设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

我有个朋友叫残废(2)

发布时间:2017-04-22 17:13 所属栏目:53 来源:雷锋网
导读:在开往西安的火车上,我看着窗外飞快倒退的风景,模仿哪些电影的主人公,对远去的城市,和我一年半的“职业生涯”说了一声后会有期。 (四) 16岁的我,就是比15岁成熟多了。 成熟的我给自己定了一个小目标:我想要

在开往西安的火车上,我看着窗外飞快倒退的风景,模仿哪些电影的主人公,对远去的城市,和我一年半的“职业生涯”说了一声后会有期。

(四)

16岁的我,就是比15岁成熟多了。

成熟的我给自己定了一个小目标:我想要一份真正能给我“生活”,而不是“活下去”的职业。我能想到的就是“黑客”。

我找到西安工业大学的成教学院,问,你们这里有培训黑客的机构吗?他们给了我一个关爱的眼神。我又问那学什么有助于成为黑客呢?

最后我选了软件开发专业。

当时的我,不知道世界上会存在“渗透测试工程师”“安全研究员”这样听起来就吊炸天的工作,我想如果我学的黑客技术没办法挣钱,那我也许会去做网站维护的工作。

在学校里,我认识了“小七”。

小七虽然在长相上是一个猥琐的90后屌丝,但是有一颗和我一样热爱黑客的心。经过慎重考虑,我决定“屈尊”和他做朋友。

【我和小七】

虽然交了学费,但我们还是习惯按照我自己的兴趣自学。所谓学以致用,技术是为了让生活更美好的,我们选择了一些重要的“领域”去实习。

我们的第一个实习目标是网吧的计费系统。实际上,网吧计费系统总共就万象、摇钱树那么几个,我们学以致用,很快就能破解获得管理员的密码。所以我们上网的画风是这样的:

花两块钱开一台电脑,然后一直坐到海枯石烂。

我们的另一个实习目标是学校的教务系统。由于过于浪荡,我和小七在结业考试中双双挂科。不过,我相信技术可以改变命运,比如,黑进学校教务系统去改一下分数。

拥有这些技术,我决定服务一下自身的荷尔蒙。我进入某交友App的后台,掌握了一个妹子的全套信息,发现她喜欢去图书馆,我就专门等在图书馆制造“偶遇”。发现她喜欢吃什么东西,我就假装自己也喜欢。此处省略一万字。

作为一个黑客,我有自己的操守:拿网站的时候不能危害到社会和法律。经过缜密的分析,我决定带着为民除害的使命感去搞成人网站成人网站。

别小瞧成人网站,很多成人网站的网络安全网络安全防护都非常智能智能,甚至比很多金融机构都要好。用各种姿势进入成人网站,让我和小七对于网络安全技术网络安全技术和生理卫生常识都有了长足的进步。

对于成人网站的类型,我们也涉猎广泛,生冷不忌。

我们曾经拿到了某说出来你们都会“哇”的网站的所有用户注册信息,还在后台爱情动作片爱情动作片的海洋里肆意徜徉。

我们曾经黑进了某同性交友的网站,感受一下这个世界上别样的画风。(注:我向国旗保证我是直男,妹子们无需望而却步。)

后来我才发现,对于黑客圈还有 IT圈的很多大牛来说,黄色网站都是他们人生进步的阶梯。

毕业前的2014年,我人生中第一次北京之行改变了我的人生轨迹。

(五)

安全圈有一个著名的会议,叫做 ISC,是 360 主办的。作为一个黑客,我得去出席。

2014年 ISC 刚刚举办第二届,通过早年间认识的在 360 工作的美女黄源,我拿到了入场的门票。

【感觉此处应有黄源】

不过这次北京之行,我却认识了一个吸引我的男人——马坤。(注:我真的是直男)

偶然的机会我们在一桌吃饭,坤哥给我的第一印象就是:能喝。酒这东西我搬过不少,但没怎么喝过。那一天我还没来得及问坤哥在哪里创业,就直接喝了两瓶多。

他问我技术上能到什么水平。我说到了能搞前端的漏洞漏洞,但渗透还不是很强的阶段。至于他有没有对我的年少有为表示赞赏,我记不得了。

后来我们偶然在微信上聊天,我问他在哪里,他说在西安,我说我也是。就这样,我和小七都成为了四叶草安全的一员。

我又认识了另外一个改变我生命的男人。(注:我真的真的是直男)

MissSky,是我在四叶草的师傅。他是国内凤毛麟角的黑客翘楚。他带我走上了“渗透测试”的“不归路”。所谓渗透测试,就是在对方授权的情况下,尝试入侵对方的系统,从而发现对方系统的薄弱点,帮助他们修复。

我的师傅 MissSky 有多牛呢?我记得很清楚,在一次渗透测试中,我们需要从后台几百台负载服务器中找到一个重要的备份文件,而要找到这个文件,可能要随机尝试上千次,而他根据自己的经验,瞬间就拿到了这个备份文件。

就像老刑警,瞟一眼你的眼睛,就能知道你是不是惯犯。

他手上有一个50多G的渗透工具大集合,所有人都对这个工具包垂涎三尺,但他从来不把这些工具给我们。他告诉我,如果你依赖工具,那么你就成了“脚本小子”,真正的大师,靠的是“思维”。

他为我打开了一扇新世界的大门。

(六)

同样是一份工作,有人适合,有人却不适合。我很庆幸,在渗透测试这个事情上,老天给了我悟性。

2016年,有一件事深深震撼了我。专门收钱帮各国政府搞网络攻击的黑客军火商 Hacking Team 资料泄露,我研究了其中很多的技术细节。我得到了一个结论:黑客不能攻破的内网,在这个世界上不存在。

很多黑客会去找网络边界的设备,例如他们会通过一个小小的打印机一层层攻入内网,还会通过废弃的服务器进入内网。这也正是我们在渗透测试中使用的方法。

在黑客眼里,网络是脆弱的;比网络更脆弱的,是人。

之前的攻击,大多是制造一种工具击败防护的工具;而现在防护工具已经趋于完善,攻防的战场已经到了“人”身上。

我曾经渗透过一家图书馆。我的方法是,在图书馆入口的电脑上安装一个监控软件,再跑过去告诉图书馆管理员这台电脑出了故障,他来到这台电脑前,没有丝毫怀疑就输入了自己的密码进行维护。我和他说:谢谢啊。

我越来越理解,这些和人的对抗,更是 MissSky 说的“思维”。

就这样,我渐渐走上了这个国家最核心的网络攻防战场。在很多国家级的安保项目上,我用自己的安全技术冲在和黑帽黑客(就是做坏事的黑客)对抗的第一线,我觉得我保卫了共和国的安全,这事很值得骄傲。

我帮助全国七十多个省级电信运营商和将近一百个地方性银行做了安全的维护,下次你和妹子煲电话粥或者取钱给妹子花的幸福时刻,记得给我发个红包。

我嗨帮助百度、阿里巴巴、腾讯这些互联网巨头找到了一些还挺屌的漏洞,用自己的力量帮助他们改进安全性。

别嫌我啰嗦,因为我真的很爱我现在做的事情,我觉得这些事情很有意义。

对了,我还在贵阳大数据安全演练上获得过安全价值奖。

根据我的了解,国外有些黑客为了黑掉某个组织,可能会盯着管理员长达三年时间,这期间只要管理员犯了哪怕一个微小的疏忽,都会让整个网络防线功亏一篑。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读