Re: [討論] 現實生活中真的有很多駭客嗎?
※ 引述《YouGot5566 ( )》之銘言:
: ※ 引述《renna038766 (微積分好難過)》之銘言:
: : 最近看一些影視作品
: : 本來主角陣營快掛了
: : 然後最後常常靠著駭客技術反轉
: : 像是台劇痞子英雄
: : 以動畫來說
: : 奇犽的哥哥也有著駭客的技術
: : https://i.imgur.com/4AosaZA.jpg
: : 有問過他們相關技術
: : 幾乎都不知道 或是只知道一點概念
: : 現實中真的有那麼多駭客嗎?
: : 有沒有西洽
: : -----
: : Sent from JPTT on my iPhone
: "寫程式的朋友 甚至是資工的
: 有問過他們相關技術
: 幾乎都不知道 或是只知道一點概念"
: 我是一個外國人, 中文曾經非常好, 但疏於練習許久 (除了台灣朋友訊息我越來越少看中: 文). 回答也許是錯字存在的.
: 是的, 我觀察這裡的板友大多數都會一些程式語言(跟大家一樣, 我最擅長的是python,: 另外還有bash)
: 實現非正常手法登入系統的手法, 大家(因為你們髮型應該都很像reddit mod)都知道該具: 備:
: 1. networking
: 2. 閱讀- 熟悉漏洞的類型
: 3. 程式語言
: 4. metasploit, nmap等等工具
: 接下來大家想到的是什麼?
: 大概是從http request這樣的通訊方式: 去找SQL注入, 或xss等修改request的方式...: 然後呢?
: 是的, 一開始你看到的跟學到的就是這些. 然後你具備了應該有的技能- 試著去做
: 沒有收穫? 下一個目標. 依然沒有收穫...
: 一開始好奇的人都會得到這種感受==
: 其實接下來你也會發現
: 從http request其實也可在看出開發人員如何實現app的邏輯的角度.
: 如果跑去看這些, 跟改動, 會發生什麼?
: 這就像是小孩看到事情, 會做很多奇怪的事情, eg 把籃球用踢的方式去玩
: 也許會發現球太硬不如足球然後就結束了, 而有些人也許會發現不同的可能性.
: 這就是真正開始的人之後會大量進行(Burp)的事情.
: 最初, 你可能會從request的put, get, delete得到head/body的數據, 參數各式, 還有: server怎麼處理這些request, 篩選條件, 調動哪些功能跟資源, 這些靜態跟動態的線: 索. 這些資訊一開始只是一點點, 微不足道. 但這些累積到一定規模, 如果你改變一些觀: 念, 可能會找到新的方式. 就像引擎一點點改進得到的當初, 裝在載具上, 最後改變了交: 通方式跟規則.
: "寫程式的朋友 甚至是資工的
: 有問過他們相關技術
: 幾乎都不知道 或是只知道一點概念"
: 前面只是敘述, 而針對你問題的回答:
: 我想在大學鍛鍊好的實力用於畢業找工作, 跟不斷思考一些事情, 是精力分配上完全不同: 的事情 (當然他們可以), 方向不一樣. 我覺得大家一開始照教科書學習, 當你從學習-: 一直到掌握了-
: 那僅僅對這件事情來說,
: 都是已經跳過了起步的思維方式.
: (推薦一本書籍
: 在goodreads搜尋: the creative act: A Way of Being
: (縮網址網站又開不了)
: 這是一位音樂人寫得書, 它的主題是"存在的方式"
: 這書籍應該對
: 1. 一步步地邏輯思考
: 2. 以創造力的方式暴力解決也可以接受
: 3. 跳躍式的發散想法也可以接受, 並且試著重組不同的資訊)
: 今天看到流星花園有討論...
: https://www.ptt.cc/C_Chat/E.erssZA9EkjvY
: 我的流星花園心得分享
: https://pttweb.cc/s/C_Chat/1cHpRCNP
: 流星花園我看了3次, 也有收集整套漫畫. 可以看看我的回覆
: 裡面針對電視版本... 因為我是不喜歡言承旭, 就是沒看, 就不清楚了
看你覺得甚麼樣的等級可以叫駭客阿
是能打下一台hackthebox就算
還是一定要打出世界震撼的攻擊才算
甚至駭客專長可能也不太一樣
有的很擅長找到php 或asp漏洞
有的很擅長找binary 漏洞
不過更多常用的
很多都是設定錯誤的問題
像web通常都會仔細看每個頁面的各種request後的response有沒有什麼資訊
有沒有特定頁面是驗證部分沒做好可以利用的
然後整天撞牆
撞牆久了就放棄(O)
不過駭客影視可以看 Mr.Robot
目前看起來裡面就我知道的部分
他用的工具和她想用的目的和情境是對的上的
不會發生cmd 不存在指令的神奇狀況
他在這方面的表現也沒有太花俏的東西
很多這種影視小說作品只適合笑
至少我之前看大陸小說
什麼一個遊戲公司防護機制有九道防火牆數據十層加密
或者數據波成龍形沖開防火牆之類的
看到就笑了
--
https://imgur.com/ffYUy5S
https://imgur.com/NfhBqKk
https://imgur.com/GvPns9s
https://imgur.com/k6hqr8d
https://imgur.com/uVP0CQZ
--
SAO裡面可是找玩家去對抗駭客w
駭客已經入侵遊戲主機 號召海外玩家登入對抗駭客
這狀況就像號召apex玩家打apex駭客一樣 笑就好了
現在也不少搞社交工程的吧
不少阿 但你想社交工程進去 除了要繞過一堆email檢查 端點防毒 防火牆以外 你還要想辦法提權,維護後門跟橫向移動 你要提權或橫向移動還是會回到上面撞牆loop 只是攻擊點變廣 通常內網間的控制不會那麼嚴
※ 編輯: comp2468 (61.71.189.112 臺灣), 08/10/2024 22:58:21你有架東西在internet上的話 最基本的就很多自動化在scan
port了 有防火牆或IPS都能看到一堆log 然後你那些有對外
的系統或kernal不更新或修漏洞基本上跟裸奔沒兩樣 就算有
FW跟IPS 被人家住進去也是家常便飯 然後DMZ往inside又沒管
好的話就暢行無阻
超級多,還有各種暴力猜帳密,一堆log
社交工程成功率比挖程式漏洞高多了
能熟練kalilinux一半程式就足夠叫駭客了
社交工程確實高很多啊
一半太多了吧,平常打靶機可能還用不到1/5
而且那只是提供方便的工具,思路比較重要
4
首Po最近看一些影視作品 本來主角陣營快掛了 然後最後常常靠著駭客技術反轉 像是台劇痞子英雄 以動畫來說1
現在系統其實很安全 從技術上去挖掘系統漏洞,費時費力 而且需要的成本很高 很多0day漏洞 都是研究所弄出來的 而且有漏洞也不一定能攻擊 像是那個cpu的幽靈漏洞 說用javascript在網頁就能撈到特權資料 但也沒人真的去搞 真的有用的漏洞大概都在國家級組織手上2
"寫程式的朋友 甚至是資工的 有問過他們相關技術 幾乎都不知道 或是只知道一點概念" 我是一個外國人, 中文曾經非常好, 但疏於練習許久 (除了台灣朋友訊息我越來越少看中 文). 回答也許是錯字存在的.
59
[情報] Intel 處理器又洞了, 新 CSME 漏洞新聞連結: 新聞內文: Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重 到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。 研究人員發現,過去5年的 Intel 處理器上有一個未被發現過的漏洞,而這些硬體目前在52
[麥塊] 駭客用漏洞外掛統治「2B2T」長達3年終告《Minecraft》駭客用漏洞外掛統治「2B2T」長達3年終告一段落 原文: 《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界,該 伺服器自 2010 年設立以來還未重置過,且充滿著外掛騷擾者(griefers)等威脅,更曾24
[情報] 白帽駭客直接在網路公開微軟Windows 11白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折 量子位 量子位 發表於 2021年12月13日 14:00 各家作業系統以及大廠,都有準備一筆懸賞漏洞的賞金,鼓勵白帽駭客幫企業找到漏洞, 並且在漏洞被公布之前,廠商可以搶先將漏洞修補起來,皆大歡喜。 不過,最近GitHub 上突然有人上傳了一個可以利用Windows 11 最新漏洞的辦法,幾天之10
[硬體] 駭客 Thunderbolt 漏洞竊取你的數據「只要五分鐘」駭客就能透過 Thunderbolt 漏洞竊取你的數據 即便在鎖定狀態下,你 PC 上的加密數據也有可能被盜。 Sanji Feng 2020年05月11日, 晚上 11:02 安全專家 Björn Ruytenberg 日前在研究後發現,駭客只需利用一套被稱作「Thunderspy」的技術,就可以輕鬆地在配有 Thunderbolt 連接埠的 PC 或 Linux 電腦上竊取用戶的加密數據。按照他的說法,在駭客能夠親手接觸到裝置的前提下,其實只需要螺絲起子、「簡易的便攜硬體」以及區區五分鐘時間就能得手了。 中間詳細內容略8
[情報] Lexmark印表機韌體出現高風險程式碼執行Lexmark印表機韌體出現高風險程式碼執行漏洞,影響上百款機種 文/林妍溱 | 2023-01-31發表 印表機業者Lexmark本周發布最新版韌體,解決影響上百款機種,可能讓駭客遠端執行程式碼的高風險漏洞。 這項編號CVE-2023-23560漏洞發生在印表機韌體的Web服務功能,屬於伺服器端請求偽造(server-side request forgery,SSRF)漏洞,成功的攻擊可能讓駭客從遠端執行任意程式碼。本項漏洞CVSS 3.1風險值高達9.0。 針對這項漏洞的攻擊發生在印表機上,行為可能包括存取列印任務、取得印表機網路的存取憑證,再藉機攻擊同一網段的其他連網裝置。5
[問卦] 駭客入侵時在想什麼如題 駭客入侵會花時間偵查 準備他需要的工具跟惡意程式 那好不容易找到突破口 繞過防火牆入侵其他公司的電腦時3
[情報] 微軟9月Patch Tuesday修補129個安全漏洞微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二(9/8)釋出9月的安全更新,總計修補了129個安全漏洞,當中有23個被列 為重大(Critical)等級,趨勢科技旗下的Zero-Day Initiative(ZDI)則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。2
[情報] 駭客開始利用Windows Server的Zerologon駭客開始利用Windows Server的Zerologon漏洞發動攻擊 文/林妍溱 | 2020-09-25發表 針對9月稍早美國國土安全部發出緊急修補指令的重大漏洞Zerologon,微軟昨(24)日警 告,已經偵測到真的攻擊活動,呼籲企業應立即修補漏洞。 微軟安全團隊指出,目前正密切追蹤開採又名Zerologon的CVE-2020-1472 Netlogon權限
爆
[蔚藍] 聖誕SP生放爆
[推投] 銀魂 最喜歡女角「1票」爆
Re: [閒聊] 絕區零的初玩感想爆
[Vtub] 彼方建設 3D Live爆
[活俠] 小梅…噢…我的小梅……79
[閒聊] 史丹利是不是真的很恨統神?80
[GBF] 合作活動 魔法老師69
[閒聊] 鍾培生:規則絕對是統神有利,但裁判不69
[Vtub] 星街:我看到馬票飛來飛去65
[討論] 今年最好看的動畫要推哪部62
[閒聊] 結果原神5.3卡池改動也太爛了吧52
Re: [閒聊] 絕區零的初玩感想48
[閒聊] 傑利鼠木雕46
[問題] 吉良吉影自我介紹 真的嗎32
[鳴潮] 散華這免費新造型也太低級審美了吧= =38
[MyGO] 爽世為什麼那麼愛CRYCHIC啊39
Re: [蔚藍] 新活動 秘密のミッドナイトパーティー~37
[閒聊] CDPR:談戀愛是做遊戲重要的一部分(巫師437
[閒聊] 壞女人的魅力是什麼?36
[閒聊] 統神拳上給我們什麼啟示?33
[情報] 魔都精兵的奴隸 二期 新CV公開32
Re: [閒聊] ptcgp 新卡包 超夢直接霸榜??????32
[蔚藍] 哇幹 和莉央接吻了80
Re: [閒聊] 中山龍不再是鏈鋸人監督28
Re: [閒聊] 絕區零的初玩感想29
[問題] 怪獸8號這部高潮是第幾本?29
[情報] 親女兒閃刀姬又出異圖啦25
Re: [閒聊] 絕區零的初玩感想27
[閒聊]D4跟POE2哪個值得入手?39
Re: [閒聊] すき家是怎麼一統台灣速食牛丼江湖的?☺