能,有人幹過,日了天河一號。

wifi連入加上弱口令爆破就這麼簡單,而且黑客當時只有13歲,此題終結

https://www.uedbox.com/post/24968/

昨天剛看到這個問題,今天就收到超算中心的郵件,說我們被黑了。

目前已經凍結了所有賬戶的登錄許可權,正在進一步調查中。

可以啊 ……之前不就有人通過開放的wlan和弱口令拿下了天河一號麼

我們一般把黑超算的黑客叫中二青年

雖然一般的超算都是由IBM、聯想、戴爾、曙光之類的計算機廠商設計並生產

但是他背後的主人基本都是主權國家

你去黑一個試試?

我說的意思是可以黑超算,但是沒人願意這樣去做

幾年前剪輯了部優秀的德國電影,編劇質量在線,很多黑客的東西都通過藝術加工還原出來了(知乎不建議展示這個剪輯,who am i ,No System Is Safe,自己去查吧,豆瓣8.4分)

不過,電影終歸還是藝術渲染,真實的現實生活可不是電影中的結局

影片102分鐘,剪輯版30分鐘,基本保證了故事的完整性

因為我們給客戶做安全普及的時候不可能給他們放2個小時電影

最多一邊放一遍暫停解說,1小時完成

而且,超算的設計架構都是特殊用途,一般人拿到許可權也沒啥用處

他裡面本身也沒有重要數據

重要數據都是物理隔離的

另外,千萬不要未經用戶授權,嘗試去測試對方的安全系統是否堅固

一定要對方紙質授權蓋章纔可用哦,否則都是非法入侵計算機罪處理

三年起步,上不封頂

一個做技術的人,三天不練就手生,三年後你能幹啥?黑闊?黑闊是不可能黑闊了

這輩子都不可能黑闊了

只能學學世界頂級黑客出獄後的做法,能力強的轉行做安全顧問。

能力不行的,哪裡涼快哪裡去。

好了,200贊了,我們說點乾貨吧

先說結論,能不能黑?

答案是:當然可以

超算作為計算機的一種,它有處理器有內存有存儲單元,有擴展的多種計算單元(圖形,神經網路等),和我們普通PC沒兩樣,也要插網線,也要接入內部網路,通過隔離等手段有限接入互聯網。也有操作系統,操作系統雖然做了定製化,但跑不掉的也就那麼幾種內核。所以公開的漏洞它一樣也有。

攻擊手段:

  1. 探測
  2. 分析
  3. 變形攻擊
  4. 社會工程
  5. 獲得許可權

防護手段:

  1. 規範管理,形成制度,樹立意識形態
  2. 建立邊界,採用零信任,最小許可權化
  3. 使用動態口令和必要的生物認證
  4. 完備的全程第三方審計,數據分析
  5. 完備的觸發預警機制
  6. 定期安全攻防演練
  7. ……

那麼黑客如何合法呢?

黑客是不可能合法的,雖然網路安全公司招收安全工程師並沒有政審這一環節,但是一年以內的員工是不會讓你參與跟ZF有數據關聯的安全業務的。比如培訓,可以,其他一般都不行,可以參與小公司到大公司逐步的業務接觸。

那麼網路安全公司又是如何合法的呢?

資質,資質是無形的門檻。

即便一個資質,它也會關聯很多要求。

最常見的資質就是是否是等保測評服務機構,分國家級,省級,省級不能跨區。

名單可以到國家等保測評機構官網查詢,每年新增的,撤銷的,都有。

這種資質有年限,需要年審。

另外,光有這些也不行,你得證明你公司的實力,下面這種就有用了:

以公司名義向國家漏洞庫提交漏洞信息,尤其是0day,達到一定數量,就可以拿到這種了。

還有應急支撐也是必須的,也是分為省級,國家級等等

類似於國家重大活動做過支撐的,也是用戶認可的:

超算其實很容易被攻破,想當年我還是個script kid的時候,拿了不少超算的集羣,思路可以大概分享一下:

0. 物理接觸:

  1. 超算中心一般都會有一個控制節點,用於查看每個伺服器的狀態,job的狀態,以及job的相關控制。這些控制節點一般都會有web UI或者GUI,然後這些service很容易出現各種安全問題:弱口令,錯誤配置,使用的開發框架本身有問題(很多struts2,weblogic)
  2. 上面提到的這些控制節點在一般的互聯網上是無法訪問的,你要麼通過VPN,要麼需要在特定的網路環境(比如很多高校都有自己的超算中心,只有校園網IP才能訪問)
  3. 進入控制節點後,控制其他計算節點就很簡單了。提交job的時候上傳一個帶有反彈shell的payload,有的內部節點直接telnet 172.0.0.x就能直接連上。
  4. 計算節點由於穩定性的要求,一般都會使用一些比較老的Linux內核,exploit-db的exp就能直接拿到root許可權,拿到一臺計算節點的許可權,基本上整個超算中心的server都能控制
  5. 關於如何訪問到控制節點,有如下幾種方法:
    1. 物理入侵,比如之前wooyun上的案例,通過Wi-Fi進入內網:https://www.uedbox.com/post/24968/
    2. 有的控制節點直接暴露在公網上,比如某位於湖南的的超算中心
    3. 高校的超算中心,你只要有個教育網的IP,基本上都可以直接訪問
  6. 除了上面提到的這些主動入侵,還有被動入侵的方法,比如供應鏈攻擊:向一些超算常用的倉庫commit惡意代碼。

推薦閱讀:
相關文章