※ 本文為 knight32907.bbs. 轉寄自 ptt.cc 更新時間: 2013-05-12 19:43:16
看板 Gossiping
作者 標題 Re: [問卦] 有沒有當駭客要學多久的八卦?
時間 Sun May 12 18:23:41 2013
如果喜歡玩駭客這樣東西 也可以去翻翻一些這方面conf.(像是CCS,USNEIX,NDSS)
裡面有許多paper顯示如何破解系統或者防禦hacker之類攻擊
最近比較有趣的一篇文章是SkypeMorph
概念就是把Tor Protocol和traffic的統計特性 偽裝成skype 且這篇文章的
指導教授是大名鼎鼎的Ian Goldberg 它在19歲就成功的駭入Netscape瀏覽器
指導教授是大名鼎鼎的Ian Goldberg 它在19歲就成功的駭入Netscape瀏覽器
的ssl加密方式 (Netscape就是當年被微軟用作業軟體綁IE方式打到掛的競爭對手)
這些會議都有很多有趣的hacker想法 像是Lucky Thirteen Attack這類
資安裡面有一個方向是作Censorship的 你會發現這些文章都以駭入中國的
偉大長城防火牆為主要題目 因為中國的監控系統真的是非常強大
前年甚至Tor每使用一個未公開Bridge Ip address的入口 都可以瞬間被block
因為中國的Great FireWall 給了這些會議很多有趣駭客攻防戰的文章
無線網路 像是Wifi/LTE早期定規格 沒有考慮到資訊安全
之前有許多的破解方式都非常簡單又有趣
比方說 如果你的封包和wifi router有加密協定
竊聽者雖然不知道你的加密密碼 但因為ip地址是無法加密 所以只要竊聽
(無線網路是可以竊聽你的封包 ) 然後複製該封包
將封包ip地址改為竊聽者自己電腦地址 於是router就會把這封包解密後 傳到該電腦去
於是竊聽者就會知道這封包的內容了 完全不需要去特地破解key
駭客之間比較有名的故事是2005年Black Hat Michael Lynn事件
http://blog.makezine.com/2005/08/02/video-of-ciscoiss-ripping/
MAKE | Video of Cisco/ISS ripping out pages from printed conference books…
Here's a video of Cisco / ISS / Conference organizers ripping out the pages of Michael Lynn's presentation on Cisco's… ...
Here's a video of Cisco / ISS / Conference organizers ripping out the pages of Michael Lynn's presentation on Cisco's… ...
但這位老兄很帶種的就事發表了 然後cisco把在場所有的人講義全部撕爛不准帶走
(講義裡面有敘述如何破解) 並且把這傢伙告上法庭
http://armorize-cht.blogspot.com/2009/03/ip-spoofingarp-spoofingarprouter.html
這邊轉錄一個滿專業的資安網站 裡面有節錄上述故事
"2005年,當時在ISS工作的Michael Lynn,準備在BlackHat 2005上公布他找到的Cisco
IOS弱點。他的演講題目為:The Holy Grail: Cisco IOS shellcode And Exploitation
Techniques(聖杯:CISCO IOS shellcode 以及攻擊技巧)(這裡與這裡有人公布投影片
)。原本ISS同意了Michael的演講,但是後來因為Cisco覺得不妥,ISS便與Michael以及
大會商量,改講其他內容。由於原本的演講內容,投影片已經壓在大會給每個人的CD片中
,講義也已經印了,大會只好同意CISCO小組在前一天進入大會,將已經裝入每人一個的
背包內的CD片取出,並一本一本地將大會講義中Micheal的部分撕除(這裡有人公開當初
撕書與沒收CD的錄影)。
)。原本ISS同意了Michael的演講,但是後來因為Cisco覺得不妥,ISS便與Michael以及
大會商量,改講其他內容。由於原本的演講內容,投影片已經壓在大會給每個人的CD片中
,講義也已經印了,大會只好同意CISCO小組在前一天進入大會,將已經裝入每人一個的
背包內的CD片取出,並一本一本地將大會講義中Micheal的部分撕除(這裡有人公開當初
撕書與沒收CD的錄影)。
在英文中,Holy Grail聖杯的意思就是終極境界,是所有人想達到而達不到的。在2002年
四月18日的WinHec 2002開場演講上,比爾蓋茲曾說,靜態分析(源碼檢測)一直是是計
算機科學的聖杯("Software verification has been the Holy Grail of computer
四月18日的WinHec 2002開場演講上,比爾蓋茲曾說,靜態分析(源碼檢測)一直是是計
算機科學的聖杯("Software verification has been the Holy Grail of computer
science for many decades"),但是我想對Michael來說,Cisco IOS shellcode,才是
真正的聖杯吧!
演講當天,Micheal Lynn上台,原本要講另一個備胎題目voIP security,結果一開始講
,觀眾馬上開始噓聲連連。他就問,OK,那你們要聽我原本的演講嗎?觀眾開始歡呼,於
是他就講下去了!當然這最後結果是,Micheal被起訴,大會主席Jeff花了二十萬美金的
律師費,而Cisco與ISS各花了上百萬的律師費。2007年美國駭客年會DEFCON 15,主席
,觀眾馬上開始噓聲連連。他就問,OK,那你們要聽我原本的演講嗎?觀眾開始歡呼,於
是他就講下去了!當然這最後結果是,Micheal被起訴,大會主席Jeff花了二十萬美金的
律師費,而Cisco與ISS各花了上百萬的律師費。2007年美國駭客年會DEFCON 15,主席
Jeff特別用了一個小時講了這整段事件(影片在這裡,重點約14分鐘後開始),而這邊要
提到的是,他在48分30秒的時候說,當時Michael的研究,卡在跟FX(Phenoelit的
leader Felix)同一個地方(可能是heap overflow為version-或
configuration-dependent,無法做到universal)。結果猜猜Mike如何突破的?他在「一
個中文的論壇上找到了答案,已經有中國人先研究出來了,於是他翻譯了內容,並有了突
破」--所以你說,亞洲區對路由器的攻擊不熟嗎?"
個中文的論壇上找到了答案,已經有中國人先研究出來了,於是他翻譯了內容,並有了突
破」--所以你說,亞洲區對路由器的攻擊不熟嗎?"
----------------------------------------------------------------------
※ 引述《pichubaby (Pichu)》之銘言:
: ※ 引述《Chris5566 (Chris)》之銘言:
: : 看到鄉民這麼有心有義的攻擊菲律賓,我也好想加入啊!!
: : 無奈當初學的不是資工系,不知道怎麼攻擊菲仔。
: : 不知道有沒有什麼駭客聖經可以買來苦讀,成就駭客之王!
: : 再來就是要苦讀多久才能學成呢
: 能不能學成和是不是資工系完全沒關係
: 事實上,現在看到滿多業界前輩不是資工出身的。
: 和能不能學成有關係的在於「興趣」
: 資訊的領域本身其實很大,資安其實只是在這個領域中的一小塊
: 然後在這一小塊之中,裡面又可以分支出很多很多小塊
: 舉例來說,上次破解優遊卡所需要的技術,在這次攻擊中可能完全派不上用場
: 所以假如書店裡面的書,看了有興趣就去讀吧,沒興趣的話書名推了也只是當裝飾。
: 假如真的不知道要從什麼方向下手的話,大學通常有資安相關課程
: 或者是把去年hitcon的題目大致上看過,找看看有沒有什麼有興趣的這樣。
:
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 67.168.78.11
※ 編輯: naikojack 來自: 67.168.78.11 (05/12 18:28)
推 :綠壩娘1F 05/12 18:24
推 :XDD2F 05/12 18:24
推 :看不懂...3F 05/12 18:25
推 :我看Tor net根本就有老共的node在裡面搞鬼吧XD4F 05/12 18:26
推 :這篇超專業5F 05/12 18:26
推 :快推 不然人家以為我不懂6F 05/12 18:27
推 :連TOR都被鎖 @@"...8F 05/12 18:28
推 :ccs/usenix/ndss/s&p 有時候也可以找找 defcon or blackhat9F 05/12 18:29
→ :不是先讀幾本網路技術聖經練基礎嗎 XD10F 05/12 18:32
推 :所以FB很多人被盜帳亂加社團也是這樣來的嗎?11F 05/12 18:32
推 :這篇估狗翻譯怎麼番不出來?12F 05/12 18:34
→ :釣到原po跟nfsnfs兩位 這串文值得了13F 05/12 18:34
推 :我這種渣 -_-14F 05/12 18:35
推 :所以會有兩份封包,一份是原來的,一份是你改過ip的.當router15F 05/12 18:35
→ :解密後,就會解密並且送到你修改的ip位置. 學了一課.
→ :後來才有pgp非對稱加密的出現.
→ :解密後,就會解密並且送到你修改的ip位置. 學了一課.
→ :後來才有pgp非對稱加密的出現.
→ :這串文太強大了拉18F 05/12 18:37
※ 編輯: naikojack 來自: 67.168.78.11 (05/12 18:42)推 :那無線網路攻擊的例子好像是Hole 196吧?19F 05/12 18:38
推 :有入門書籍可以推薦嗎20F 05/12 18:39
→ :對岸防止Tor的方法就是自己來建一堆中間的node...21F 05/12 18:40
→ :Cisco好罷道...
※ 編輯: naikojack 來自: 67.168.78.11 (05/12 18:51)→ :Cisco好罷道...
→ :霸道沒差 重點是好河蟹 以為不讓人講就不算有漏洞?23F 05/12 18:57
→ :結果還告幫忙示警的人…
→ :結果還告幫忙示警的人…
推 :強大 佩服25F 05/12 18:59
推 :好看推~26F 05/12 19:10
推 :推!!27F 05/12 19:15
※ 編輯: naikojack 來自: 67.168.78.11 (05/12 19:23)--
※ 看板: LEON 文章推薦值: 0 目前人氣: 0 累積人氣: 125
回列表(←)
分享