How did I get into the hacker world?
原文链接:https://medium.com/@MyselfExplorer/how-did-i-get-into-the-hacker-world-69a0147776f1
已翻译链接:https://www.freebuf.com/articles/neopoints/190895.html
(11 / 28-11 / 29/2018)我是MyselfExplorer。 我是如何进入黑客世界的?
我想给你这把钥匙,然后打开门。 你所要做的就是静静地听这些故事。
挖掘零日漏洞需要掌握模糊测试,IDA Pro,WinDbg等技能。 我当时专注于模糊测试。
我开始学习模糊测试,我对它的自动化很着迷。 我查看了互联网上的信息并看到了一个关于它的信息。
我选择了浏览器的模糊测试过程(因为我感觉浏览器的0day,只需单击链接,然后就可以控制其他人的设备了)。 我把这个工具包存放起来了。 密码在图片上。 你可以直接感受到它(https://github.com/MyselfExplorer/hackingLibrary/blob/master/fuzzing_four.rar)。
首先,需要安装下图圈中的工具,之后按照指示输入正确的路径。
设置完成后,它默认帮助您尝试查找firefox,edge,chrome,msie的崩溃,并且在fuzz.cmd中输入命令。
下图是它的工作方式:
于windows相比,在linux下这种操作更加方便。
虽然今天的重点不是这些,但是我很喜欢与其他人分享这个经验。当你尝试该操作,获得崩溃界面时,就可以尝试报告CVE漏洞了。这个链接是一个成功的例子,你可以参考填写报告(CVE-2018-11396: https://bugzilla.gnome.org/show_bug.cgi?id=795740)。
那接下来,我要说的就是,我是如何学习他们的呢?(twitter上)
我要告诉你的第一件事是twitter。 Twitter是您在黑客世界中的好伙伴。 学会使用它。 我在Twitter上搜索关键词“fuzzing”,“fuzz”,“fuzzer”,当然你可以添加“#”,如“#fuzzing”。 这是发布者希望您看到的内容。 通过检索,我找到了下面的两个技术。
通过关键词检索,twiter会匹配出很多的内容。单单看文章的话,会乏味,这时候就需要视频来帮助我们更直观的了解。
点击进去就是我想给你介绍的第二个黑客助手。
【Youtube】:
是的,就是它。在右下角有一个按钮,可以帮助你解决一些语言的问题。接下来,就可以通过看电影,Defcon,BlackHat,OWASP,CernerEng,hacktivity等方式,惬意地观看世界各地黑客分享的经历了。
如果你想学web漏洞挖掘,可以去看Bugcrowd的bagcrowd university,hackerone的hacker101,他们将教你做漏洞赏金。例如,我对APT非常感兴趣。我在Defcon上搜索‘APT’,下面是我发现的内容。
叙述者分享了一种名为“TGXF”和“TKXF”/“TCXF”的技术。 它可以在没有网络的情况下传输文件,扫描二维码代码,在手机和电脑之间扫描,在它背后更凉爽,使用镜头在计算机和计算机之前完成传输。 我的国家不是很受欢迎,虽然是2015年,但2017年仍然有人在社交软件上展示,现在已经影响了这项技术的实际意义,可以用来窃取秘密或保护文件等等。
一开始我说的是0day的问题,所以我试着搜索“如何找到bug”这样的关键词。
显然,我再次找到了我想要的东西。 作者演示了如何完全调试0day漏洞。 从开始到结束,一个新的0day诞生了,全场观众都为之鼓掌。
对于漏洞赏金,除了阅读书籍,你还可以通过其他人的实际战斗学习更多捕捉错误的技能。 您可以查看“Bug Bounty Public Disclosure”,虽然它们是固定的漏洞,但依然可以学到很多东西,不是吗? 当然,您也可以直接在YouTube上搜索“bugbounty”,因此会有很多视频,您需要为您选择最适合的视频。
一些建议:
我使用simplenote软件来处理我的简单笔记,即视频和视频。 纸质学习,通过文章和视频记录我的学习过程。 “完成”意味着我已经学会了所有,“1”意味着我已经学过一次。
writeup:
它可以被当成有经验的评论来理解,
Pentester land:https://pentester.land/
pentesterland的出色之处在于:只要你点击,你就可以从上面学到东西,如果你是一个渗透测试人员,那么它会给带来极大的帮助。
Bug Bounty参考:https://github.com/ngalongc/bug-bounty-reference
这个地址上包含了所有的网络安全技术:
如果想知道具体的应用,访问这个网站即可,地址:https://pentester.land/list-of-bug-bounty-writeups.html
它可以帮助你收集所有经典的挖掘过程。
最后一个网站是: PayloadsAllThings
https://github.com/swisskyrepo/PayloadsAllTheThings
无论您是红队,渗透测试,CTF玩家,您都可以获得所需的一切。
【新闻】:
作为一个黑客,你必须了解最新消息。这里面比较突出的新闻发布者有:
Thehackernews:https://thehackernews.com/
Freebuf: https://www.freebuf.com/
他们也可以给你很多帮助,例如,当文章不是我们的母语是非常费力的,你可以在freebuf中找到翻译文章,iclound经常用挖掘经验翻译文章,你可以直接学习。
在黑客新闻中,我看到了“sandboxescaper”的消息。 虽然她大部分时间都在Twitter上骂人(哈哈,哈哈〜),但她分享了反向挖掘ALPC0day的方法。
您可以看到她分享学习过程,通过YouTube观看视频,Google查询一些细节,然后实施特定操作。 在文章的最后,它为您提供了技术来源。 这些有价值的东西你都知道了,对吗?
【toos】:
不要相信“脚本小子理论”。 除了尽快学习最新的1/0day外,使用工具还可以帮助您快速成长。
Kitploit: https://www.kitploit.com/
你可以在Twitter上关注它。 如果您不知道如何操作,可以访问YouTube搜索关键字并开始使用它们。 您还可以找到许多教您如何使用黑客工具的人。 正在寻找像这样的“RAT”关键字,您可以尝试每个防病毒软件逃脱。 当然,您也可以在YouTube上搜索“rat fud”和“bypass av”。 有太多的关键词可以去查找。
只要它对您有所帮助,您就可以尽快将其写下来。 不要太在乎。 如果你想提高自己,你可以阅读该工具的源代码(大多数是python,ruby,perl)或学习编程和改进计算机科学。我接下来将会谈到这个。
Connect-Trojan:http://www.connect-trojan.net/。
Windows平台下的黑客工具,扫描,暴力破解,间谍软件和使用软件包,我只能给你一个例子,就像下载这个RAT下载器一样,你可以获得大约数百个外国RAT,当然,有些APT组织在这里, 不缺源代码,您可以重新开发其中的一些,
Offensive Community:
http://offensivecommunity.net/
Cracking:
https://cracking.org/forums/cracking-tools.16/
这是两个黑客论坛。 在讨论的各个方面,不要去百度搜索黑客,黑客论坛,黑客排名,黑客教父。 有多少中国黑客爱好的孩子受到这些论坛的伤害。 当他们不知道黑客精神是什么时,他们就会在恶作剧中迷失。 在非法,金钱,虚荣和支付智商税的恶性循环中,严厉打击这些混蛋(不要这么混蛋)。
【1/nday&Exploit】:
Metasploit是获得最新漏洞利用最快最好的方式。
当然,也可以在twitter上搜索“#exploit”或“#0day”,可以在youtube上搜索“CVE+years”。
除了在会议上分享,YouTube还需要屏幕,不要搜索黑客教程,所以很多傻瓜都玷污了“黑客”的事情。 知识来自网络世界,服务于网络世界。 因为它是知识,所以你需要努力尝试来获得结果。 不要相信通过简单的搜索得到的东西,那些东西可能是假的。
如果你认为母语以外的东西没有办法理解与接受,那还有一个地方,也是成为一个强大的黑客必备的:
Bilibili:https://www.bilibili.com/
试着找一些"操作系统原理"、"编程语言"、"计算机科学"、"算法基础"这些你想要的,有太多优秀的课程,甚至是外语知识,都被很好的翻译过,你只需要坐下来学习。
汇编语言,c,Python,Javascript,这些你都可以找到,基本原理,哈佛大学的 cs50,计算机科学,它们太重要了。 当你看透二进制世界,它可能不仅限于黑客,人工智能,大数据,等等。 你可以找到他们。 非母语的问题在这里可以解决。
当然这些网站还可以搜索到其他的东西,例如摄影、篮球、音乐、旅游等。
Life is more than just hacker. Live more possibilities in limited days.
黑客库:https://github.com/MyselfExplorer
数据搜索: https: / / cdn.databases.today /
这是我收集数据的地方之一,你可以下载它们,在搜索部分找到你想要的,或者把它变成一个 beenpwd。 不要花钱去买它们。 它们都是旧东西。 不要在违法的情况下使用它们。 它们仍然是有害的。 不要像深网那样出售。 我见过人们这样做是为了得到一些奖励,但是这些事情可以放在好的事情上,比如保护家人和朋友的隐私,来做到这一点。
我不知道有多少熟练的"坏家伙"可以敲几下键盘,看看大家的情况,然后利用,来自世界各地的信息被传输到隐私的海洋里,我们已经茫然了,如果拒绝上传不能保护自己的隐私,你只能试着变成一滴水,混在海里。 如果这个洞堵住了,就应该建一面镜子。
最新的Exploiting:
sploitus :https://sploitus.com/
漏洞搜索引擎,可以帮助您尽快找到打开的漏洞
media.cc.de:https://media.ccc.de/ 帮助你获得你想要的东西。
“心能转物,即同如来”
在任何困难的时候,别无他法的情况下,改变自己的心境,才能改变现状;
“天上天下,唯我独尊”
你已经来到这个世界,便是独一的,别人的成功与否与你关系并不大,不要羡慕和追捧它人,那只是消磨你的时间,而要专注于完成你自己的生命修行,遵照你的内心,更少的不受外物所扰,活成一个传奇。