黑客的厲害程度并不在于代碼長短���,而在于確保攻擊的成功率的基礎(chǔ)上,同時不會留下任何痕跡�。如果一定要計算一下黑客攻擊的最短代碼的話?下面幾個案例值得探討一下���。
1���、零代碼:亂敲鍵盤就能輕松進入linux系統(tǒng)
今年1月份,一位程序員父親眼睜睜地看著“熊孩子”當了一回黑客��。他們沒有輸入密碼���,只是在鍵盤上一頓亂敲,就輕松進入了Linux系統(tǒng)��。更讓父親驚訝的是�����,熊孩子再一次亂敲依然能進入系統(tǒng)��。而這位程序員父親嘗試了半天卻不能進入。不過���,程序員父親堅信這是linux 桌面的一個bug��。當晚就在GitHub頁面上提交了這一bug��。最后經(jīng)過研究發(fā)現(xiàn)�,只要常摁“e”鍵�����,并在虛擬鍵盤中選中“e”就會觸發(fā)這個bug�����。官方后來修復(fù)了這一個漏洞����。
2、1個域名:史上最危險的域名“corp.com”
一直以來����,微軟的windows系統(tǒng)都是通過一種特殊方式處理本地網(wǎng)絡(luò)上的域名解析。在較大規(guī)模的公司內(nèi)網(wǎng)中�����,一般都以Active Directory服務(wù)來解析內(nèi)部網(wǎng)絡(luò)的計算機。在查找網(wǎng)絡(luò)計算機時�����,可以通過一個名為DNS Name Devolution的windows功能來實現(xiàn)����。這種方法可以讓用戶無需記住完整的合法域名,只需要記住簡稱即可��,非常方便�����。但是�,windows早期的AD默認配置是“corp”,很多公司配置的時候并沒有去修改它�����。導(dǎo)致corp.com既是該公司內(nèi)部的二級域名�,又是互聯(lián)網(wǎng)上的正式域名���。所以�����,公司內(nèi)部大量的敏感信息也會因為AD的這個“命名沖突”����,直接發(fā)送到互聯(lián)網(wǎng)上的corp.com。
這個域名從此被認為是史上最危險的域名�����。任何人控制了corp.com域名�,就可以獲得世界上有數(shù)十萬臺Windows PC的海量密碼、電子郵件以及其他敏感數(shù)據(jù)����。換句話說,黑客如果掌握了corp.com域名�,就意味著可以輕松掌控數(shù)十萬臺Windows PC機器。好在這個域名的擁有者邁克.奧康納并沒有將它賣給黑客����。最后,好在微軟同意花170萬美元購買了該“魔鬼”域名�,減少了安全風(fēng)險�����。
3���、1個OR判斷,實現(xiàn)簡單SQL注入
SQL注入很多人都聽過���,但實際操作過的估計不多���。其實,如果應(yīng)用軟件的登錄判斷代碼編寫得不好��。很容易實現(xiàn)SQL注入��。比如:“”O(jiān)r 1=1 區(qū)區(qū)5個字符就可以無密碼登錄不少不安全的簡單網(wǎng)站���。原理如下:
網(wǎng)站要判斷登陸者的身份��,會調(diào)用數(shù)據(jù)的用戶表來比對username和passowrd字段����。如果輸入的用戶名在數(shù)據(jù)庫中找到���,并且密碼對得上���。系統(tǒng)就認為該用戶是正確用戶給予登錄。但是��,當我們在用戶名輸入框和密碼輸入框都輸入前面的SQL注入字符時����,系統(tǒng)判斷就變味了。因為1=1是永遠成立的�,所以,黑客就可以輕松登錄該網(wǎng)站�。當然,現(xiàn)在大部分程序員都會注意這個SQL注入問題����,會盡量減少被注入的風(fēng)險。
4��、net網(wǎng)絡(luò)命令���,也能實現(xiàn)網(wǎng)絡(luò)攻擊
我剛上大學(xué)計算機課那會兒����,不少同學(xué)都對黑客技術(shù)感興趣。但手上有沒有啥高級技術(shù)���,只能采用簡單的網(wǎng)絡(luò)命令來捉弄一下旁邊的同學(xué)�。當時���,我們就采用了最簡單的net send 命令結(jié)合bat循環(huán)腳本��,讓計算機循環(huán)向旁邊同學(xué)的電腦發(fā)送簡單信息�。旁邊同學(xué)收到彈窗信息后����,手忙腳亂地拼命點關(guān)閉按鈕,我們在旁邊暗自偷笑��。不過���,這么簡單的攻擊很容易失手��。又一次被攻擊的同學(xué)實在沒招了��,直接將電腦關(guān)機��,換一臺電腦用�。發(fā)起攻擊的同學(xué),因為信息無法送到指定IP�����,導(dǎo)致自己的電腦拼命彈出“無法送達”信息��。惹得我們哈哈大笑��。
總結(jié)
總之�����,黑客攻擊的能力并不在于代碼的長短�����,而在于他攻擊的成功率以及能否全身而退�。當然���,這里并不鼓勵大家用黑客技術(shù)去搞破壞�����,這里建議喜歡黑客技術(shù)的朋友應(yīng)該將技術(shù)用于安全防御���,為計算機信息安全做出貢獻��。
贊同0
評論0
加載中...
