让你成为白帽子黑客(密码与编码篇)


相关说明

本章所讲述的所有黑客技术,均不得用于非法目的。
如果你觉得文章含有侵权部分,可以联系CSDN私聊,我会适当修改。
未经允许,不得转载,如需转载,请CSDN私聊。


前言

每当我们坐在电视机面前,看着电视中,黑客戴着黑色的帽子,手指在键盘上快速的敲击,电脑屏幕上快速的闪过英文字符,我们都会觉得——哇!这个人好厉害!我也好想成为这样子。
黑客通过一系列的手段,破解密码,篡改网页,攻击网络,盗取文件,这一系列操作却让人们望而却步。因为:


感觉太难了,普通人根本没办法做到!


但是,这篇文章,却可以让你做到!
可能你会想:我现在连电脑都不会用,怎么可能成为黑客?
本文提供详细的说明,你只要照着做就可以了,同时借助下列工具:

  • 百度:用于搜索相关问题
  • 黑客书籍:用于学习更多知识
  • 工具:用于更方便的攻击,本章都会有相关教程

OK,如果你准备好了,请你继续阅读之后的内容。

安装Python

好的,现在我们开始学习成为白帽子黑客!
首先,你要有一些基础的编程能力。我们使用Python编程语言。
编程语言就像我们说的语言一样,有各式各样的语言,例如Java, C, C++等语言,我们现在学习的是简单但功能强大的语言:Python。
当然,作为黑客,我们至少要学习2门语言,这个之后再说。

下载Python安装包

和正常软件一样,我们需要下载和安装。
访问网址:https://www.python.org/
在这里插入图片描述
点击Download,下载最新版本:Python3.8.5.
下载到本地了之后,我们就可以安装了。和正常软件一样,根据想到安装,最后,你会在Windows10菜单中发现这个文件夹:
在这里插入图片描述
打开IDLE:
在这里插入图片描述
IDLE虽然并不是非常好看,但是其中拥有了编写Python代码的能力,现在,我们输入这个内容:

print("Hello World!")

看看发生了什么:
在这里插入图片描述
你让电脑输出了Hello World!

如果你遇到了问题

如果你可以成功输出,那么跳过这一小节。
如果你遇到了问题,别着急。实不相瞒,我当年为了写个Hello World,用了一个礼拜,百度都被我用的…………。
常见的问题是:你的符号有没有用英文符号?
记住,所有的内容都需要用英文符号!

搭建攻击环境

刚刚我们在电脑上安装了Python环境,并且让他输出了我们想要让他输出的内容。现在,我们需要搭建一个攻击对象!
我们需要学习的是攻击个人电脑,网站。所以我们需要自己搭建攻击环境。
搭建个人电脑,我们用到虚拟机。
首先我们下载一个镜像文件,我们打开MSDN我告诉你
然后我们看到这里,有一个操作系统,点开,然后我们可以选择我们要搭建的虚拟机的机型,然后复制ed2k链接,通过迅雷下载:
在这里插入图片描述
然后我们通过虚拟机软件搭建,可以通过百度学习,最后我们需要创建完成的虚拟机如下:
在这里插入图片描述
现在,我已经建立好了一个虚拟机了。并且已经安装好了相应的程序。

遇到了问题?

当时我安装虚拟机也是花了不少力气,如果你们遇到了问题,可以自己百度一下。

网络靶场和网站

详见之前的文章。

初级篇

大家都知道,网站一般都要有密码,而且一些重要文件,甚至也会上一些密码,比如一些word,ppt的文案等。密码还用于我们的门锁,一些手机的锁屏等。密码可以保护着我们的隐私安全。
那么,既然密码这么重要,如果被黑客知道了,那么将给用户带来不可挽回的损失!

常见术语


  • 密码
    用于保护我们的隐私,非常重要的内容。
  • 加密
    就是通过一些算法来实现内容的加密
  • 解密
    就是将加密的内容变回原形
  • “忘记密码”
    网站的功能之一,就是通过一些验证手段来修改密码。
  • 暴力破解
    暴力破解就是通过枚举的方式来获得密码

网站常见的密码保存机制

网站常见的密码保存机制,其实就是用户设置完密码之后,将密码写入数据库,然后保存。当用户输入密码之后,他会判断密码和数据库里面对应的密码是否一致,判断之后在进行相应操作。
让你成为白帽子黑客(密码与编码篇)_第1张图片
当然,如果不用数据库的话,那么就是每个用户一个array(这种方法我以前用过)来存储。

用户名和密码加密存储

我们刚刚了解了网站存储密码的机制,就是通过数据库来存储。那么黑客只要攻破了数据库,那么所有的用户名和密码黑客就都拿到了。但是数据库的安全不是绝对安全的,所以没人知道那一天数据库就被攻破了。这是,加密存储技术诞生了。
加密技术就是通过加密算法,将内容加密之后再存储,比较的时候在解密,或者将用户输入的内容加密来对比。这样黑客即使黑掉了网站的数据库,密码他也看不到。
让你成为白帽子黑客(密码与编码篇)_第2张图片

常见加密算法

Base系列

base加密的种类很多很多,base64, base32等等等等。那么这种加密方式是比较常见的。

MD5

MD5加密是目前网站采用最多的加密算法。MD5加密算法目前可以通过工具来解密。

用Python实现Base64加解密

我们可以使用Python来对数据进行Base64进行加解密。
加密:

import base64# 导入需要的模块
txt = 'Hello World'# 要加密的内容,这里可以自己改
f = base64.b64encode(txt.encode('utf-8'))# 加密
print(str(f, 'utf-8'))# 输出

最后得到加密结果:

SGVsbG8gV29ybGQ=

解密:

import base64# 导入模块
txt = 'SGVsbG8gV29ybGQ=' # 要解密的内容
f = base64.b64encode(txt)# 解密
print(base64.b64decode(f))# 输出

安全的加密方式

大家可以看到,一些加密方式,可以通过工具来解密。那么怎么才能安全的加密呢?


  • 多次加密
    一个内容,先Base64,再MD5, 再Base32。这样就相对比较安全。
  • 自己的加密方式
    当然,自己的加密方式是最安全的,只要不是太简单的就好。可以复杂一点,自己编写函数

中级篇

在初级篇中,我们讲解了一些密码和编码的基础知识。
在中级篇,我们将学习暴力破解密码,防破解机制和手段等。

HTML表单

在HTML中,有一个标签

,这个标签是用于创建一个表单。例如这段代码,就可以实现一个登入界面:


<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Titletitle>
    <style>
    div{
      
        border-radius: 5px;
        background-color:#AFEEEE;
        padding:20px;
        margin-top:100px;
        margin-bottom:200px;
        margin-left:50px;
        margin-right:50px;
    }
    input[type=text]{
      
        width:100%;
        padding:12px 20px;
        margin:8px 0;
        display:inline-block;
        border:1px solid #ccc;
        border-radius:4px;
        box-sizing:border-box;
    }
    input[type=password]{
      
        width:100%;
        padding:12px 20px;
        margin:8px 0;
        display:inline-block;
        border:1px solid #ccc;
        border-radius:4px;
        box-sizing:border-box;
    }
    input[type=submit] {
      
  width: 100%;
  background-color: #4CAF50;
  color: white;
  padding: 14px 20px;
  margin: 8px 0;
  border: none;
  border-radius: 4px;
  cursor: pointer;
}



input[type=submit]:hover {
      
  background-color: #45a049;
}

    style>

<script language="JavaScript" type="text/javascript">
    function test()
    {
      
        var usr = document.getElementById("username").value;
        var pwd = document.getElementById("password").value;
        if(usr == "" || pwd == ""){
      
            window.alert("用户名或密码不能为空!")
        }
        else if(usr == "admin" && pwd == "firework"){
      
            window.alert("登入成功!");

        }else{
      
            window.alert("登入失败!");
        }
    }

script>
head>
<body>
<div>
    <h1>登入h1>
    <form>
        <label>用户名:label>
        <input id="username" type="text" placeholder="请输入用户名">
        <br>
        <label>密码:label>
        <input id="password" type="password" placeholder="请输入密码">
        <br>
        <input id="login_submit" type="submit" value="登录" onclick="test()"><br>
    form>
div>

body>
html>

效果图:
让你成为白帽子黑客(密码与编码篇)_第3张图片
用这个表单,可以实现一个登入界面或者注册界面。

基于表单的暴力破解

我们可以使用一些工具来破解,可以使用John或者Burpsuite等工具来实现。这里不多做介绍。
基于表单的暴力破解,可以通过Python暴力破解。这里写一下大概的思路。
模拟登入,我们需要的模块主要是request, re等一些模块

import request
import re
import tkinter.messagebox

用户名构造通常有电话号码,邮箱等类型,所以构造方法就比较简单了。

min = 10000000000
max = 99999999999
for i in range(max):
    print(min)
    min += 1

你会看到它大量的输出,最后把从min一直到max所有的数全部列了出来,其中就有所有的电话号码。
邮箱也是一个道理:

min = 1000000000
max = 9999999999
for i in range(max):
    m = str(min)
    mail = m + "@qq.com"
    print(mail)
    min += 1

这里以QQ邮箱为例子。然后我们就是通过request来实现模拟登入,如果显示200,则为成功,如果404则是失败。

防御措施

关于防止暴力破解的办法有很多,下面来给大家一一介绍一下:

  • 验证码
    (I am not robot),是目前比较流行的方式。验证码的种类很多,有让用户输入图片中的内容的,还有向用户的手机发消息的。
    验证码的绕过方式就是验证码的失效机制或者条件竞争漏洞,但是对于消息发送的验证码,那么只能通过控制对方手机来实现
  • token
    token就是一段字符串,其实就是一段验证码,但是这个验证码用户看不到,只有两端的token都对上了才能通过。
    绕过方法不是没有,这就要借助Burpsuite来实现了。
  • 尝试限制
    也就是当用户一致输错密码,就禁止用户再次输入密码。这样攻击者攻击的时候,就非常难了。
    尝试限制的绕过方式,笔者暂时还不知道,如果有大佬知道可以留个言啊!

Windows7密码爆破

我们可以使用流光来破解一台Windows7的密码。
流光是小榕开发的产品,我们可以用它来破解Windows7的密码。
经过扫描之后,结果如下:

用户名 密码
niu52 12321

植入木马病毒

我们拿到用户名和密码之后,就可以远程植入木马病毒。
我们可以采用telnet或者ftp的方式,但是必须保证目标靶机开放了相关协议或者端口。
然后,我们就可以植入病毒了。

import tkinter.messagebox
import os
tkinter.messagebox.showerror("Windows安全中心", "电脑遭受黑客控制,将在30秒后关机!")
os.system("shutdown -t 30")

木马程序可以改的威力大一些。

高级篇


我们,真的适合当黑客吗?
黑客总是神秘无踪,一台笔记本,一顶黑帽子,躲在这个世界的黑暗处,静静的看着世界的千变万化。
黑客成为了虚拟世界最强的王者。


反病毒软件工作原理

当你读完让你成为白帽子黑客的两篇文章后,相信你对黑客已经有所了解了。那么,我们现在来了解一下反病毒软件。
反病毒软件就是基于黑客的思维,然后根据黑客攻击时候做出的行为,从而防止黑客入侵。
举个例子,黑客在将病毒注入电脑之后,首先就会将病毒写入注册表,对吧?然后还会写入系统服务,内存等,以保证病毒能够存活在用户电脑更久,也更安全。否则,只是一个脚本文件,很容易被发现。
随后,杀毒软件就或再系统服务,内存,注册表中查看一些未知的风险,例如不认识的引用程序。这些位置,被称为***系统关键位置***。
例如360杀毒:
让你成为白帽子黑客(密码与编码篇)_第4张图片

病毒查杀和系统关键位置

这严格来说属于系统篇,所以在之后的博文中会详细介绍。
病毒查杀就是通过病毒库,然后对病毒进行扫描。这个不解释。
系统关键位置还包括:开机自启动项,内存,注册表,核心服务等。这些位置都是黑客和反病毒软件的博弈地点。
当然,还有端口。
常见的高风险端口有135,445,21等。这些端口都是比较危险的端口。

查看注册表和端口开放情况

我们可以运行这个程序:
让你成为白帽子黑客(密码与编码篇)_第5张图片
来打开注册表。
让你成为白帽子黑客(密码与编码篇)_第6张图片
这是我的Windows10虚拟机的注册表,你可以进行查看,然后发现一些高风险的地方。
查看端口的方式就是运行CMD
让你成为白帽子黑客(密码与编码篇)_第7张图片

命令:netstat -an
让你成为白帽子黑客(密码与编码篇)_第8张图片
查看开放端口

结束

到这里,这篇博客就到这里了。
最后的一块属于系统部分,我们之后会详细讲解。
希望你能够在未来,成为一个真正的白帽子黑客!

你可能感兴趣的:(让你成为白帽子黑客,python,编程语言,安全)