黑客的厲害程度并不在于代碼長短���,而在于確保攻擊的成功率的基礎(chǔ)上�����,同時(shí)不會(huì)留下任何痕跡����。如果一定要計(jì)算一下黑客攻擊的最短代碼的話?下面幾個(gè)案例值得探討一下�����。
1�����、零代碼:亂敲鍵盤就能輕松進(jìn)入linux系統(tǒng)
今年1月份����,一位程序員父親眼睜睜地看著“熊孩子”當(dāng)了一回黑客。他們沒有輸入密碼�,只是在鍵盤上一頓亂敲,就輕松進(jìn)入了Linux系統(tǒng)�����。更讓父親驚訝的是�,熊孩子再一次亂敲依然能進(jìn)入系統(tǒng)��。而這位程序員父親嘗試了半天卻不能進(jìn)入����。不過���,程序員父親堅(jiān)信這是linux 桌面的一個(gè)bug。當(dāng)晚就在GitHub頁面上提交了這一bug����。最后經(jīng)過研究發(fā)現(xiàn),只要常摁“e”鍵�,并在虛擬鍵盤中選中“e”就會(huì)觸發(fā)這個(gè)bug。官方后來修復(fù)了這一個(gè)漏洞��。
2�����、1個(gè)域名:史上最危險(xiǎn)的域名“corp.com”
一直以來�,微軟的windows系統(tǒng)都是通過一種特殊方式處理本地網(wǎng)絡(luò)上的域名解析。在較大規(guī)模的公司內(nèi)網(wǎng)中����,一般都以Active Directory服務(wù)來解析內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)。在查找網(wǎng)絡(luò)計(jì)算機(jī)時(shí)���,可以通過一個(gè)名為DNS Name Devolution的windows功能來實(shí)現(xiàn)�。這種方法可以讓用戶無需記住完整的合法域名,只需要記住簡稱即可�����,非常方便���。但是���,windows早期的AD默認(rèn)配置是“corp”,很多公司配置的時(shí)候并沒有去修改它����。導(dǎo)致corp.com既是該公司內(nèi)部的二級(jí)域名,又是互聯(lián)網(wǎng)上的正式域名��。所以�����,公司內(nèi)部大量的敏感信息也會(huì)因?yàn)锳D的這個(gè)“命名沖突”�,直接發(fā)送到互聯(lián)網(wǎng)上的corp.com。
這個(gè)域名從此被認(rèn)為是史上最危險(xiǎn)的域名���。任何人控制了corp.com域名��,就可以獲得世界上有數(shù)十萬臺(tái)Windows PC的海量密碼���、電子郵件以及其他敏感數(shù)據(jù)。換句話說�����,黑客如果掌握了corp.com域名�,就意味著可以輕松掌控?cái)?shù)十萬臺(tái)Windows PC機(jī)器。好在這個(gè)域名的擁有者邁克.奧康納并沒有將它賣給黑客�。最后,好在微軟同意花170萬美元購買了該“魔鬼”域名���,減少了安全風(fēng)險(xiǎn)����。
3���、1個(gè)OR判斷����,實(shí)現(xiàn)簡單SQL注入
SQL注入很多人都聽過,但實(shí)際操作過的估計(jì)不多�。其實(shí),如果應(yīng)用軟件的登錄判斷代碼編寫得不好���。很容易實(shí)現(xiàn)SQL注入�。比如:“”O(jiān)r 1=1 區(qū)區(qū)5個(gè)字符就可以無密碼登錄不少不安全的簡單網(wǎng)站�。原理如下:
網(wǎng)站要判斷登陸者的身份,會(huì)調(diào)用數(shù)據(jù)的用戶表來比對(duì)username和passowrd字段�����。如果輸入的用戶名在數(shù)據(jù)庫中找到����,并且密碼對(duì)得上。系統(tǒng)就認(rèn)為該用戶是正確用戶給予登錄���。但是����,當(dāng)我們?cè)谟脩裘斎肟蚝兔艽a輸入框都輸入前面的SQL注入字符時(shí)�����,系統(tǒng)判斷就變味了。因?yàn)?=1是永遠(yuǎn)成立的�,所以,黑客就可以輕松登錄該網(wǎng)站���。當(dāng)然,現(xiàn)在大部分程序員都會(huì)注意這個(gè)SQL注入問題���,會(huì)盡量減少被注入的風(fēng)險(xiǎn)��。
4��、net網(wǎng)絡(luò)命令�����,也能實(shí)現(xiàn)網(wǎng)絡(luò)攻擊
我剛上大學(xué)計(jì)算機(jī)課那會(huì)兒�,不少同學(xué)都對(duì)黑客技術(shù)感興趣�。但手上有沒有啥高級(jí)技術(shù),只能采用簡單的網(wǎng)絡(luò)命令來捉弄一下旁邊的同學(xué)�。當(dāng)時(shí),我們就采用了最簡單的net send 命令結(jié)合bat循環(huán)腳本�,讓計(jì)算機(jī)循環(huán)向旁邊同學(xué)的電腦發(fā)送簡單信息。旁邊同學(xué)收到彈窗信息后�,手忙腳亂地拼命點(diǎn)關(guān)閉按鈕�,我們?cè)谂赃叞底酝敌?���。不過,這么簡單的攻擊很容易失手�。又一次被攻擊的同學(xué)實(shí)在沒招了,直接將電腦關(guān)機(jī)�,換一臺(tái)電腦用。發(fā)起攻擊的同學(xué)�����,因?yàn)樾畔o法送到指定IP���,導(dǎo)致自己的電腦拼命彈出“無法送達(dá)”信息����。惹得我們哈哈大笑��。
總結(jié)
總之��,黑客攻擊的能力并不在于代碼的長短����,而在于他攻擊的成功率以及能否全身而退�。當(dāng)然����,這里并不鼓勵(lì)大家用黑客技術(shù)去搞破壞,這里建議喜歡黑客技術(shù)的朋友應(yīng)該將技術(shù)用于安全防御��,為計(jì)算機(jī)信息安全做出貢獻(xiàn)�����。
贊同0
評(píng)論0
加載中...
