能,有人幹過,日了天河一號。wifi連入加上弱口令爆破就這麼簡單,而且黑客當時只有13歲,此題終結https://www.uedbox.com/post/24968/ 昨天剛看到這個問題,今天就收到超算中心的郵件,說我們被黑了。 目前已經凍結了所有賬戶的登錄許可權,正在進一步調查中。 可以啊 ……之前不就有人通過開放的wlan和弱口令拿下了天河一號麼 我們一般把黑超算的黑客叫中二青年雖然一般的超算都是由IBM、聯想、戴爾、曙光之類的計算機廠商設計並生產但是他背後的主人基本都是主權國家你去黑一個試試? 我說的意思是可以黑超算,但是沒人願意這樣去做幾年前剪輯了部優秀的德國電影,編劇質量在線,很多黑客的東西都通過藝術加工還原出來了(知乎不建議展示這個剪輯,who am i ,No System Is Safe,自己去查吧,豆瓣8.4分)不過,電影終歸還是藝術渲染,真實的現實生活可不是電影中的結局影片102分鐘,剪輯版30分鐘,基本保證了故事的完整性因為我們給客戶做安全普及的時候不可能給他們放2個小時電影最多一邊放一遍暫停解說,1小時完成而且,超算的設計架構都是特殊用途,一般人拿到許可權也沒啥用處他裡面本身也沒有重要數據重要數據都是物理隔離的另外,千萬不要未經用戶授權,嘗試去測試對方的安全系統是否堅固 一定要對方紙質授權蓋章纔可用哦,否則都是非法入侵計算機罪處理三年起步,上不封頂一個做技術的人,三天不練就手生,三年後你能幹啥?黑闊?黑闊是不可能黑闊了這輩子都不可能黑闊了只能學學世界頂級黑客出獄後的做法,能力強的轉行做安全顧問。能力不行的,哪裡涼快哪裡去。 好了,200贊了,我們說點乾貨吧 先說結論,能不能黑? 答案是:當然可以 超算作為計算機的一種,它有處理器有內存有存儲單元,有擴展的多種計算單元(圖形,神經網路等),和我們普通PC沒兩樣,也要插網線,也要接入內部網路,通過隔離等手段有限接入互聯網。也有操作系統,操作系統雖然做了定製化,但跑不掉的也就那麼幾種內核。所以公開的漏洞它一樣也有。 攻擊手段: 探測 分析 變形攻擊 社會工程 獲得許可權 防護手段: 規範管理,形成制度,樹立意識形態 建立邊界,採用零信任,最小許可權化 使用動態口令和必要的生物認證 完備的全程第三方審計,數據分析 完備的觸發預警機制 定期安全攻防演練 …… 那麼黑客如何合法呢? 黑客是不可能合法的,雖然網路安全公司招收安全工程師並沒有政審這一環節,但是一年以內的員工是不會讓你參與跟ZF有數據關聯的安全業務的。比如培訓,可以,其他一般都不行,可以參與小公司到大公司逐步的業務接觸。那麼網路安全公司又是如何合法的呢? 資質,資質是無形的門檻。即便一個資質,它也會關聯很多要求。最常見的資質就是是否是等保測評服務機構,分國家級,省級,省級不能跨區。 名單可以到國家等保測評機構官網查詢,每年新增的,撤銷的,都有。這種資質有年限,需要年審。另外,光有這些也不行,你得證明你公司的實力,下面這種就有用了: 以公司名義向國家漏洞庫提交漏洞信息,尤其是0day,達到一定數量,就可以拿到這種了。還有應急支撐也是必須的,也是分為省級,國家級等等 類似於國家重大活動做過支撐的,也是用戶認可的: 超算其實很容易被攻破,想當年我還是個script kid的時候,拿了不少超算的集羣,思路可以大概分享一下: 0. 物理接觸: 超算中心一般都會有一個控制節點,用於查看每個伺服器的狀態,job的狀態,以及job的相關控制。這些控制節點一般都會有web UI或者GUI,然後這些service很容易出現各種安全問題:弱口令,錯誤配置,使用的開發框架本身有問題(很多struts2,weblogic) 上面提到的這些控制節點在一般的互聯網上是無法訪問的,你要麼通過VPN,要麼需要在特定的網路環境(比如很多高校都有自己的超算中心,只有校園網IP才能訪問) 進入控制節點後,控制其他計算節點就很簡單了。提交job的時候上傳一個帶有反彈shell的payload,有的內部節點直接telnet 172.0.0.x就能直接連上。 計算節點由於穩定性的要求,一般都會使用一些比較老的Linux內核,exploit-db的exp就能直接拿到root許可權,拿到一臺計算節點的許可權,基本上整個超算中心的server都能控制 關於如何訪問到控制節點,有如下幾種方法: 物理入侵,比如之前wooyun上的案例,通過Wi-Fi進入內網:https://www.uedbox.com/post/24968/ 有的控制節點直接暴露在公網上,比如某位於湖南的的超算中心 高校的超算中心,你只要有個教育網的IP,基本上都可以直接訪問 除了上面提到的這些主動入侵,還有被動入侵的方法,比如供應鏈攻擊:向一些超算常用的倉庫commit惡意代碼。 推薦閱讀:
能,有人幹過,日了天河一號。
wifi連入加上弱口令爆破就這麼簡單,而且黑客當時只有13歲,此題終結
https://www.uedbox.com/post/24968/
昨天剛看到這個問題,今天就收到超算中心的郵件,說我們被黑了。
目前已經凍結了所有賬戶的登錄許可權,正在進一步調查中。
可以啊 ……之前不就有人通過開放的wlan和弱口令拿下了天河一號麼
我們一般把黑超算的黑客叫中二青年
雖然一般的超算都是由IBM、聯想、戴爾、曙光之類的計算機廠商設計並生產
但是他背後的主人基本都是主權國家
你去黑一個試試?
我說的意思是可以黑超算,但是沒人願意這樣去做
幾年前剪輯了部優秀的德國電影,編劇質量在線,很多黑客的東西都通過藝術加工還原出來了(知乎不建議展示這個剪輯,who am i ,No System Is Safe,自己去查吧,豆瓣8.4分)
不過,電影終歸還是藝術渲染,真實的現實生活可不是電影中的結局
影片102分鐘,剪輯版30分鐘,基本保證了故事的完整性
因為我們給客戶做安全普及的時候不可能給他們放2個小時電影
最多一邊放一遍暫停解說,1小時完成
而且,超算的設計架構都是特殊用途,一般人拿到許可權也沒啥用處
他裡面本身也沒有重要數據
重要數據都是物理隔離的
另外,千萬不要未經用戶授權,嘗試去測試對方的安全系統是否堅固
一定要對方紙質授權蓋章纔可用哦,否則都是非法入侵計算機罪處理
三年起步,上不封頂
一個做技術的人,三天不練就手生,三年後你能幹啥?黑闊?黑闊是不可能黑闊了
這輩子都不可能黑闊了
只能學學世界頂級黑客出獄後的做法,能力強的轉行做安全顧問。
能力不行的,哪裡涼快哪裡去。
好了,200贊了,我們說點乾貨吧
超算作為計算機的一種,它有處理器有內存有存儲單元,有擴展的多種計算單元(圖形,神經網路等),和我們普通PC沒兩樣,也要插網線,也要接入內部網路,通過隔離等手段有限接入互聯網。也有操作系統,操作系統雖然做了定製化,但跑不掉的也就那麼幾種內核。所以公開的漏洞它一樣也有。
黑客是不可能合法的,雖然網路安全公司招收安全工程師並沒有政審這一環節,但是一年以內的員工是不會讓你參與跟ZF有數據關聯的安全業務的。比如培訓,可以,其他一般都不行,可以參與小公司到大公司逐步的業務接觸。
那麼網路安全公司又是如何合法的呢?
資質,資質是無形的門檻。
即便一個資質,它也會關聯很多要求。
最常見的資質就是是否是等保測評服務機構,分國家級,省級,省級不能跨區。
名單可以到國家等保測評機構官網查詢,每年新增的,撤銷的,都有。
這種資質有年限,需要年審。
另外,光有這些也不行,你得證明你公司的實力,下面這種就有用了:
以公司名義向國家漏洞庫提交漏洞信息,尤其是0day,達到一定數量,就可以拿到這種了。
還有應急支撐也是必須的,也是分為省級,國家級等等
類似於國家重大活動做過支撐的,也是用戶認可的:
超算其實很容易被攻破,想當年我還是個script kid的時候,拿了不少超算的集羣,思路可以大概分享一下:
0. 物理接觸: