第247章 各種客
程龍沒有直接回答,而是指了指辦公室里那台性能不錯的桌上型電腦:「正好這裡有設備。你……能不能教我點基礎的東西?不用太深,就從最基礎的開始,比如信息收集、網絡踩點、簡單的密碼破解思路、還有……如何安全地隱藏自己的痕跡。我有用。」
戴夫更驚訝了。
老大要學黑客技術?
這……畫風有點不對啊。
但他深知不該多問,立刻點頭:「當然可以,老大。只要您想學。不過這東西需要點理論基礎和大量練習,而且挺耗時間的,也需要耐心。」
「時間我有,耐心我也有。就從現在開始,挑最實用的教。」程龍已經起身,坐到了電腦前,示意戴夫過來。
戴夫不再多言,拉過椅子坐在程龍旁邊。
他先快速評估了一下這台電腦的配置和系統,然後打開命令行窗口,開始從最基礎的網絡概念、IP位址、埠掃描原理講起,結合簡單的工具演示。
程龍聽得極其專注,時不時提出問題,雖然有些問題在戴夫看來很「外行」,但程龍的理解速度和舉一反三的能力卻讓他暗暗心驚。
尤其是對一些攻擊邏輯和防禦思路的把握,程龍似乎有種異乎尋常的直覺。
更讓戴夫覺得詭異的是,隨著講解的深入,程龍上手操作的速度快得離譜。
一些需要反覆練習才能掌握的命令行操作和工具參數,程龍往往聽一遍、看一遍演示,就能有模有樣地復現出來,雖然略顯生疏,但絕不像個徹頭徹尾的新手。
戴夫只能把這歸結於老大天賦異稟,或者……以前有過相關經驗但忘了?
實際上,程龍能感覺到,在戴夫開始系統講解的瞬間,生活技能一欄里,悄然多出了一行:
【黑客技術 lv.0】
戴夫調整了一下坐姿,面對電腦屏幕,開始系統地講解:
「老大,所謂黑客,其實是個很寬泛的詞。簡單說,就是利用技術手段,進入本無權訪問的計算機系統或網絡的人。但目的不同,分成好幾類。」他一邊說,一邊快速在瀏覽器中打開幾個維基百科和知名安全論壇的頁面作為參考。
「最常見的是黑帽黑客(Black Hat),就是為了個人利益或搞破壞,惡意入侵系統,竊取數據、搞勒索、搞破壞。這是違法的,也是FBI那些人主要抓的。」
「相反的是白帽黑客(White Hat),或者叫道德黑客、安全研究員。他們受僱於公司或政府,專門尋找系統漏洞,然後報告給所有者修復,目的是讓系統更安全。很多大公司都有漏洞賞金計劃,就是請白帽黑客來找茬給獎金的。」
「還有灰帽黑客(Grey Hat),遊走於黑白之間。可能未經授權就測試別人系統安全性,但發現漏洞後不一定用來牟利,也可能公開或通知對方,動機複雜。」
「除此之外,還有像黑客行動主義者(Hacktivist),像『匿名者』那種,出於政治或社會目的發動網絡攻擊;腳本小子(Script Kiddie),只會用別人寫好的工具,自己不懂原理,搞破壞圖個樂子;以及國家支持的黑客,那層次就高了,是網絡戰的一部分……」
戴夫條理清晰,結合實例,將黑客世界的輪廓勾勒出來。程龍聽得非常認真,這些背景知識有助於他理解這個「行業」的規則和風險。
他尤其關注白帽和灰帽的部分,思考著自己未來可能需要以哪種「身份」或「手段」來達成目的。
隨著戴夫的講解和程龍自己的理解吸收,他腦海中那個【黑客技術 lv.0的經驗條,開始穩步跳動,最終在戴夫講完分類概述時,輕輕一顫,變成了lv.1。
一股微弱但清晰的信息流湧入腦海,主要是關於計算機網絡基礎架構、常見攻擊面、以及最基本的踩點偵察方法論的概括性理解。
就像一下子記住了好幾本入門教材的目錄和摘要,雖然還不具備實操能力,但知識框架已經搭建起來。
「接下來,我們實操一點基礎的。」戴夫看程龍理解得很快,也來了興致,「光說不練假把式。我們……找個目標試試最簡單的信息收集和漏洞探測思路。當然,不是真搞破壞,就是演示。」
他在瀏覽器地址欄里輸入了一個網址,洛杉磯縣某個小城市的政府官網,頁面看起來有些陳舊,功能簡單。
「就這個吧,本地的一個小市政府網站。這種網站通常預算有限,用的可能是過時的內容管理系統(CMS),或者有沒修補的已知漏洞。我們用它來演示一下最基礎的踩點和漏洞掃描思路。」
程龍看著屏幕上那個充滿「官威」的政府網站logo,眉頭微挑:「你直接在官網上搞這個?不怕被追蹤到,惹上麻煩?」
戴夫笑了笑:「老大,放心。第一,我們只是做最基礎的信息收集,比如查看網站用了什麼技術框架、伺服器類型、有沒有暴露不該暴露的目錄或文件,這些操作本身不違法,就像在人家房子外面看看建築風格和窗戶有沒有關嚴,不算入侵。第二,就算用工具做簡單的漏洞掃描,只要我們不進行實際的滲透測試,不竊取、篡改任何數據,頂多算是……『敲門』聲音大了點。第三,這種小政府網站,通常沒有專職的安全團隊實時監控,日誌分析也滯後。第四,也是最重要的,我們沒有任何惡意,也不以盈利或破壞為目的。這只是教學演示。在現實中,白帽黑客和安全研究員每天都會對無數網站做類似的健康檢查。只要我們不越界,警察和FBI沒那閒工夫為了這點敲門動靜來抓我們,成本太高了。他們盯的是那些真正搞破壞、竊取數據、搞勒索的黑帽。咱們這頂多算是個……稍微有點出格的惡作劇。」
話雖如此,戴夫還是熟練地打開了一個虛擬機軟體,啟動了一個預先配置好匿名網絡的Linux系統。
「當然,基本的掩護還是要有的。用虛擬機,走代理,清理痕跡。這是好習慣。」
程龍點點頭,將戴夫的話記在心裡。
界限、風險、掩護……這些都是實際操作中必須考慮的。
這次的教學持續一個小時,成功在入侵了這個官網,在上面掛了一張川普的照片作為結束。
戴夫更驚訝了。
老大要學黑客技術?
這……畫風有點不對啊。
但他深知不該多問,立刻點頭:「當然可以,老大。只要您想學。不過這東西需要點理論基礎和大量練習,而且挺耗時間的,也需要耐心。」
「時間我有,耐心我也有。就從現在開始,挑最實用的教。」程龍已經起身,坐到了電腦前,示意戴夫過來。
戴夫不再多言,拉過椅子坐在程龍旁邊。
他先快速評估了一下這台電腦的配置和系統,然後打開命令行窗口,開始從最基礎的網絡概念、IP位址、埠掃描原理講起,結合簡單的工具演示。
程龍聽得極其專注,時不時提出問題,雖然有些問題在戴夫看來很「外行」,但程龍的理解速度和舉一反三的能力卻讓他暗暗心驚。
尤其是對一些攻擊邏輯和防禦思路的把握,程龍似乎有種異乎尋常的直覺。
更讓戴夫覺得詭異的是,隨著講解的深入,程龍上手操作的速度快得離譜。
一些需要反覆練習才能掌握的命令行操作和工具參數,程龍往往聽一遍、看一遍演示,就能有模有樣地復現出來,雖然略顯生疏,但絕不像個徹頭徹尾的新手。
戴夫只能把這歸結於老大天賦異稟,或者……以前有過相關經驗但忘了?
實際上,程龍能感覺到,在戴夫開始系統講解的瞬間,生活技能一欄里,悄然多出了一行:
【黑客技術 lv.0】
戴夫調整了一下坐姿,面對電腦屏幕,開始系統地講解:
「老大,所謂黑客,其實是個很寬泛的詞。簡單說,就是利用技術手段,進入本無權訪問的計算機系統或網絡的人。但目的不同,分成好幾類。」他一邊說,一邊快速在瀏覽器中打開幾個維基百科和知名安全論壇的頁面作為參考。
「最常見的是黑帽黑客(Black Hat),就是為了個人利益或搞破壞,惡意入侵系統,竊取數據、搞勒索、搞破壞。這是違法的,也是FBI那些人主要抓的。」
「相反的是白帽黑客(White Hat),或者叫道德黑客、安全研究員。他們受僱於公司或政府,專門尋找系統漏洞,然後報告給所有者修復,目的是讓系統更安全。很多大公司都有漏洞賞金計劃,就是請白帽黑客來找茬給獎金的。」
「還有灰帽黑客(Grey Hat),遊走於黑白之間。可能未經授權就測試別人系統安全性,但發現漏洞後不一定用來牟利,也可能公開或通知對方,動機複雜。」
「除此之外,還有像黑客行動主義者(Hacktivist),像『匿名者』那種,出於政治或社會目的發動網絡攻擊;腳本小子(Script Kiddie),只會用別人寫好的工具,自己不懂原理,搞破壞圖個樂子;以及國家支持的黑客,那層次就高了,是網絡戰的一部分……」
戴夫條理清晰,結合實例,將黑客世界的輪廓勾勒出來。程龍聽得非常認真,這些背景知識有助於他理解這個「行業」的規則和風險。
他尤其關注白帽和灰帽的部分,思考著自己未來可能需要以哪種「身份」或「手段」來達成目的。
隨著戴夫的講解和程龍自己的理解吸收,他腦海中那個【黑客技術 lv.0的經驗條,開始穩步跳動,最終在戴夫講完分類概述時,輕輕一顫,變成了lv.1。
一股微弱但清晰的信息流湧入腦海,主要是關於計算機網絡基礎架構、常見攻擊面、以及最基本的踩點偵察方法論的概括性理解。
就像一下子記住了好幾本入門教材的目錄和摘要,雖然還不具備實操能力,但知識框架已經搭建起來。
「接下來,我們實操一點基礎的。」戴夫看程龍理解得很快,也來了興致,「光說不練假把式。我們……找個目標試試最簡單的信息收集和漏洞探測思路。當然,不是真搞破壞,就是演示。」
他在瀏覽器地址欄里輸入了一個網址,洛杉磯縣某個小城市的政府官網,頁面看起來有些陳舊,功能簡單。
「就這個吧,本地的一個小市政府網站。這種網站通常預算有限,用的可能是過時的內容管理系統(CMS),或者有沒修補的已知漏洞。我們用它來演示一下最基礎的踩點和漏洞掃描思路。」
程龍看著屏幕上那個充滿「官威」的政府網站logo,眉頭微挑:「你直接在官網上搞這個?不怕被追蹤到,惹上麻煩?」
戴夫笑了笑:「老大,放心。第一,我們只是做最基礎的信息收集,比如查看網站用了什麼技術框架、伺服器類型、有沒有暴露不該暴露的目錄或文件,這些操作本身不違法,就像在人家房子外面看看建築風格和窗戶有沒有關嚴,不算入侵。第二,就算用工具做簡單的漏洞掃描,只要我們不進行實際的滲透測試,不竊取、篡改任何數據,頂多算是……『敲門』聲音大了點。第三,這種小政府網站,通常沒有專職的安全團隊實時監控,日誌分析也滯後。第四,也是最重要的,我們沒有任何惡意,也不以盈利或破壞為目的。這只是教學演示。在現實中,白帽黑客和安全研究員每天都會對無數網站做類似的健康檢查。只要我們不越界,警察和FBI沒那閒工夫為了這點敲門動靜來抓我們,成本太高了。他們盯的是那些真正搞破壞、竊取數據、搞勒索的黑帽。咱們這頂多算是個……稍微有點出格的惡作劇。」
話雖如此,戴夫還是熟練地打開了一個虛擬機軟體,啟動了一個預先配置好匿名網絡的Linux系統。
「當然,基本的掩護還是要有的。用虛擬機,走代理,清理痕跡。這是好習慣。」
程龍點點頭,將戴夫的話記在心裡。
界限、風險、掩護……這些都是實際操作中必須考慮的。
這次的教學持續一個小時,成功在入侵了這個官網,在上面掛了一張川普的照片作為結束。