黑客��,一個(gè)多么神圣而又讓人膽寒和生厭的名字����,在大多數(shù)人心里,黑客往往是精英和魔鬼的化身�����。由于他們掌握著最前沿的系統(tǒng)和網(wǎng)絡(luò)技術(shù)���,因此他們無愧為網(wǎng)絡(luò)時(shí)代的精英���;但又因?yàn)樗麄兏闫茐牡牧α繉?shí)在是太大��,所以不得不把他們和魔鬼聯(lián)系到一起�。 下面就一起來看看黑客必知而又威力無窮的“密技”�����,不過操作起來確實(shí)十分容易���,看后大概能使大家有兩種感覺:一種是蠢蠢欲動(dòng)�,自己想動(dòng)手攻擊一下別人��;另一種就是會(huì)覺得黑客也不過如此����。 如果把黑客世界看成一個(gè)武俠江湖,這里既有師承名門的絕頂高手�����,也有天賦異稟�、自學(xué)成才的一代大俠。在諸多成名的黑客當(dāng)中�,有些是擅長(zhǎng)漏洞挖掘的高手,也有人專精于木馬病毒的研究�,同樣也有博采眾長(zhǎng)的集大成者橫空出世。他們當(dāng)中的絕大多數(shù)人在自己的黑客之路上都有著廣為人知的經(jīng)典戰(zhàn)役�����,或者足以震懾武林的獨(dú)門絕技�����。
在國(guó)內(nèi)的黑客界�,就曾有媒體按照金庸武俠的稱謂,將知名黑客萬濤����、黃鑫、龔蔚等人稱為中國(guó)黑客界的“東邪�����、西毒����、南帝�、北丐����、中神通”。這樣的稱呼絕非是簡(jiǎn)單的娛樂����,而是參照他們每個(gè)人不同的經(jīng)歷,去與金庸筆下的這些絕頂高手一一對(duì)照���。一位黑客圈內(nèi)的朋友也曾告訴我�����,業(yè)內(nèi)一度也曾有過“四大惡人”的戲稱��,其中有“黑產(chǎn)教父”����、“流氓(軟件)教父”����。盡管這些知名黑客如萬濤、肖新光等人,如今大多都在從事白帽子黑客的工作���,有些也早已退隱江湖,但他們的“徒子徒孫”至今仍活躍在中國(guó)的互聯(lián)網(wǎng)上���,延續(xù)著他們?cè)谀抉R或者病毒等單項(xiàng)領(lǐng)域的統(tǒng)領(lǐng)地位���。
黑客的江湖也有門派之分。在中國(guó)的黑客界����,由龔蔚在上海創(chuàng)立的“綠色兵團(tuán)”被稱為黑客界的“黃埔軍校”��,其中聚集了國(guó)內(nèi)最早的一批頂尖黑客高手�。伴隨著綠色兵團(tuán)的分化演變,一大批個(gè)中高手自此開山立派��,安全焦點(diǎn)����、小榕科技等門派紛紛崛起,其中安全焦點(diǎn)更是擁有冰河等一大批武林高手�����,穩(wěn)坐黑客江湖第一大門派的地位。也正是在隨著綠色兵團(tuán)的逐漸分化演變����,中國(guó)黑客組織迎向商業(yè)化浪潮的大幕也就此揭開,很多最初的黑客高手如今都在信息安全行業(yè)身居要職�����。這一大批在江湖上成名已久的黑客高手�,很多都是憑借自身的愛好投身其中,在互聯(lián)網(wǎng)摸爬滾打十余年終成大器�。 在DEF CON黑客大會(huì)上,Red Balloon的首席科學(xué)家Ang Cui博士以及首席研究科學(xué)家Jatin Kataria演示了“黑暗顯示器:反向與利用現(xiàn)代顯示器中無所不在的屏幕顯示控制器(A Monitor Darkly: Reversing and Exploiting Ubiquitous On-Screen-Display Controllers in Modern Monitors)”���。這兩名科學(xué)家將Monitor Darkly的概念驗(yàn)證代碼和REcon 0xA演示發(fā)布在GitHub上. 從本質(zhì)上而言����,如果黑客能讓你訪問惡意網(wǎng)站或點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接�����,他們?nèi)缓竽芤燥@示器的嵌入計(jì)算機(jī)為目標(biāo)����,尤其是固件實(shí)施攻擊����。
黑客之后可以植入程序以便進(jìn)步一獲取指令�。然后,黑客可以與植入程序通信�����,這種做法相當(dāng)精明�����。植入程序等待通過閃爍像素發(fā)送的命令(可能包含在任何視頻或網(wǎng)站內(nèi))������;旧���,這個(gè)像素上傳代碼至顯示器�。從這一點(diǎn)可以看出���,黑客能擾亂顯示器�。
通過利用被黑進(jìn)的顯示器,他們可以控制像素并通過URL添加安全鎖圖標(biāo)�����,可以將PayPal賬戶余額從0美元修改顯示為十億美元��,還可以將發(fā)電廠控制界面的警報(bào)狀態(tài)從綠色改為紅色�。
該研究小組先將Dell U2410顯示器拆解,最終找出如何改變屏幕像素的方法��。他們發(fā)現(xiàn)固件存在安全隱患����。攻擊者會(huì)需要通過HDMI或USB端口訪問顯示器,但之后顯示器將被劫持���。這種情況聽起來像勒索軟件�,不讓用戶查看顯示器上顯示的信息�,除非愿意繳納贖金。
研究人員強(qiáng)調(diào)�����,不只Dell顯示器存在漏洞。在演示文稿中����,許多顯示器被黑。他們確定���,包括宏碁�、惠普和三星在內(nèi)的品牌易受無法檢測(cè)的固件攻擊��。
實(shí)際上��,Cui表示���,該漏洞可用來暗中監(jiān)視,也能顯示實(shí)際上不存在的內(nèi)容�。如果黑客胡亂操縱控制發(fā)電廠的顯示器,也許制造一個(gè)虛假緊急情況����,造成嚴(yán)重后果。
黑客到底是一個(gè)怎樣的群體�?“對(duì)于網(wǎng)絡(luò)入侵和防御的相關(guān)技術(shù),以及漏洞的相關(guān)技術(shù)極具鉆研精神的一群人��������!焙诳退婕暗闹R(shí)領(lǐng)域絕非是入侵系統(tǒng)那么簡(jiǎn)單�,整個(gè)安全行業(yè)是圍繞著漏洞和其它攻擊手段,以及相應(yīng)的防御手段展開的一個(gè)領(lǐng)域������!斑@一行要做好,還要了解其它的領(lǐng)域���。你做攻擊����,你就需要懂防御����,你做防御,你也要了解攻擊������!
擴(kuò)展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)����;免費(fèi)辦公自動(dòng)化系統(tǒng)專題��;在線辦公自動(dòng)化系統(tǒng)專題����;..己想動(dòng)手攻擊一下別人;另一種就是會(huì)覺得黑客也不過如此��。如果把黑客世界看成一個(gè)武俠江湖�����,這里既有師承名門的絕頂高手����,也有天賦異稟���、自學(xué)成才的一代大俠�。在諸多成名的黑客當(dāng)中����,有些是擅長(zhǎng)漏洞挖掘的高手����,也有人專精于木馬病毒的研究����,同樣也有博采眾長(zhǎng)的集大成者橫空出世。他們當(dāng)中的絕大多數(shù)人在自己的黑客之路上都..
|
