2017.w1 - Hacking the Hacker
> 徵求任何關於 NetSecurity 的文章
# 前言 #
任何駭客行為都是台灣法律所不允許的 以下文章發生在台灣以外
請緊記任何會違反台灣法律的黑客行為
# 內容 #
這邊部落格 [0] 介紹了入侵 C&C[1] Server 的故事
一開始 作者花了很多時間先找到 botnet[2] 的控制介面
通常找到 botnet 的控制介面/操作介面/ C&C Server 需要花費很多的時間
包含對惡意程式逆向工程 (reverse-engineering)[3]
或者向駭客社交工程 (social enginnering)
在作者的描述中 C&C Server 的控制介面會根據駭客們的喜好而會有很多版本
(通常還會使用潮潮的 framework)
然後這些控制介面也可能存在可能的弱點 (e.g. SQL-Injection)
在經過 sqlmap[4] 的掃描後 在 C&C Server 中找到可用的 mysql user / 後台可以登入的帳密
[後續就是撈資料的部分了...]
[0]: https://thinkingmaliciously.blogspot.tw/2016/12/hacking-hackers.html
[1]: https://en.wikipedia.org/wiki/Command_and_control_(malware)
[2]: https://en.wikipedia.org/wiki/Botnet
[3]: https://en.wikipedia.org/wiki/Reverse_engineering
[4]: https://pt.wikipedia.org/wiki/Sqlmap
--
> 徵求任何關於 NetSecurity 的文章
# 前言 #
任何駭客行為都是台灣法律所不允許的 以下文章發生在台灣以外
請緊記任何會違反台灣法律的黑客行為
# 內容 #
這邊部落格 [0] 介紹了入侵 C&C[1] Server 的故事
一開始 作者花了很多時間先找到 botnet[2] 的控制介面
通常找到 botnet 的控制介面/操作介面/ C&C Server 需要花費很多的時間
包含對惡意程式逆向工程 (reverse-engineering)[3]
或者向駭客社交工程 (social enginnering)
在作者的描述中 C&C Server 的控制介面會根據駭客們的喜好而會有很多版本
(通常還會使用潮潮的 framework)
然後這些控制介面也可能存在可能的弱點 (e.g. SQL-Injection)
在經過 sqlmap[4] 的掃描後 在 C&C Server 中找到可用的 mysql user / 後台可以登入的帳密
[後續就是撈資料的部分了...]
[0]: https://thinkingmaliciously.blogspot.tw/2016/12/hacking-hackers.html
[1]: https://en.wikipedia.org/wiki/Command_and_control_(malware)
[2]: https://en.wikipedia.org/wiki/Botnet
[3]: https://en.wikipedia.org/wiki/Reverse_engineering
[4]: https://pt.wikipedia.org/wiki/Sqlmap
--
All Comments