2017.w1 - Hacking the Hacker
> 征求任何关于 NetSecurity 的文章
# 前言 #
任何骇客行为都是台湾法律所不允许的 以下文章发生在台湾以外
请紧记任何会违反台湾法律的黑客行为
# 内容 #
这边部落格 [0] 介绍了入侵 C&C[1] Server 的故事
一开始 作者花了很多时间先找到 botnet[2] 的控制接口
通常找到 botnet 的控制接口/操作接口/ C&C Server 需要花费很多的时间
包含对恶意程式逆向工程 (reverse-engineering)[3]
或者向骇客社交工程 (social enginnering)
在作者的描述中 C&C Server 的控制接口会根据骇客们的喜好而会有很多版本
(通常还会使用潮潮的 framework)
然后这些控制接口也可能存在可能的弱点 (e.g. SQL-Injection)
在经过 sqlmap[4] 的扫描后 在 C&C Server 中找到可用的 mysql user / 后台可以登入的帐密
[后续就是捞资料的部分了...]
[0]: https://thinkingmaliciously.blogspot.tw/2016/12/hacking-hackers.html
[1]: https://en.wikipedia.org/wiki/Command_and_control_(malware)
[2]: https://en.wikipedia.org/wiki/Botnet
[3]: https://en.wikipedia.org/wiki/Reverse_engineering
[4]: https://pt.wikipedia.org/wiki/Sqlmap

版主好师！

推