駭客就是入侵別人的電腦、網站的傢伙 !?

駭客也有分好壞,好一點的英文名稱叫 Hacker,而會搞一點破壞的會叫作是 Cracker

怎麼當駭客,其實現在很容易,怎麼說呢,因為 Google 很方便、網路上一堆可用工具、文章,只要有心人人都是駭客囉

我自已沒那麼利害,也沒有那麼閒,只是接觸到了,想去了解一下心得

所以我們要來知道一下什麼是 Wargame、玩一下 Wargame,它原本是一個生存遊戲名字,我也不知道它怎麼變成網路界的 Wargame 了,現在大家都這麼稱呼了,我們就這麼玩吧

我們也可以從 Wargame 中,學習駭客的想法、角度去思考,累積經驗,如果想要阻擋被攻擊,就要先知道怎麼攻擊 (應該是這麼說啦)

網路上有一些網站是可用來當練習場的

  1. http://wargame.cs.nctu.edu.tw/
  2. http://hackquest.com/
  3. http://hack-me.org/
  4. http://www.hackthissite.org/
  5. http://code.google.com/p/webgoat/
  6. http://www.dareyourmind.net/
  7. http://www.chroot.org/defcon_q20/
  8. http://www.dvwa.co.uk/
  9. http://code.google.com/p/owaspbwa/

我曾經去上過課,講師有一個 Wargame 網站 (http://edu.dev-core.net/) 可以練習

提示:

  1. L2 : 取得 power user
  2. L4 : 作者
  3. L1 : x3 keys

Wargame 是在遊戲中,破解、入侵網站、程式,取得當中的 key 或者其它,以換取分數,最高者當然是冠軍囉

youtube 上有講師的影片可以看

  1. http://www.youtube.com/watch?v=ARWjY1yifpM
  2. http://www.youtube.com/watch?v=B14skLhelUE
  3. http://www.youtube.com/watch?v=wXLgLpL0yGk&feature=context-cha

學習的工具

  1. Burp Suite : http://portswigger.net/burp/  (需安裝JRE http://www.java.com/zh_TW/download/)
  2. FoxyProxy for firefox : https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
  3. TamperData for firefox : https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

深入了解,玩過一遍,就可以知道 Wargame 是一個有趣的遊戲,但遊戲之後可別對別人產生破壞才好

怎麼用 BurpSuite

打開 Firefox 瀏覽器,讓 Firefox 都從 localhost:8080 瀏覽網站,就是 proxy 啦

foxyproxy

打開 burpsuite_vXXX.jar,先確認 proxy > options 是不是有 8080 (預設就是了,也不用特別設定)

burpsuite

再來到 BurpSuite > proxy > intercept > 把 intercept is off 按下去 (生效時就是顯示 intercept is on)

回到 Firefox 瀏覽一個網頁,這時會看到 BurpSuite 有資料出現,而且 Firefox 一直在 loading 頁面一直沒出來,這是因為 BurpSuite 吃住了連線,你會在 BurpSuite 看到有 forward,意思就是我要去點它,連線才會持續下去,而 drop 就是把它丟棄跳過

burpsuite

我們來試 L2 這 Wargame ,它跟你說密碼是 123,這麼簡單喔,那我輸入 admin 而密碼是 123,它跟我說 “Wrong password, you FOOL.”,回頭再仔細看它是說任何帳號都可以用 123 密碼登入,就得到 “I’m normal user, I have no power.”,但這裡我是要得到最高權限

我們在測試網頁頁面時可以先把 intercept is off,讓 burpsuite 記錄過程,可以在 proxy > history 看到,我們用 admin 及用 cross 帳號登入,查看差別在那

burpsuite

burpsuite

burpsuite

burpsuite 的好用之一是在於它會特別幫你標示出來,紅色顯示關鍵字串

此時我們看到用 cross 帳號登入成功的話,login=1,但我怎麼用 admin 讓它產生 login=1

回頭把 intercept is on 打開,再使用 cross 登入,再 forword 前,先再把 user=cross 改成 user=admin,就可以了

burpsuite

我們得到 “I’m Administrator, I have POWER!!!”

就是這樣子啦 :)

還有其它練習可以玩玩看

最後修改日期: 2013 年 05 月 28 日

作者

留言

LiuShuai 

I don’t know.

[Reply]

要使用 proxy (8080) 將封包導到 burp ,瀏覽器都有內鍵設定 proxy 的功能 要怎麼做還是不太懂呢!

[Reply]

cross Reply:

其實上網找一下,其實都有細節的說明

[Reply]

我這邊原本就沒有localhost:8080 以及Burp裡的8080 這該怎麼辦呢?

[Reply]

cross Reply:

要使用 proxy (8080) 將封包導到 burp ,瀏覽器都有內鍵設定 proxy 的功能

[Reply]

ㄜ……我會慢慢學看看,因為我覺得周遭駭客越來越多,如果自己不當駭客可能……謝謝:”)

[Reply]

cross Reply:

呵!,加油喔

[Reply]

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。