ca88登陆平台

成为最严害的白帽黑客,,,, ,必要经历什么????????

功夫:2023-04-18 作者:ca88登陆平台

分享到:


    想要成为最严害的白帽子,,,, ,唯有坚持不懈的进建和千百次实战的磨炼。 。 。。。实战只能靠你自己,,,, ,但进建的蹊径,,,, ,《实战化白帽人能力力争谱》已经助你铺好了。 。 。。。

    “你们感触最严害的黑客应该是什么样子????????”笔者郑重其事地问路。 。 。。。

    在鼓捣电脑的路人甲:“是什么样不知路,,,, ,但不是什么样我知路,,,, ,好比我(笑出鹅叫)!”

    一旁指手画脚的路人乙:“看过电影吧,,,, ,给你个画面自己脑补——键盘噼里啪啦,,,, ,屏幕滔滔而下,,,, ,响指忽然一打,,,, ,系统全数拿下。 。 。。。”

    话音未落,,,, ,两位幼哥又低下了头,,,, ,钻进了属于他们的二人间界里,,,, ,电脑屏幕左上角的补天平台logo若隐若现。 。 。。。笔者哦了一声,,,, ,大体脑补了一下,,,, ,或许他说的是下面这个样子????????

成为最严害的白帽黑客,,,,,必要经历什么????????

    忽然,,,, ,路人乙对路人甲兴奋地喊路:“我们上次在补天提交的RCE(远程代码执行缝隙),,,, ,奖金已经到账了。 。 。。。”

    兴以至然

    3月28日,,,, ,补天平台如期进行了自己的十周年生日会。 。 。。。

    四面八方的白帽黑客接连不断,,,, ,他们中的大无数有着略显稚嫩的脸庞,,,, ,却充斥了年轻人独有的自负心,,,, ,似乎在通知所有人,,,, ,将来的赛博世界是属于自己的。 。 。。。

    讲台上,,,, ,补天平台掌管人正欢欣鼓励地讲着补天平台的鲜丽过往:

    “补天平台始终把缝隙的急剧响应放在首位,,,, ,以打造一个健全、繁华的白帽子社区为中国的网络安全做贡献为己任,,,, ,成立十年来,,,, ,共有超过十万名白帽黑客齐聚于此,,,, ,提交了一百多万个缝隙。 。 。。。”

    “那你知路最严害的黑客应该是什么样子的吗????????”笔者如饥似渴地再次问出了这个问题。 。 。。。

    “啊,,,, ,我前年刚入行,,,, ,这个话题离我还有点遥远。 。 。。。”一名补天ID叫做BugMaker的白帽子回覆路,,,, ,“不外你能够参考一下补天颁布的‘实战化白帽人能力力争谱’(简称图谱),,,, ,那里面总结了分歧阶段的白帽黑客所应把握的实战化技术。 。 。。。”

    “你说的是这张图么????????”我拿起手机给他看。 。 。。。

    “对,,,, ,就是这张。 。 。。。你看,,,, ,从最低级的Web缝隙利用到高阶的内网渗入和底层的缝隙挖掘,,,, ,都在上面了。 。 。。。” BugMaker点了颔首。 。 。。。

成为最严害的白帽黑客,,,,,必要经历什么????????

    笔者数了数,,,, ,总共14大类、85项具体技术。 。 。。。若是是最严害的黑客的话,,,, ,不敢说全城市,,,, ,至少也把握了绝大部门吧。 。 。。。

    “我看这张图把技术分成了三个阶段,,,, ,你大体在一个什么样的地位????????这上面列的这么多技术,,,, ,你城市去进建吗????????”笔者接连发问。 。 。。。

    “我撑死也就算是低级阶段呢,,,, ,随着学长和补天上的大神们在进建各类缝隙的利用步骤。 。 。。。至于再往后进建,,,, ,重要还是看兴致吧。 。 。。。其实像我们大部门人入行都是由于兴致,,,, ,一次机缘偶合就对这玩意来了兴致。 。 。。。”

    听到这句话,,,, ,笔者本着“社牛”的姿势四下问了一圈,,,, ,得到的答案算是包头幼异吧,,,, ,有学长带着上路的,,,, ,有社团一路打网络安全角逐的,,,, ,还有自己账号被盗突发奇想的……

    总之一句话,,,, ,兴致一向在路上。 。 。。。

    后来BugMaker通知笔者说,,,, ,大二的时辰他写的代码出了一个幼Bug,,,, ,不论自己怎么调试都无法运行,,,, ,后来还是叨教了好多人,,,, ,才发现哪里出现了Bug,,,, ,后来就慢慢的对缝隙感兴致了。 。 。。。

    BugMaker的ID也是起源于那里,,,, ,意在靠自己的经历敦促自己,,,, ,撸代码的人城市造作一个又一个Bug,,,, ,但自己从当上白帽子的第一天起,,,, ,指标就是将这些Bug和缝隙揪出来,,,, ,确保不会受到坏人的侵扰。 。 。。。

    从“剧本幼子”起头

    相比BugMaker,,,, ,与之春秋相仿的Tracy(补天ID)显著占有更长的白帽子职业生涯。 。 。。。

    他成为白帽子的春秋极度早,,,, ,或许也就十四五岁,,,, ,其时还在上初中。 。 。。。一个燥热的周六,,,, ,他惊奇的发现自己游戏账号被盗了。 。 。。。作为一名资深游戏玩家当然知路这意味着什么,,,, ,这让本就只有假期能力玩一两个幼时游戏的Tracy心凉了半截。 。 。。。

    果不其然,,,, ,他辛苦累苦积攒的游戏设备,,,, ,被盗号者“能毁尽毁”。 。 。。。那两年,,,, ,他对盗号的恨得牙痒痒。 。 。。。

    所以Tracy立志要成为白帽子。 。 。。。在二内心,,,, ,干盗号这行当的注定都是黑客,,,, ,而网上说,,,, ,白帽子是好黑客,,,, ,极富正义感,,,, ,是匹敌坏黑客的生力军。 。 。。。

    在做完这个决定之后的第一个周末,,,, ,Tracy像平凡一样,,,, ,被父母允许玩两个幼时的电脑。 。 。。。出乎意料的是,,,, ,他直接删除了他最爱玩的游戏,,,, ,反手就在搜索引擎栏里输入了“白帽子”三个字。 。 。。。

    面对网上五花八门的教程、科普文章,,,, ,Tracy一功夫呆住了,,,, ,不知路该从哪里起头。 。 。。。

    直到一篇叫做《预防成为“剧本幼子”》的帖子,,,, ,呈此刻他的面前。 。 。。。或许意思就是绝大无数白帽子都是从使用剧本工具入门的,,,, ,但有些入门者学会使用一些自动化的缝隙扫描、利用工具之后就沾沾自喜,,,, ,失去了持续进建的动力,,,, ,成为只会用剧本的“幼子”。 。 。。。

    不外,,,, ,Tracy倒是没有在意好多人对剧本幼子的不屑,,,, ,他只有一个设法:打游戏有人开剧本就会变得很严害,,,, ,当白帽子岂不是也差不多????????

    “你听说过SQLMap吗????????”Tracy反问我到。 。 。。。

    “当然听过,,,, ,你看这里就有。 。 。。。”笔者指了指手机里图谱上的基础能力方格。 。 。。。

    白帽子同学都知路,,,, ,SQLMap是一个自动化的SQL注入工具,,,, ,其重要职能是扫描、发现并利用利用法式中SQL注入缝隙。 。 。。。

    Tracy说,,,, ,他学会使用的第一款安全工具就是SQLMap,,,, ,它的意思丝绝不亚于他玩的第一款电脑游戏,,,, ,亦或者是篮球爱好者上脚的第一双高德泛球鞋,,,, ,垂钓爱好者手上的第一根鱼竿……

    借助这款工具,,,, ,Tracy很快就学到了白帽子生涯的第一项技术——SQL注入。 。 。。。

    SQL注入是指在原先正常的SQL语句上增长额表的犯法SQL语句,,,, ,以此来实现糊弄数据库服务器执行非授权的肆意查问,,,, ,从而进一步得到相应的数据信息。 。 。。。

    “在入门阶段,,,, ,当‘剧本幼子’真的很酷,,,, ,它让我也成为了其时同学们心中还遥不成及的‘黑客’。 。 。。。”Tracy说,,,, ,他用了酷这个词。 。 。。。SQLMap能够让他批量测试SQL注入缝隙,,,, ,每次成功利用都让他有一种不成名状的满足感。 。 。。。

    在他那些还只会打游戏的同学们眼中,,,, ,他就是很酷。 。 。。。

    有意思的是,,,, ,在笔者沟通过的若干个白帽子傍边,,,, ,大部门学会使用的第一款工具都是SQLMap。 。 。。。

    类似SQLMap的剧本工具还有好多,,,, ,好比某些偏执狂最钟爱的BurpSuite,,,, ,可能自动化抓取数据包,,,, ,便于批量网络指标谍报信息;;;;;;; ;再好比同样以SQL注入见长的啊D注入工具、名幼子等……

    挖洞有肯定的门槛,,,, ,对新手并不敦睦,,,, ,所以利用老旧缝隙操练是每一位白帽子的必建课。 。 。。。自动化剧本工具能够让缝隙利用的门槛降到很低,,,, ,并且可能援手用户急剧把握各类缝隙的道理和利用步骤,,,, ,险些是所有白帽子入门必备。 。 。。。

    好多人感触剧本幼子是一个贬义词,,,, ,但Tracy并不这样感触,,,, ,他崇拜的一位大神就常以剧本幼子自居。 。 。。。并且,,,, ,使用剧本并不是新手的专属,,,, ,壮大便捷的工具谁会不爱呢????????

    逃离舒服区

    融洽多人分歧的是,,,, ,科班出身的Enjoy(补天ID)并非是从当剧本幼子起头的。 。 。。。作为网络安全专业的学生,,,, ,他在大一、大二两年期间就打下了优良的编程基础,,,, ,C/C++、Java、Python、Go等主流编程说话都有宽泛涉猎。 。 。。。

    “大二的时辰,,,, ,我发现我们社团有个学长时不断就会在补天或者各大SRC提交缝隙,,,, ,后来就带着我一路搞Web安全了。 。 。。。”Enjoy说,,,, ,由于代码写得多,,,, ,一上手就和另一位同伴一路学着搞搞代码审计。 。 。。。

    比好多人都幸运的是,,,, ,Enjoy很快就拿到了开门红:在学长的援手下,,,, ,他通过审计源代码,,,, ,发现了某一线软件厂商旗下某款办公软件的前台RCE,,,, ,甚至这个缝隙还是一个高危0day(即从来没人发现过的缝隙)。 。 。。。

    在提交给有关软件厂商后,,,, ,Enjoy拿到了人生的第一桶金,,,, ,这对于其时还是学生的他,,,, ,险些是一笔巨款。 。 。。。

    相比之下,,,, ,Kamelo(补天ID)要越发励志一些。 。 。。。作为编程和黑客的沉度爱好者,,,, ,大学期间除了和同学一路打篮球、看球赛,,,, ,他有事没事都泡在学堂的推算机尝试室。 。 。。。

    他尤其喜欢钻研各类黑客幼工具,,,, ,并叹服于前辈大神怎么能开发出这么多职能壮大、使用便捷的幼玩意。 。 。。。

    “该说不说,,,, ,当剧本幼子真的很爽。 。 。。。”Kamelo说到,,,, ,设想一下一杯茶,,,, ,一包烟,,,, ,一个剧本跑一天的躺生平活,,,, ,险些不用动什么脑筋,,,, ,他也是从这里一步步开启白帽子生涯的。 。 。。。

    但Kamelo并不止于此,,,, ,他最喜欢周杰伦《听妈妈的话》这首歌里面的一句歌词:将来各人看的都是我画的漫画,,,, ,各人唱的都是我写的歌。 。 。。。

    所以他有自己的幼指标:有一些自己首发的有0day缝隙,,,, ,网上能流传着自己写的安全工具和攻防渗入科普文章。 。 。。。

    从基础能力向进阶能力过渡,,,, ,并不是一条坦途。 。 。。。Kamelo险些每天城市破费大量的功夫,,,, ,钻研编程技巧以及各类缝隙的成因,,,, ,这样能力知路什么样的代码会产生缝隙,,,, ,这些缝隙到底该怎么利用。 。 。。。

    甚至,,,, ,他会针对自己写的缝隙进行复现,,,, ,同时尝试编写缝隙利用的代码(EXP)。 。 。。。

    只管直到此刻,,,, ,Kamelo离自己当初定下的幼指标还有肯定的距离,,,, ,但在补天攻防社区,,,, ,他写的渗入技巧攻略文章有着很高的关注度,,,, ,好多都有大几千上万的阅读量,,,, ,同时也收成了一批忠诚的粉丝和白帽伴侣。 。 。。。

    “在参与补天校园行活动的时辰,,,, ,我很喜欢有一位嘉宾分享的这样一句话。 。 。。。”Kamelo说,,,, ,白帽子从入门到精通,,,, ,编程能力是一路最显著的分界限。 。 。。。

    在他看来,,,, ,把握一种或多种主流编程说话能够援手白帽子更轻松地阅读和理解源代码,,,, ,的确有助于提升缝隙挖掘能力,,,, ,通过深刻理解指标利用法式的代码和底层架构,,,, ,白帽子能够更容易地发现潜在的缝隙,,,, ,并尝试利用它们进行攻击。 。 。。。

    在图谱的中央层进阶能力方格,,,, ,只管编程能力只是作为其中的一项被单独列出,,,, ,但无论是编写POC(缝隙验证过程)还是Web缝隙挖掘,,,, ,编程能力都是主题。 。 。。。

    主盛行列的大洞,,,, ,险些都是通过代码审计进行挖掘的。 。 。。。

    向更底层前进

    那么,,,, ,什么是大洞????????

    风险大????????影响面广????????其实如同也没有一个明确尺度的界说,,,, ,姑且把缝隙触发后风险大、缝隙影响用户多的缝隙叫做大洞吧。 。 。。。

    那么什么样的缝隙会同时满足这俩前提呢????????注定有人立马想到了2017年发作的永恒之蓝。 。 。。。

    说起永恒之蓝,,,, ,这个缝隙有一个显著的标志,,,, ,它位于微软Windows操作系统之上。 。 。。。相对于各类软件利用,,,, ,操作系统要位于推算机更底层的地位,,,, ,因而通常情况下,,,, ,系统层的缝隙粉碎性要更强,,,, ,更容易成为一个大洞。 。 。。。

    这么说是有原因的。 。 。。。

    若是把整个IT系统比作是一个水桶,,,, ,那么在上层的Web利用上捅一个洞,,,, ,只有最上面的那部门水会流出来;;;;;;; ;但若是鄙人面的操作系统上捅一个洞,,,, ,那么可能整桶水都得流出来。 。 。。。

    所以,,,, ,这种来自底层的缝隙,,,, ,更容易成为国度之间网空匹敌的网络军械。 。 。。。

    只不外,,,, ,系统层缝隙不是谁都能挖的。 。 。。。顺着图谱往下看,,,, ,在高阶能力方格,,,, ,系统层缝隙挖掘赫然立于其中。 。 。。。若是你能干这个,,,, ,至少也得是一个高阶白帽子了。 。 。。。

    换句话来说,,,, ,若是想成为一名高阶白帽子,,,, ,在脱节剧本幼子的舒服区之后,,,, ,还得持续往更底层前进。 。 。。。

    以安全老炮自居的TheSky(补天ID)很有话说,,,, ,一头浓密的黑发让人很难将他与十几年白帽子的身份联系起来。 。 。。。

    总结十几年的挖洞经验,,,, ,他以为与Web利用的缝隙挖掘相比,,,, ,系统层的缝隙挖掘难度重要体此刻以下几个方面:

    复杂性:系统层缝隙的挖掘必要对操作系统、网络和谈、系统内核等底层技术有深刻的相识,,,, ,而这些技术自身就极度复杂。 。 。。。此表,,,, ,系统层缝隙往往牵扯到多个组件和????????橹涞慕换,,,, ,因而调试和定位问题的难度也更大。 。 。。。

    不足可利用性信息:系统层缝隙通常没有公开的渗入测试平台或缝隙利用工具可供使用,,,, ,因而白帽子必要自己编写相应的利用剧本和工具。 。 。。。这一点让所有的剧本幼子都望而生畏。 。 。。。

    必要更多专业技术:系统层缝隙挖掘必要把握较为专业的知识,,,, ,例如二进造分析、汇编说话、内存治理等。 。 。。。这些技术对于很多白帽子来说可能是新鲜而陌生的。 。 。。。

    不确定性更强:由于系统层缝隙往往会导致更严沉的后果,,,, ,如回绝服务、代码执行等,,,, ,因而系统层的攻击面也越发;;;;;;; ;ょ敲。 。 。。。在挖掘系统层缝隙时,,,, ,白帽子必要越发幼心审慎,,,, ,以免引起安全问题。 。 。。。

    正因作难度更大、粉碎力更强,,,, ,所以挖到一个操作系统的缝隙,,,, ,拿到的缝隙奖金往往更高,,,, ,备受白帽子群体的追捧。 。 。。。在黑客圈早已扬名立万的主,,,, ,谁手里还没拿过几个操作系统的0day了。 。 。。。

    “那你是高阶白帽子吗????????”笔者不由得问TheSky。 。 。。。

    “咳咳,,,, ,那你说呢????????”TheSky抛来了一个自负的眼神。 。 。。。

    面向实战

    在建炼好肯定内功之后,,,, ,CTF(夺旗赛)往往是白帽子们进入的第一个实训场,,,, ,它是目前世界领域内最为盛行的网络安全较量。 。 。。。

    大体流程是,,,, ,参赛团队之间通过进行攻防匹涤注法式分析等大局,,,, ,率先从主办方给出的角逐环境中得到一串拥有肯定体式的字符串或其他内容,,,, ,并将其提交给主办方,,,, ,拿到有关赛题的分数,,,, ,这个过程被形象的成为“夺旗”,,,, ,有点拔得头筹的味路。 。 。。。

    BugMaker、Enjoy、Kamelo他们都曾屡次参与过各类CTF角逐,,,, ,也拿过不低的名次,,,, ,都以为CTF对提升技术和经验大有裨益。 。 。。。

    但话又措辞来,,,, ,CTF终于只是角逐,,,, ,主办方会预先安插虚构的网络环境,,,, ,选手们面对的也只是至死不变的赛题。 。 。。。

    白帽子自身就是要与黑产战斗的,,,, ,更必要在真实的环境中反复磨炼。 。 。。。

    就此而言,,,, ,CTF比不了与近些年起头遍及的大型实网攻防演习,,,, ,也就是在真实的网络环境中,,,, ,组织攻防双方发展较量。 。 。。。

    在Kamelo看来,,,, ,大型实网攻防演习与CTF角逐相比,,,, ,对白帽子的要求越发全面和综合。 。 。。。白帽子必要把握更宽泛的知识和技术,,,, ,具备团队合作和安全意识,,,, ,并可能急剧适应分歧的情况和工作。 。 。。。

    好比若何利用糊弄、垂钓等伎俩使指标上傍边招,,,, ,当利用缝隙渗入进入指标内网后,,,, ,若何迅速获取指标系统内部更大的权限,,,, ,若何暗藏自己入侵的痕迹不被防守方的安全设备检测到,,,, ,这些都是泛泛很难学到的知识。 。 。。。

    “第一次参与实网攻防演习时,,,, ,其实我还是很有点严重的。 。 。。。”Kamelo说,,,, ,固然他以渗入技术见长,,,, ,但却选择了更具挑战性的角色,,,, ,以防守队的身份初次参与,,,, ,这比当攻击队员更让人感应严重,,,, ,由于攻击渗入失败了大不了再来一次,,,, ,但防守队底子猜不到对方会用什么样的攻击手法。 。 。。。

    历经屡次实战的Kamelo褪去了学生时期的稚嫩,,,, ,并且早已成长为某家企业安全团队的攻防箭头,,,, ,他对于白帽子也有了更深的理解。 。 。。。

    据他讲,,,, ,一名最优良的白帽黑客应该具备以下技术。 。 。。。

    精通推算机网络和操作系统:把握推算机网络和操作系统的道理、结构及其内部运行机造,,,, ,充分相识网络结构和服务的职能,,,, ,以便更好地鉴别潜在安全风险。 。 。。。

    深刻相识各类安全工具和技术:占有宽泛的知识系统,,,, ,熟悉各类安全工具和技术,,,, ,并可能矫捷利用这些工具和技术,,,, ,以发现和利用安全缝隙。 。 。。。

    具备编程和剧本说话技术:具备编写法式和剧本的能力,,,, ,能够自动化测试和审计过程,,,, ,提高效能和正确性。 。 。。。

    优良的逆向工程技术:可能理解和批改二进造代码,,,, ,深刻相识软件内部的工作道理,,,, ,从而发现软件中的缝隙。 。 。。。

    杰出的缝隙挖掘和利用技术:可能通过各类伎俩发现未知缝隙,,,, ,并利用这些缝隙入侵指标系统。 。 。。。

    优良的沟通能力和团队合作能力:与其他人员合作,,,, ,共同渗入测试、建复和排除故障。 。 。。。

    “那你对想要成为最严害的黑客的新手白帽子,,,, ,有什么建议吗????????”笔者追问路。 。 。。。

    Kamelo捏了捏鼻子,,,, ,思虑了一下说:“其实也没有什么了,,,, ,你手上的拿着的图谱就是一份极度有价值的领导性资料,,,, ,这份图谱基于现实需要,,,, ,针对分歧阶段和领域的技术和知识进行了具体的分类和诠释,,,, ,可以为从业者提供清澈的职业发展蹊径和技术提升方向。 。 。。。”

    就在笔者筹备清算清算脱离的时辰,,,, ,Kamelo忽然又蹦出了一句话:“别健忘守法是所有白帽子的底线,,,, ,技术本不能用来作恶。 。 。。。”

成为最严害的白帽黑客,,,,,必要经历什么????????

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】