歡迎光臨
每天分享高質量文章

十八年的網絡攻防,一個網絡犯罪對抗者的技術案例

達人簡介  

陳小兵,高級工程師,北理工計算機學院博士在讀;擁有豐富的信息系統專案經驗以及 18 年以上的網絡安全經驗。原公安部專家,現主要從事網絡安全及資料庫技術研究工作。

已出版多本網絡安全經典著作,在國內核心期刊及普通學術期刊發表論文 20 餘篇,曾在《黑客防線》、《黑客 X 檔案》等雜誌發表文章 100 餘篇。

在補天及烏雲漏洞平臺白帽子,曾提交 200 餘個漏洞,曾滲透國內多個大型企業內網,獲取整個網絡權限。

曾被首都師範大學聘為信息安全授課老師,多次在北京理工大學研究生院、北京航空航天大學研究生院、人民日報海外網以及國家等多個政府部門進行安全技術交流和培訓。

我是陳小兵,網名 simeon,從事網絡攻防超過 18 個年頭,見證了網絡安全的興衰成敗,見證了網絡安全的輝煌與成就。在近 10 年的公安工作中,碰到過無數個被網絡詐騙的報案者,輕者損失幾千元,嚴重的損失上百萬元;我希望能夠幫到他們!

案例一:

請幫我追回公司被騙的80萬美元——境外詐騙集團追蹤分析和案件打擊揪心之疼

一朋友找我幫忙,說親戚公司被騙了80多萬美元,被騙方將錢打到國外公司賬號上,而真正發貨公司沒有收到錢,雙方是通過網上進行交易的,平時只是郵件溝通。

我聽完這個事,猜測是 APT 手法控制雙方郵箱或單方郵箱,通過偽造銀行賬號信息,在一方未確認的情況下,通過時間差,將其資金騙走,後續通過技術手段對郵件內容、信息和詐騙線索等進行追蹤和分析。

我窮盡所有技術手段和思路對其進行偵查、追蹤,雖然成功追回的希望很渺茫。

案例二:

你確保個人計算機密碼安全嗎?

有人認為我的計算機設置了密碼,我的電腦就是安全的,其實這是一種片面的理解,在公司環境中,個人計算機如果未做保護,獲取個人計算機密碼輕而易舉。

通過插入 U 盤啟動或者 Kali、BT5、PE 等可以直接獲取系統中的 Sam、Securtiy 和 System 檔案,將這些檔案複製下來後,可以直接進行密碼破解,在內網環境中可以通過哈希傳遞來獲取管理員權限。

只要知道服務器 KVM、遠程訪問管理卡管理員口令,也可以輕鬆獲取服務器權限,密碼儲存不安全,可在服務器中任意行!

案例三:

Mimikatz 獲取系統密碼攻防研究,開機狀態密碼獲取

當計算機未鎖屏,不懷好意的人或者想竊取工作的成果,可是使用 U 盤,將 Mimikatz 複製到U 盤,僅僅需要輸入四行命令即可獲取密碼,密碼結果會儲存在 U 盤中:

mimikatz

log

privilege::debug

sekurlsa::logonpasswords

後續會對如何獲取域控密碼等技術進行討論和研究。

案例四:

公司服務器為什麼被黑,被用來挖礦、掛黑鏈

很多公司服務器經常發現被黑,發現被黑客用來掛黑鏈、做肉雞、用來挖礦,2017 年後很多公司服務器被勒索病毒威脅,不給錢就癱瘓!

很多公司網站目前都提高了安全等級,架設了 Waf、對 SQL 註入等都進行了防範,但是很多個人賬號和管理賬號都是弱口令,只要服務器在公網上,就不可避免一天 24 小時被掃描和攻擊,只要有萬一之一幾率被突破,很有可能你就無法避免被滲透。

GitChat網站於2018年1月6日上午10點左右開始出現網頁無法打開的問題,經技術排查後發現是因為遭受到了大流量的“DDoS”攻擊。

遇到這種問題,除了砸錢買高防禦、清洗流量,好像還真的沒其他辦法;不過,為了避免被攻擊,一定要做好預防措施。

案例五:

我無所不能——無線網絡裡面的秘密

不是每個無線都可以連接,很早以前有人在酒店,通過密碼嗅探,誘使被攻擊者參與棋牌內游戲,攻擊者通過遠程控制軟體可以查看參與者的桌面,知道對方的籌碼,想怎麼贏錢就怎麼贏錢!

在無線咖啡廳,我曾經做過一個實驗,接入網絡後,直接開啟 cain 嗅探,不到 10 分鐘,就截獲了數個郵箱賬號及其密碼等敏感信息。

……

當然,還會有更多的被攻擊、被騙、被盜的案例,這裡不再一一列舉。

網絡攻防對抗最激烈的是無形的“戰爭”——黑產想盡一切辦法從用戶銀行卡等賬號中弄到錢,而“密碼”是所有財富賬號的一道安全門。如果密碼不安全,那麼你的錢就相當於裸奔!

在 AIC 安全三原則中,必須保證安全物件的可用性、完整性和機密性,而密碼則是保持機密性的一種重要手段及應用。

我接觸過很多個人和公司被電信詐騙、網絡詐騙的案例,在沒有被騙前都覺得這個手段這麼簡單,怎麼可能被騙呢?

殊不知那些黑產從業者對攻擊標的都是精心設計的,一環套一環,一旦個人遇到問題,心裡素質不好的,直接就崩潰了,對方說怎麼辦就怎麼辦,很多被騙的人都是高素質人才。

只有加強個人防範,知己知彼、百戰不殆,瞭解哪些密碼是打死我也不說,哪些手段可能帶來安全風險,知道如何應對,那麼個人被騙的幾率將會降低很多。

例如,現在很多騷擾電話,可以通過設置來電防護牆來加強,對不熟悉的人,不要說太多,無關的直接掛掉——對方一看就知道不好騙,後續就放棄了!

經歷了這麼多的案例,我決定把那些值得更加深入討論的話題和內容以圖文的形式記錄下來,希望看了本課程內容的朋友們及公司不再被騙。

【密碼安全攻防技術精講】

你將收穫什麼

在外人認為黑客很神秘,其實不然,所有的攻擊和滲透都是以知識點為基礎。

只要掌握了這些知識點,對標的進行攻擊測試,只要存在漏洞,根據相應的漏洞利用方法,就可以達到預期的攻擊效果。

本課程內容主要介紹涉及個人計算機、公司服務器等各種場景中的密碼攻防場景,內容上由淺入深,通過學習將掌握以下內容:

  • 個人計算機物理獲取操作系統密碼;

  • 獲取明文密碼的技術方法;

  • 服務器被攻擊的 Windows 口令、SSH 口令、MySQL、MSSQL 口令以及 Linux 賬號暴力破解手段和方法;

  • 無線密碼獲取和破解;

  • SSH 公鑰免密碼登錄方法;

  • Office 等加密文件的破解方法;

  • 攝像頭的攻擊方法;

  • 電信詐騙 APK 的分析、防範方法。

課程里的每一個示例,都是經過精挑細選的來自真實環境的滲透,都是一個圖文並茂的滲透故事,相信通過本課程的學習將掌握來自真實環境網絡攻防的魅力。

課程目錄

第01課:Mimikatz 獲取系統密碼攻防研究

第02課:物理接觸獲取並破解 Windows 系統密碼

第03課:通過戴爾服務器遠程訪問管理卡獲取服務器權限

第04課:公司網站被入侵——弱口令賬號惹的禍

第05課:服務器安全攻防之 SSH 賬號掃描及攻擊

第06課:服務器安全攻防之 MySQL 賬號掃描及攻擊

第07課:Windows 口令掃描及 3389 口令暴力破解

第08課:Linux 操作系統 Root 賬號密碼獲取防範技術研究

第09課:利用服務器公鑰直接登錄服務器

第10課:利用社工郵箱獲取 VPN 賬號滲透某大型公司內網

第11課:如無人之境——內網 MSSQL 服務器口令掃描及滲透

第12課:使用 Hashcat 暴力破解加密 Office 文件密碼

第13課:我無所不能——無線網絡裡面的秘密

第14課:通過滲透電信詐騙網站看個人財富帳號安全

第15課:被騙 80 萬美元——境外詐騙集團追蹤分析

第16課:輕鬆獲取及破解 Windows 操作系統密碼

第17課:對釣魚網站 APK 資料的解密分析

第18課:對個人財富的窺視——對一款手機木馬的解讀及分析

第19課:對個人隱私的窺視——來自網絡攝像頭的滲透

第20課:磁盤鏡像檔案加載獲取密碼

本課程特色

  • 實戰性強:來自一線從事安全工作人員的經驗總結,有具體利用方法、有技術的相關細節、收集有相關密碼實戰攻防利用的工具,其技術可在現實環境中再現。

  • 技術性強:從總體架構的高度來設計密碼攻防具體的技術,針對密碼攻防的每一個技術要點進行全方位的剖析,同時借鑒和參考國內外最新密碼攻防技術,通過技術迭代,會有一個全面的提升。

  • 有高度:從基礎理論到技術原理,結合技術原理進行實戰,在實戰中理解和運用技術。

適用人群

在目前這個比較浮躁的社會,掌握一技之長至關重要,知識掌握在自己的大腦中,任何人都拿不走,多那麼一點知識儲備,在未來的競爭中就會多那麼一點機會。

網絡攻防在外人看起來很難,相信通過本課程的學習,你會發現,只要掌握了相應的知識點,碰到問題將會迎刃而解!

其實,網絡攻防的每一個成功滲透都有一個技術知識點,只要你掌握了,就如同武林秘籍,只要對方存在這個漏洞,利用這個方法 99% 的可以再現和成功利用。這裡有人要問了,為什麼不是 100%?

在實際利用過程中,或許是環境和配置問題,比如錯誤配置,無法正常運行,是有漏洞,但條件不具備,所以不能成功的利用。

所以說,無論是毫無基礎的安全小白,還是初涉安全專業的高校學生,亦或是安全領域從業人員,本課程都能讓你各取所需,熟練掌握密碼攻防相關知識。

與我互動

一直以來,筆者都在思索,網絡攻防實戰涉及的面太多,一個人要重頭來學,耗費的時間將非常多,而且如果沒有人帶,真的是跟讀天書一樣。

在 2016 年,筆者嘗試將攻防過程的所有涉及密碼加密與解密的知識點整理、系統化、理論化,出版了《黑客攻防實戰加密與解密》一書,後續又不停完善、提高,才有了本課程。

在早期筆者還對相關知識點進行專題化研究、極致化研究、窮盡化研究,研究和閱讀大量國內外相關文獻、文章和資料,對這些知識點進行總結、提煉,用通俗易懂的語言進行介紹和分享,對於有疑問的地方,大家可以隨時留言,我會隨時解答。

訂閱福利

  • 本課程限時特價 24.99 元,2018.6.14 日零時恢復至原價 39.99 元。

  • 訂購本課程可獲得專屬海報,分享專屬海報每成功邀請一位好友購買,即可獲得 25% 的返現獎勵,多邀多得,上不封頂,立即提現

GitChat

「1000000 粉絲」成就達成

超級會員 5折起

赞(0)

分享創造快樂