[閒聊] 2017.w1 Hacking the Hackers
2017.w1 - Hacking the Hacker
> 徵求任何關於 NetSecurity 的文章
# 前言 #
任何駭客行為都是台灣法律所不允許的 以下文章發生在台灣以外
請緊記任何會違反台灣法律的黑客行為
# 內容 #
這邊部落格 [0] 介紹了入侵 C&C[1] Server 的故事
一開始 作者花了很多時間先找到 botnet[2] 的控制介面
通常找到 botnet 的控制介面/操作介面/ C&C Server 需要花費很多的時間
包含對惡意程式逆向工程 (reverse-engineering)[3]
或者向駭客社交工程 (social enginnering)
在作者的描述中 C&C Server 的控制介面會根據駭客們的喜好而會有很多版本
(通常還會使用潮潮的 framework)
然後這些控制介面也可能存在可能的弱點 (e.g. SQL-Injection)
在經過 sqlmap[4] 的掃描後 在 C&C Server 中找到可用的 mysql user / 後台可以登入的帳密
[後續就是撈資料的部分了...]
[0]: https://thinkingmaliciously.blogspot.tw/2016/12/hacking-hackers.html
[1]: https://en.wikipedia.org/wiki/Command_and_control_(malware)
[2]: https://en.wikipedia.org/wiki/Botnet
[3]: https://en.wikipedia.org/wiki/Reverse_engineering
[4]: https://pt.wikipedia.org/wiki/Sqlmap
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1483447903.A.D65.html
推
01/05 10:51, , 1F
01/05 10:51, 1F
推
01/05 22:28, , 2F
01/05 22:28, 2F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章