@余弦 ,陌生网络里的恐惧(第一篇)

业界 作者:余弦 2015-05-24 03:13:56
未知攻,焉知防,如果不实战实战怎么能知道这个世界有多邪恶。 本篇继续回归「黑客手机」,之前没看过这个系列的,可以回复 h,点开目录链接,可以看到历史文章列表(有相关标注)。 很多创造在设计之初,是没考虑安全或故意忽略某些安全的,因为这样似乎可以加速创造力。在天朝,上网环境已经足够糟糕了,可还有一些人以牺牲用户体验为代价,做些苟且之事,在你接入互联网的那一刻,你就得做好随时被黑掉的准备,有的具备针对性,有的却毫无针对性,如下图所示上网的各个环节都可能有一个坏蛋在等着你: 攻击

[我手绘的,有愿意给我公众号做这类插画的同学可以联系我^_^]

我很关心我在一个陌生网络里的上网安全,想必你也是,我非常需要知道从我终端设备出出入入的流量都是些什么,我绝对不相信表面现象,福叉叉斯说过:「真相总是刺激的……」 陌生网络本身就是个刺激的存在,你永远不知道这个路由器网络里流动的那些字节都是些什么,你也不能都知道这些终端设备的主人都是谁,这种陌生的安静是最可怕的,如果此时你正在一个陌生网络看我这篇文章,只能先祈祷这个网络里没坏人。 我需要把这一丝丝恐惧抽离出来。经过这么久的实战,我发现要把这些恐惧抽离出来是件很麻烦的事,我都觉得麻烦,何况绝大多数人。 我先问你一句:「不说那些你认为陌生的网络,你自家的网络,你熟悉吗?」 当然,你不熟悉。无论是你家的还是他人家的,这个网络对你来说都是陌生的网络,不要否定,先承认这个事实。下面我将逐一抽离这些「恐惧」,避开对你来说可能枯燥的技术细节。 路由器后门 被曝光的如:D-Link、Cisco、中兴、腾达、Linksys、NETGEAR、netcore磊科等国内外知名品牌,这每个后门背后都是一个个刺激的故事。 比如 D-Link 后门,经典到令人忍俊不禁。我描述下吧,这个后门是一个二货技术总监酿成的,这人叫 joel,因为这个后门的特征码是 xmlset_roodkcableoj28840ybtide,倒过来就是:edit by 04882 joel backdoor... 如果你想体验下这个后门的威力,你可以这样做: 把浏览器的 User-Agent 头改为:xmlset_roodkcableoj28840ybtide,即可任意访问 D-Link 有这个后门的路由器 Web 管理界面。 测试样例:ZoomEye 下 DIR-100 试试,别做坏事,如: http://www.zoomeye.org/search?q=DIR-100 另外,再特别提下 32764 端口这个神奇的后门,和 NSA 牵扯上关系了,围观地址: https://github.com/elvanderb/TCP-32764 我不需要举更多例子,这些已知有后门的路由器全球至少百万级别,我想告诉你:很多时候,我们再怎么努力也没用,我们自以为是它的主人,实际上却被它控制着。 我告诉你这个事实的目的绝不是为了悲观,而是想表明做安全的一个理念: 我们没法保证 100% 安全,我们只能尽可能提高那些人做坏事的成本。 牢记这句话:) 当然,有人吐槽这句话有的时候是在推卸责任,确实有的时候有的人会拿这句话来推卸责任。 路由器漏洞 好吧,围观这: http://routerpwn.com/ 截止现在:41 个全球知名品牌,245 个攻击脚本,23 个辅助模块。这个页面非常单纯,这些攻击脚本都是针对路由器这类设备的 Web 管理界面,注意,仅是 Web 管理界面。 你以为这个页面只是展示看看?这里给个提示: 只要你连入目标网络,你就可以打开这个界面,以点击 + 非常简单的交互就有可能达到黑掉你所处网络路由器的目的。 为了让这种攻击更精准,前期需要做些踩点工作,你手里的那款「黑客手机」可以拿出来了,用 zANTI、dSploit 等 APP 就可以轻易完成探测,关于踩点,强烈推荐的是 zANTI;如果你用 iPhone,强烈推荐 NET-Toolbox;当然,如果你用电脑,Nmap 足矣;如果你恰好安装了 Kali Linux,那更是棒了:) 现在,玩黑客的成本太低了,拿来用就是,只是这种习惯不好,我们不仅要用,还得深谙本质,必要时候可以进行改造。 回到路由器漏洞,这两年,有个经典的漏洞是以 TP-Link 为首的路由器,它们的 DNS 可以被恶意篡改,这个漏洞影响算是非常广泛,现象之一是:很多用户上网时出现莫名的广告(当然,这个问题也有可能是你所处运营商搞的鬼,摊手...)。 DNS 协议可以让你找到目标域名对应的 IP,在网络空间上,服务都是以 IP + 对应端口来提供的,域名的存在主要是为了方便人类记忆。所以,你输入域名时,背后一套复杂的协议过程目的就是让你找到域名对应的真正 IP。但如果有人把你的 DNS 篡改了,此时,你输入的域名就可能被指向错误的 IP,这个 IP 所在的服务器就可以做很多坏事了,比如盗取你的上网隐私、植入垃圾广告等。 写到这,无论是路由器的后门还是漏洞,对于我们绝大多数人来说都很无奈,只能摊手?自暴自弃?为了世界清净,赶紧取关我的公众账号?放心,我迟早会给你尽可能全面的解决方案:) 这个系列的第一篇就写到这,下一篇我将剖析这个陌生网络里的 ARP 攻击,准备好你的「黑客手机」吧。成为了攻击者,你才能更好保护自己。 题图:来自 bassman5911.tumblr.com 精力有限,尽量保证每周一篇干货。有什么想法,留言必看,不一定回复。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接