黑客真的像某些小說里那麼牛嗎?
黑客是一種技能,也是一種職業,雖說故事源於生活,但「科幻劇」必須除外,至少目前從落基上確實可以還原很大一部分電影情節,但如果實操真的能那麼輕而易舉的搞得定嗎?我想這裡大家都會畫個?
大部分的安全從業者自己都不清楚自己有怎樣的能力。
而天天嚷著自己有怎樣能力的,大部分都是一些坑蒙拐騙之輩,喜歡一個東西就先學會尊重吧,而不是來抹黑或以此上位。
前幾年創業潮,很多公司技術負責人明明是個搞研發搞運維的,為了市場Pr各種出來噁心,那些所謂「黑客」童年的故事橋段看的多了,真拎出來有幾個人真的撐的起吹下的NB?
年紀大一點的,我講一個梗:「啪的一下就藍屏了。」
曾有人問過這樣一個問題。
黑客是真的這麼厲害嗎?
就目前而言,在黑客遊戲或影視作品中
黑客所展示的能力與現實是相差無幾的
(黑客帝國此種類型除外)
唯一的區別是:
影視作品中的主角能夠瞬控電力系統,造成城市電力癱瘓。分分鐘竊聽遇到的任何人。
在現實里,是一群衣衫不整、日夜顛倒的技術人員
(其實相比其他IT崗位,安全還是舒服的多)
花了幾天甚至幾個月才能拿到相關許可權或0day(零日漏洞)。
拿到後,瞬發是可以的,這是現實。
見到即能秒殺的,這是科幻。
所以,總有同學提問,如何從零成為黑客大神?
今天就把回答整理一下,分享給大家。
無論何事都是有「難」度的
首先,我來科普劃分一下級別(全部按小白基礎,會寫個表格word就行的這種)
1級:腳本小子;難度:無,達到「黑客新聞」的部分水準(一分錢買iphone、黑掉母校官網掛女神照片什麼的)
2級;網路安全工程師;難度:低,能憑藉技術就業,當一個薪資不錯的白領,不過門檻會越來越高。
3級;實驗室研究員;難度:中,精通至少一門領域,審計經驗出色,腳本、POC、二進位相關都了解。
4級;安全大咖級;難度:高,某一領域知識點打穿並有自己的了解建樹。一個人能支撐APT某一職能的所有需求樹。(其實此點和經驗#時間有關,難度也與天賦沒有太大關係)
所以,如果你只是想入門,想要學會一些技能,不管你基礎多差,都能夠照葫蘆畫瓢做到。
覺得入門艱難的人,恐怕三分鐘熱度居多。
那麼如何入門呢?
歡迎看這裡:
掌控安全學院:零基礎學黑客,該怎麼學??zhuanlan.zhihu.com針對這種情況我們打磨了 X 年的體系化安全人才培養方案值得你選擇,如果對你自己沒有把握,可以先體驗我們的免費公開課,還有靶場、課件、錄播可以領取學學看。
公眾號:掌控安全EDU
公開課:點擊觀看
說幾個真實案例吧
在某銀行舉辦的模擬對抗中,某白帽率先發現該行運維的疏忽,某設備未放在waf後,隨後成功入侵提權,從而橫向攻擊內網,控制了該銀行絕大多數主機。
在某次對抗活動中,某白帽多個IP被防守方封禁,該白帽惱羞成怒,竟然在凌晨使用被封IP發包,辱罵防守方,言詞不堪入耳!防守方隨後開放一個埠,凡是向該埠發包的,回包都是罵人的語句。
以上案例的真實性概不負責!
一個真實的案例:
凱文·米特尼克,被稱為是世界上「頭號電腦黑客」。
13歲 ,用學校的計算機闖入了其他學校的網路;
15歲,成功入侵了「北美空中防務指揮系統」的主機;不久後成功破譯美國「太平洋電話公司「在南加利福尼亞洲通訊網路的「改戶密碼」;
成功侵入美國聯邦調查局(FBI)的電腦網路並發現FBI正在追查自己,然後破譯了聯邦調查局的「中央電腦系統」密碼,每天認真查閱「案情進展情況的報告」。
1983年,因非法通過ARPA網進入五角大樓的電腦網路而被判在青年管教所6個月。
1988年因為入侵數字設備公司DEC再度被捕。1990年,他把目光投向了一些信譽不錯的大公司。在很短的時間裡,他連續進入了美國5家大公司(Sun、Novell、NEC、Nokia和Motorola)的網路,修改計算機中的用戶資料。
1993年,聯邦調查局設下圈套,利用一名被收買的黑客,誘使米特尼克犯案,以圖再次把他捕獲。米特尼克在不知內幕的情況下又一次入侵一家電話網,FBI在慶幸他們設局成功時,米特尼克卻再次輕鬆進入FBI的內部網並很快快識破他們的圈套而逃之夭夭。
1994年12月25日,消失的米特尼克再次出手,這次他的目標是聖迭戈超級計算機中心。因為這次攻擊,米特尼克獲得了「地獄黑客」的稱號。也因為這次攻擊,米特尼克激怒了一位著名的計算機安全專家----下村勉,從而導致了他一生中最大的滑鐵盧。
1995年2月14日,下村勉發現了米特尼克的蹤跡,並利用激將法引米特尼克上當而將其緝獲。
1997年12月8日,世界各地支持米特尼克的黑客們要求 美國政府釋放米特尼克。並建立了一個叫「釋放米特尼克」的網站(http://www.kevinmitnick.com),為他的出獄作倒計時。
2001年1月,米特尼克在承認自己曾犯有電話竊聽和利用計算機欺詐、非法竊取計算機網路資料的罪行後,獲得了監視性的釋放。起獲釋放後必須遵守:不準觸摸計算機、手機以及其他任何可以上網的裝置;必須呆在加州中部,不準到其他地方旅行;至少在7年時間裡不準談論黑客技術,不能講述從黑客經歷中獲得的任何好處。
黑客也可以理解為一種職業,每一種職業都有大牛和菜鳥。有的黑客你不給他電腦,他也能社工巴拉巴拉,秀得你頭皮發麻。
推薦閱讀:
