2017.w1 Hacking the Hackers - 資安

2017.w1 - Hacking the Hacker

> 徵求任何關於 NetSecurity 的文章


# 前言 #
任何駭客行為都是台灣法律所不允許的 以下文章發生在台灣以外

請緊記任何會違反台灣法律的黑客行為



# 內容 #

這邊部落格 [0] 介紹了入侵 C&C[1] Server 的故事



一開始 作者花了很多時間先找到 botnet[2] 的控制介面

通常找到 botnet 的控制介面/操作介面/ C&C Server 需要花費很多的時間

包含對惡意程式逆向工程 (reverse-engineering)[3]

或者向駭客社交工程 (social enginnering)




在作者的描述中 C&C Server 的控制介面會根據駭客們的喜好而會有很多版本
(通常還會使用潮潮的 framework)
然後這些控制介面也可能存在可能的弱點 (e.g. SQL-Injection)

在經過 sqlmap[4] 的掃描後 在 C&C Server 中找到可用的 mysql user / 後台可以登入的帳密

[後續就是撈資料的部分了...]



[0]: https://thinkingmaliciously.blogspot.tw/2016/12/hacking-hackers.html
[1]: https://en.wikipedia.org/wiki/Command_and_control_(malware)
[2]: https://en.wikipedia.org/wiki/Botnet
[3]: https://en.wikipedia.org/wiki/Reverse_engineering
[4]: https://pt.wikipedia.org/wiki/Sqlmap

--