下午两点多时,笔者登录虎牙直播网站创造白帽子crjrfh正在直播自己攻击山东理工职业技能学院网站,容身不雅观看了许久。他的攻击手段很常见,并不新奇,乃至还可以说漏洞百出。
法律后果不管他的技能是多么的糟糕,但毫无疑问,白帽子crjrfh的这一行为明显是犯法,至少已经违反《治安管理惩罚法》,轻则是警告、罚款,重则会行政拘留。
秉着严谨的态度,我们请教了状师行业从业的朋友,他们对这一行为的阐明是:违法。如果他从学校网站获取了数据,那情节就变得非常严重,违反了刑法
第二百八十五条第二款:违反国家规定,侵入国家事务、国防培植、尖端科学技能领域的打算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条:违反国家规定,侵入前款规定以外的打算机信息系统或者采取其他技能手段,获取该打算机信息系统中存储、处理或者传输的数据,或者对该打算机信息系统履行造孽掌握,情节严重的,处三年以下有期徒刑或者拘役,并处或者单惩罚金;情节特殊严重的,处三年以上七年以下有期徒刑,并惩罚金。
白帽子Crjrfh攻击过程还原及点评通过一小时的断续不雅观看直播,综合评价该白帽子技能较差。
首先该白帽子没有配置一个良好的安全测试环境,通过直播得知,母机利用的Windows 7 操作系统,其余安装了虚拟机,虚拟机底细况为Windows Server 2003。个中母机利用的是360浏览器及IE 11,虚拟机中利用的IE 6。
其利用的黑客工具大致为如下:
AWVS 10.5(破解版)
Wwwscan GUI版,搭配300K目录字典(未分类)
SQLmap 1.0.3.9
御剑(修正版)
Caidao(带后门版)
Burpsuite
Layer子域名网络器
Zenmap
其网络环境为电信ADSL拨号,虚拟机内拨VPN上网。在直播过程中,VPN多次断开。
全体攻击过程过于凌乱,笔者也不再过多阐述,我们来看一下这位白帽子的水平低在了哪里。
首先,他的浏览器是非常不适宜的,如果将浏览器换成Chrome或Firefox,再合营一些插件的利用,全体事情流程会变得非常高效。
其次,在测试前的信息调研不清。在测试前,至少要理解目标站是什么措辞开拓的,详细利用了什么框架,这样至少可以将后续的测试供应详细思路,将流程针对化,而不是该白帽子在百度、Google中一直的\"大众site:XXX inrul:asp/aspx/php\"大众。一个良好的信息调研对一次成功的安全测试有非常大的促进浸染。
从他的攻击演示中可以看出,他事先并没有做足充分的准备,工具都是临时百度搜索获取的,并且某些根本环境也没有到官网下载,这样对本机的安全也会造成一定的影响。
在攻击过程中,我们可以创造其漏洞扫描器、端口扫描器、SQLmap等工具均在本地同时实行。在履历上讲这是非常不可取的,首先这些工具在利用中会瞬时产生较大的流量,先不说本地的带宽是否承受的住,一些VPN供应商是不许可用户进行下载操作的,这种流量会使其瞬间断开与客户的连接,这样既会使他的部分扫描操作丢失或扫描中止,并且还会透露真实的IP地址。后续本地网络不稳定,该白帽子还临时在淘宝网购买了一台代价179元的VPS做事器,通过连接肉鸡进行扫描操作。
还有一些类似个人信息保护不严,真实IP泄露的问题在此不再提及。综上所述,该白帽子的技能水平不是很高。
个中有一个攻击思路还是可取的,我们在直播中看到该白帽子利用微步在线的做事进行了最初的二级域名网络,而不是大略的字典爆破和搜索引擎网络。
白帽子在信息网络中还利用了四叶草安全的Bugscan工具,而四叶草安全已通过技能手段在第一韶光进行检测并对违规利用的账号进行了封停处理,故后续攻击中该白帽子并未连续利用Bugscan进行恶意行为。
在技能方面只是选了几点进行了剖析,如果哪位读者有更好的想法可以谈论。其余,如果作为一个受害方,该当如何进行溯源和追踪?作为一个安全厂商,是否哪些地方又该当考虑改进一下产品呢?
总结1.该白帽子对法律的认知不足,不能够打消明白自己的哪些行为是违法,以是一欠妥心就会触犯法律。
2.这一行为可能会在普通民众制造一种误解,会给黑客扣上一顶缺点的帽子,尤其让其他不明原形的群众以为安全行业从业者平时的事情内容和技能水平便是仅此而已。这里须要特殊解释,黑客不是一个贬义词,不是所有的黑客都是干坏事的。
(笔者在最初创造时,就通过直播平台进行了举报,平台实际处理时长约为1个半小时)
本文为嘶吼编辑撰写,如若转载,请注明原文地址: http://www.4hou.com/info/attitude/3300.html
