PTT推薦

Re: [討論] 現實生活中真的有很多駭客嗎?

看板C_Chat標題Re: [討論] 現實生活中真的有很多駭客嗎?作者
comp2468
(ilikemiku)
時間推噓 2 推:2 噓:0 →:12

※ 引述《YouGot5566 ( )》之銘言:
: ※ 引述《renna038766 (微積分好難過)》之銘言:
: : 最近看一些影視作品
: : 本來主角陣營快掛了
: : 然後最後常常靠著駭客技術反轉
: : 像是台劇痞子英雄
: : 以動畫來說
: : 奇犽的哥哥也有著駭客的技術
: : https://i.imgur.com/4AosaZA.jpg

圖 現實生活中真的有很多駭客嗎?
: : 我幾個常寫程式的朋友 甚至是資工的
: : 有問過他們相關技術
: : 幾乎都不知道 或是只知道一點概念
: : 現實中真的有那麼多駭客嗎?
: : 有沒有西洽
: : -----
: : Sent from JPTT on my iPhone
: "寫程式的朋友 甚至是資工的
: 有問過他們相關技術
: 幾乎都不知道 或是只知道一點概念"
: 我是一個外國人, 中文曾經非常好, 但疏於練習許久 (除了台灣朋友訊息我越來越少看中: 文). 回答也許是錯字存在的.
: 是的, 我觀察這裡的板友大多數都會一些程式語言(跟大家一樣, 我最擅長的是python,: 另外還有bash)
: 實現非正常手法登入系統的手法, 大家(因為你們髮型應該都很像reddit mod)都知道該具: 備:
: 1. networking
: 2. 閱讀- 熟悉漏洞的類型
: 3. 程式語言
: 4. metasploit, nmap等等工具
: 接下來大家想到的是什麼?
: 大概是從http request這樣的通訊方式: 去找SQL注入, 或xss等修改request的方式...: 然後呢?
: 是的, 一開始你看到的跟學到的就是這些. 然後你具備了應該有的技能- 試著去做
: 沒有收穫? 下一個目標. 依然沒有收穫...
: 一開始好奇的人都會得到這種感受==
: 其實接下來你也會發現
: 從http request其實也可在看出開發人員如何實現app的邏輯的角度.
: 如果跑去看這些, 跟改動, 會發生什麼?
: 這就像是小孩看到事情, 會做很多奇怪的事情, eg 把籃球用踢的方式去玩
: 也許會發現球太硬不如足球然後就結束了, 而有些人也許會發現不同的可能性.
: 這就是真正開始的人之後會大量進行(Burp)的事情.
: 最初, 你可能會從request的put, get, delete得到head/body的數據, 參數各式, 還有: server怎麼處理這些request, 篩選條件, 調動哪些功能跟資源, 這些靜態跟動態的線: 索. 這些資訊一開始只是一點點, 微不足道. 但這些累積到一定規模, 如果你改變一些觀: 念, 可能會找到新的方式. 就像引擎一點點改進得到的當初, 裝在載具上, 最後改變了交: 通方式跟規則.
: "寫程式的朋友 甚至是資工的
: 有問過他們相關技術
: 幾乎都不知道 或是只知道一點概念"
: 前面只是敘述, 而針對你問題的回答:
: 我想在大學鍛鍊好的實力用於畢業找工作, 跟不斷思考一些事情, 是精力分配上完全不同: 的事情 (當然他們可以), 方向不一樣. 我覺得大家一開始照教科書學習, 當你從學習-: 一直到掌握了-
: 那僅僅對這件事情來說,
: 都是已經跳過了起步的思維方式.
: (推薦一本書籍
: 在goodreads搜尋: the creative act: A Way of Being
: (縮網址網站又開不了)
: 這是一位音樂人寫得書, 它的主題是"存在的方式"
: 這書籍應該對
: 1. 一步步地邏輯思考
: 2. 以創造力的方式暴力解決也可以接受
: 3. 跳躍式的發散想法也可以接受, 並且試著重組不同的資訊)
: 今天看到流星花園有討論...
: https://www.ptt.cc/C_Chat/E.e1irQhYhdwV4
: 我的流星花園心得分享
: https://pttweb.cc/s/C_Chat/1cHpRCNP
: 流星花園我看了3次, 也有收集整套漫畫. 可以看看我的回覆
: 裡面針對電視版本... 因為我是不喜歡言承旭, 就是沒看, 就不清楚了
看你覺得甚麼樣的等級可以叫駭客阿
是能打下一台hackthebox就算
還是一定要打出世界震撼的攻擊才算
甚至駭客專長可能也不太一樣
有的很擅長找到php 或asp漏洞
有的很擅長找binary 漏洞
不過更多常用的
很多都是設定錯誤的問題
像web通常都會仔細看每個頁面的各種request後的response有沒有什麼資訊
有沒有特定頁面是驗證部分沒做好可以利用的
然後整天撞牆
撞牆久了就放棄(O)

不過駭客影視可以看 Mr.Robot
目前看起來裡面就我知道的部分
他用的工具和她想用的目的和情境是對的上的
不會發生cmd 不存在指令的神奇狀況
他在這方面的表現也沒有太花俏的東西

很多這種影視小說作品只適合笑
至少我之前看大陸小說
什麼一個遊戲公司防護機制有九道防火牆數據十層加密
或者數據波成龍形沖開防火牆之類的
看到就笑了

--
https://imgur.com/ffYUy5S
https://imgur.com/NfhBqKk
https://imgur.com/GvPns9s
https://imgur.com/k6hqr8d
https://imgur.com/uVP0CQZ

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.71.189.112 (臺灣)
PTT 網址

HarunoYukino08/10 22:51SAO裡面可是找玩家去對抗駭客w

HarunoYukino08/10 22:51駭客已經入侵遊戲主機 號召海外玩家登入對抗駭客

這狀況就像號召apex玩家打apex駭客一樣 笑就好了

JaccWu08/10 22:53現在也不少搞社交工程的吧

不少阿 但你想社交工程進去 除了要繞過一堆email檢查 端點防毒 防火牆以外 你還要想辦法提權,維護後門跟橫向移動 你要提權或橫向移動還是會回到上面撞牆loop 只是攻擊點變廣 通常內網間的控制不會那麼嚴

※ 編輯: comp2468 (61.71.189.112 臺灣), 08/10/2024 22:58:21

shlee08/10 23:11你有架東西在internet上的話 最基本的就很多自動化在scan

shlee08/10 23:11 port了 有防火牆或IPS都能看到一堆log 然後你那些有對外

shlee08/10 23:11的系統或kernal不更新或修漏洞基本上跟裸奔沒兩樣 就算有

shlee08/10 23:11FW跟IPS 被人家住進去也是家常便飯 然後DMZ往inside又沒管

shlee08/10 23:11好的話就暢行無阻

comp246808/10 23:20超級多,還有各種暴力猜帳密,一堆log

Nitricacid08/10 23:31社交工程成功率比挖程式漏洞高多了

lainevakey08/10 23:40能熟練kalilinux一半程式就足夠叫駭客了

comp246808/10 23:52社交工程確實高很多啊

comp246808/10 23:52一半太多了吧,平常打靶機可能還用不到1/5

comp246808/10 23:53而且那只是提供方便的工具,思路比較重要