2017.w1 - Hacking the Hacker > 徵求任何关於 NetSecurity 的文章 # 前言 # 任何骇客行为都是台湾法律所不允许的 以下文章发生在台湾以外 请紧记任何会违反台湾法律的黑客行为 # 内容 # 这边部落格 [0] 介绍了入侵 C&C[1] Server 的故事 一开始 作者花了很多时间先找到 botnet[2] 的控制介面 通常找到 botnet 的控制介面/操作介面/ C&C Server 需要花费很多的时间 包含对恶意程式逆向工程 (reverse-engineering)[3] 或者向骇客社交工程 (social enginnering) 在作者的描述中 C&C Server 的控制介面会根据骇客们的喜好而会有很多版本 (通常还会使用潮潮的 framework) 然後这些控制介面也可能存在可能的弱点 (e.g. SQL-Injection) 在经过 sqlmap[4] 的扫描後 在 C&C Server 中找到可用的 mysql user / 後台可以登入的帐密 [後续就是捞资料的部分了...] [0]: https://thinkingmaliciously.blogspot.tw/2016/12/hacking-hackers.html [1]: https://en.wikipedia.org/wiki/Command_and_control_(malware) [2]: https://en.wikipedia.org/wiki/Botnet [3]: https://en.wikipedia.org/wiki/Reverse_engineering [4]: https://pt.wikipedia.org/wiki/Sqlmap --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1483447903.A.D65.html