(cuò)的視頻選擇。
還有Bugcrowd的bugcrowd university,hackerone的hacker101;他們則會(huì)教你如何挖掘web漏洞,并且獲取漏洞賞金。
你感興趣什么便搜索什么,例如我對(duì)APT非常感興趣,于是我便會(huì)去搜索關(guān)鍵字APT,下面是我在Defcon里面搜索APT關(guān)鍵字得到的結(jié)果:
分享者分享了一個(gè)被稱為”TGXF”、”TKXF”/”TCXF”的技術(shù)。它可以實(shí)現(xiàn)脫離網(wǎng)絡(luò)傳輸文件的效果,只需要掃描二維碼便可以在手機(jī)和電腦之間傳輸任意文件;更酷的是甚至還可以通過(guò)攝像頭在電腦與電腦之間傳輸任意文件。
雖然這是15年分享的技術(shù),但是在17年,仍舊有人在不斷展示這個(gè)技術(shù),甚至現(xiàn)在在我們國(guó)家也仍舊沒(méi)有普及,
利用這個(gè)技術(shù)來(lái)竊取機(jī)密文件即使是現(xiàn)在這個(gè)時(shí)候,也絲毫不落伍。
當(dāng)我搜索”how to find bug”這樣的關(guān)鍵字時(shí),找到了下面這一個(gè)視頻:
作者現(xiàn)場(chǎng)演示了如何一步一步挖掘一個(gè)0day,從開(kāi)始到結(jié)尾,從無(wú)到有,可以完整見(jiàn)證一個(gè)0day的誕生;在視頻的最后,可以看到全場(chǎng)掌聲如潮。
如果你想學(xué)習(xí)漏洞挖掘,那么推薦”Bug Bounty Public Disclosure”這個(gè)訂閱號(hào),盡管里面全都是已經(jīng)修復(fù)的漏洞,但是并不影響對(duì)我們的幫助。
當(dāng)然,也可以直接搜索”bug bountry”關(guān)鍵字,然后篩選你需要的。
一些建議:
我用 simplenote 這款軟件進(jìn)行我的簡(jiǎn)單筆記,分別是 video & paper learning, 用來(lái)記錄我通過(guò)文章和視頻的學(xué)習(xí)過(guò)程,”finished”表示我學(xué)習(xí)了全部,”1″表示 我進(jìn)行了一次學(xué)習(xí)。
Write-Up
可以理解成一些經(jīng)驗(yàn)之談。
pentesterland:如果你是滲透測(cè)試人員,那么這個(gè)站點(diǎn)對(duì)你的作用將是巨大的。
https://pentester.land/list-of-bug-bounty-writeups.html?:這里面收集了過(guò)去到現(xiàn)在的所有經(jīng)典的挖洞過(guò)程。
Bug Bounty Reference:里面幾乎囊括了所有與web安全相關(guān)的技術(shù)點(diǎn)。
PayloadsAllThings:不管你是紅隊(duì),滲透,ctf 玩家,你都可以在里面獲得你想要的資料
新聞
作為黑客,你肯定要了解最新的新聞,國(guó)內(nèi)外我推薦兩個(gè):
Thehackernews:?https://thehackernews.com/
Freebuf:https://www.freebuf.com/
它們同樣能給你很多幫助,例如文章語(yǔ)言不是我們的母語(yǔ),你感到非常吃力的時(shí)候,那么可以在 freebuf里面尋找小編翻譯好的外文文檔,clouds 經(jīng)常翻譯挖洞經(jīng)驗(yàn)的文章,你可以直接的進(jìn)行學(xué)習(xí)。
在 thehackernews 里面,我看到了”sandboxescaper”的新聞,雖然在她的 twitter 上大部分時(shí)間在罵人(哈哈,lol~),但是她仍舊分享了逆向挖掘 ALPC 0day的技巧。
還可以看到她分享的她學(xué)習(xí)的方法:1.在Youtube上面看視頻 2. Google查詢相關(guān)資料 3. 實(shí)操。
文章的最后還可以看到參考文章,這些都非常有價(jià)值。
工具
不要相信”腳本小子論”。除了盡快的學(xué)習(xí)最新的1day/nday,學(xué)會(huì)利用它們相關(guān)的工具也可以讓你快速成長(zhǎng)。
Kitploit:里面介紹了很多的黑客工具。
如果只看文章,對(duì)于工具的操作仍舊不是很明白,那么此時(shí)可以去Youtube上搜索這個(gè)工具的相關(guān)關(guān)鍵字。通過(guò)查看分享者,可以讓你收集很多分享黑客工具的人,你可以關(guān)注他們,隨時(shí)跟進(jìn)。
例如搜索”RAT”時(shí),你可以測(cè)試搜搜到的每一款工具,看是否仍舊可以繞過(guò)殺軟。當(dāng)然相關(guān)的關(guān)鍵字還有很多,如:”rat fud”跟”bypass av”都可以獲取相關(guān)的搜索結(jié)果。
只要對(duì)自己有用的,都應(yīng)該記錄到自己的筆記里面,不用顧及會(huì)不會(huì)太多。
如果你想進(jìn)一步提高自己,你還可以閱讀這些工具的源碼,他們大部分是Python、Ruby、Perl語(yǔ)言編寫的。
還可以學(xué)習(xí)編程、計(jì)算機(jī)科學(xué)等提高自己。這些我在后面都會(huì)有提到。
而windows平臺(tái)下的黑客工具包,太多了,你隨便一搜便會(huì)找到很多,像:掃描、暴力破解、間諜軟件、EXP等都可以找到
Connect-trojan:這是一個(gè)RAT下載器,可以找到A-Z大概幾百款國(guó)外的RAT,很多APT組織都會(huì)進(jìn)行大量的利用這些。里面的很多開(kāi)源工具都可以進(jìn)行二次開(kāi)發(fā),定制為自己的專屬工具。
這是兩個(gè)黑客論壇:
Offensive Community:http://offensivecommunity.net/
Cracking:https://cracking.org/forums/cracking-tools.16/
強(qiáng)烈建議:千萬(wàn)不要去百度上搜索”黑客”、”黑客教學(xué)”、”黑客論壇”、”黑客排行榜”、”黑客教父”等這些東西,它害了多少中國(guó)熱愛(ài) hacker 的孩子,讓他們還不知道什么是 hacker 精神的時(shí)候,就迷失在了惡作劇、違法、金 錢、虛榮、交智商稅的怪圈里;強(qiáng)烈的抨擊那些混蛋們。
1/nday&Exploit
關(guān)于漏洞的利用Metasploit是效率最高的工具。
在這里能獲得最新的漏洞利用:https://github.com/rapid7/metasploit-framework/pulls
Twitter跟Youtube在這里仍舊是有效的工具。
如在twitter上面搜索”#exploit”、”#0day”。
在Youtube上面搜索 “CVE+年份”
除了黑客大會(huì)上的分享,Youtube上的結(jié)果也需要篩選,不要直接搜索什么黑客教程,因?yàn)橛泻芏嗌底釉诤凇県acker”這個(gè)東西。
知識(shí)來(lái)自于網(wǎng)絡(luò)世界,也服務(wù)于網(wǎng)絡(luò)世界,因?yàn)槭菍氋F知識(shí),所以需要你花費(fèi)努力才能篩選出自己需要的結(jié)果,不要相信不勞而獲的東西,不然你會(huì) 上當(dāng)受騙。
一些其他的東西
二進(jìn)制入門:https://www.youtube.com/playlist?list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN
逆向工程:https://www.youtube.com/results?sp=EgIQAw%253D%253D&search_query=r?everse+engineering
里面都是一些很好的課程,像”linux”,”macos”的逆向,也有101 to master系統(tǒng)的學(xué)習(xí)。
下面是一個(gè)我在搜索”fuzzing”關(guān)鍵字時(shí)找到的一個(gè)fuzz瀏覽器的視頻。
https://www.youtube.com/playlist?list=PL00QFekqLCCLvF4iaP8FLuUuot2OIsiqq
如果你比較排斥中文以外的東西,那么上面很多東西對(duì)你來(lái)說(shuō)都沒(méi)有什么幫助。
于是我強(qiáng)烈推薦?Bilibili,它也可以幫助你成為強(qiáng)大的黑客
這里面有”操作系統(tǒng)原理”、”計(jì)算機(jī)編程語(yǔ)言”、”計(jì)算機(jī)科學(xué)”、”算法基礎(chǔ)”等很多優(yōu)秀課程,甚至是國(guó)外的知識(shí),并且都是翻譯好的,你只需要坐下來(lái)學(xué)習(xí)就可以了。
匯編、 C、Python、Javascript,這些你都能在里面找到,操作系統(tǒng)原理,哈佛的 cs50,計(jì)算機(jī)科學(xué)等就像內(nèi)功一樣,它們太重要了。
當(dāng)你看透二進(jìn)制世界的時(shí)候,可能便不僅僅限于hacking 了,人工智能,大數(shù)據(jù),還有更多的東西,你都可以在里面找到,非母語(yǔ)的問(wèn)題到此便可以解決了。
附
“我們不是凡人,我們需要一點(diǎn)魔法” – 諾蘭三部曲
Instagram: 你可以在這里找到太多優(yōu)秀的圖像作品(我非常喜歡攝影),甚至hacking,hacker,exploit,可以找到很多黑客元素的東西。
Vsco:如果你喜歡攝影,但平時(shí)卻用手機(jī),希望圖片可以變成攝影作品,那么可以選擇這個(gè)網(wǎng)站。
Appstore上的一些應(yīng)用:
Huji :能拍出膠片感,年代感
輕顏:妹(漢?)子會(huì)喜歡的,你總要找女(男)朋友的吧
Basketball: 運(yùn)球,投籃,彈跳,球商(“ball IQ”),很多熱愛(ài) hacker的人也是球手,上youtube,當(dāng)然包括最好的關(guān)于nba的東西,the professor,ballislife, in the lab 等等 check it!
古典樂(lè)方面(也許有一天也會(huì)用上):
肖邦:https://www.youtube.com/channel/UCSTXol20Q01Uj-U5Yp3IqFg/videos
愛(ài)樂(lè):?https://www.youtube.com/playlist?list=PLYiZl0A2kNDU-JMqvdBh-hjP6W-DTvNa8
霍羅威茨:https://www.youtube.com/watch?v=8ELwCdgGQLQ
“Skr Wu”的”auto-tune”(它前段日子太火了): AdobeAuditionhttps://www.youtube.com/results?sp=EgIQAw%253D%253D&sarch_query=Adobe+Audition?
記得安裝插件,錄音后期這方面的知識(shí)可比學(xué)習(xí)hacker容易的多。
魔術(shù):我知道很多喜歡hacker的人都喜歡魔術(shù)、社工、釣魚(yú)、瀏覽器攻擊,黑客的很多技巧何嘗不是魔術(shù)呢。 優(yōu)酷或許比youtube更適合學(xué)習(xí)魔術(shù),不要直接搜索魔術(shù)教程,你可以試試那樣的會(huì)找到什么東西,就好比在百度上搜索黑客教程。
https://v.youku.com/v_show/id_XMzcyNjU3MDAw.html?spm=a2h0j.11185381 .listitem_page1.5!12~A
說(shuō)了那么多,我要送給大家的最后一份禮物是我新的github:hacking Library
我暫時(shí)想不起更多的東西,但我愛(ài)你們。
人生不僅僅是 hacker,在有限的日子中活出更多的可能吧。
Data hunter: 這是我在嘗試數(shù)據(jù)獵人時(shí)期收集到的一個(gè)地方,你可以下載它們,也可以在里面搜索你需要的,還可以把它做成一個(gè)havebeenpwd,不要花錢去購(gòu)買,因?yàn)樗鼈兌际抢系臇|西;不要用在違法上,因?yàn)樗鼈円琅f有危害;不要賣到 deepweb 上換得一些酬勞,我見(jiàn)過(guò)有人這么做。
這些東西可以用在好事上,比如保護(hù)家人、朋友的隱私。
我不知道多少掌握技巧的”壞人”可以輕輕敲擊幾下鍵盤查看所有人的情況,并且惡意利用,各個(gè)地方的信息都在傳輸?shù)诫[私的海里,我們已經(jīng)在海上,如果拒絕上傳無(wú)法保護(hù)你的隱私,你只能嘗試著變成一滴水,混在這片海里(破了的洞已經(jīng)堵不住,那就應(yīng)該造一面鏡子)。
sploitus?: 漏洞搜索引擎,可以最快的幫你找到公開(kāi)的漏洞
media.ccc.de: 偉大的平臺(tái),搜索你需要的東西,獲得知識(shí)。
跟其他安全人員交流:
在Twitter上,你可以直接分享你的經(jīng)驗(yàn)給那些開(kāi)啟私信功能的安全研究人員們。
即使名頭很大粉絲巨多,或者一些安全公司甚至某些專家、黑客書(shū)籍的作者,亦或者出名的大牛還是一些低調(diào)獨(dú)立的漏洞獵人(Bug Hunter),只要開(kāi)啟了私信功能,那么你便可以發(fā)送你確切具體的問(wèn)題,90%的人都會(huì)答復(fù)你。
千萬(wàn)不要害怕交流和詢問(wèn),每次嘗試你都終將會(huì)獲得幫助。
結(jié)尾
“心能轉(zhuǎn)物,即同如來(lái)” ,在任何困難的時(shí)候,別無(wú)他法的情況下,改變自己的心境,才能改變現(xiàn)狀;
“天上天下,唯我獨(dú)尊” ,你已經(jīng)來(lái)到這個(gè)世界,便是獨(dú)一的,別人的成功與否與你關(guān)系并不大,不要羨慕和追捧它人,那只是消磨你的時(shí)間,專注于完成你自己的生命修行,遵照你的內(nèi)心,更少的不受外物所擾,活成一個(gè)傳奇。
*本文原創(chuàng)作者:MyselfExplorer;翻譯編輯:樓蘭,本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃,未經(jīng)許可禁止轉(zhuǎn)載
轉(zhuǎn)載于:https://www.cnblogs.com/h2zZhou/p/10074834.html
總結(jié)
以上是生活随笔為你收集整理的[转]我是如何走进黑客世界的?的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Linux服务器配置---安装vsftp
- 下一篇: T - Memory and Tride