看了一个 APT 27 得组织,突然对黑客的相关技术挺感兴趣?有老哥说说嘛。故事技术论坛都可以
microxiaoxiao · 2022-08-08 23:13:22 +08:00 · 5376 次点击这是一个创建于 839 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
AX5N 2022-08-08 23:34:31 +08:00  7
这些所谓的黑客组织都是垃圾,仗着自己有点技术就恃强凌弱,到处盗窃、搞破坏,跟成年人对小孩动手,男人对女人动手是同一回事。
|
 |
2
Jooooooooo 2022-08-08 23:37:26 +08:00
真正厉害的黑客是美国的几个国家组织, 黑别人网站换个头图算个啥本事.
|
 |
3
Inn0Vat10n 2022-08-08 23:41:19 +08:00 1
题外话,这种公然攻击 zf 网站的行为,竟然还自称是“红客”实在搞不懂。。。
论坛的话,华夏 /黑基可以了解下 |
 |
4
ltkun 2022-08-08 23:53:32 +08:00 via Android
很厉害 能切换电视信号 还窃取台湾核电站信息 就是不知道能不能引爆 这些战时一人顶一个军了
|
 |
5
levelworm 2022-08-08 23:58:15 +08:00 via Android
可以研究一下 NSA 公开的研发工具,以及泄露出来的源代码。也可以看一下美国 ZF 机构的网络安全标准之类的。
|
|
6
levelworm 2022-08-08 23:58:39 +08:00 via Android
技术上我也不懂,最近在琢磨 reverse engineering
|
 |
7
chenxytw 2022-08-09 00:05:08 +08:00 1
黑客啊:建议搜索“网络安全威胁信息共享平台”(可以理解为挂人榜,当然,不代表某个实际的人被抓到了),“国家互联网应急中心”
正经的想入门安全的话,从 CTF 入手吧 入门索引: https://ctf-wiki.org/ 比赛及部分 writeup 索引: https://ctftime.org/ Real World 的案例就搜索各种你想要知道的 技术名词 + CVE (后知后觉的意识到乌云没了都已经进入第六年了) |
 |
8
microxiaoxiao OP @AX5N 大兄弟 别激动。纯讨论技术。就是矛盾 互相依赖。网络安全很重要
|
|
9
microxiaoxiao OP @chenxytw 这个看着不错,我去看看 感谢 感谢
|
 |
10
GeruzoniAnsasu 2022-08-09 00:53:41 +08:00 2
「黑客技术」对应的行业 /领域是信息安全 /网络空间安全
这是个与「计算机科学与技术」并列的一级学科,意味着这个领域涉及的知识量可以与计科相提并论。 以下是一个(优秀)网安学科大学生 4 年能掌握的知识: 编程语言: C/++, python, java, php, x86 汇编, arm 汇编, golang, js 漏洞挖掘: web 漏洞或二进制漏洞,一般二选一。 web 漏洞包括 sqli 系列,xss 系列,文件包含系列( php, xxe, ...),反序列化系列( php,java,...) 二进制漏洞包括 字符串系列(格式化字符串、字符串复制比较系列导致的溢出),堆布局系列(堆溢出,堆喷,各种堆管理 xxmalloc 库),payload 编程技术( shellcode, rop, dop, ...) 计算机基础课: 计算机组成,操作系统(粗略),体系结构(粗略),密码学和离散数学(粗略),编译原理 /形式语言与自动机 /软件分析(粗略,这些会与自动化漏扫有关),网络 /(tcp/ip)栈(粗略) 其它(实践和自学中会用到的): 各种 OS (从嵌入式 linux 到 macOS )的使用方法以及某些基础组件(学习驱动编写时),电路和焊接技术(摆弄 iot 是赛事常见活动),爬虫(常见作业),法律法规(实习会需要了解,如等保检查项这种)。 一般掌握上述知识的人会在圈内的交流中自称「黑客」,而不经由这样科班出来的人会对外自称「无论什么颜色都好反正不是黑」客,并且一无所知的人一般会把后者称为「黑客」。 不知道你是对哪一个部分感兴趣,我列这么多的原因是想申明任何一个学科领域其本体都是「枯燥的学术课」,顶多有些方面泄露了一点神秘,加上媒体渲染变得扭曲夸张了而已。 「黑客技术有点神奇」跟「生物工程能研究长生不老」的见解方式差不了多少。 |
|
11
levelworm 2022-08-09 05:26:24 +08:00
@GeruzoniAnsasu 10
多谢指点。我对 Windows malware reverse engineering 有些兴趣,工作之余在大学里进修计算机科学的课程。麻烦大佬帮忙看下这个课程计划是否有问题。因为我不是以学位为目标所以跳过了一些必修课。 基础课程: - 面向对象编程 I:已完成 - 计算机组成和原理:已完成 - 面向对象编程 II:已完成 - 离散数学:计划 2022-12 完成 - 数据结构与算法:计划 2022-12 完成 进阶课程: - 操作系统原理(大致是理论多于实践的一门课):计划 2023-04 完成 - 计算机科学理论基础(大致上是 Automata 这些理论的东西):计划 2023-04 完成 (之后的课程因为还没有选,就只能预估了) - 编译原理:计划 2023 年完成 - 系统软件设计(我看了一下,大致上是操作系统原理之后的进阶课程,需要做项目):计划 2023 年完成 - 算法设计与分析(数据结构与算法的进阶课程):计划 2023 年完成 考虑到我校排名十分靠后,所以想从明年开始,在已经上完本校同等课程的基础上自修名校的几门课程: - 算法(可选 CMU 的,它家的算法课我之前自修过一些,但是没坚持下来,第二梯队的也可以) - 操作系统(这门课我打算自修以 xv6 为操作系统的课程,考虑到难度,也不一定要名校的,第二梯队的也可以) - 系统编程(这门课还没想好。我想找以 Windows 系统编程为主的课程,但是似乎看到的都是*nix 操作系统的,实在不行拿 Windows System Programming 这本书自学也行) 还有几本书已经买了,等知识储备相对齐全一些再看: - Practical Binary Analysis - Practical Malware Analysis - Operating System: Three Easy Pieces 最后,等到明年夏天,我估计就可以重新看我那本 Beginner Reverse Engineering 了,之前看了两百多页,但是深感自己程序写的太少,出了书本的舒适区之后,就做不了什么。我选修课程,其实也是希望能够帮助自己更加自律一些。 |
 |
12
polaa 2022-08-09 08:29:57 +08:00 1
@levelworm 《 0day 安全软件软件分析技术 》 《漏洞战争》 挖洞不比 malware reverse engineering 有意思么
|
 |
15
hccsoul 2022-08-09 09:13:14 +08:00
先装一个 Kali Linux /🐶
|
 |
16
bl4ckoooooH4t 2022-08-09 09:14:35 +08:00 2
我认为,黑客是一种突破极限的精神,打破原有旧的认知,做到别人想不到的事。 任何领域,都可以出现“黑客”。
|
 |
19
renothing 2022-08-09 09:34:37 +08:00
那些黑掉电视平台就为播放个警告视频的行为纯属傻逼,好不容易潜伏进去就这么轻易给暴露了.
|
|
20
GeruzoniAnsasu 2022-08-09 09:34:42 +08:00 1
@levelworm RE 是非常经验性的活,基础知识只有汇编和 OS ,更多都是大量练手练出来的。 我也不知道有没有比较系统的练习集或者书,不太帮得了你。
|
 |
21
yaocai321 2022-08-09 09:53:44 +08:00 5
这里是反华论坛?
|
 |
22
wtfedc 2022-08-09 10:06:30 +08:00
建城墙难,摧毁城墙只需要挖个墙角,但找墙角的过程,也很考验人
|
 |
23
libook 2022-08-09 10:07:40 +08:00
可以了解一下 CTF ,不过这个主要是竞赛性质的,真正的攻击行动可能还要更复杂一些,而且已经形成了产业链,链条上每个节点有专精的组织或个人,然后通过黑市交易来整合资源完成攻击行为。
APT 是近几年比较流行的概念,除了纯技术性的理论以外,还会使用不小比重的社会工程学。 |
 |
24
ersic 2022-08-09 10:11:34 +08:00
@Inn0Vat10n APT 27 啥时候自称红客了?
|
|
26
levelworm 2022-08-09 10:23:14 +08:00
@GeruzoniAnsasu 20
多谢,我之前了解的也是这样。准备目前先 code code code ,搞完操作系统再 re re re ,没操作系统或者系统编程基础简直就是看天书。。。我连 windows 那些函数都不知道。 |
 |
27
BiChengfei 2022-08-09 10:37:27 +08:00 1
感觉很多都是利用现有漏洞,完全发现一个新的高危漏洞,太难
这种搞破坏的黑客组织,都是一堆 loser |
 |
28
AlphaTauriHonda 2022-08-09 10:46:29 +08:00 via iPhone
|
 |
29
Cmdhelp 2022-08-09 10:53:20 +08:00
帅是帅 但是在国内容易被铐走,参考 wy 事件。
|
 |
30
hanssx 2022-08-09 12:26:33 +08:00
故事的话可以去 freebuf 上搜搜,还有史中弄的浅黑科技会采访不少黑客,之前是 xfocus/绿色兵团 /黑客防线 /黑客 X 档案这些,还有什么华夏黑客同盟,什么红客联盟,再后面感觉变味了。
现在各大公司的领导很多都是 xfocus 出来的,比如阿里达摩院、腾讯的 13 个安全实验室。 故事书也有,比如 kevin 的反欺骗的艺术、https://book.douban.com/subject/6860890/ 学习的话路很长,而且用 tombkeeper 教主之前说的话说,现在要想成为一个全才很难了,建议找准一个自己的兴趣方向为主,其他为辅,可以先看看黑客大曝光,Web 安全建议先看白帽子讲 Web 安全,基础不懂都要补,不求多精通吧,看懂代码为最基本。 |
|
31
hanssx 2022-08-09 12:29:54 +08:00
另外 APT27 的水平还是可以的,可能在 APT 里面算不上高手,但是在普通骇客里面算比较叼了,他们的做法褒贬不一,还是建议黑入军方,不要搞平民,战时可以锚定基础设施。我想他们是想引起重视和关注吧,毕竟是一群中国人组成的。
|
 |
32
nothingistrue 2022-08-09 13:33:11 +08:00
真正的黑客有两种,一种是通过不厌其烦的尝试去找别人程序的漏洞,一种是社工。就算不管这些对技能的超高要求,光工作方式上也是比做生物试验还枯燥的行为,你要知道这些,你不会感兴趣的。那些上新闻的黑客组织,也许有些是真的黑客,但更可能是搜集 /窃取其他黑客的工具进行牟利 /宣传的二道黑客。
|
 |
33
novolunt 2022-08-09 13:51:10 +08:00
@renothing 这有什么,玩碟中谍? 间谍只有实力不足的时候才有意义,做到以小博大,但在绝对实力面前,间谍作用微乎其微,还不如一颗百万块的超高音速钻地弹。这么讲吧,网络攻击只是做到了威慑的一部分,没人告诉你这不是演习的一部分,使用的可能都是没有公布的漏洞,其实很多使用已公布的漏洞就足够了,并不是所有企业都热衷于更新版本,特别是非 IT 企业。
|
|
34
novolunt 2022-08-09 13:54:19 +08:00
@hanssx 有可能他们的身份就是 jf 的,很多都是雇佣学校成绩比较好的进去,编制内的,就一碗饭,挂个 APT 的名头。他们真有那实力早不在体制内,早早的财富自由,还给你上班?
|
|
35
novolunt 2022-08-09 14:00:21 +08:00
@BiChengfei 有没可能就是 jf 的,前几年阅兵的网络部队没参加演习?。对于 jf 背景的,有几个非公开漏洞不是很正常的事,老美的黑客工具箱里面就几个
|
|
36
levelworm 2022-08-09 16:49:11 +08:00 via Android
@novolunt 按照美国的例子来看,zf 内部的这种人员水平很高吧,看他们爆出来的工具都不错啊
|
 |
37
anzu 2022-08-09 17:48:20 +08:00
如果 APT27 是官方的技侦单位,那么由于其听命于上面的单位,可能暴露了组织位于东南沿海的事实。
|
|
38
levelworm 2022-08-10 08:57:31 +08:00
推荐一个油管视频,一个哥们说了他自己的学习经历:
&ab_channel=media.ccc.de |
 |
39
cco 2022-08-10 09:42:01 +08:00
渗透、逆向、啃 TCP\IP 、能收集到目前大量的漏洞信息,对于网站的话,可以找找 wordpress 做的网站试手,很多小白密码贼简单,还有盗版主题和插件。还不加暴力破解保护之类的,你简单的用密码字典暴力破解都能进去。论坛的话 52pojie 还算可以吧,14 年注册的号现在还在。
|
 |
41
onice 2022-08-10 15:01:14 +08:00
其实诸如这些篡改网页和电视台,以及电子公告屏幕的行为,代价是非常大的。除了博人眼球,制造舆论意外,没任何意义,很容易就暴露了。
真正国家之间的对抗,是可以让目标基础设施瘫痪的。比如震网病毒,就把伊朗的核设施破坏了。还比如某勒索组织,加密了美国的石油管道系统,让美国宣布国家进入紧急状态,当然让半个美国网络瘫痪也可以。 https://zhuanlan.zhihu.com/p/378291643 https://www.guancha.cn/internation/2021_05_10_590216.shtml?s=zwytt https://baike.baidu.com/item/10%C2%B721%E7%BE%8E%E5%9B%BD%E7%BD%91%E7%BB%9C%E7%98%AB%E7%97%AA%E4%BA%8B%E4%BB%B6/20158055?fr=aladdin 关于这些高级黑客的攻击手法,可以看我司的书: https://www.qianxin.com/book/detail?book=5 |
Select Language