2017.w1 - Hacking the Hacker > 徵求任何關於 NetSecurity 的文章 # 前言 # 任何駭客行為都是台灣法律所不允許的 以下文章發生在台灣以外 請緊記任何會違反台灣法律的黑客行為 # 內容 # 這邊部落格 [0] 介紹了入侵 C&C[1] Server 的故事 一開始 作者花了很多時間先找到 botnet[2] 的控制介面 通常找到 botnet 的控制介面/操作介面/ C&C Server 需要花費很多的時間 包含對惡意程式逆向工程 (reverse-engineering)[3] 或者向駭客社交工程 (social enginnering) 在作者的描述中 C&C Server 的控制介面會根據駭客們的喜好而會有很多版本 (通常還會使用潮潮的 framework) 然後這些控制介面也可能存在可能的弱點 (e.g. SQL-Injection) 在經過 sqlmap[4] 的掃描後 在 C&C Server 中找到可用的 mysql user / 後台可以登入的帳密 [後續就是撈資料的部分了...] [0]: https://thinkingmaliciously.blogspot.tw/2016/12/hacking-hackers.html [1]: https://en.wikipedia.org/wiki/Command_and_control_(malware) [2]: https://en.wikipedia.org/wiki/Botnet [3]: https://en.wikipedia.org/wiki/Reverse_engineering [4]: https://pt.wikipedia.org/wiki/Sqlmap -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1483447903.A.D65.html