记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

陌生网络里的恐惧(第一篇)余弦#黑客手机

2015-06-02 04:00

未知攻,焉知防,如果不实战实战怎么能知道这个世界有多邪恶。

很多创造在设计之初,是没考虑安全或故意忽略某些安全的,因为这样似乎可以加速创造力。在天朝,上网环境已经足够糟糕了,可还有一些人以牺牲用户体验为代价,做些苟且之事,在你接入互联网的那一刻,你就得做好随时被黑掉的准备,有的具备针对性,有的却毫无针对性,如下图所示上网的各个环节都可能有一个坏蛋在等着你:

3fb64fdbe00d03a6e00e252c12835e78_b

我很关心我在一个陌生网络里的上网安全,想必你也是,我非常需要知道从我终端设备出出入入的流量都是些什么,我绝对不相信表面现象,福叉叉斯说过:「真相总是刺激的……」

陌生网络本身就是个刺激的存在,你永远不知道这个路由器网络里流动的那些字节都是些什么,你也不能都知道这些终端设备的主人都是谁,这种陌生的安静是最可怕的,如果此时你正在一个陌生网络看我这篇文章,只能先祈祷这个网络里没坏人。

我需要把这一丝丝恐惧抽离出来。经过这么久的实战,我发现要把这些恐惧抽离出来是件很麻烦的事,我都觉得麻烦,何况绝大多数人。

我先问你一句:「不说那些你认为陌生的网络,你自家的网络,你熟悉吗?」

当然,你不熟悉。无论是你家的还是他人家的,这个网络对你来说都是陌生的网络,不要否定,先承认这个事实。下面我将逐一抽离这些「恐惧」,避开对你来说可能枯燥的技术细节。

路由器后门

被曝光的如:D-Link、Cisco、中兴、腾达、Linksys、NETGEAR、netcore磊科等国内外知名品牌,这每个后门背后都是一个个刺激的故事。

比如 D-Link 后门,经典到令人忍俊不禁。我描述下吧,这个后门是一个二货技术总监酿成的,这人叫 joel,因为这个后门的特征码是 xmlset_roodkcableoj28840ybtide,倒过来就是:edit by 04882 joel backdoor…

如果你想体验下这个后门的威力,你可以这样做:

把浏览器的 User-Agent 头改为:xmlset_roodkcableoj28840ybtide,即可任意访问 D-Link 有这个后门的路由器 Web 管理界面。

测试样例:ZoomEye 下 DIR-100 试试,别做坏事,如:

http://www.zoomeye.org/search?q=DIR-100

另外,再特别提下 32764 端口这个神奇的后门,和 NSA 牵扯上关系了,围观地址:

https://github.com/elvanderb/TCP-32764

我不需要举更多例子,这些已知有后门的路由器全球至少百万级别,我想告诉你:很多时候,我们再怎么努力也没用,我们自以为是它的主人,实际上却被它控制着。

我告诉你这个事实的目的绝不是为了悲观,而是想表明做安全的一个理念:

我们没法保证 100% 安全,我们只能尽可能提高那些人做坏事的成本。

牢记这句话:) 当然,有人吐槽这句话有的时候是在推卸责任,确实有的时候有的人会拿这句话来推卸责任。

路由器漏洞

好吧,围观这:

http://routerpwn.com/

截止现在:41 个全球知名品牌,245 个攻击脚本,23 个辅助模块。这个页面非常单纯,这些攻击脚本都是针对路由器这类设备的 Web 管理界面,注意,仅是 Web 管理界面。

你以为这个页面只是展示看看?这里给个提示:

只要你连入目标网络,你就可以打开这个界面,以点击 + 非常简单的交互就有可能达到黑掉你所处网络路由器的目的。

为了让这种攻击更精准,前期需要做些踩点工作,你手里的那款「黑客手机」可以拿出来了,用 zANTI、dSploit 等 APP 就可以轻易完成探测,关于踩点,强烈推荐的是 zANTI;如果你用 iPhone,强烈推荐 NET-Toolbox;当然,如果你用电脑,Nmap 足矣;如果你恰好安装了 Kali Linux,那更是棒了:)

现在,玩黑客的成本太低了,拿来用就是,只是这种习惯不好,我们不仅要用,还得深谙本质,必要时候可以进行改造。

回到路由器漏洞,这两年,有个经典的漏洞是以 TP-Link 为首的路由器,它们的 DNS 可以被恶意篡改,这个漏洞影响算是非常广泛,现象之一是:很多用户上网时出现莫名的广告(当然,这个问题也有可能是你所处运营商搞的鬼,摊手…)。

DNS 协议可以让你找到目标域名对应的 IP,在网络空间上,服务都是以 IP + 对应端口来提供的,域名的存在主要是为了方便人类记忆。所以,你输入域名时,背后一套复杂的协议过程目的就是让你找到域名对应的真正 IP。但如果有人把你的 DNS 篡改了,此时,你输入的域名就可能被指向错误的 IP,这个 IP 所在的服务器就可以做很多坏事了,比如盗取你的上网隐私、植入垃圾广告等。

写到这,无论是路由器的后门还是漏洞,对于我们绝大多数人来说都很无奈,只能摊手?自暴自弃?为了世界清净,赶紧取关我的公众账号?放心,我迟早会给你尽可能全面的解决方案:)

这个系列的第一篇就写到这,下一篇我将剖析这个陌生网络里的 ARP 攻击,准备好你的「黑客手机」吧。成为了攻击者,你才能更好保护自己。


题图:来自 bassman5911.tumblr.com

本文摘自余弦@创宇知道

转载陌生网络里的恐惧(第一篇)余弦#黑客手机请注明出自:安全盒子

知识来源: www.secbox.cn/hacker/3985.html

阅读:110021 | 评论:0 | 标签:黑客

想收藏或者和大家分享这篇好文章→复制链接地址

“陌生网络里的恐惧(第一篇)余弦#黑客手机”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云