不小心认识了一个黑客,
然后没朋友…
差评家の
不明真相
十三郎
刚开始想发这篇的时候
差评君是拒绝的
直到~
他被锁在了厕所里……
关于第一篇写什么内容
一直没想好
也来不及准备材料
于是刚才抛硬币决定了目标
有点打脸的是
这不能算是个初创企业
创始人年纪也略大
完全不符合当初设定的选题标准啊
作为一个有原则的人
可见没原则才是老衲最大的原则
这期的主题是关于网络安全的
从早前的CSDN库流出
12306信息泄漏
京东遭遇撞库攻击
到前两天传言某易密码库流出
某度云盘照片泄漏
还有什么某勾网盗取对手帐号等等
网络安全相关的话题
一直层出不穷
然而真正燃到我的
是混入了一个看起来高大上的黑客群
是从那里搞到了一份传说中
“分分钟就能卡爆微信”的代码
简直是装X利器啊有木有
这个装X贩子当时是这么说的
iphone 5S以下设备会挂
安卓机子基本都要挂
很刺激的样子
老衲迫不及待的想试试了
然而,毛都没发生
那天正好是愚人节
老衲不禁怀疑是不是被忽悠了
结果一套七伤拳打来
这个逗比先把自己弄死了
虽然还没有感受到
但感觉像回事儿
原来这货秒杀安卓,
老衲的小众系统免疫伤害
不禁有点小得意
不过竟然因为自己的系统没被卡死而感到遗憾
真是贱啊...
随后找了几个朋友测试了下
效果可以说
安卓机就没有人见过这段代码
因为当你见到他的时候
你已经死了...
你能想象往400多人的群里炸一下
的那种酸爽快感吗
只想说碉堡了
当然事后的割地赔款也是少不了的
各种发红包什么的
场面太血腥
就不上图了
处于社会道义考虑
我不会传播这种不和谐的代码的
对这个代码好奇的
可以去他们的论坛里找
这个黑客
就是i春秋学院的人
这个所谓的i春秋学院
有个很牛逼的创始人
据说是世界顶尖的黑客了
不过反正我也不认识
就不具体介绍了。。。
该大牛认为
现在的信息安全行业人才缺口巨大
人才的培养模式也亟待创新
所以创办了这个i春秋学院
(还有个e春秋,供大型攻防演练用)
i春秋主要是线上教学和实战测试
一方面邀请安全技术大牛授课
一方面可以很方便的配置模拟环境
在接近现实的环境中实验测试
有点像游戏闯关一般
听起来很刺激的样子
虽然老衲并不是搞技术出身
但是突然有一种冲动
在这虚拟的网络世界
圆一场侠士梦
so 来次狗
找一关简单的入门的感受一下
这是一个通过撞库
获取网站key文件的实验
事实上跟着教程
并不需要专业知识也能完成
首先进入的实验环境
复古的XP系统
灰常亲切的界面
要黑的就是这个论坛
通过whois查询目标域名的信息
在这堆密密麻麻的信息海洋中
发现了一个邮箱地址
在社工库中查询该邮箱
得到了3个密码
PS:
社工库这个东西有点可怕
不愿意详细介绍这东西
是因为怕有人以之为恶
但是知道他的存在
有助于提高大家的安全意识
至少我曾经查到过自己的
核心邮箱的密码
这意味着…
用这3个密码测试了一下
都不对
然后组合起来试了下
居然就直接进入了后台。。。
当时觉得这个剧本写得太偷懒了
不过仔细想想
再严密的安全体系
也挡不住工作人员的懒癌
毕竟我也是资深的弱密码使用者
甚至已经在CSDN库中流出的密码
我也懒得改
因为涉及的帐号太多了…
正如他们的口号
网络安全
人才是最大的问题
(人才,是;人,才是)
当然实验还没完
从后台搞到网站的通讯密钥
用一个python脚本
获取该站的webshell和访问密码
(虽然我也不知道这是什么鬼…)
用菜刀连接到webshell
最后在服务器上获取key文件
任务完成
这一番体验下来
首先感觉是
黑客其实并没有想象中这么神秘
哪怕并没有太多的技术基础
利用现有的工具以及已知的安全漏洞
也可以比较容易的获取到一些权限
其次
虽然i春秋是网络安全的阵地
创始人及其团队也都是有信仰的
白帽黑客
他们非常重视安全意识的培育
拒绝任何关于黑产的话题讨论
但如何保证将来的学员也有这样的意识
不将学到的技术用来作恶
仍然是一个挑战
黑客会被利益驱动
损人利己
也可能成为年轻人炫技的手段
是双刃利剑
伤敌也伤己
相比之下
维护网络安全
则全凭信仰支撑
可谓道阻且长
似乎有人跟我说过
在一个黑客的眼中
这个世界都是不加密的
我们自以为的隐私
在黑暗的世界里都是可以交易的筹码
在那个世界里
我们都是手无缚鸡之力的弱者
而世界的和平
需要更多真正的白衣侠士来捍卫
希望i春秋能够越办越好
也希望有更多的人传播这一理念
本想去这人才汇聚的学院
好好探一探究竟
然而这个神出鬼没的黑客坑主
突然销声匿迹了
但愿不是被和谐掉了…
看来只能待老衲技术大成
黑入他们的大本营了^ ^
?
##
长按二维码关注
看精选文章,添加后,后台回复“精选”
呵呵,关注这个号的人运气不会太差