黑客技术视角,黑客基础技术

如何突破防火墙进行内网的渗透测试

身处不同的渗透测试环境下就会有不同的渗透思路以及渗透的技术手段，今天我们将从攻与守两个不同的视角来了解渗透测试在不同处境下所使用的技术手段。

从攻方视角看渗透

攻方既包括了潜在的黑客、入侵者，也包括了经过企业授权的安全专家。在很多黑客的视角中，只要你投入了足够多的时间和耐心，那么这个世界上就没有不可能渗透的目标。目前我们只从授权渗透的角度来讨论渗透测试的攻击路径及其可能采用的技术手段。

测试目标的不同，自然也导致了技术手段的不同，接下来我们将简单说明在不同的位置可能采用的技术手段。

内网测试

内网测试指的是由渗透测试人员在内部 *** 发起的测试，这类的测试能够模拟企业内部违规操作者的行为。它的最主要的“优势”就是绕过了防火墙的保护。内部可能采用的主要渗透方式有：远程缓冲区溢出，口令猜测，以及B/S或C/S应用程序测试（如果在渗透测试中有涉及到C/S程序测试的，那么就需要提前准备相关客户端软件供测试使用）。

外网测试

外网测试则恰恰与内网测试相反，在此类测试当中渗透测试人员完全处于外部 *** （例如拨号、ADSL或外部光纤），来模拟对内部状态一无所知的外部攻击者的行为。外部可能采用的渗透方式包括：对 *** 设备的远程攻击，口令管理安全性测试，防火墙规则试探、规避、Web及其它开放应用服务的安全性测试。

不同网段/Vlan之间的渗透

这种渗透方式是从某内/外部网段，尝试对另一网段/Vlan来进行渗透。这类测试通常可能用到的技术包括：对 *** 设备的远程攻击、对防火墙的远程攻击或规则探测、规避尝试。

信息的收集和分析伴随着渗透测试的每一个步骤，而每一个步骤又有三个部分组成：操作、响应和结果分析。

端口扫描

通过对目标地址的TCP/UDP端口扫描，确定其所开放的服务的数量以及类型，这是所有渗透测试的基础。端口扫描是计算机解密高手喜欢的一种方式。通过端口扫描，可以大致确定一个系统的基本信息并搜集到很多关于目标主机的各种有用的信息，然后再结合安全工程师的相关经验就可以确定其可能存在的以及可能被利用的安全弱点，从而为进行深层次的渗透提供可靠性依据。

远程溢出

这是当前出现的频率更高、威胁最严重，同时又是最容易实现的一种渗透 *** ，一个仅仅具有一般的基础性 *** 知识的入侵者就可以在相当短的时间内利用现成的工具实现远程溢出攻击。

对于防火墙内的系统同样存在这样的风险，只要对跨接防火墙内外的一台主机攻击成功，那么通过这台主机对防火墙内的主机进行攻击就易如反掌。

口令猜测

口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典，就可以进行猜测口令。

对一个系统账号的猜测通常包括两个方面：首先是对用户名的猜测，其次是对密码的猜测。只要攻击者能猜测或者确定用户口令，就能获得机器或者 *** 的访问权，并且能够访问到用户能够访问的审核信息资源。

本地溢出

所谓本地溢出是指在拥有了一个普通用户的账号之后，通过一段特殊的指令代码来获取管理员权限的 *** 。使用本地溢出的前提是首先你要获得一个普通用户密码。也就是说由于导致本地溢出的一个关键条件是设置不当的密码策略。

多年的实践证明，在经过前期的口令猜测阶段获取的普通账号登录系统之后，对系统实施本地溢出攻击，就能获取不进行主动安全防御的系统的控制管理权限。

脚本及应用测试

Web脚本及应用测试专门针对Web及数据库服务器进行。根据最新的技术统计表明，脚本安全弱点是当前Web系统尤其是存在动态内容的Web系统比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限，重则将有可能取得系统的控制管理权限。因此对于含有动态页面的Web、数据库等系统，Web脚本及应用测试将是渗透测试中必不可少的一个环节。

在Web脚本及应用测试中，可能需要检查的部份包括：

（1）检查应用系统架构,防止用户绕过系统直接修改数据库；

（2）检查身份认证模块，用以防止非法用户绕过身份认证；

（3）检查数据库接口模块，用以防止用户获取系统权限；

（4）检查文件接口模块，防止用户获取系统文件；

（5）检查其他安全威胁。

无线测试

虽然中国的无线 *** 还处于建设时期，但是无线 *** 的部署及其简易，所以在一些大城市里的普及率已经很高了。在北京和上海的商务区内至少有80%的地方都可以找到接入点。

通过对无线 *** 的测试，可以判断企业局域网的安全性，这已经成为渗透测试中越来越重要的环节。

除了以上的测试手段以外，还有一些可能会在渗透测试过程中使用的技术，包括：社交工程学、拒绝服务攻击，以及中间人攻击。

从守方视角看渗透

当具备渗透测试攻击经验的人们站到系统管理员的角度，要保障一个大网的安全时，我们会发现，关注点是完全不同的。从攻方的视角看是“攻其一点，不及其余”，只要找到一个小漏洞，就有可能撕开整条战线；但如果你从守方的视角来看，就会发现往往是“千里之堤，毁于蚁穴”。因此，必须要有好的理论指引，从技术到管理都要注重安全，才能使 *** 固若金汤。

渗透测试的必要性

渗透测试利用 *** 安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对 *** 中的核心服务及其重要的 *** 设备，包括服务器、 *** 设备、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户，从而实现 *** 信息安全的防护。

渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但存在一定的误报率和漏报率，并且不能发现高层次的、复杂的、并且相互关联的安全问题；而渗透测试则需要投入大量的人力资源、并且对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业技能水平），但是非常准确，可以发现逻辑性更强、更深层次的弱点，效果更加的明显。

一般的渗透测试流程如下：

时间的选择

为减少渗透测试对 *** 和主机的负面影响，渗透测试的时间尽量安排在业务量不大的时段或者是晚上。

策略的选择

为了防止渗透测试造成 *** 和主机的业务中断的问题，在渗透测试的过程中尽量不使用含有拒绝服务的测试策略。

授权渗透测试的监测手段

在评估过程中，由于渗透测试的特殊性，用户可以要求对整体测试流程进行实时的监控（PS：可能会提高渗透测试的成本）。

测试方自控

由渗透测试方对本次测透测试过程中的三方面数据进行完整记录：操作、响应、分析，最终会形成完整有效的渗透测试报告并将其提交给用户。

用户监控

用户监控一共有四种形式：

全程监控：采用类似Ethereal的嗅探软件进行全程抓包嗅探；

择要监控：对其扫描过程不进行录制，仅在安全工程师分析数据后，准备发起渗透前才开启软件进行嗅探；

主机监控：仅监控受测主机的存活状态，用以避免意外情况发生；

指定攻击源：用户指定由特定攻击源地址进行攻击，该源地址的主机由用户进行进程、 *** 连接、数据传输等多方面的监督控制。

（友情提示：文章中会出现与之前文章些许重复的情况，望各位亲包容，不过重复即是记忆。大家要常驻米安网哦!）

关于黑客帝国2之一人称视角的问题

先来说一下游戏的基本操作，鼠标控制人物的方向与移动时的转弯，左键：拳打/射击，右键：脚踢，键盘上的“W”前进，“S”后退，“A”左平行，“D”右平行。不过在打斗时键盘上的这些键都变了，要随着敌人的方向使用，如敌人在左边就用“A”靠近。

“F”：行动键

“Q”：丢炸弹

“E”：拔枪

“R”：填弹

空格：跳跃

Shift：超能力

Ctrl：控制车辆时视角的切换

选择武器：1、2、Tab

镜头放大/缩小：3、4

在使用超能力后，会出现时间凝固的情况，这样敌人的子弹就能够看出。同时配合其他键可以做出和电影中的经典镜头，凌空翻越、空中定格踢飞敌人……这些动作不仅漂亮，还和过关有关。

未成年"黑客"为什么会涉嫌犯罪？

20岁的江苏淮安小伙王力（化名）1年前还是一名“黑客”：因非法侵入计算机 *** 系统，涉嫌非法侵犯公民个人信息罪被公安机关移送至江苏省淮安市淮阴区人民检察院审查起诉。

出生在苏北农村的王力喜欢学习计算机知识。从初一起，随着掌握的计算机知识越来越多，王力对信息安全技术产生了浓厚兴趣，并牵头创建了一个 *** 群，在群里与其他志趣相投的电脑爱好者一起探讨。

2015年暑假，即将进入高三学习，为了炫耀“黑客”技能，吸引更多好友加入 *** 群，王力侵入一个网站系统后台，将含有大量公民信息的文件压缩包放在群里，供人随意下载。

由于法律观念淡薄，此时的王力压根儿不知道这一炫技行为已涉嫌犯罪。2017年年初，经群众举报，公安机关将已就读某大学信息 *** 管理专业的王力抓获。随后，王力被取保候审。

王力交代，他组建 *** 群的目的是提供一个相互学习计算机的交流平台。在互联网上，利用搜索到各种检测网站漏洞的代码，去检测国内外网站是否存在漏洞。

“找到网站漏洞，我一般也不侵入进去，有时候还会帮助小网站修改网页、堵塞漏洞。”面对检察机关的讯问，王力告诉检察官，他平时检测和侵入网站的举动，就是想多学习掌握一点 *** 技术。

“王力这孩子家庭条件很好，不缺钱，他误入歧途，纯粹就是想在圈子内炫耀 *** 技术。”承办案件的检察官唐新宇说。

2017年8月，当公安机关将案件移交审查起诉时，检察机关开始更多地从王力作为未成年人的视角，而非犯罪行为本身来办理案件。检察机关审查案件时得知，王力作案时未满18周岁。

案发后，王力考上了大学。面对这名特殊的“天才少年”，办案检察官迅速启动社会调查程序，走访王力父母、身边同学、朋友、老师，受访人一致反映王力性格外向、乐于助人，自幼和父母生活，家庭氛围好，爱学习能钻研，对计算机技术感兴趣，没有不良记录。

王力的母亲表示愿意承担监管职责，司法局同意将他纳入社区矫正对象。

2017年暑假期间，王力在某 *** 公司实习期间，在检察机关允许下，他利用 *** 技术，积极协助外省公安部门进入一传销组织内部信息系统，成功破解170多万条注册信息，为警方办案提供重要线索。

2017年12月12日，淮阴区人民检察院依法对王力作出附条件不起诉决定。

检察机关同时开展双向保护，联系心理咨询师进行心理疏导，鼓励其重拾信心，联合王力的父母、学校老师，开展跟踪考察，多方联合对其开展关爱帮教转化。

今年6月12日，经过6个月的考验期，淮阴区人民检察院依法对其作出不起诉决定。

得知可以重返校园，王力一家非常珍惜这次机会，王力母亲在其就读的大学附近租房陪读。而经过多次谈话引导，讲解法律法规，王力也比以前更知法守法。

“现在如果有人或单位请他帮忙破解计算机安全系统，他会之一时间向老师和检察官汇报，询问我们能否‘帮忙’。”今年4月，当唐新宇再一次来到王力所在的学校进行跟踪考察时，王力已从以前的不问不答，变成主动聊天。

更让唐新宇欣慰的是，通过帮教，王力将喜欢的计算机技术用于正途，他个人在国家信息安全漏洞共享平台官方网站“白帽子原创积分排名”中，长期保持全国前5名。

所谓“白帽子”，就是正面“黑客”，他们主要借助掌握的计算机技术，识别计算机系统或 *** 系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，便于进一步完善系统的防御功能。

在大学期间，王力还与其他4名同学一起组成“白帽子”团队，钻研网站安全技术，团队共获得国家信息安全 *** 平台颁发的原创漏洞证明130多张，他个人拥有70多张。今年3月，在江苏高校组织的信息安全比赛中，他荣获一等奖。

中国顶级黑客，为报南海王伟撞机之仇，将国旗插到了白宫上，他是谁？

互联网给我们的生活带来了翻天覆地的改变，现如今我们的衣食住行已经离不开 *** 了，但是 *** 并不是一个绝对安全的地方，网上有很多黑客的存在，寻找 *** 的漏洞，攻击别人的电脑，进行非法活动，比如说之前的熊猫烧香。

说起黑客，或许很多人都会觉得这并不是一个好职业，网上关于黑客的报道都是一些负面消息，但是也有很多黑客利用自己的技术主动维护 *** 治安，保护人们的合法权益。今天我要说的是中国顶级黑客林勇的故事，为报南海王伟撞机之仇，将国旗插到了白宫上。

4.1中美南海撞机事件

2001年1月20日，小布什就任美国总统，他放弃了在克林顿时期建立的中美战略合作伙伴的关系，反而将中美关系定位为“战略竞争对手”，公开表示对华政策应当强硬一些。在这样的背景和环境之下。

2001年4月1日，美国一架海军EP—三侦察机，在没有经过我国允许的情况下，就对我国南海附近海域的上空进行侦查，被我国海军航空部发现之后，迅速派出两架歼811战斗机进行监视，并且发出了拦截任务，两方的战斗机发生了碰撞摩擦，我国编号81192的飞机坠毁，飞行员王伟跳伞之后失踪，后经过确认，王伟已经牺牲。

我国飞机之所以坠毁，就是因为美国飞机在飞行过程当中违反了飞行的规则，突然向我国飞机转向造成，也就是说，美国飞机有可能是故意撞击，才会导致王伟驾驶的那架飞机坠毁，接着美国又在没有经过我国允许的情况之下，私自降落在了南海岛陵水机场，这简直就是故意破坏我国领土 *** 的行为。

中美双方对此次事件僵持不下，我国几次要求美国道歉，美国却态度强硬，坚决不承认自己的错误，这件事情逐渐演变成了一场外交危机，这件事情最终以美国发表了一段含糊其辞的道歉文，画上了一个句号。其实当年美国对我国有诸多打压，王伟飞机坠毁也不过就是其中的一件罢了，事情发生之后，中国人民群情激愤，希望美国能给我国一个说法，对王伟飞行员的牺牲深感惋惜。

黑客林勇

但是大多数的人都是普通老百姓，除了愤怒，也不知道该怎样做，但是匹夫之怒，天下缟素。我泱泱大国13亿的人口，总有那么几个有勇有谋的，其中有一个黑客名字叫做林勇，替中国人出了这口恶气。

林勇是我国非常有名的黑客，他的计算机技术十分高超。他是中国红客联盟的创始人，红客联盟又是一群计算机爱好者，对计算机技术进行交流和探讨的地方，之所以命名为“红客”，就是因为这群人不仅喜欢计算机，而且非常爱国。在红客联盟当中里面最多的成员达到了八万人，也是全球更大的五个黑客组织之一。红客联盟取得过很多傲人的成绩。

作为中国人，林勇的骨子里面也有一腔热血，1998年，印度尼西亚发生了严重的动乱，身处印度尼西亚的中国人也遭到了迫害，尤其是中国妇女，在印度尼西亚遭遇了巨大的侮辱，红客联盟十分气愤，攻击了印度尼西亚的 *** ，差点导致印度尼西亚的 *** 系统瘫痪。

将五星红旗插到白宫之上

这次发生了南海撞机事件，林勇和红客联盟当中的人，无比愤慨，他们自发和美国打起了 *** 之战，对美国 *** 进行攻击，经历过漫长的斗争之后，他们黑进了美国白宫的网站，将五星红旗插到了美国白宫，并且还写上了“中华人民共和国万岁”这几个字，那一面面五星红旗，就像一根钢针一样，刺进了美国高层的内心。

红客联盟将五星红旗插到美国白宫之上，极大地鼓舞了中国人民的信心，尽管在外交手段上我们没有得到一个公平，但是这场 *** 之战的胜利，让中国人扬眉吐气了一口。尽管他们的做法，我们不能提倡，但是却发自内心的认同，像美国这种破坏我国领土 *** 的行为，本身就不能有任何纵容。侵犯我国领土在先，撞击我国飞行员在后，并且对自己的所作所为拒绝不承认，事发之后态度恶劣，国际公约无法制裁的，自然有民间义士去制裁。让美国看到中国人民的团结。

后来的林勇

发生南海撞机事件之后，中国红客联盟的影响力在我国达到了更大，很多人都下定决心开始研究黑客技术，希望能够成为红客联盟的一分子，但是在2004年，林勇却突然解散了红客联盟，让很多人都觉得十分费解。不过据我推测，可能是因为加入红客组织的人越来越多，里面的人参差不齐，不是所有的黑客都是像林勇一样做好事的，难以管理之后，不如破而后立。

虽然红客联盟被解散了，但是熊熊燃烧的爱国主义精神一直都没有熄灭，红客联盟也在解散之后不久，再次重组成为另一个黑客组织，他们用高超的技术再次守卫着国家和 *** 的安全，并且他们做出了承诺，以后绝对不会走商业化的道路，红客联盟将一直是一个爱国的黑客组织。而林勇本人是一个非常优秀的黑客，他在2009年的时候拿到了信息安全社会影响力奖。相信未来在黑客技术这一方面，他一定能够取得更加杰出的成就。

林勇和红客联盟，在我心里就像古代惩奸除恶的大侠一样，有人说侠以武犯禁，然而法用于正既正，法用于邪既邪，他们用自己掌握的高超技术，守卫着国家领土 *** 的完整，替中国人民出了一口恶气，像他们这样的人，代表了我中华民族的气节与脊梁，不管哪个时代，国家都需要英雄作为榜样，而林勇就像为国为民挺身而出的英雄一样，将爱国主义情怀，贯彻到了自己的职业使命当中。侠之大者，为国为民。

《骇客交锋》值得一看吗？

看这部片的初衷并非是对 *** 黑客的话题感兴趣，而是看到了演职人员中的汤唯和王力宏。这两个人联系在一起就让我想到《色戒》，这次对两个人再度携手充满了好奇。之前扮演的爱国青年为救国牺牲爱情，这次是一对兄妹，哥哥护妹爱妹心切。当中有一场戏是周迅的老公来搭讪汤唯问她要 *** 号码，王力宏立刻果断阻止，对对方各种嫌边，但是没有想到的是，当他推开”锤哥”的房间门，看到两个人睡在同一张床上却什么也没有说，明显是对外国人有特殊的偏袒。”锤哥”在监狱里蹲了十几年，因为这次的案件是黑客拿着当年他编写的编码进行改造后利用，王力宏不顾重重阻挠与干预一定要请FBI把大学同寝室的他放出来协助破案。放出来后一味保护，甚至后来官方要求他把”锤哥”送回国，他还抵抗上级命令，帮助”锤哥”谋划逃跑计划，这等跨国同窗好友感情感天动地。

一会英语，普通话，广东话的语言切换让这部戏从原来脑海中设想的洋气高逼格变得不伦不类。王力宏的普通话带着口音，听他怎么说怎么别扭。但是矫情的是，有一个镜头他把汤唯拉到某个角落然后开始商讨该如何继续进行黑客调查的事情，他对她说英语比较好，然后两个中国人就开始用非母语进行交流，也是醉了。

片子的某一个卖点就是汤唯和”锤哥”的爱情。于是观众朋友们满心期待有什么罗曼史会发生。结果，他们仿佛心有灵犀一样，突然就对上眼了。完全没有任何铺垫，除了在一家餐馆里汤唯对他苦口婆心像心理老师教育学生一样地说要振作起来不要被牢狱之灾束缚了视角和远见。然后在天桥上，就吻上了，再然后就生死相随了。感情发展无厘头之让人没有想法。他们的纠葛救了他们一命，因为就在他们互相坦诚相待说着诉衷肠的话语时，王力宏一个人在车里被炸弹悲催地炸死了，所以他又无缘无故因为剧情需要被牺牲了。

电影当中破解黑客代码的镜头也显得很敷衍，好似很高级的东西，但就是在忽悠观众的情况下这么搞几下，那样搞几下，就没有了。最后的交锋是”锤哥”和冒牌黑客的实力战役，但是他用小刀就那么蹭蹭几下把对方以迅雷不及掩耳之势搞定，赢得了胜利与美人，于是两人就双宿双飞了。

这是一个导演用自己的想象试图编织的一个美好的爱情黑客俊男靓女故事，但是观众实在是没有心情装作无知地当好一个合格的看客对这一锅乱炖的大杂烩拍手称赞，所以这部影片票房的低落也是有一定原因轨迹可循的。