欢迎进入Allbet官网。Allbet官网开放Allbet登录网址、Allbet开户、Allbet代理开户、Allbet电脑客户端、Allbet手机版下载等业务。

首页科技正文

usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥

admin2021-04-06224态度

2017年2月8日下昼,一位网名为crjrfh的主播在虎牙直播网站上直播了自己是若何一步步黑掉山东理工职业手艺学院网站,并可能拿去其中某些数据的。

1486545306391014.png usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥 态度 第1张

下昼两点多时,笔者登录虎牙直播网站发现白帽子crjrfh正在直播自己攻击山东理工职业手艺学院网站,驻足旁观了许久。他的攻击手段很常见,并不新颖,甚至还可以说破绽百出。

执法结果

不管他的手艺是何等的糟糕,但毫无疑问,白帽子crjrfh的这一行为显著是犯罪,至少已经违反《治安管理处罚法》,轻则是忠告、罚款,重则会行政拘留。

秉着严谨的态度,我们请教了状师行业从业的同伙,他们对这一行为的注释是:违法。若是他从学校网站获取了数据,那情节就变得异常严重,违反了刑法


第二百八十五条第二款:违反国家划定,侵入国家事务、国防建设、尖端科学手艺领域的计算机信息系统的,处三年以下有期徒刑或者拘役。第二百八十六条:违反国家划定,侵入前款划定以外的计算机信息系统或者接纳其他手艺手段,获取该计算机信息系统中存储、处置或者传输的数据,或者对该计算机信息系统实行非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节稀奇严重的,处三年以上七年以下有期徒刑,并处罚金。

白帽子Crjrfh攻击历程还原及点评

通过一小时的断续旁观直播,综合评价该白帽子手艺较差。

首先该白帽子没有设置一个优越的平安测试环境,通过直播得知,母机使用的Windows 7 操作系统,另外安装了虚拟机,虚拟机内环境为Windows Server 2003。其中母机使用的是360浏览器及IE 11,虚拟机中使用的IE 6。

1486545352185322.png usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥 态度 第2张

其使用的黑客工具大致为如下:

AWVS 10.5(破解版)
Wwwscan GUI版,搭配300K目录字典(未分类)
SQLmap 1.0.3.9
御剑(修改版)
Caidao(带后门版)
Burpsuite
Layer子域名网络器
Zenmap

其网络环境为电信ADSL拨号,虚拟机内拨VPN上网。在直播历程中,VPN多次断开。

1486545383355755.png usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥 态度 第3张

整个攻击历程过于杂乱,笔者也不再过多论述,我们来看一下这位白帽子的水平低在了那里。

首先,他的浏览器是异常不适合的,若是将浏览器换成Chrome或Firefox,再配合一些插件的使用,整个事情流程会变得异常高效。

,

ALLBET官网娱乐平台开户ALLbet6.com

欢迎进入ALLBET官网娱乐平台开户:www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

1486545419696319.png usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥 态度 第4张

其次,在测试前的信息调研不清。在测试前,至少要领会目的站是什么语言开发的,详细使用了什么框架,这样至少可以将后续的测试提供详细思绪,将流程针对化,而不是该白帽子在百度、Google中一直的"site:XXX inrul:asp/aspx/php"。一个优越的信息调研对一次乐成的平安测试有异常大的促进作用。

1486545452767870.png usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥 态度 第5张

从他的攻击演示中可以看出,他事先并没有做足充实的准备,工具都是暂且百度搜索获取的,而且某些基础环境也没有到官网下载,这样对本机的平安也会造成一定的影响。

1486545483874664.png usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥 态度 第6张

在攻击历程中,我们可以发现其破绽扫描器、端口扫描器、SQLmap等工具均在内陆同时执行。在履历上讲这是异常不可取的,首先这些工具在使用中会瞬时发生较大的流量,先不说内陆的带宽是否蒙受的住,一些VPN提供商是不允许用户举行下载操作的,这种流量会使其瞬间断开与客户的毗邻,这样既会使他的部门扫描操作丢失或扫描中止,而且还会泄露真实的IP地址。后续内陆网络不稳定,该白帽子还暂且在淘宝网购买了一台价值179元的VPS服务器,通过毗邻肉鸡举行扫描操作。

1486545521355648.png usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥 态度 第7张

另有一些类似个人信息珍爱不严,真实IP泄露的问题在此不再提及。综上所述,该白帽子的手艺水平不是很高。

其中有一个攻击思绪照样可取的,我们在直播中看到该白帽子使用微步在线的服务举行了最初的二级域名网络,而不是简朴的字典爆破和搜索引擎网络。

1486545547337461.png usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥 态度 第8张

白帽子在信息网络中还使用了四叶草平安的Bugscan工具,而四叶草平安已通过手艺手段在第一时间举行检测并对违规使用的账号举行了封停处置,故后续攻击中该白帽子并未继续使用Bugscan举行恶意行为。

在手艺方面只是选了几点举行了剖析,若是哪位读者有更好的想法可以讨论。另外,若是作为一个受害方,应该若何举行溯源和追踪?作为一个平安厂商,是否哪些地方又应该思量改善一下产物呢?

总结

1.该白帽子对执法的认知不够,不能够消灭明了自己的哪些行为是违法,以是一不小心就会冒犯执法。

2.这一行为可能会在通俗民众制造一种误解,会给黑客扣上一顶错误的帽子,尤其让其他不明真相的群众以为平安行业从业者平时的事情内容和手艺水平就是仅此而已。这里需要稀奇说明,黑客不是一个贬义词,不是所有的黑客都是干坏事的。


1486545581191634.png usdt不用实名(caibao.it):直播攻击学校网站,厉害了我的哥 态度 第9张

(笔者在最初发现时,就通过直播平台举行了举报,平台现实处置时长约为1个半小时)

8

网友评论

5条评论
  • 2020-12-26 00:01:32

    环球UGwww.ugbet.us欢迎进入环球UG官网(UG环球),环球UG官方网站:www.ugbet.net开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。很值得鼓励

    • 2020-12-29 23:20:22

      @联博API接口 USDT充值接口菜包钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台。免费提供Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜包Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。入坑太晚

  • 2021-01-20 00:04:46

    11月3日,在全民补课了蚂蚁眼花缭乱的金融创新和藏身厥后的众多明星大佬后,该来的来了。先是四部门团结约谈,然后上市被暂缓。认购的钱,另有利息,都得退。脑洞100分

    • 2021-02-11 22:40:09

      @环球UG Allbet代理欢迎进入Allbet代理(Allbet Game),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。原来这里这么好玩

  • 2021-02-26 00:00:45

    ▼『杨丞琳』100{天时}也有发文。(<「图」>/『翻摄自』『杨丞琳』IG)啊是心动的感觉

最新评论