freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

新年新气象 | 2018来了,黑阔们的元旦怎么过?
2018-01-01 07:00:09
所属地 上海

2018年1月1日,北京,回龙观。这个冬季,天气异常寒冷。北方的风刀子似的刮过行人的脸,枯枝无力地吱吱作响,做着最后的挣扎。三年前的今天,GB第一次来到帝都,当时刚毕业的他为了省钱坐硬座来的北京,从此开始了北漂生涯。

三年时间转瞬即逝,从最初的啥也不懂的小伙,GB成了一名白帽子,也就是你们常说的——黑阔。

早晨

9145031_9145031_1317548848109.jpg

11点的太阳给北京的冬天带来了暖意,在昌平区回龙观的一栋公寓里,黑阔GB的一天才刚刚开始。

此时的GB刚刚起床开始洗漱,昨天清晨3时左右睡下的GB趁着新年假期享受了一个难得的早晨。

洗漱完毕后,他瞥了一眼电脑,“哈哈,昨天提交的漏洞都通过了。”他满意地点了个外卖。

下午

饱餐过后,GB翻开了电脑:“难得的假期,还是给自己换个大脑吧。”他打开Chrome收藏夹,滚轮滑到了页面的底部,他点开了《27部优秀的黑客纪录片》。这是两周前他看到的文章,作为以为网络安全的爱好者,他想在电影里寻找那种热血澎湃的感觉,向那些前辈们学习。

14976775974711.jpg

他慢慢地浏览着网页,一部新奇的电影引入他的眼帘。零日(Zero Days)这个名字对他再熟悉不过,作为一名黑阔,他时不时地会接触到0day,而影片讲述的故事也极具吸引力:

一个全新型态的网路超级病毒,突然遍布全世界的电脑,一开始无伤大雅不受重视,直到随着时间累积,许多基础建设的系统都一一被攻击掌控,比过往任何一种病毒复杂几十倍,甚至可能全面瘫痪人们的生活。

随着深入调查,揭露这个超级病毒Stuxnet,背后竟是美国与伊朗战争行动的阴谋,伊朗核武危机无法以政治手段解决,美国便对伊朗的网路展开攻击。无法回头的网路攻击逐渐失控,人们生活中各式控制系统都备受威胁,包括发电、交通、通讯、ATM、医院都将不堪一击,网路安全问题全球都可能遭到入侵,下一次的世界大战危机似乎也一触即发。

Stuxnet曾经是美国和以色列用来破坏伊朗核设施的病毒,这款病毒堪称是国家级网络攻击的巅峰。这部电影用来放松放松再合适不过了,他一边想着,一边点开了链接,开始了他在电影世界中的黑阔之旅。

看完电影后的GB仍然沉浸在光影世界中,电影的情节让他有点跃跃欲试。他突然灵光乍现,在自己的笔记本上捣鼓了一通便出了门。

maxresdefault.jpg

他来到一家咖啡馆,少许点了一点东西后便坐定下来,毕竟填饱肚子并不是他来此的主要目的。他连上了咖啡店里的Wifi,然后用笔记本创建了一个开放的网络,名叫FreeWifi,接着在本机上用mitmf把所有的图片流量进行了替换。替换的照片是他刚刚做的新年快乐.jpg,图片下方还有一行小字:“温馨提示:不要随便链接不安全的开放Wifi哦”!

看着连接设备数不断增加,以及人们脸上困惑的表情,GB暗自想道,希望这对他们是一个有意义的恶作剧。

晚上

hacker-Gu-577f9e9d3df78c1e1fb0b9c4.jpg

晚上9点,GB坐在电脑前,昨天他在一家知名网站找到了三个漏洞,但此时此刻,萦绕在他心头的是这个网站的支付系统。这个支付系统拥有完善的安全机制,它会生成支付签名,校对会话信息。但GB有预感,在看似安全的背后,一定存在很多安全隐患。

“能不能由我来输入自定义的数据,再通过相同的算法生成类似的支付签名,从而伪造交易呢?”GB决定再试一次,他又开始飞快地敲击着机械键盘,屏幕上,一行行看不懂的代码在飞速地刷新着屏幕……

新年的第一天,坐在屏幕前的你在干什么呢?

是像GB一样在放松中学习,还是忙着走亲访友?欢迎在下方留言评论,我们将抽取点赞数最多的五名读者,送出穿上变成技术大神的2018款FreeBuf独家定制卫衣

活动时间:2018年1月1日-1月3日

TIM截图20171229130037.png

2018年,FreeBuf会一如既往地陪伴着你 ~ 另外,不吃早餐是不健康的生活方式,请勿模仿哦~

# 黑客 # 2018 # 元旦
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者