事情永遠比我們想象的更簡單,人人皆可黑客,人人皆可入侵,人人皆可攻擊,無需任何技術,無需太多智力。
《微信小程序賺錢案例解析6大流派盈利法》無極領域的這篇小程序賺錢6大流派,堪稱經典,只要是做網絡項目有一定資歷的人,必然能體會其中意思。
數字貨幣也有諸多流派的玩法,每個流派都可以獨立成文,本篇寫數字貨幣的黑客流玩法。
知識即正義,無極領域拒絕一切傻逼!
黑客技術是大眾的,簡單的,易懂的,任何人都可以接觸,區別是大多數人以往接受的都是錯誤的教育。
一)技術流之挖礦木馬
下圖的軟件在傳統遠程控制木馬的基礎上,新增挖礦木馬功能。
細心的讀者會發現上面的一個軟件寫著“抽傭2%”,程序員只要寫一款這樣的軟件,對外發布并持續更新,就能賺兩份錢。
*免費版抽傭2%,賺腳本小子的錢,這些人控制大量的服務器,用你的軟件挖礦,你抽成2%;
*收費定制版,賺黑產大亨的錢,這些人是職業黑產玩家,在軟件上向來舍得花錢。免費版是建立市場影響力最快的方法,能吸引大量職業黑產從業者關注。
Gemini客戶泄露數據9月份在黑客論壇上售價30BTC:金色財經報道,根據網絡安全作者Ionut Ilascu的說法,早在2022年9月,來自Gemini客戶信息泄露的數據就已經在黑客論壇上發布了出售廣告,售價30BTC。
此前報道,加密貨幣交易所Gemini表示,“一些客戶最近成為網絡釣魚活動的目標,我們認為這是第三方供應商事件的結果,這一事件導致收集了客戶的電子郵件地址和部分電話號碼。目前沒有Gemini賬戶信息或系統受到此次第三方事件的影響,所有資金和客戶賬戶都保持安全。” 此前一家與Gemini相關的第三方供應商似乎在12月13日左右遭受數據泄露,影響了570萬個電子郵件地址和部分電話號碼。[2022/12/18 21:51:47]
二)科普弱口令掃描
君子生非異也,善假于物也。
不需要精通技術細節,不需要編程,只要小學生的智力水平,按照步驟使用軟件,便能實施諸如遠程控制、盜號、黑客釣魚、DDOS攻擊、網站入侵...等行為。
全網有太多公開下載的挖礦木馬軟件,如上圖,你只要填寫自己的錢包,點擊生成木馬,別的電腦運行后就會為你挖礦。
Web3電子學習平臺JetLearn收購K-12黑客松組織SchoolHacks:12月9日消息,Web3電子學習平臺JetLearn宣布收購K-12黑客松組織SchoolHacks,具體收購金額暫未披露。
據悉,SchoolHacks總部位于硅谷,專門組織學齡學生設計的黑客馬拉松,本次收購或將JetLearn面向中小學學齡兒童的Web3在線學院與SchoolHacks聯系起來。[2022/12/9 21:33:04]
下面哥哥先科普下常見的黑客攻擊。
盜號:下載個盜號木馬,填自己的郵箱,點擊生成木馬,將這個木馬發給別人,誘導對方運行木馬,密碼就會發到你的郵箱。
CC攻擊網站:新手只要下載個CC攻擊軟件,填寫要攻擊的網址,點擊攻擊,就能讓一般的中小型網站癱瘓。
入侵網站:以常見的SQL注入漏洞為例,下載名為“SQLMAP”的軟件,用軟件掃描要攻擊的網站,只要有漏洞,軟件全程幫你搞定。
以上只為說明,作為一個腳本小子,真的不需要精通技術,只要照著說明書會用軟件就可以。
被黑客攻擊的Cryptopia Exchange進入索賠處理的第二階段:10月7日消息,Cryptopia是一家總部位于新西蘭的加密貨幣交易所,在2019年5月遭受了數百萬美元的大規模黑客攻擊,它向用戶宣布清算過程的“第二階段”已經開始。此階段將重點關注受影響用戶的身份驗證。截至2021年6月,已有超過55,000名用戶完成了索賠登記步驟。幾個月前,一名前雇員承認在清算過程中竊取了價值250,000美元的資金。(BeinCrypto)[2021/10/7 20:11:22]
越復雜的系統,越是會有簡單的漏洞;
系統是人造的,只要人是不完美的,系統必然存在漏洞;
想用別人的電腦幫你挖礦,先要獲取對方電腦的權限。
這里有個常識問題,多數人都認為網站服務器更安全,個人電腦容易被攻擊,但真相是服務器更脆弱,個人電腦更安全。
一般家庭只有一個門,鑰匙由大人保管,小偷想要進來太難了,除非把門給拆了。商場卻不同,為了讓四面八方的顧客進來,會有正門、側門、后門、安全通道...因為是面向公眾的,大量的客人中存在小偷的幾率必然更高,想要讓一切井然有序,就需要龐大的管理團隊,每個核心管理人員都可能因為疏忽導致意外發生,保安打盹、某個管理人員把正門鑰匙丟了、監控設備失效、晚上意外斷電顧客趁機偷東西、部分顧客順手牽羊...
動態 | ETC硬分叉Aztlan未應用 EIP-1884,有可能遭黑客攻擊:Parity的Rust 開發者 Wei Tang稱,一些社區成員正在進行一項名為 Aztlan 的太坊經典 ETC 硬分叉,認為這不是一個很好的硬分叉,并且會引起爭議,因為未應用 EIP-1884 實際上使攻擊向量處于一種敞開的狀態。而真正讓人擔心的是,描述該攻擊的論文實際上也是公開的。攻擊者找到它只是時間問題,攻擊者只要花幾千美元就可能破壞網絡的吞吐量。[2019/11/30]
電腦和現實生活很相似。
門=端口;
鑰匙=密碼;
管理鑰匙的人=電腦管理員
顧客=正常與服務器發生交互關系的人;
小偷=黑客;
為了讓所有讀者都能看明白,這個例子我用了大半天才想出來。
全球有數以億計的網站,每個網站的背后都是一臺服務器,還不算大量的企業內網...
服務器的使用場景很復雜,做網站、APP、存資料、遠程驗證...通常這些功能都有對應的端口,危險就發生在這里。
動態 | 網傳“Fomo 3D遭受黑客攻擊” 慢霧安全團隊判斷為DDoS攻擊:網傳“Fomo 3D遭受黑客攻擊”,慢霧安全團隊判斷為Fomo 3D網站遭受了DDoS攻擊,但以太坊上智能合約不受影響,因為以太坊網絡Gas值尚在正常范圍內。目前,Fomo 3D網站使用的安全管理網站Cloudflare已開啟高防驗證,用戶需等待5秒才能訪問網站。據悉,5秒等待時間幾乎是Cloudflare的最高級DDoS防御策略。[2018/7/31]
3389端口:管理員要登錄win系統的服務器,就要通過3389端口,只要我們拿到3389端口的密碼,這臺服務器的全部管理權限就到手了,想做什么就做什么,例如運行挖礦木馬;
1433端口:1433是mssql數據庫的常用端口,這個數據庫是微軟出的,很多網站都在使用,拿到高權限的1433端口的密碼,服務器的全部管理權限就到手了;
3306端口:3306是mysql數據庫常用端口,使用這個數據庫的網站同樣很多,拿到高權限的3306密碼,也有一定幾率拿下這臺服務器。
以上三個端口比較主流,還有22、4899、8080等端口都可以批量掃描入侵。
網上數以億萬計的服務器,這么多管理人員,總有人會疏忽,其中大量使用的都是123456、123456789、aa123456、admin之類的簡單密碼,也叫做弱口令,用軟件掛機掃描破解,只要你網速足夠快,電腦配置好,每天能控制成百上千臺服務器,這種批量掃弱口令的行為,專業術語叫“抓雞”。
哥哥親測,百兆光纖,16G內存,8核CPU,24掛機,每天能掃二十多臺服務器,這份戰績說出去有點丟人,實在太少了。
職業做這行的大神能掃上百臺。
三)攻擊的藝術
1*獲取IP
想要掃描弱口令,必須先獲取大量的服務器IP地址。
只需手動輸入關鍵詞,其余的軟件全自動操作,通過百度搜索關鍵詞,提取大量網址并獲取這些網站的IP,生成IP段,軟件自動去除重復的IP,使用很方便。
類似的軟件很多,下圖的軟件是我隨便找的一個。
2*掃描端口
假如我們要破解3389弱口令,只需用端口掃描軟件,從上面整理的IP段中,找出其中開通3389端口的IP即可。
為了照顧多數讀者的基礎,我找了個最直觀的軟件做演示,輸入IP段和端口,點擊TCP掃描,“open”代表這些IP的3389端口都開著。
整理1萬個開放3389端口的IP,總有那么幾臺服務器的密碼很簡單。
3*密碼破解
3389的爆破軟件蠻多的,因為3389抓雞實在太主流了。
DUBrute、FRdpbv2.0,這兩款軟件都不錯,而且全都有漢化版。
為了避免被查水表,僅介紹下使用方法。
先整理好“黑客字典”,也就是3389常見的各類弱口令,網上有大神整理好的可以參考,字典直接決定你破解的效率和成功率。
密碼太少,可能讓你錯過很多服務器,密碼太多,破解的效率又太低。
如果字典中的密碼數量又少又精準,則你破解的效率和成功率就會高,下圖是我隨便找的一個。
有字典、有IP段,只需用軟件就可以開干,這里我用“DUBrute”這款軟件舉例。
百度能搜到軟件,下載后打開。
點擊“Genreation”按鈕,導入IP、用戶名、常見弱口令,然后點擊Exit退出。
再點擊“config”對軟件配置。
我重點說一下線程,數字越高,效率就越高,但對電腦和網速的要求越大,幾乎所有的掃描破解都會有這個參數。
總之你的電腦和網速越厲害,破解效率越高。
最后點擊"Start"開始破解。
大家能看到,我只嘗試破擊了40秒,成功0次。
我只演示了3389破解,其他端口破解方法類似,都有相關的軟件和對應的教程。
具體操作過程中,除了第一步整理IP需要自己手動操作,第二步和第三步其實不少軟件都是全自動批量破解。
當黑客掌握成百上千個服務器,找個靠譜挖礦木馬安裝在這些服務器,這收入絕對不少。
某小白,這么操作了半年時間,據說用的木馬比較高級,根據服務器的情況動態調整算力,基本在半夜發力,手中500臺配置參差不齊的服務器,日收入近1000塊。
四)防御
增加密碼難度,12位以上會比較安全。
更改端口,將3389端口改成4389等不常用的端口。
但不管怎樣,數以億計的服務器,依舊存在著無數的弱口令。
當年我們學校女生宿舍攝像頭密碼就犯了這樣的錯誤,幾十個攝像頭的密碼都改了,唯獨其中一個沒改,登陸后意外發現其他十幾個攝像頭密碼,從此...
最后送福利。
攻擊性較強的軟件就不發了,為了避免和諧,大家都懂。
整理IP、掃描端口,這類常規軟件會給大家打包,足夠用來學習了。
---完---
最后,這篇可能會比較枯燥,哥哥盡力了,還不懂就真沒辦法了。微信公眾號:wujiyyy你們懂得
Tags:數字貨幣MAPDOS十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻MAP幣MAP價格DOS價格DOS幣
圖片來源:圖蟲創意 香港高度繁榮的國際大都市,經濟發達,生活水準高,工資也高得嚇人,券商中國記者在香港旺角一處裝修中的臨街餐廳看到一則招聘,就連服務員月收入也要12000港元起.
1900/1/1 0:00:00交易快訊 ——三字母域名maq.com以49999美元成交。該域名注冊于1998年,map對應著地圖的含義,至今多次易主,三字母短小精悍,好記好輸,且可搭建的行業較多.
1900/1/1 0:00:000x在過去24小時的交易中價格下跌了5.66%。該協議TOKEN目前以1.07美元交易,并且在過去7個交易日內價格小幅下跌,總計4.86%.
1900/1/1 0:00:00大家早上好! 最近你們那里的氣溫如何?北京是過山車般的從30度到0度,沒有暖氣的日子真的太痛苦了!不過這兩天氣溫回升了,所以我們想要出去玩兒的心也日漸強烈!于是找來了亞洲地區的純素食民宿.
1900/1/1 0:00:00在主流幣中,有一個來自日本團隊的項目非常低調,那就是Cardano,其目前總市值近500億,并且市值排名第8.
1900/1/1 0:00:00EOS可以說是區塊鏈非常特殊的一個項目,自達上線之初就受到非常大的關注,其火爆程度始終未減。在今年BM提出超級節點的概念后,幣圈對它的關注更加升溫,更是產生了一大批對于EOS的信仰者和超級布道者.
1900/1/1 0:00:00