黑客技术讲解 如何第一时间内发现服务器软件漏洞
在周末举行的Defcon 12会议上,两名讲演者发表的如何在第一时间内发现网路服务器软件中的漏洞的演讲受到了攻防双方的普遍关注。一名从事于金融机构网络安全行业的与会者在聆听了演讲之后说,讲座的内容不仅介绍了新的工具,同时也分析了所谓的“黑帽子”,即恶意黑客及团体的入侵思想。
来自德国的这两名演讲者,“FX”和哈尔瓦-弗莱克指出,在系统中寻找漏洞并加以利用才是真正的入侵手段。同时他们还详细列举了寻获服务器漏洞的具体过程和步骤--给跃跃欲试的人们上了一堂生动的课,却也给千方百计查封堵漏的网站负责人敲响了警钟。“你会喜欢上汇编语言的,因为你需要花很多时间来研究它,而同样需要为此头痛不已”,弗莱克说。他们同时还建议准黑客们为了达到目标,他们需要比目标网站的程序员更加了解这门低级语言才行。他们还揶揄说其实编写程序和脚本语言最大的好处应该是用来令一个服务器瘫痪。弗莱克还建议大家“成为一名用C语言讲话的律师,才能在代码中发现更多潜在的二义性”,就像陪审团的大律师们去处理那些错综复杂的案件的过程一样。
当然,他们的讲座并不是真的想把“脚本儿童”训练成真正的恶意黑客,而是提醒大家“不要在脚本上打歪主意而应该去做一些务实的工作”,弗莱克最后强调说,想成为真正黑客的“准黑客”们应该利用自己的时间去做更多有益的事,他希望这些人能够借此认识到博大精深的网络技术给智力带来的重大挑战,从而意识到了解和学习这门技术要比简单的弄花几张网页有意义得多。
一名到场的安全顾问在听完他们的讲座后说,她很欣赏演讲者强调发掘漏洞是一件极其耗时和困难的工作,但同时令人担忧的是这一挑战反倒可能成为某些意志顽强者钻研到底的动力。他们的讲座可能“说服了一群稚嫩的脚本儿童改邪归正,却刺激了一帮想抢银行的真正老手”。不过她坦诚,讲座中听到的内容有助于她的工作,其中描述的一些有用的编程工具和技术有助于她及早发现和记录将来工作中遇到的攻击手法。
相关文章
- 惊现互联网的“黑客拉登”病毒 正在进攻我国网络
- 电脑黑客高手落网 华尔街警报源自于“基地”专家
- 贩卖留有后门的木马病毒 黑客和网络窃贼"黑吃黑"
- 黑客严重危及网络安全 网络警察以用户为“线人”
- 安全专家宣称50%-70%的蓝牙手机将会成为黑客靶子