我是如何走進黑客世界的?
* 本文原創作者:MyselfExplorer;翻譯編輯:樓蘭, 本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
我想給你一把開啟這扇門的鑰匙,而你要做的便是靜靜的聆聽接下來的故事。挖掘 0day 一般需要掌握fuzzing,IDA Pro反彙編WinDbg除錯等技術。
一點小東西
我最先接觸到的是fuzzing,它所帶來的自動化,讓我陷入痴迷。
我從網上瘋狂的查詢資料(因為我之前見識過瀏覽器0day的威力,只需要點選一下連結,那麼你的機器便會被控制),我發現了這個fuzz瀏覽器的工具,我把這個工具包放到了 ofollow,noindex" target="_blank">github 上,大家可以自行下載,解壓密碼是下面圖片所展示的那個。
使用前先安裝圖片左下角的winsdk,在安裝時只勾選”Debugging Tools for Windows”一項,然後在command.txt檔案裡面配置python以及cmd的路徑。
可以在fuzz.cmd檔案裡面指定你想要測試的瀏覽器,它會去尋找可以讓瀏覽器崩潰的Payload。目前支援Firefox、Chrome、Edge和Mise四款瀏覽器。
下面是這個工具的效果圖。
而相似的工作在Linux平臺下使用可以更加高效。
儘管今天的核心並不是上面的那些,但是仍舊感謝這些朋友的分享。
如果拿到了Crash,便可以申請CVE了,下方是一個CVE申請報告的編寫樣例,在申請時可以作為參考:
Report(CVE-2018-11396: https://bugzilla.gnome.org/show_bug.cgi?id=795740 )
正文
那麼我將要講述的是,我是如何學到這些的。
首先想要說的是Twitter,它是黑客世界的好夥伴,學會並熟練使用它非常重要。
我們可以在Twitter上面搜尋諸如”fuzz”、”fuzzing”、”fuzzer”等關鍵字;或者在關鍵字前面新增”#”,例如”#fuzzing”,那麼將會限制為只搜尋fuzzing話題。
當我搜索fuzz 1337時,則發現了這篇文章 Fuzz in sixty seconds ,它所介紹的便是最開始的那個fuzz瀏覽器的工具。
當我搜索fuzzing時,則發現了關於BFuzz這個工具的介紹,也是用來fuzz瀏覽器漏洞的。
還有很多諸如此類的關鍵字可以搜尋,你可以自行摸索。
有時候我會去看一些視訊形式的分享,因為看視訊可以讓我更加容易的理解。
如果你也想通過視訊來學習的話,強烈推薦Youtube。
Youtube
向下圖展示的那樣,如果你想看的視訊在語言問題上有一些困難,那麼你可以點選右下角的按鈕,它會解決一部分語言的問題。
當語言問題不再是問題時,此時你可以泡上一杯咖啡開始像欣賞電影一樣盡情的遨遊在黑客的世界裡,像”Defcon”、”BlackHat”、”OWASP”、”CernerEng”、”hacktivity”等都是不錯的視訊選擇。
還有Bugcrowd的bugcrowd university,hackerone的hacker101;他們則會教你如何挖掘web漏洞,並且獲取漏洞賞金。
你感興趣什麼便搜尋什麼,例如我對APT非常感興趣,於是我便會去搜索關鍵字APT,下面是我在Defcon裡面搜尋APT關鍵字得到的結果:
分享者分享了一個被稱為”TGXF”、”TKXF”/”TCXF”的技術。它可以實現脫離網路傳輸檔案的效果,只需要掃描二維碼便可以在手機和電腦之間傳輸任意檔案;更酷的是甚至還可以通過攝像頭在電腦與電腦之間傳輸任意檔案。
雖然這是15年分享的技術,但是在17年,仍舊有人在不斷展示這個技術,甚至現在在我們國家也仍舊沒有普及,
利用這個技術來竊取機密檔案即使是現在這個時候,也絲毫不落伍。
當我搜索”how to find bug”這樣的關鍵字時,找到了下面這一個視訊:
作者現場演示瞭如何一步一步挖掘一個0day,從開始到結尾,從無到有,可以完整見證一個0day的誕生;在視訊的最後,可以看到全場掌聲如潮。
如果你想學習漏洞挖掘,那麼推薦”Bug Bounty Public Disclosure”這個訂閱號,儘管裡面全都是已經修復的漏洞,但是並不影響對我們的幫助。
當然,也可以直接搜尋”bug bountry”關鍵字,然後篩選你需要的。
一些建議:
我用 simplenote 這款軟體進行我的簡單筆記,分別是 video & paper learning, 用來記錄我通過文章和視訊的學習過程,”finished”表示我學習了全部,”1″表示 我進行了一次學習。
Write-Up
可以理解成一些經驗之談。
pentesterland :如果你是滲透測試人員,那麼這個站點對你的作用將是巨大的。
https://pentester.land/list-of-bug-bounty-writeups.html :這裡面收集了過去到現在的所有經典的挖洞過程。
Bug Bounty Reference :裡面幾乎囊括了所有與web安全相關的技術點。
PayloadsAllThings :不管你是紅隊,滲透,ctf 玩家,你都可以在裡面獲得你想要的資料
新聞
作為黑客,你肯定要了解最新的新聞,國內外我推薦兩個:
Thehackernews: https://thehackernews.com/
Freebuf: https://www.freebuf.com/
它們同樣能給你很多幫助,例如文章語言不是我們的母語,你感到非常吃力的時候,那麼可以在 freebuf裡面尋找小編翻譯好的外文文件,clound 經常翻譯挖洞經驗的文章,你可以直接的進行學習。
在 thehackernews 裡面,我看到了”sandboxescaper”的新聞,雖然在她的 twitter 上大部分時間在罵人(哈哈,lol~),但是她仍舊分享了逆向挖掘 ALPC 0day的技巧。
還可以看到她分享的她學習的方法:1.在Youtube上面看視訊 2. Google查詢相關資料 3. 實操。
文章的最後還可以看到參考文章,這些都非常有價值。
工具
不要相信”指令碼小子論”。除了儘快的學習最新的1day/nday,學會利用它們相關的工具也可以讓你快速成長。
Kitploit :裡面介紹了很多的黑客工具。
如果只看文章,對於工具的操作仍舊不是很明白,那麼此時可以去Youtube上搜索這個工具的相關關鍵字。通過檢視分享者,可以讓你收集很多分享黑客工具的人,你可以關注他們,隨時跟進。
例如搜尋”RAT”時,你可以測試搜搜到的每一款工具,看是否仍舊可以繞過殺軟。當然相關的關鍵字還有很多,如:”rat fud”跟”bypass av”都可以獲取相關的搜尋結果。
只要對自己有用的,都應該記錄到自己的筆記裡面,不用顧及會不會太多。
如果你想進一步提高自己,你還可以閱讀這些工具的原始碼,他們大部分是Python、Ruby、Perl語言編寫的。
還可以學習程式設計、電腦科學等提高自己。這些我在後面都會有提到。
而windows平臺下的黑客工具包,太多了,你隨便一搜便會找到很多,像:掃描、暴力破解、間諜軟體、EXP等都可以找到
Connect-trojan :這是一個RAT下載器,可以找到A-Z大概幾百款國外的RAT,很多APT組織都會進行大量的利用這些。裡面的很多開源工具都可以進行二次開發,定製為自己的專屬工具。
這是兩個黑客論壇:
Offensive Community: http://offensivecommunity.net/
Cracking: https://cracking.org/forums/cracking-tools.16/
強烈建議:千萬不要去百度上搜索”黑客”、”黑客教學”、”黑客論壇”、”黑客排行榜”、”黑客教父”等這些東西,它害了多少中國熱愛 hacker 的孩子,讓他們還不知道什麼是 hacker 精神的時候,就迷失在了惡作劇、違法、金 錢、虛榮、交智商稅的怪圈裡;強烈的抨擊那些混蛋們。
1/nday&Exploit
關於漏洞的利用Metasploit是效率最高的工具。
在這裡能獲得最新的漏洞利用: https://github.com/rapid7/metasploit-framework/pulls
Twitter跟Youtube在這裡仍舊是有效的工具。
如在twitter上面搜尋”#exploit”、”#0day”。
在Youtube上面搜尋 “CVE+年份”
除了黑客大會上的分享,Youtube上的結果也需要篩選,不要直接搜尋什麼黑客教程,因為有很多傻子在黑”hacker”這個東西。
知識來自於網路世界,也服務於網路世界,因為是寶貴知識,所以需要你花費努力才能篩選出自己需要的結果,不要相信不勞而獲的東西,不然你會 上當受騙。
一些其他的東西
二進位制入門: https://www.youtube.com/playlist?list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN
逆向工程: https://www.youtube.com/results?sp=EgIQAw%253D%253D&search_query=r everse+engineering
裡面都是一些很好的課程,像”linux”,”macos”的逆向,也有101 to master系統的學習。
下面是一個我在搜尋”fuzzing”關鍵字時找到的一個fuzz瀏覽器的視訊。
https://www.youtube.com/playlist?list=PL00QFekqLCCLvF4iaP8FLuUuot2OIsiqq
如果你比較排斥中文以外的東西,那麼上面很多東西對你來說都沒有什麼幫助。
於是我強烈推薦 Bilibili ,它也可以幫助你成為強大的黑客
這裡面有”作業系統原理”、”計算機程式語言”、”電腦科學”、”演算法基礎”等很多優秀課程,甚至是國外的知識,並且都是翻譯好的,你只需要坐下來學習就可以了。
彙編、 C、Python、Javascript,這些你都能在裡面找到,作業系統原理,哈佛的 cs50,電腦科學等就像內功一樣,它們太重要了。
當你看透二進位制世界的時候,可能便不僅僅限於hacking 了,人工智慧,大資料,還有更多的東西,你都可以在裡面找到,非母語的問題到此便可以解決了。
附
“我們不是凡人,我們需要一點魔法” – 諾蘭三部曲
Instagram : 你可以在這裡找到太多優秀的影象作品(我非常喜歡攝影),甚至hacking,hacker,exploit,可以找到很多黑客元素的東西。
Vsco :如果你喜歡攝影,但平時卻用手機,希望圖片可以變成攝影作品,那麼可以選擇這個網站。
Appstore上的一些應用:
Huji :能拍出膠片感,年代感
輕顏:妹(漢?)子會喜歡的,你總要找女(男)朋友的吧
Basketball: 運球,投籃,彈跳,球商(“ball IQ”),很多熱愛 hacker的人也是球手,上youtube,當然包括最好的關於nba的東西,the professor,ballislife, in the lab 等等 check it!
古典樂方面(也許有一天也會用上):
肖邦: https://www.youtube.com/channel/UCSTXol20Q01Uj-U5Yp3IqFg/videos
愛樂: https://www.youtube.com/playlist?list=PLYiZl0A2kNDU-JMqvdBh-hjP6W-DTvNa8
霍羅威茨: https://www.youtube.com/watch?v=8ELwCdgGQLQ
“Skr Wu”的”auto-tune”(它前段日子太火了): AdobeAudition sarch_query=Adobe+Audition" rel="nofollow,noindex" target="_blank">https://www.youtube.com/results?sp=EgIQAw%253D%253D&sarch_query=Adobe+Audition
記得安裝外掛,錄音後期這方面的知識可比學習hacker容易的多。
魔術:我知道很多喜歡hacker的人都喜歡魔術、社工、釣魚、瀏覽器攻擊,黑客的很多技巧何嘗不是魔術呢。 優酷或許比youtube更適合學習魔術,不要直接搜尋魔術教程,你可以試試那樣的會找到什麼東西,就好比在百度上搜索黑客教程。
https://v.youku.com/v_show/id_XMzcyNjU3MDAw.html?spm=a2h0j.11185381 .listitem_page1.5!12~A
說了那麼多,我要送給大家的最後一份禮物是我新的github: hacking Library
我暫時想不起更多的東西,但我愛你們。
人生不僅僅是 hacker,在有限的日子中活出更多的可能吧。
Data hunter : 這是我在嘗試資料獵人時期收集到的一個地方,你可以下載它們,也可以在裡面搜尋你需要的,還可以把它做成一個havebeenpwd,不要花錢去購買,因為它們都是老的東西;不要用在違法上,因為它們依舊有危害;不要賣到 deepweb 上換得一些酬勞,我見過有人這麼做。
這些東西可以用在好事上,比如保護家人、朋友的隱私。
我不知道多少掌握技巧的”壞人”可以輕輕敲擊幾下鍵盤檢視所有人的情況,並且惡意利用,各個地方的資訊都在傳輸到隱私的海里,我們已經在海上,如果拒絕上傳無法保護你的隱私,你只能嘗試著變成一滴水,混在這片海里(破了的洞已經堵不住,那就應該造一面鏡子)。
sploitus : 漏洞搜尋引擎,可以最快的幫你找到公開的漏洞
media.ccc.de : 偉大的平臺,搜尋你需要的東西,獲得知識。
跟其他安全人員交流:
在Twitter上,你可以直接分享你的經驗給那些開啟私信功能的安全研究人員們。
即使名頭很大粉絲巨多,或者一些安全公司甚至某些專家、黑客書籍的作者,亦或者出名的大牛還是一些低調獨立的漏洞獵人(Bug Hunter),只要開啟了私信功能,那麼你便可以傳送你確切具體的問題,90%的人都會答覆你。
千萬不要害怕交流和詢問,每次嘗試你都終將會獲得幫助。
結尾
“心能轉物,即同如來” ,在任何困難的時候,別無他法的情況下,改變自己的心境,才能改變現狀;
“天上天下,唯我獨尊” ,你已經來到這個世界,便是獨一的,別人的成功與否與你關係並不大,不要羨慕和追捧它人,那只是消磨你的時間,專注於完成你自己的生命修行,遵照你的內心,更少的不受外物所擾,活成一個傳奇。
* 本文原創作者:MyselfExplorer;翻譯編輯:樓蘭, 本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載