V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
microxiaoxiao
V2EX  ›  程序员

看了一个 APT 27 得组织,突然对黑客的相关技术挺感兴趣?有老哥说说嘛。故事技术论坛都可以

  •  
  •   microxiaoxiao · 2022-08-08 23:13:22 +08:00 · 5380 次点击
    这是一个创建于 841 天前的主题,其中的信息可能已经有所发展或是发生改变。
    41 条回复    2022-08-10 15:01:14 +08:00
    AX5N
        1
    AX5N  
       2022-08-08 23:34:31 +08:00   ❤️ 7
    这些所谓的黑客组织都是垃圾,仗着自己有点技术就恃强凌弱,到处盗窃、搞破坏,跟成年人对小孩动手,男人对女人动手是同一回事。
    Jooooooooo
        2
    Jooooooooo  
       2022-08-08 23:37:26 +08:00
    真正厉害的黑客是美国的几个国家组织, 黑别人网站换个头图算个啥本事.
    Inn0Vat10n
        3
    Inn0Vat10n  
       2022-08-08 23:41:19 +08:00   ❤️ 1
    题外话,这种公然攻击 zf 网站的行为,竟然还自称是“红客”实在搞不懂。。。
    论坛的话,华夏 /黑基可以了解下
    ltkun
        4
    ltkun  
       2022-08-08 23:53:32 +08:00 via Android
    很厉害 能切换电视信号 还窃取台湾核电站信息 就是不知道能不能引爆 这些战时一人顶一个军了
    levelworm
        5
    levelworm  
       2022-08-08 23:58:15 +08:00 via Android
    可以研究一下 NSA 公开的研发工具,以及泄露出来的源代码。也可以看一下美国 ZF 机构的网络安全标准之类的。
    levelworm
        6
    levelworm  
       2022-08-08 23:58:39 +08:00 via Android
    技术上我也不懂,最近在琢磨 reverse engineering
    chenxytw
        7
    chenxytw  
       2022-08-09 00:05:08 +08:00   ❤️ 1
    黑客啊:建议搜索“网络安全威胁信息共享平台”(可以理解为挂人榜,当然,不代表某个实际的人被抓到了),“国家互联网应急中心”


    正经的想入门安全的话,从 CTF 入手吧
    入门索引: https://ctf-wiki.org/
    比赛及部分 writeup 索引: https://ctftime.org/
    Real World 的案例就搜索各种你想要知道的 技术名词 + CVE
    (后知后觉的意识到乌云没了都已经进入第六年了)
    microxiaoxiao
        8
    microxiaoxiao  
    OP
       2022-08-09 00:13:20 +08:00
    @AX5N 大兄弟 别激动。纯讨论技术。就是矛盾 互相依赖。网络安全很重要
    microxiaoxiao
        9
    microxiaoxiao  
    OP
       2022-08-09 00:13:49 +08:00
    @chenxytw 这个看着不错,我去看看 感谢 感谢
    GeruzoniAnsasu
        10
    GeruzoniAnsasu  
       2022-08-09 00:53:41 +08:00   ❤️ 2
    「黑客技术」对应的行业 /领域是信息安全 /网络空间安全

    这是个与「计算机科学与技术」并列的一级学科,意味着这个领域涉及的知识量可以与计科相提并论。
    以下是一个(优秀)网安学科大学生 4 年能掌握的知识:

    编程语言:
    C/++, python, java, php, x86 汇编, arm 汇编, golang, js

    漏洞挖掘:
    web 漏洞或二进制漏洞,一般二选一。
    web 漏洞包括 sqli 系列,xss 系列,文件包含系列( php, xxe, ...),反序列化系列( php,java,...)

    二进制漏洞包括 字符串系列(格式化字符串、字符串复制比较系列导致的溢出),堆布局系列(堆溢出,堆喷,各种堆管理 xxmalloc 库),payload 编程技术( shellcode, rop, dop, ...)

    计算机基础课:
    计算机组成,操作系统(粗略),体系结构(粗略),密码学和离散数学(粗略),编译原理 /形式语言与自动机 /软件分析(粗略,这些会与自动化漏扫有关),网络 /(tcp/ip)栈(粗略)

    其它(实践和自学中会用到的):
    各种 OS (从嵌入式 linux 到 macOS )的使用方法以及某些基础组件(学习驱动编写时),电路和焊接技术(摆弄 iot 是赛事常见活动),爬虫(常见作业),法律法规(实习会需要了解,如等保检查项这种)。


    一般掌握上述知识的人会在圈内的交流中自称「黑客」,而不经由这样科班出来的人会对外自称「无论什么颜色都好反正不是黑」客,并且一无所知的人一般会把后者称为「黑客」。


    不知道你是对哪一个部分感兴趣,我列这么多的原因是想申明任何一个学科领域其本体都是「枯燥的学术课」,顶多有些方面泄露了一点神秘,加上媒体渲染变得扭曲夸张了而已。


    「黑客技术有点神奇」跟「生物工程能研究长生不老」的见解方式差不了多少。
    levelworm
        11
    levelworm  
       2022-08-09 05:26:24 +08:00
    @GeruzoniAnsasu 10

    多谢指点。我对 Windows malware reverse engineering 有些兴趣,工作之余在大学里进修计算机科学的课程。麻烦大佬帮忙看下这个课程计划是否有问题。因为我不是以学位为目标所以跳过了一些必修课。

    基础课程:

    - 面向对象编程 I:已完成
    - 计算机组成和原理:已完成
    - 面向对象编程 II:已完成
    - 离散数学:计划 2022-12 完成
    - 数据结构与算法:计划 2022-12 完成

    进阶课程:

    - 操作系统原理(大致是理论多于实践的一门课):计划 2023-04 完成
    - 计算机科学理论基础(大致上是 Automata 这些理论的东西):计划 2023-04 完成

    (之后的课程因为还没有选,就只能预估了)
    - 编译原理:计划 2023 年完成
    - 系统软件设计(我看了一下,大致上是操作系统原理之后的进阶课程,需要做项目):计划 2023 年完成
    - 算法设计与分析(数据结构与算法的进阶课程):计划 2023 年完成

    考虑到我校排名十分靠后,所以想从明年开始,在已经上完本校同等课程的基础上自修名校的几门课程:

    - 算法(可选 CMU 的,它家的算法课我之前自修过一些,但是没坚持下来,第二梯队的也可以)
    - 操作系统(这门课我打算自修以 xv6 为操作系统的课程,考虑到难度,也不一定要名校的,第二梯队的也可以)
    - 系统编程(这门课还没想好。我想找以 Windows 系统编程为主的课程,但是似乎看到的都是*nix 操作系统的,实在不行拿 Windows System Programming 这本书自学也行)

    还有几本书已经买了,等知识储备相对齐全一些再看:
    - Practical Binary Analysis
    - Practical Malware Analysis
    - Operating System: Three Easy Pieces

    最后,等到明年夏天,我估计就可以重新看我那本 Beginner Reverse Engineering 了,之前看了两百多页,但是深感自己程序写的太少,出了书本的舒适区之后,就做不了什么。我选修课程,其实也是希望能够帮助自己更加自律一些。
    polaa
        12
    polaa  
       2022-08-09 08:29:57 +08:00   ❤️ 1
    @levelworm 《 0day 安全软件软件分析技术 》 《漏洞战争》 挖洞不比 malware reverse engineering 有意思么
    levelworm
        13
    levelworm  
       2022-08-09 08:49:21 +08:00 via Android
    @polaa 12
    挖洞似乎也需要逆向工程?
    polaa
        14
    polaa  
       2022-08-09 08:58:44 +08:00   ❤️ 1
    @levelworm 逆向算基础能力吧,不过不逆向直接 fuzzing 也是可以的。
    hccsoul
        15
    hccsoul  
       2022-08-09 09:13:14 +08:00
    先装一个 Kali Linux /🐶
    bl4ckoooooH4t
        16
    bl4ckoooooH4t  
       2022-08-09 09:14:35 +08:00   ❤️ 2
    我认为,黑客是一种突破极限的精神,打破原有旧的认知,做到别人想不到的事。 任何领域,都可以出现“黑客”。
    zjsegzhf
        17
    zjsegzhf  
       2022-08-09 09:14:52 +08:00   ❤️ 1
    @levelworm 你这不是软件工程专业必修课吗
    levelworm
        18
    levelworm  
       2022-08-09 09:23:32 +08:00 via Android
    @zjsegzhf 问题是我没学过 CS 。。。
    renothing
        19
    renothing  
       2022-08-09 09:34:37 +08:00
    那些黑掉电视平台就为播放个警告视频的行为纯属傻逼,好不容易潜伏进去就这么轻易给暴露了.
    GeruzoniAnsasu
        20
    GeruzoniAnsasu  
       2022-08-09 09:34:42 +08:00   ❤️ 1
    @levelworm RE 是非常经验性的活,基础知识只有汇编和 OS ,更多都是大量练手练出来的。 我也不知道有没有比较系统的练习集或者书,不太帮得了你。
    yaocai321
        21
    yaocai321  
       2022-08-09 09:53:44 +08:00   ❤️ 5
    这里是反华论坛?
    wtfedc
        22
    wtfedc  
       2022-08-09 10:06:30 +08:00
    建城墙难,摧毁城墙只需要挖个墙角,但找墙角的过程,也很考验人
    libook
        23
    libook  
       2022-08-09 10:07:40 +08:00
    可以了解一下 CTF ,不过这个主要是竞赛性质的,真正的攻击行动可能还要更复杂一些,而且已经形成了产业链,链条上每个节点有专精的组织或个人,然后通过黑市交易来整合资源完成攻击行为。
    APT 是近几年比较流行的概念,除了纯技术性的理论以外,还会使用不小比重的社会工程学。
    ersic
        24
    ersic  
       2022-08-09 10:11:34 +08:00
    @Inn0Vat10n APT 27 啥时候自称红客了?
    luban
        25
    luban  
       2022-08-09 10:16:10 +08:00
    @yaocai321 殖 x 论坛,也有少量粉红,反正某些问题就很不正常
    levelworm
        26
    levelworm  
       2022-08-09 10:23:14 +08:00
    @GeruzoniAnsasu 20
    多谢,我之前了解的也是这样。准备目前先 code code code ,搞完操作系统再 re re re ,没操作系统或者系统编程基础简直就是看天书。。。我连 windows 那些函数都不知道。
    BiChengfei
        27
    BiChengfei  
       2022-08-09 10:37:27 +08:00   ❤️ 1
    感觉很多都是利用现有漏洞,完全发现一个新的高危漏洞,太难
    这种搞破坏的黑客组织,都是一堆 loser
    AlphaTauriHonda
        28
    AlphaTauriHonda  
       2022-08-09 10:46:29 +08:00 via iPhone
    Cmdhelp
        29
    Cmdhelp  
       2022-08-09 10:53:20 +08:00
    帅是帅 但是在国内容易被铐走,参考 wy 事件。
    hanssx
        30
    hanssx  
       2022-08-09 12:26:33 +08:00
    故事的话可以去 freebuf 上搜搜,还有史中弄的浅黑科技会采访不少黑客,之前是 xfocus/绿色兵团 /黑客防线 /黑客 X 档案这些,还有什么华夏黑客同盟,什么红客联盟,再后面感觉变味了。
    现在各大公司的领导很多都是 xfocus 出来的,比如阿里达摩院、腾讯的 13 个安全实验室。

    故事书也有,比如 kevin 的反欺骗的艺术、https://book.douban.com/subject/6860890/

    学习的话路很长,而且用 tombkeeper 教主之前说的话说,现在要想成为一个全才很难了,建议找准一个自己的兴趣方向为主,其他为辅,可以先看看黑客大曝光,Web 安全建议先看白帽子讲 Web 安全,基础不懂都要补,不求多精通吧,看懂代码为最基本。
    hanssx
        31
    hanssx  
       2022-08-09 12:29:54 +08:00
    另外 APT27 的水平还是可以的,可能在 APT 里面算不上高手,但是在普通骇客里面算比较叼了,他们的做法褒贬不一,还是建议黑入军方,不要搞平民,战时可以锚定基础设施。我想他们是想引起重视和关注吧,毕竟是一群中国人组成的。
    nothingistrue
        32
    nothingistrue  
       2022-08-09 13:33:11 +08:00
    真正的黑客有两种,一种是通过不厌其烦的尝试去找别人程序的漏洞,一种是社工。就算不管这些对技能的超高要求,光工作方式上也是比做生物试验还枯燥的行为,你要知道这些,你不会感兴趣的。那些上新闻的黑客组织,也许有些是真的黑客,但更可能是搜集 /窃取其他黑客的工具进行牟利 /宣传的二道黑客。
    novolunt
        33
    novolunt  
       2022-08-09 13:51:10 +08:00
    @renothing 这有什么,玩碟中谍? 间谍只有实力不足的时候才有意义,做到以小博大,但在绝对实力面前,间谍作用微乎其微,还不如一颗百万块的超高音速钻地弹。这么讲吧,网络攻击只是做到了威慑的一部分,没人告诉你这不是演习的一部分,使用的可能都是没有公布的漏洞,其实很多使用已公布的漏洞就足够了,并不是所有企业都热衷于更新版本,特别是非 IT 企业。
    novolunt
        34
    novolunt  
       2022-08-09 13:54:19 +08:00
    @hanssx 有可能他们的身份就是 jf 的,很多都是雇佣学校成绩比较好的进去,编制内的,就一碗饭,挂个 APT 的名头。他们真有那实力早不在体制内,早早的财富自由,还给你上班?
    novolunt
        35
    novolunt  
       2022-08-09 14:00:21 +08:00
    @BiChengfei 有没可能就是 jf 的,前几年阅兵的网络部队没参加演习?。对于 jf 背景的,有几个非公开漏洞不是很正常的事,老美的黑客工具箱里面就几个
    levelworm
        36
    levelworm  
       2022-08-09 16:49:11 +08:00 via Android
    @novolunt 按照美国的例子来看,zf 内部的这种人员水平很高吧,看他们爆出来的工具都不错啊
    anzu
        37
    anzu  
       2022-08-09 17:48:20 +08:00
    如果 APT27 是官方的技侦单位,那么由于其听命于上面的单位,可能暴露了组织位于东南沿海的事实。
    levelworm
        38
    levelworm  
       2022-08-10 08:57:31 +08:00
    推荐一个油管视频,一个哥们说了他自己的学习经历:
    &ab_channel=media.ccc.de
    cco
        39
    cco  
       2022-08-10 09:42:01 +08:00
    渗透、逆向、啃 TCP\IP 、能收集到目前大量的漏洞信息,对于网站的话,可以找找 wordpress 做的网站试手,很多小白密码贼简单,还有盗版主题和插件。还不加暴力破解保护之类的,你简单的用密码字典暴力破解都能进去。论坛的话 52pojie 还算可以吧,14 年注册的号现在还在。
    cenbiq
        40
    cenbiq  
       2022-08-10 10:45:36 +08:00 via iPhone
    @yaocai321 内心的偏见太大了,太平洋对岸搞类似动作的时候没见他们出来说这种话。
    onice
        41
    onice  
       2022-08-10 15:01:14 +08:00
    其实诸如这些篡改网页和电视台,以及电子公告屏幕的行为,代价是非常大的。除了博人眼球,制造舆论意外,没任何意义,很容易就暴露了。

    真正国家之间的对抗,是可以让目标基础设施瘫痪的。比如震网病毒,就把伊朗的核设施破坏了。还比如某勒索组织,加密了美国的石油管道系统,让美国宣布国家进入紧急状态,当然让半个美国网络瘫痪也可以。

    https://zhuanlan.zhihu.com/p/378291643
    https://www.guancha.cn/internation/2021_05_10_590216.shtml?s=zwytt
    https://baike.baidu.com/item/10%C2%B721%E7%BE%8E%E5%9B%BD%E7%BD%91%E7%BB%9C%E7%98%AB%E7%97%AA%E4%BA%8B%E4%BB%B6/20158055?fr=aladdin

    关于这些高级黑客的攻击手法,可以看我司的书: https://www.qianxin.com/book/detail?book=5
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5481 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 07:03 · PVG 15:03 · LAX 23:03 · JFK 02:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.