駭客就是入侵別人的電腦、網站的傢伙 !?
駭客也有分好壞,好一點的英文名稱叫 Hacker,而會搞一點破壞的會叫作是 Cracker
怎麼當駭客,其實現在很容易,怎麼說呢,因為 Google 很方便、網路上一堆可用工具、文章,只要有心人人都是駭客囉
我自已沒那麼利害,也沒有那麼閒,只是接觸到了,想去了解一下心得
所以我們要來知道一下什麼是 Wargame、玩一下 Wargame,它原本是一個生存遊戲名字,我也不知道它怎麼變成網路界的 Wargame 了,現在大家都這麼稱呼了,我們就這麼玩吧
我們也可以從 Wargame 中,學習駭客的想法、角度去思考,累積經驗,如果想要阻擋被攻擊,就要先知道怎麼攻擊 (應該是這麼說啦)
網路上有一些網站是可用來當練習場的
- http://wargame.cs.nctu.edu.tw/
- http://hackquest.com/
- http://hack-me.org/
- http://www.hackthissite.org/
- http://code.google.com/p/webgoat/
- http://www.dareyourmind.net/
- http://www.chroot.org/defcon_q20/
- http://www.dvwa.co.uk/
- http://code.google.com/p/owaspbwa/
我曾經去上過課,講師有一個 Wargame 網站 (http://edu.dev-core.net/) 可以練習
提示:
- L2 : 取得 power user
- L4 : 作者
- L1 : x3 keys
Wargame 是在遊戲中,破解、入侵網站、程式,取得當中的 key 或者其它,以換取分數,最高者當然是冠軍囉
youtube 上有講師的影片可以看
- http://www.youtube.com/watch?v=ARWjY1yifpM
- http://www.youtube.com/watch?v=B14skLhelUE
- http://www.youtube.com/watch?v=wXLgLpL0yGk&feature=context-cha
學習的工具
- Burp Suite : http://portswigger.net/burp/ (需安裝JRE http://www.java.com/zh_TW/download/)
- FoxyProxy for firefox : https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
- TamperData for firefox : https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
深入了解,玩過一遍,就可以知道 Wargame 是一個有趣的遊戲,但遊戲之後可別對別人產生破壞才好
怎麼用 BurpSuite
打開 Firefox 瀏覽器,讓 Firefox 都從 localhost:8080 瀏覽網站,就是 proxy 啦
打開 burpsuite_vXXX.jar,先確認 proxy > options 是不是有 8080 (預設就是了,也不用特別設定)
再來到 BurpSuite > proxy > intercept > 把 intercept is off 按下去 (生效時就是顯示 intercept is on)
回到 Firefox 瀏覽一個網頁,這時會看到 BurpSuite 有資料出現,而且 Firefox 一直在 loading 頁面一直沒出來,這是因為 BurpSuite 吃住了連線,你會在 BurpSuite 看到有 forward,意思就是我要去點它,連線才會持續下去,而 drop 就是把它丟棄跳過
我們來試 L2 這 Wargame ,它跟你說密碼是 123,這麼簡單喔,那我輸入 admin 而密碼是 123,它跟我說 “Wrong password, you FOOL.”,回頭再仔細看它是說任何帳號都可以用 123 密碼登入,就得到 “I’m normal user, I have no power.”,但這裡我是要得到最高權限
我們在測試網頁頁面時可以先把 intercept is off,讓 burpsuite 記錄過程,可以在 proxy > history 看到,我們用 admin 及用 cross 帳號登入,查看差別在那
burpsuite 的好用之一是在於它會特別幫你標示出來,紅色顯示關鍵字串
此時我們看到用 cross 帳號登入成功的話,login=1,但我怎麼用 admin 讓它產生 login=1
回頭把 intercept is on 打開,再使用 cross 登入,再 forword 前,先再把 user=cross 改成 user=admin,就可以了
我們得到 “I’m Administrator, I have POWER!!!”
就是這樣子啦 :)
還有其它練習可以玩玩看
留言
I don’t know.
要使用 proxy (8080) 將封包導到 burp ,瀏覽器都有內鍵設定 proxy 的功能 要怎麼做還是不太懂呢!
其實上網找一下,其實都有細節的說明
我這邊原本就沒有localhost:8080 以及Burp裡的8080 這該怎麼辦呢?
要使用 proxy (8080) 將封包導到 burp ,瀏覽器都有內鍵設定 proxy 的功能
ㄜ……我會慢慢學看看,因為我覺得周遭駭客越來越多,如果自己不當駭客可能……謝謝:”)
呵!,加油喔