圍觀駭客如何幹掉駭客?

來源:互聯網
上載者:User

話說您學習網路知識時是否曾想過成為一名優秀的”駭客“?“駭客”是一種神秘、危險卻又滲出魅力的身份,他們在網路上幾乎無所不能,為非作歹者有之,懲惡揚善者有之,窮極無聊亦有之。某國國防部被黑、某官 方網站被黑的新聞時常見諸報端,這是他們象徵著力量與勝利的圖騰,換來的是我們心中隱隱的崇拜。但是,駭客與駭客互掐的新聞似乎極其罕見。

據 ZD Net 報道,曾經聲稱黑進北約(NATO)資料庫的駭客組織 Inj3ct0r 在 Facebook 上宣布成功黑掉了另一個知名駭客組織——ExploitHub。

其中 Inj3ct0r 團隊是提供零日(0day)漏洞的一大賣家,而 ExploitHub 是由 NSS Labs 建立的漏洞中心。兩個團隊都屬於獨立的駭客組織,靠尋找漏洞和售賣駭客軟體牟利,因此乍看之下似乎是典型的“黑幫內訌”。

但若深究一下 ExploitHub 的來頭,就會發現此事必有蹊蹺。

NSS Labs 是全球最知名的網路安全研究和評測機構,他們通過類比使用者真實應用情境,進行產品評測和資料分析。NSS Labs 在 1999 年首創的入侵檢測/防護系統評測標準已經成為業界公認的入侵防護系統(IPS)的“試金石”,其 Real-world 測試方案是業界唯一能夠真正評估 IPS 防禦力的方法。

因此 ExploitHub 嚴格來說並不能算是“駭客組織”,更像是一個市場,攻擊代碼的開發人員可以將惡意軟體和漏洞直接銷售給安全專家用於實際測試。

在宣布“戰況”的同時,Inj3ct0r 聲稱這次攻擊盜取了總共價值 242333 美金的私人漏洞利用代碼。下圖為 Inj3ct0r 為證明他們的入侵而提供的 PHPinfo:

隨後,ExploitHub 發表了聲明承認受到入侵,並表示被入侵的伺服器確實在安裝程式後遺漏了“安裝指令碼”沒有刪除,以至於可被訪問。同時聲稱被黑的資料庫“只包含網路應用程式 以及相關的產品資訊,比如(被出售的)漏洞名稱、價格、作者等,不包括任何有實際用途的資訊,比如漏洞利用代碼。”

緊接著,Inj3ct0r 團隊在 Facebook 上放出了一分公告, 包括漏洞名稱,價格,建立日期,作者id,作者使用者名稱和各種漏洞的價碼,其中大部分都是 Inj3ct0r 的駭客 Mario的作品。並承諾如果“like”次數超過 30000 他們就會在本月 16 日公布這些漏洞的更多資訊。目前“like”數字達到了 15500 個,而增速卻明顯放緩。

目前 ExploitHub 的網站已經被關閉。

NSS 實驗室在向世人介紹他們新奇的檢測模式時,其總裁裡克·莫伊是這樣解釋的:

”如果不能從壞人的角度思考的話,何談‘檢測’?於是,我們選擇走出實驗室,來到真實的網路環境中直面威脅,以找到那些罪惡的本源。“

如此看來,這似乎是“道高一尺,魔高一丈”的節奏。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。