标签归档:黑客

Hacking for fun–道哥的黑板报

ci
你儿时的梦想是什么呢?我儿时的梦想是成为一名黑客。。

相信不少人看过黑客帝国之后,对黑客技术更崇拜了。

但是多少人真正知道黑客的含义呢?大多数人形容的黑客,应该被称呼为骇客,因为真正的黑客是不会搞破坏的。

说了这么多,分享下刚刚看完的视频:Hacking for fun,不错的演讲。

你也想成为一名黑客吗?是,我想,那么你就好好为此努力吧~:D 继续阅读

从信息收集到入侵提权(渗透测试基础总结)

通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容:

1.渗透测试前的简单信息收集。

2.sqlmap的使用

3.nmap的使用

4.nc反弹提权

5.linux系统的权限提升

6.backtrack 5中渗透测试工具nikto和w3af的使用等.

假设黑客要入侵的你的网站域名为:hack-test.com

让我们用ping命令获取网站服务器的IP地址.

现在我们获取了网站服务器的IP地址为:173.236.138.113

寻找同一服务器上的其它网站,我们使用sameip.org.

26 sites hosted on IP Address 173.236.138.113 继续阅读

酒店门卡锁真的安全吗?针对门卡锁的一次评估

还记得经常在外住酒店遇到的门卡锁吗?你是否怀疑过他们是否安全?

当你下次在酒店,用钥匙卡锁开门发现了一个直流电源接口的时候,你可得留个心眼了。因为这可能是一些黑客的“作品”,他们会将一些廉价的硬件安装在门上,一旦你打开了那道门,也就意味着你给黑客也提供可以进入你的房间的“许可”。在最近召开的美国黑帽安全大会召开的一个夜晚,一位Mozilla软件开发员和一名名为Cody Brocious的24岁安全研究员计划为大伙儿展现该酒店门卡锁的安全隐患问题。

该酒店使用的卡锁来自于Onity制造商(其业务涵盖了全球四五百万家酒店)。Brocious表示他可以通过使用价格不到50美元的开源硬件即可在门锁上嵌入一个DC接口,而且能在一秒之间就打开这道门。

事实上,Brocious的这个“闯入”计划并没有那么地顺利。如果只是测试一个标准的Onity锁那的确是非常容易的,不过如果换成是酒店使用的3个 Onity锁则显得复杂多了:三个锁当中只有一个锁被打开。虽然Brocious只成功了一个,但是他表示他会将他所有关于这个开锁的文件报告发送到他自己的网站上,而这么做无疑给其他一些想要尝试的黑客提供了一个捷径。

Brocious认为他这个方法的成功只是时间的问题。不过,他没有打算由自己继续研发下去,因为他表示这将会让数以百万的酒店客人置于危险之中。但他也相信,随着越来越多的实验和调整,总会有那么一群人可以在不留下痕迹的情况下非常容易地进入酒店房间。

点评:下次入住可要留个心眼了-.- 特别是各种高富帅fo白富美

资料参考:51cto

中国的黑客究竟有多张狂?

这是我反病毒工作生涯中头一回遇到这样的事,给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行了聊天。没错,聊天。事情发生在Threat反病毒小组研究有关《暗黑破坏神3》的键盘监控病毒时发生的。当时很多游戏玩家说在玩这款游戏时发生账户被盗事件。病毒的样本在台湾的一家网站上被发现。

这个黑客在论坛里张贴了一篇叫做“How to farm Izual in Inferno”的文章(Izual是暗黑破坏神3中的一个boss),里面提供了一个链接,文章说链接指向的视频演示了操作步骤。

下面就是所谓的“视频”。它是一个RAR压缩文件,里面包含两个可执行文件。这两个文件除了图标和名称外,内容一模一样。

这个病毒软件会以TCP方式通过80端口连接上远程服务器,下载一个新的文件。

病毒软件里这种下载/开后门行为非常常见,我们关心的只是涉及到《暗黑破坏神3》的键盘监控部分,所以就没太注意它。

但是,让人吃惊的一幕就在此时上演了。一个对话框突然弹了出来,里面有下面的信息: 继续阅读

Pwn2Own黑客大赛Chrome五分钟被攻破

一年一度的 Pwn2Own 黑客大赛对于各款浏览器来说就是一场噩梦,尤其是 IE 之流。往年一直坚持到最后的 Chrome 今年就没那么好运了,大赛伊始就被拿下。

Vupen 团队利用一个安全漏洞在比赛开始 5 分钟内攻破了 Chrome,他们将获得至少 6000 美元的奖励,这其中有一部分还是 Google 掏的腰包。

当然了,Vupen 团队攻克 Chrome 的这个安全漏洞并没有被公布,不过可以知道的是,它是一个 0day 漏洞,避过了 Google 的沙盒和 ran code。相信 Google 很快就会修复该漏洞。