我知道黑客(您好我是一名黑客)

我知道黑客(您好我是一名黑客)

黑客平台hacker2022-08-21 17:30:221742A+A-

在作家刘慈欣所撰的科幻小说《三体Ⅱ·黑暗森林》中,三体文明所派出的智子可以听懂人类的语言,获取全部书籍、计算机内储存的信息,但唯独无法摄取人类的思维。

为在与三体世界的最后决战中获取战略优势,联合国开展了“面壁人计划”。面壁者可以调用资源实现自己的计划,并不用向任何人解释原因。

我知道黑客(您好我是一名黑客)

“我并不把自己的行为当做叛逆,只是希望走出一条自己的路。”胡仲宏说:“我爱异想天开,一个人敢想并不可怕,可怕的是只敢想。”

叛逆还是天才?

胡仲宏是一个九零后,出生在有中国侨乡之称的广东开平。从小学到高中,在老师眼中,胡仲宏很叛逆,甚至可以说屡教不改。对此,胡仲宏没有直接否认。只是对叛逆,胡仲宏有着不同的理解。

胡仲宏认为自己所做的并不算坏事,只是思维与大多数同学不太一样。他称自己为——刺头学生。二零一七年,胡仲宏在百度SRC中提交了一血漏洞,并于同年七月成为百度SRC荣誉榜冠军。

此后,胡仲宏以百度精英白帽子的身份,出席了在拉斯维加斯举行的安全界殿堂级会议Black Hat和Defcon。这一时间,距离胡仲宏私自在教室里安装摄像头被抓,已经过去了许多年。

在高中时期,胡仲宏的班级经常有同学丢手机,且查找无门。当时胡仲宏是电教委员,他说自己就是想看看,那个小毛贼到底是谁。小毛贼还没有抓到,胡仲宏偷偷安装在教室的摄像头却被老师发现。

站在教导处,胡仲宏接受了思想教育。老师对胡仲宏说:“不用查了,手机是被级长收走的。按照校规,学生就不应该将手机带到学校。这一点,学校已经多次警告。”

从老师办公室走出来,胡仲宏不以为意。回到班级,胡仲宏继续在课桌下拆装电子产品。不亦乐乎。

展开全文

教师普遍使用PPT授课后,高中里的每间教室几乎都装了至少一台电脑。学校为防止学生偷用教室中的电脑上网,通常没有连接网络。

胡仲宏认为这样做是在浪费资源,对老师和学生都不大方便。胡仲宏利用学校的网络漏洞,拿到了管理员权限,私自打通了自己班级的网络。

不久,胡仲宏班级可以上网的消息就被隔壁几个班级的同学发现。不知是谁,将这一消息上报给了学校。胡仲宏再次走进了教导处的办公室。

走出来时,胡仲宏已经身背了一个处分。这次处分,让胡仲宏彻底明白关于“能说”与“不能说”的秘密。

高二,学校安装了收费饮水机。胡仲宏不理解,为什么寄宿学校交了学费和生活费,日常饮用水还要再收费。

胡仲宏暗下决心弄清楚水卡系统的原理。谁也无法想象,仅几天后,校园水卡系统就被胡仲宏攻破。这一次,胡仲宏没有告诉任何人。

胡仲宏毕业后,水卡公司发现了账目中的纰漏便去学校进行实地调查。

此时的胡仲宏早已不担心事情被发现,便将来龙去脉写于自己的博客。不曾想,他的文章被多家媒体转载。最终学校和水卡公司,发现了被胡仲宏攻破的漏洞。

胡仲宏的父母总因为他的“胡闹”被请到学校。但可能是受华侨亲属的影响,胡仲宏父母在教育他时,引导多于打骂。胡仲宏的父亲常对他说:“你的成绩(行为)好不好,自己把握。对得起你自己就可以了。”

回头看,胡仲宏说自己并不后悔,他认为人不应该害怕犯错,正是犯过错,才能真正看清对错,正是受过伤,才知道伤有多痛。“毕业之后,整个人变得更加沉稳了。”胡仲宏说:“做事谨慎,有把握。”

智斗成长的更快?

对于探索未知领域,胡仲宏称自己像一个瘾君子。出于好奇,凡是看起来不容易进入甚至禁止通行,而技术能帮助他前进的区域。他都渴望尝试。

新奇、刺激、成就感是胡仲宏学习计算机技术的内在驱动力。刚进大学的时候,新生寝室需要合买网卡才能上网。睡前断网、交费、费多是胡仲宏决定破解大学网络系统的原因。

“我也不知道自己是不是哪根神经不对劲。” 胡仲宏说:“我就想,交那么多费,凭什么断我的网。”

在之后的一年时间里,胡仲宏不断地利用自己的课余时间去挖掘大学网络中的漏洞。以攻下学校图书馆服务器为跳板,胡仲宏攻破了大学的总服务器,拿到了最高管理员权限。

胡仲宏说:“现在国内大部分高校内网,系统都是使用的统一密码。如果不是统一密码,管理员为了方便,会把所有密码保存在一个文档里。”

此时的胡仲宏手中握着一张全校计算机的账号密码清单。他从学校的骨干出口给自己的 IP地址做了路由标记进行分流,以一千兆的网络速度笑傲江湖,没有告诉任何人。

大学的网络管理员,虽然不是专业的网络安全工程师,但毕竟是计算机系的教师。很快,网络管理员就发现了骨干路由上的异常配置——居然有一条学生宿舍的 IP 标记,查!

胡仲宏从初中开始研究社会工程学。练习到大学时,已经青出于蓝。早在网络管理员发现他那栋楼异常之前,他就已经摸索到了网络管理员的IP地址,并确定了网络管理员的真面目。

“我偷偷跟着管理员,摸清楚了他的作息时间。”胡仲宏说:“我不会硬碰钉子,而是趁他一定不在办公室的时候入侵。”

从 IP 数据上,管理员只能获知是哪栋楼偷偷从骨干网络分流出去,却不能判别具体是哪个寝室。无奈之下,只好逐一排查。可是当管理员到胡仲宏的楼层检查时,他事先早知敌情。

管理员使用的是排他法,在交换机中切换网线连接,只留一网根线,看对应的那个寝室是否有网络。

胡仲宏早早地编写了一个脚本程序,在他不主动连接时,电脑就会自动断掉从骨干路由上分来的流量。为了让自己看起来还连接着网络,他用4G手机给电脑开启了热点。

表面上看,胡仲宏是在书桌前一本正经地看电影,实际上是竖着耳朵听隔壁寝室的反应。

隔壁寝室因断网引起的剧烈轰动,是胡仲宏判断管理员排线进程的标准。当管理员检查到他的寝室时,他表情自然,就像什么也不知道。

我知道黑客(您好我是一名黑客)

由于需要检查的人数过多,管理员无法一一仔细点击电脑。粗略检查后,管理员走出了胡仲宏的寝室。这是管理员最接近抓住胡仲宏的时刻。

事态升级。管理员请来了设备厂商,安全专家和学校主要负责老师一起坐在大会议室中商讨对策。

“我一直关注和管理员有关的消息。”胡仲宏说:“我知道设备厂商要来检查,也知道他们要去哪个会议室讨论。我提前控制了那间会议室的摄像头,全程旁听。”

旁听过程中,胡仲宏掌握了厂商要检查的地点和路径。在厂商的安全专家出发之前,胡仲宏已经将那些地点的网络痕迹全部擦除。

厂商的安全专家再次排查失败,让管理员灰了心。管理员索性关闭了所有路由设备的管理权限,只允许自己的一台电脑对其进行管理。

胡仲宏察觉到了管理员的策略,于是智斗升级。他利用网络管理员的作息时间,凌晨四点,拿下了仅存的管理员个人电脑权限,并在留下后门后悄然离开。

实习后,与管理员的智斗,成为了胡仲宏回校的理由之一。“我知道自己的做法不太对,但这是我为后来的工作铺路。网络管理员不断的堵,我不断的攻击,对抗就会不断升级。”胡仲宏说:“正常上课很难学到安全的实战经验。

管理员是用互联网中查得到的方法去堵我,使用了许多攻略里的技巧。我想要攻击他,就要超越攻略。”

刺头学生还是面壁者?

传统观念里,IT男的形象是坐在电脑前,双手敲击键盘。胡仲宏说自己下班后不太愿意再碰电脑。理由是,世界很广阔,不想把自己局限在一个屏幕之间。

工作之外,胡仲宏是一个作者,他喜欢思考、阅读与写作。走在街上,胡仲宏经常会看到某情某景后展开联想,掏出笔记本随性记录,回家后再精雕细琢。

胡仲宏独特的思考和行为模式,早在小学就已经初见端倪。小学时,班级里其他家中有电脑的男同学都比较热衷于打游戏,但胡仲宏却永远跟不上他们的步伐。

在游戏中的挫败,让胡仲宏选择另辟蹊径。他渴望弯道超车,直接去弄懂游戏是怎么做出来的。在搜索引擎的帮助下,胡仲宏了解到编程语言:Basic。

可是同龄的计算机课都在教授打字和Office基础。求学无门的情况下,胡仲宏主动找计算机老师交流,说明了自己的意愿。由此,胡仲宏加入了小学计算机竞赛校队,并开始了自己的编程生涯。

刺头学生的帽子戴了多年后,胡仲宏说:“我一定是一个出色的防御者,因为我假装扮演了很久的攻击者,我知道黑客会从哪里来。”

“一定有比你更厉害的攻击者。”记者问:“到时候你怎么应对?”“代价。”胡仲宏说:“安全是相对的,我搭建的系统也不是绝对的安全,但是攻击者会衡量攻击的代价。”

胡仲宏提升自我的方式并不单一局限在独自探索。同行交流,在进行批判性思考后吸收,也是胡仲宏不断推动自己向前的方式。

在参加了今年7月百度安全组织的“BSRC白帽子天团游学DEFCON”活动之后,胡仲宏说:“近几年我已经转型为安全框架设计及安全解决方案设计。

Blackhat/DEFCON大会议题非常有意思的点在于,演讲者关注了包括Stuxnet、Black Energy等病毒对国家级能源基础设施进行攻击的事件。演讲者对如何感知此类攻击、作出警报和防护策略都做了详细的分析,甚至他们大胆地预测了未来的攻防趋势。整体学习下来,真是受益匪浅。”

除了参与Black Hat与DEFCON,学习全球专家的智慧、思想,参观各种新奇、酷炫的破解,观看各个企业展示如何防护日益复杂的攻击。

胡仲宏还在百度安全交流晚宴上,见到了黑客界的泰斗,百度总裁、澳洲国家工程院外籍院士张亚勤博士、Black Hat与DEFCON的创始人 Jeff Moss等,听取他们对白帽子成长的建议。

胡仲宏说:“能与这么多专家共进晚餐,一同讨论技术行业发展,实在是宝贵的经验。那天晚上大家高谈阔论,都发表了各自独到的见解。总的来说,安全行业发展要靠资讯共享及团结一致。”

晚宴后,胡仲宏带着醉意走在拉斯维加斯的街头,他回想起晚宴上众人的话题,又一次陷入了深思。

“做安全,未来的道路肯定是曲折且艰难的。” 胡仲宏说:“但我们必须带着笃定的理想不断前进,找到所属之地。”

在个人博客上,胡仲宏曾经写下过这样一句话:“不如就给自己最后一次机会,奔向或许永远无法到达的理想中,死在路上。”

世俗简介:胡仲宏(bobylive),百度SRC精英白帽子,Armyzer0 骨干成员,专注于企业级安全架构解决方案、物联网安全架构解决方案等方向的研究。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 性许暗喜2022-08-21 21:51:25
  • 知领域,胡仲宏称自己像一个瘾君子。出于好奇,凡是看起来不容易进入甚至禁止通行,而技术能帮助他前进的区域。他都渴望尝试。新奇、刺激、成就感是胡仲宏学习计算机技术的内在驱动力。刚进大
  • 离鸢吝吻2022-08-22 03:45:12
  • 自己把握。对得起你自己就可以了。”回头看,胡仲宏说自己并不后悔,他认为人不应该害怕犯错,正是犯过错,才能真正看清对错,正是受过伤,才知道伤有多痛。“毕业之后,整个人变得更加沉稳了。”胡仲宏说:“做事谨慎,有把握。”智斗成长的更快?对于探索未知领域,胡仲宏称自己像一个瘾君

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理