事情永遠比我們想象的更簡單,人人皆可黑客,人人皆可入侵,人人皆可攻擊,無需任何技術,無需太多智力。
《微信小程序賺錢案例解析6大流派盈利法》無極領域的這篇小程序賺錢6大流派,堪稱經典,只要是做網絡項目有一定資歷的人,必然能體會其中意思。
數字貨幣也有諸多流派的玩法,每個流派都可以獨立成文,本篇寫數字貨幣的黑客流玩法。
知識即正義,無極領域拒絕一切傻逼!
黑客技術是大眾的,簡單的,易懂的,任何人都可以接觸,區別是大多數人以往接受的都是錯誤的教育。
一)技術流之挖礦木馬
下圖的軟件在傳統遠程控制木馬的基礎上,新增挖礦木馬功能。
細心的讀者會發現上面的一個軟件寫著“抽傭2%”,程序員只要寫一款這樣的軟件,對外發布并持續更新,就能賺兩份錢。
*免費版抽傭2%,賺腳本小子的錢,這些人控制大量的服務器,用你的軟件挖礦,你抽成2%;
*收費定制版,賺黑產大亨的錢,這些人是職業黑產玩家,在軟件上向來舍得花錢。免費版是建立市場影響力最快的方法,能吸引大量職業黑產從業者關注。
逾千名推特員工擁有內部權限,可協助黑客入侵帳戶:兩位推特前員工透露,截至今年年初,共有超過 1000 多名員工員工和承包商可以使用內部工具更改用戶帳號設置,并將控制權提供給他人。這使得防范上周的大規模黑客攻擊變得更加困難。推特公司和美國聯邦調查局正在調查這起黑客入侵事件。推特拒絕對這一數字發表評論,也不肯透露具體數字是否在此次被黑事件發生前有所下降。但該公司表示,正在物色新的安全主管,希望加強系統安全,并培訓員工防范外部攻擊。(路透)[2020/7/24]
二)科普弱口令掃描
君子生非異也,善假于物也。
不需要精通技術細節,不需要編程,只要小學生的智力水平,按照步驟使用軟件,便能實施諸如遠程控制、盜號、黑客釣魚、DDOS攻擊、網站入侵...等行為。
全網有太多公開下載的挖礦木馬軟件,如上圖,你只要填寫自己的錢包,點擊生成木馬,別的電腦運行后就會為你挖礦。
下面哥哥先科普下常見的黑客攻擊。
盜號:下載個盜號木馬,填自己的郵箱,點擊生成木馬,將這個木馬發給別人,誘導對方運行木馬,密碼就會發到你的郵箱。
動態 | 黑客正利用惡意軟件刪除程序隱藏惡意代碼挖掘加密貨幣:網絡安全公司趨勢科技(Trend Micro)最新報告顯示,加密黑客現在正在利用所謂的惡意軟件刪除程序來隱藏用戶計算機上的惡意代碼,以便在用戶不知情的情況下挖掘加密貨幣。該報告稱,這種方法在已在包括巴西,印度,孟加拉國和科威特在內的多個亞洲和南美國家中流行。(Decrypt )[2019/12/14]
CC攻擊網站:新手只要下載個CC攻擊軟件,填寫要攻擊的網址,點擊攻擊,就能讓一般的中小型網站癱瘓。
入侵網站:以常見的SQL注入漏洞為例,下載名為“SQLMAP”的軟件,用軟件掃描要攻擊的網站,只要有漏洞,軟件全程幫你搞定。
以上只為說明,作為一個腳本小子,真的不需要精通技術,只要照著說明書會用軟件就可以。
越復雜的系統,越是會有簡單的漏洞;
系統是人造的,只要人是不完美的,系統必然存在漏洞;
想用別人的電腦幫你挖礦,先要獲取對方電腦的權限。
這里有個常識問題,多數人都認為網站服務器更安全,個人電腦容易被攻擊,但真相是服務器更脆弱,個人電腦更安全。
動態 | 瑞穗銀行結算服務測試系統遭非法訪問 黑客要求比特幣贖金:據日經新聞消息,瑞穗銀行的二維碼結算服務J Coin Pay加盟店管理測試系統遭非法訪問。據悉,系統內的加盟店信息遭入侵者刪除,取而代之的是要求比特幣(BTC)的留言。[2019/9/5]
一般家庭只有一個門,鑰匙由大人保管,小偷想要進來太難了,除非把門給拆了。商場卻不同,為了讓四面八方的顧客進來,會有正門、側門、后門、安全通道...因為是面向公眾的,大量的客人中存在小偷的幾率必然更高,想要讓一切井然有序,就需要龐大的管理團隊,每個核心管理人員都可能因為疏忽導致意外發生,保安打盹、某個管理人員把正門鑰匙丟了、監控設備失效、晚上意外斷電顧客趁機偷東西、部分顧客順手牽羊...
電腦和現實生活很相似。
門=端口;
鑰匙=密碼;
管理鑰匙的人=電腦管理員
顧客=正常與服務器發生交互關系的人;
小偷=黑客;
為了讓所有讀者都能看明白,這個例子我用了大半天才想出來。
動態 | Bitrue遭黑客攻擊 失竊930萬枚XRP及250萬枚ADA:據加密貨幣平臺Bitrue官推消息,6月27日凌晨1點(EMT+8)左右,一名黑客利用該平臺風險控制團隊二次審查過程中的一個漏洞,訪問了大約90位Bitrue用戶的個人資金。黑客通過攻擊進入Bitrue熱錢包,將930萬XRP和250萬ADA轉移到不同的交易所。 Bitrue官方表示,在發現黑客攻擊后已暫停了服務,并向火幣、Bittrex等資金接收方通報了情況。情況已得到控制,資金損失將100%返還用戶,Bitrue正在重新審核其安全措施和政策,以確保這種情況不會再次發生。[2019/6/27]
全球有數以億計的網站,每個網站的背后都是一臺服務器,還不算大量的企業內網...
服務器的使用場景很復雜,做網站、APP、存資料、遠程驗證...通常這些功能都有對應的端口,危險就發生在這里。
3389端口:管理員要登錄win系統的服務器,就要通過3389端口,只要我們拿到3389端口的密碼,這臺服務器的全部管理權限就到手了,想做什么就做什么,例如運行挖礦木馬;
聲音 | PeckShield: 今晚兩款EOS競猜游戲遭同一黑客交易延遲攻擊:今天晚間21:52-22:36之間,PeckShield安全盾風控平臺DAppShield監測到兩款EOS競猜類游戲(Fishing和STACK DICE)同時遭到黑客連續攻擊,損失已經超過數百個EOS,目前兩款游戲均已暫停運營。PeckShield安全人員鏈上追蹤發現,兩款游戲的攻擊者為同一黑客,采取的是交易延遲攻擊(deferBomb),和此前LuckBet等游戲受攻擊方式一樣,同樣是利用超級節點nodeos低版本存在的漏洞。PeckShield安全人員呼吁超級節點盡快升級到最新穩定版,同時希望廣大開發者應及時做好安全布控及攻擊測試,排查潛在被攻擊的風險。[2019/1/14]
1433端口:1433是mssql數據庫的常用端口,這個數據庫是微軟出的,很多網站都在使用,拿到高權限的1433端口的密碼,服務器的全部管理權限就到手了;
3306端口:3306是mysql數據庫常用端口,使用這個數據庫的網站同樣很多,拿到高權限的3306密碼,也有一定幾率拿下這臺服務器。
以上三個端口比較主流,還有22、4899、8080等端口都可以批量掃描入侵。
網上數以億萬計的服務器,這么多管理人員,總有人會疏忽,其中大量使用的都是123456、123456789、aa123456、admin之類的簡單密碼,也叫做弱口令,用軟件掛機掃描破解,只要你網速足夠快,電腦配置好,每天能控制成百上千臺服務器,這種批量掃弱口令的行為,專業術語叫“抓雞”。
哥哥親測,百兆光纖,16G內存,8核CPU,24掛機,每天能掃二十多臺服務器,這份戰績說出去有點丟人,實在太少了。
職業做這行的大神能掃上百臺。
三)攻擊的藝術
1*獲取IP
想要掃描弱口令,必須先獲取大量的服務器IP地址。
只需手動輸入關鍵詞,其余的軟件全自動操作,通過百度搜索關鍵詞,提取大量網址并獲取這些網站的IP,生成IP段,軟件自動去除重復的IP,使用很方便。
類似的軟件很多,下圖的軟件是我隨便找的一個。
2*掃描端口
假如我們要破解3389弱口令,只需用端口掃描軟件,從上面整理的IP段中,找出其中開通3389端口的IP即可。
為了照顧多數讀者的基礎,我找了個最直觀的軟件做演示,輸入IP段和端口,點擊TCP掃描,“open”代表這些IP的3389端口都開著。
整理1萬個開放3389端口的IP,總有那么幾臺服務器的密碼很簡單。
3*密碼破解
3389的爆破軟件蠻多的,因為3389抓雞實在太主流了。
DUBrute、FRdpbv2.0,這兩款軟件都不錯,而且全都有漢化版。
為了避免被查水表,僅介紹下使用方法。
先整理好“黑客字典”,也就是3389常見的各類弱口令,網上有大神整理好的可以參考,字典直接決定你破解的效率和成功率。
密碼太少,可能讓你錯過很多服務器,密碼太多,破解的效率又太低。
如果字典中的密碼數量又少又精準,則你破解的效率和成功率就會高,下圖是我隨便找的一個。
有字典、有IP段,只需用軟件就可以開干,這里我用“DUBrute”這款軟件舉例。
百度能搜到軟件,下載后打開。
點擊“Genreation”按鈕,導入IP、用戶名、常見弱口令,然后點擊Exit退出。
再點擊“config”對軟件配置。
我重點說一下線程,數字越高,效率就越高,但對電腦和網速的要求越大,幾乎所有的掃描破解都會有這個參數。
總之你的電腦和網速越厲害,破解效率越高。
最后點擊"Start"開始破解。
大家能看到,我只嘗試破擊了40秒,成功0次。
我只演示了3389破解,其他端口破解方法類似,都有相關的軟件和對應的教程。
具體操作過程中,除了第一步整理IP需要自己手動操作,第二步和第三步其實不少軟件都是全自動批量破解。
當黑客掌握成百上千個服務器,找個靠譜挖礦木馬安裝在這些服務器,這收入絕對不少。
某小白,這么操作了半年時間,據說用的木馬比較高級,根據服務器的情況動態調整算力,基本在半夜發力,手中500臺配置參差不齊的服務器,日收入近1000塊。
四)防御
增加密碼難度,12位以上會比較安全。
更改端口,將3389端口改成4389等不常用的端口。
但不管怎樣,數以億計的服務器,依舊存在著無數的弱口令。
當年我們學校女生宿舍攝像頭密碼就犯了這樣的錯誤,幾十個攝像頭的密碼都改了,唯獨其中一個沒改,登陸后意外發現其他十幾個攝像頭密碼,從此...
最后送福利。
攻擊性較強的軟件就不發了,為了避免和諧,大家都懂。
整理IP、掃描端口,這類常規軟件會給大家打包,足夠用來學習了。
---完---
最后,這篇可能會比較枯燥,哥哥盡力了,還不懂就真沒辦法了。微信公眾號:wujiyyy你們懂得
Tags:數字貨幣MAPDOS十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻MAP幣MAP價格DOS價格DOS幣
區塊鏈: 區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學算法.
1900/1/1 0:00:008月28日,華住集團旗下連鎖酒店用戶信息被曝疑似泄露,賣家在“暗網”打包售賣5億條住客數據。公開資料顯示,以經濟型酒店漢庭起家的華住酒店集團如今已是全球規模排名第9位的酒店集團,目前在中國超過3.
1900/1/1 0:00:00來源:壹塊硬幣 家里有礦啊? 是的! 10日,2018年胡潤百富榜發布,榜單統計財富超過20億人民幣的國內企業家,14位區塊鏈大佬登上榜單.
1900/1/1 0:00:00乃が美這個名字大概大多數人并不熟悉,但這家店特產“生吐司”早已在烘焙圈小有名氣。既不做花樣百出的甜面包、也不趕法式歐式潮流、單單就靠著高級生吐司這一款產品,乃が美連續獲得2018年Yahoo!搜.
1900/1/1 0:00:00據得得智庫數據統計,截止2018年8月5日行情數據信息統計,本周全球數字貨幣市場新發行數字貨幣38個,數量上較上周相比增幅達到了80.95%.
1900/1/1 0:00:00□本報記者杜曉 □本報實習生付紫璇 近年來,以比特幣為代表的數字貨幣持續受到關注,與此同時,一系列問題隨之而來.
1900/1/1 0:00:00