用户
搜索
  • TA的每日心情
    慵懒
    2016-8-1 15:41
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    i春秋-核心白帽

    Rank: 4

    30

    主题

    98

    帖子

    473

    魔法币
    收听
    0
    粉丝
    10
    注册时间
    2016-6-7

    积极活跃奖核心白帽

    发表于 2017-4-21 02:05:35 6353530
    物理黑客崛起(构想)
    好久没发帖了  本文只是构想而已 虽然具有攻击性    也是为了适应现实世界不同的攻击和姿势  网络安全没有局限性
    怎么讲呢 就跟讲故事一样讲咯
    图片1.png
    图片2.png
    物理黑客(1)
    为了让自己越来越牛逼 当然有很多奇思妙想了
    谈谈自己的心目中的黑客 组织 也许现在很多组织 或所谓的安全团队  大多数都是在互联网上的。。。。也许有时候成员会在一些沙龙聚会
    但是在现实生活中很少在一起
    也许还有些团队是公司但是 还是工作的性质
    完成工作而已

    网络上的黑客 和 物理黑客 虽然有些地方相同
    但是危险程度当然不同了
    一个人当然不可能做很多事情了
    所以要有组织
    不同技能 不同思维的人
    所以去尝试攻击是非常累的
    因为现实中的某些设备 并不是有已知套路对付的
    所以 自己需要挖掘思路 挖掘payload 开发利用exp
    整个环节下来 非常耗时间
    下面讲讲需要什么技能

    物理黑客技能(2)
    物理黑客 有物理当然和各种网络环境打交道了
    所以需要了解 服务器 长啥样了  还有各种各样的网络设备 比如交换机 路由器  UPS  磁盘录像机 网线接口  防火墙 等等 去判断目标可能会用到的网络设备  然后了解目标的机房位置 摄像头 数量 等等  所以物理黑客和内网渗透当然有关了 有些时候直接是通过WiFi  或网线 渗透内网 而不是在迫不得已的情况下 直接进入机房
    需要专门的漏洞挖掘老司机。。。 。。。在嘟嘟牛 APT中 就知道代码审计的重要性了 不过说句实话嘟嘟牛使用的JSP代码+MYSQL数据库
    所以JSP 这种代码 入侵的不多也别说代码审计了  所以别的团队挖到了 所以欣慰的是 公开了payload  也证明只要想做没啥不可能
    接下来就是开发渗透武器的老鸟了
    把这个老鸟放在开发组织武器 章那里
    根据漏洞 或者  任务需要的工具去开发

    后面自行脑补 比如无线电 硬件等等
    图片3.png
    图片4.png
    开发组织武器(3)
    开发什么样在任务中比较常用的渗透工具
    比如RAT也就是团队专有的远控
    所以重新开发根据语言的不同和功能不同难度也不同

    僵尸网络 也就是大规模流量攻击
    不过自己需要有专门的人自行维护 和开发
    自动化的批量上线工具

    漏洞利用框架
    可以根据挖掘的零日漏洞或已知的漏洞 集成一个漏洞利用框架 方便以后添加新漏洞
    和利用  前段时间方程式组织的漏洞利用框架已经是一个很好的例子了
    图片5.png
    图片6.png
    目标(4)
    这已经不是去黑一个网站了
    所以黑的是现实生活中的某些网络设施
    比较简单的 比如网吧  LED显示屏 LCD显示屏 城市智能电子站牌 终端机  IPTV  黑比较高大上的  银行天网系统 城市供电系统 工控设施  在来个日天日地的劫持卫星 入侵空间站  等等只要你敢想就行 目标摆在那里了
    图片7.png
    图片8.png
    图片9.png

    情报收集和人脉力量(5)
    在想黑任何目标前需要了解 目标的特征 环境
    和自己想达到的目的 去发展

    入侵能力放在第二位

    第一位就人脉
    也就是说就算你的目标入侵银行洗钱
    确实能入侵  就算你成功入侵了银行
    洗钱失败了 也就差不多没达到自己目的
    所以要混入 。。。。比较牛逼的圈子里面

    差不多就讲到这里吧。。。。构想而已 大家千万别当真
    以后发一些实战的文章。。。
    分享才能看到成长
    图片10.png
    回贴有魔法币
    物理黑客崛起(构想).rar (1.71 MB, 下载次数: 33, 售价: 3 魔法币)

    评分

    参与人数 2魔法币 +52 收起 理由
    VIP皇冠会员 + 2 欢迎分析讨论交流,i春秋论坛有你更精彩!.
    小爱_Joker + 50 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了
    使用道具 举报 回复
    楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了楼主脑洞可以的了
    使用道具 举报 回复
    看看                                    
    使用道具 举报 回复
    发表于 2017-4-21 15:59:24
    小爱_Joker 发表于 2017-4-21 15:33
    后排围观.

    大牛教我玩Ubuntu呗,现在的自己驾驭不了kali
    使用道具 举报 回复

    我最近也在玩着kali  可是没什么驾驭不了的情况  虽然有次清空了
    使用道具 举报 回复
    发表于 2017-4-23 11:46:12
    我最近也在玩着kali  可是没什么驾驭不了的情况  虽然有次清空了
    使用道具 举报 回复
    发表于 2017-4-21 10:42:48
    沙发
    使用道具 举报 回复
    发表于 2017-4-21 10:58:16
    板凳
    使用道具 举报 回复

    回帖奖励 +3

    前排都被抢光了吗~
    使用道具 举报 回复
    看看我看看
    使用道具 举报 回复
    发表于 2017-4-21 15:10:39
    我看到了回帖有魔法币 真的么
    使用道具 举报 回复
    魔法币是什么,楼主请告诉我~
    使用道具 举报 回复
    发表于 2017-4-21 15:32:10
    说的我热血沸腾,想日卫星
    使用道具 举报 回复
    小爱_Joker 版主 成大事者 不拘小节 楚 积极活跃奖 i春秋签约作者 爱心勋章
    8#
    发表于 2017-4-21 15:33:03
    后排围观.
    使用道具 举报 回复
    发表于 2017-4-21 16:49:10
    还有币吗,来点
    该会员没有填写今日想说内容.
    使用道具 举报 回复
    发表于 2017-4-21 16:51:12
    看不懂看不懂看不懂
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    好像,没读出什么东西。。。
    使用道具 举报 回复
    发表于 2017-4-21 20:02:14
    不得不说,这波逼666666
    使用道具 举报 回复
    12345下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册