看了一个 APT 27 得组织,突然对黑客的相关技术挺感兴趣?有老哥说说嘛。故事技术论坛都可以

2022-08-08 23:13:22 +08:00
 microxiaoxiao
5381 次点击
所在节点    程序员
41 条回复
AX5N
2022-08-08 23:34:31 +08:00
这些所谓的黑客组织都是垃圾,仗着自己有点技术就恃强凌弱,到处盗窃、搞破坏,跟成年人对小孩动手,男人对女人动手是同一回事。
Jooooooooo
2022-08-08 23:37:26 +08:00
真正厉害的黑客是美国的几个国家组织, 黑别人网站换个头图算个啥本事.
Inn0Vat10n
2022-08-08 23:41:19 +08:00
题外话,这种公然攻击 zf 网站的行为,竟然还自称是“红客”实在搞不懂。。。
论坛的话,华夏 /黑基可以了解下
ltkun
2022-08-08 23:53:32 +08:00
很厉害 能切换电视信号 还窃取台湾核电站信息 就是不知道能不能引爆 这些战时一人顶一个军了
levelworm
2022-08-08 23:58:15 +08:00
可以研究一下 NSA 公开的研发工具,以及泄露出来的源代码。也可以看一下美国 ZF 机构的网络安全标准之类的。
levelworm
2022-08-08 23:58:39 +08:00
技术上我也不懂,最近在琢磨 reverse engineering
chenxytw
2022-08-09 00:05:08 +08:00
黑客啊:建议搜索“网络安全威胁信息共享平台”(可以理解为挂人榜,当然,不代表某个实际的人被抓到了),“国家互联网应急中心”


正经的想入门安全的话,从 CTF 入手吧
入门索引: https://ctf-wiki.org/
比赛及部分 writeup 索引: https://ctftime.org/
Real World 的案例就搜索各种你想要知道的 技术名词 + CVE
(后知后觉的意识到乌云没了都已经进入第六年了)
microxiaoxiao
2022-08-09 00:13:20 +08:00
@AX5N 大兄弟 别激动。纯讨论技术。就是矛盾 互相依赖。网络安全很重要
microxiaoxiao
2022-08-09 00:13:49 +08:00
@chenxytw 这个看着不错,我去看看 感谢 感谢
GeruzoniAnsasu
2022-08-09 00:53:41 +08:00
「黑客技术」对应的行业 /领域是信息安全 /网络空间安全

这是个与「计算机科学与技术」并列的一级学科,意味着这个领域涉及的知识量可以与计科相提并论。
以下是一个(优秀)网安学科大学生 4 年能掌握的知识:

编程语言:
C/++, python, java, php, x86 汇编, arm 汇编, golang, js

漏洞挖掘:
web 漏洞或二进制漏洞,一般二选一。
web 漏洞包括 sqli 系列,xss 系列,文件包含系列( php, xxe, ...),反序列化系列( php,java,...)

二进制漏洞包括 字符串系列(格式化字符串、字符串复制比较系列导致的溢出),堆布局系列(堆溢出,堆喷,各种堆管理 xxmalloc 库),payload 编程技术( shellcode, rop, dop, ...)

计算机基础课:
计算机组成,操作系统(粗略),体系结构(粗略),密码学和离散数学(粗略),编译原理 /形式语言与自动机 /软件分析(粗略,这些会与自动化漏扫有关),网络 /(tcp/ip)栈(粗略)

其它(实践和自学中会用到的):
各种 OS (从嵌入式 linux 到 macOS )的使用方法以及某些基础组件(学习驱动编写时),电路和焊接技术(摆弄 iot 是赛事常见活动),爬虫(常见作业),法律法规(实习会需要了解,如等保检查项这种)。


一般掌握上述知识的人会在圈内的交流中自称「黑客」,而不经由这样科班出来的人会对外自称「无论什么颜色都好反正不是黑」客,并且一无所知的人一般会把后者称为「黑客」。


不知道你是对哪一个部分感兴趣,我列这么多的原因是想申明任何一个学科领域其本体都是「枯燥的学术课」,顶多有些方面泄露了一点神秘,加上媒体渲染变得扭曲夸张了而已。


「黑客技术有点神奇」跟「生物工程能研究长生不老」的见解方式差不了多少。
levelworm
2022-08-09 05:26:24 +08:00
@GeruzoniAnsasu 10

多谢指点。我对 Windows malware reverse engineering 有些兴趣,工作之余在大学里进修计算机科学的课程。麻烦大佬帮忙看下这个课程计划是否有问题。因为我不是以学位为目标所以跳过了一些必修课。

基础课程:

- 面向对象编程 I:已完成
- 计算机组成和原理:已完成
- 面向对象编程 II:已完成
- 离散数学:计划 2022-12 完成
- 数据结构与算法:计划 2022-12 完成

进阶课程:

- 操作系统原理(大致是理论多于实践的一门课):计划 2023-04 完成
- 计算机科学理论基础(大致上是 Automata 这些理论的东西):计划 2023-04 完成

(之后的课程因为还没有选,就只能预估了)
- 编译原理:计划 2023 年完成
- 系统软件设计(我看了一下,大致上是操作系统原理之后的进阶课程,需要做项目):计划 2023 年完成
- 算法设计与分析(数据结构与算法的进阶课程):计划 2023 年完成

考虑到我校排名十分靠后,所以想从明年开始,在已经上完本校同等课程的基础上自修名校的几门课程:

- 算法(可选 CMU 的,它家的算法课我之前自修过一些,但是没坚持下来,第二梯队的也可以)
- 操作系统(这门课我打算自修以 xv6 为操作系统的课程,考虑到难度,也不一定要名校的,第二梯队的也可以)
- 系统编程(这门课还没想好。我想找以 Windows 系统编程为主的课程,但是似乎看到的都是*nix 操作系统的,实在不行拿 Windows System Programming 这本书自学也行)

还有几本书已经买了,等知识储备相对齐全一些再看:
- Practical Binary Analysis
- Practical Malware Analysis
- Operating System: Three Easy Pieces

最后,等到明年夏天,我估计就可以重新看我那本 Beginner Reverse Engineering 了,之前看了两百多页,但是深感自己程序写的太少,出了书本的舒适区之后,就做不了什么。我选修课程,其实也是希望能够帮助自己更加自律一些。
polaa
2022-08-09 08:29:57 +08:00
@levelworm 《 0day 安全软件软件分析技术 》 《漏洞战争》 挖洞不比 malware reverse engineering 有意思么
levelworm
2022-08-09 08:49:21 +08:00
@polaa 12
挖洞似乎也需要逆向工程?
polaa
2022-08-09 08:58:44 +08:00
@levelworm 逆向算基础能力吧,不过不逆向直接 fuzzing 也是可以的。
hccsoul
2022-08-09 09:13:14 +08:00
先装一个 Kali Linux /🐶
bl4ckoooooH4t
2022-08-09 09:14:35 +08:00
我认为,黑客是一种突破极限的精神,打破原有旧的认知,做到别人想不到的事。 任何领域,都可以出现“黑客”。
zjsegzhf
2022-08-09 09:14:52 +08:00
@levelworm 你这不是软件工程专业必修课吗
levelworm
2022-08-09 09:23:32 +08:00
@zjsegzhf 问题是我没学过 CS 。。。
renothing
2022-08-09 09:34:37 +08:00
那些黑掉电视平台就为播放个警告视频的行为纯属傻逼,好不容易潜伏进去就这么轻易给暴露了.
GeruzoniAnsasu
2022-08-09 09:34:42 +08:00
@levelworm RE 是非常经验性的活,基础知识只有汇编和 OS ,更多都是大量练手练出来的。 我也不知道有没有比较系统的练习集或者书,不太帮得了你。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871544

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX