一个黑客的自白书

我摊牌了,其实我是一名黑客,这是我的自白书。

我将坦白当我准备入侵一个目标时,我是如何收集信息并入侵的。最重要的是,我会给你们一些有用的忠告。

我是如何收集信息的

当我有了一个目标,我就需要开始对目标进行信息收集。

信息收集阶段很重要,因为目标一般对我来说都是黑盒子,我需要进行大量的信息收集才能知道这个系统的运行原理,以及哪里有漏洞可以利用。

收集信息一般分为以下几种类别,咳咳,划重点了,必考的,注意记笔记。

  1. 基本初始信息
  2. 比如网站的基本信息,以及背景,经营内容等。
  3. 技术信息
  4. 网站的技术栈,以及版本
  5. IP地址,端口,DNS,域名,子域名等
  6. 网站扫描,包括子目录、敏感信息等
  7. 关联系统,关联APP等,比如子公司的网站,或者内部使用的APP
  8. 常见的工具有:nmap, dirsearch, subbrute
  9. 社工(什么是社会工程学?
  10. 关键重要人物信息,员工信息
  11. 内部运营方式,公司文化
  12. 社交媒体信息
  13. 利用人获得的信息,因为人才是最大的漏洞。
  14. 漏洞扫描
  15. 有很多漏洞扫描工具,可以帮助提前发现一些比较严重或者可以利用的漏洞。
  16. 常见的工具有:Nikto
  17. 抓包
  18. 通过抓包可以获取一些重要API或者敏感信息,也可能伪造中间人攻击
  19. 常见的工具有:FiddlerWireshark
  20. Google hacking(什么是Google hacking?
  21. 可以帮助你收集关于这个网址的一切,比如可能找到一些敏感信息或后台入口等

信息收集的方法有很多种,但大多都是靠工具自动化,程序员都很懒,能自动化的事情绝不手动做。

收集到的任何一个小细节都可能成为你入侵这个系统的突破口。

通过信息搜集阶段,我们一般能得到以下这些成果:

  1. 网站后台登陆地址。
  2. 网站内部管理系统网址。
  3. 有漏洞的老版本软件。
  4. 社工信息主要用于构建爆破密码字典和获取敏感信息。比如ThoughtWorks的某个系统的密码一定包含TW或者thoughtworks。或者通过人获得的关键信息,比如密码。
  5. 已知漏洞。并不是所有网站都会关注已知漏洞并修复,可以利用一些已知漏洞进行入侵。
  6. 网站的一些内部运行原理。比如ThoughtWorks强制要求员工定期更新密码,比如某个关键系统是使用的某开源库。

我是如何入侵的(WEB端)

终于来到彰显我实力的部分了。

入侵成功一般有三种程度,其中第三种最危险:

  1. 拿到或修改未授权的数据。
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值