事情永遠比我們想象的更簡單,人人皆可黑客,人人皆可入侵,人人皆可攻擊,無需任何技術,無需太多智力。
《微信小程序賺錢案例解析6大流派盈利法》無極領域的這篇小程序賺錢6大流派,堪稱經典,只要是做網絡項目有一定資歷的人,必然能體會其中意思。
數字貨幣也有諸多流派的玩法,每個流派都可以獨立成文,本篇寫數字貨幣的黑客流玩法。
知識即正義,無極領域拒絕一切傻逼!
黑客技術是大眾的,簡單的,易懂的,任何人都可以接觸,區別是大多數人以往接受的都是錯誤的教育。
一)技術流之挖礦木馬
下圖的軟件在傳統遠程控制木馬的基礎上,新增挖礦木馬功能。
細心的讀者會發現上面的一個軟件寫著“抽傭2%”,程序員只要寫一款這樣的軟件,對外發布并持續更新,就能賺兩份錢。
*免費版抽傭2%,賺腳本小子的錢,這些人控制大量的服務器,用你的軟件挖礦,你抽成2%;
*收費定制版,賺黑產大亨的錢,這些人是職業黑產玩家,在軟件上向來舍得花錢。免費版是建立市場影響力最快的方法,能吸引大量職業黑產從業者關注。
EraLend:建議黑客將90%的資金返還,保留被盜資金的10%作為白帽賞金:金色財經報道,zkSync生態借貸協議EraLend在社交媒體上發布致黑客的一封信。EraLend稱,我們知道,在昨天的入侵事件中,你本可以耗盡所有可用的流動資金,但你卻選擇只利用一部分。我們認為這是你的 \"善意 \"表達,或者是對受害者的潛在關注,或者是對如此嚴重的攻擊所造成的廣泛影響的關注。
然而,你們的行為是非法的,不僅對50萬EraLend用戶,而且對整個DeFi社區都造成了破壞性影響。我們已經與安全專業人士、CEX、更廣泛的DeFi安全社區以及執法機構進行了接觸。我們正在追蹤你們在攻擊前后留下的痕跡。無論是鏈上還是鏈下。
這是我們的建議:在7月27日(UTC)14:00之前將90%的資金返還到以下地址,我們將停止追捕你。你可以和平保留被盜資金的10%作為白帽賞金。接收錢包地址是;0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。
如果在截止日期前仍未歸還資金,我們將別無選擇,只能將此事升級。交易將被終止,我們將立即為任何幫助我們起訴你們并追回被盜資金的個人或組織設置另一項懸賞。現在是做正確事情的時候了。[2023/7/27 16:01:40]
二)科普弱口令掃描
Duet Protocol核心成員:已接近掌握黑客的身份信息,警告其歸還資金:8月9日消息,多鏈合成資產協議Duet Protocol核心成員BachOnChain警告黑客,通過團隊的努力,收集到了他的大量鏈上歷史交易和鏈下密碼活動。此外,團隊已接近掌握黑客在FTX賬戶的身份信息。BachOnChain緊急警告黑客歸還屬于Zerogoki社區的資金。此外,BachOnChain表示,團隊決定懸賞10000美元給任何最終能幫助團隊找到這個黑客的用戶。最后,BachOnChain表示,團隊將很快使用更多的資金庫資金來恢復掛鉤,已經投資超20萬美元來穩定zUSD。[2021/8/9 1:42:58]
君子生非異也,善假于物也。
不需要精通技術細節,不需要編程,只要小學生的智力水平,按照步驟使用軟件,便能實施諸如遠程控制、盜號、黑客釣魚、DDOS攻擊、網站入侵...等行為。
全網有太多公開下載的挖礦木馬軟件,如上圖,你只要填寫自己的錢包,點擊生成木馬,別的電腦運行后就會為你挖礦。
下面哥哥先科普下常見的黑客攻擊。
動態 | Steem已禁止曾威脅公布9.11文件并索要比特幣的黑客組織賬號:據CCN報道,內容發布開源區塊鏈平臺Steem已禁止了威脅公布“9.11”襲擊事件的文件并索要比特幣贖金的黑客組織TheDarkOverlord的賬號。據悉,該黑客組織使用Steem發布其公告和要求,此前已被推特禁止。[2019/1/9]
盜號:下載個盜號木馬,填自己的郵箱,點擊生成木馬,將這個木馬發給別人,誘導對方運行木馬,密碼就會發到你的郵箱。
CC攻擊網站:新手只要下載個CC攻擊軟件,填寫要攻擊的網址,點擊攻擊,就能讓一般的中小型網站癱瘓。
入侵網站:以常見的SQL注入漏洞為例,下載名為“SQLMAP”的軟件,用軟件掃描要攻擊的網站,只要有漏洞,軟件全程幫你搞定。
以上只為說明,作為一個腳本小子,真的不需要精通技術,只要照著說明書會用軟件就可以。
越復雜的系統,越是會有簡單的漏洞;
系統是人造的,只要人是不完美的,系統必然存在漏洞;
想用別人的電腦幫你挖礦,先要獲取對方電腦的權限。
聲音 | Bancor創始人:數字貨幣社群應結力對抗黑客攻擊:Bancor創始人Galia Benartzi近日接受采訪時表示,數字貨幣社群應團結起來應對行業內愈演愈烈的黑客攻擊。她表示,這是一場應對犯罪和盜竊的“戰爭”。在Bancor網絡于7月9日遭致黑客攻擊,并損失了1300萬美元后,Galia表示希望行業間樹立黑名單,對可疑的錢包、賬號進行信息共享。[2018/7/23]
這里有個常識問題,多數人都認為網站服務器更安全,個人電腦容易被攻擊,但真相是服務器更脆弱,個人電腦更安全。
一般家庭只有一個門,鑰匙由大人保管,小偷想要進來太難了,除非把門給拆了。商場卻不同,為了讓四面八方的顧客進來,會有正門、側門、后門、安全通道...因為是面向公眾的,大量的客人中存在小偷的幾率必然更高,想要讓一切井然有序,就需要龐大的管理團隊,每個核心管理人員都可能因為疏忽導致意外發生,保安打盹、某個管理人員把正門鑰匙丟了、監控設備失效、晚上意外斷電顧客趁機偷東西、部分顧客順手牽羊...
電腦和現實生活很相似。
韓國被黑客入侵2次的Youbit交易所試圖用換名字來洗清被黑客入侵的形象:韓國被黑客入侵2次的加密貨幣交易所Youbit試圖用改變名字的方式來進行營業。根據20日加密貨幣業界消息,Youbit交易所最近宣布將從21日起將其主頁上的業務轉移到Coin Bin上。Youbit交易所會員的個人信息和資產將于21日轉移到Coin Bin上,Youbit交易所的會員將可以通過Coin Bin進行交易。據悉,Coin Bin收購了Youbit交易所的運營商YAPIAN.[2018/3/20]
門=端口;
鑰匙=密碼;
管理鑰匙的人=電腦管理員
顧客=正常與服務器發生交互關系的人;
小偷=黑客;
為了讓所有讀者都能看明白,這個例子我用了大半天才想出來。
全球有數以億計的網站,每個網站的背后都是一臺服務器,還不算大量的企業內網...
服務器的使用場景很復雜,做網站、APP、存資料、遠程驗證...通常這些功能都有對應的端口,危險就發生在這里。
3389端口:管理員要登錄win系統的服務器,就要通過3389端口,只要我們拿到3389端口的密碼,這臺服務器的全部管理權限就到手了,想做什么就做什么,例如運行挖礦木馬;
1433端口:1433是mssql數據庫的常用端口,這個數據庫是微軟出的,很多網站都在使用,拿到高權限的1433端口的密碼,服務器的全部管理權限就到手了;
3306端口:3306是mysql數據庫常用端口,使用這個數據庫的網站同樣很多,拿到高權限的3306密碼,也有一定幾率拿下這臺服務器。
以上三個端口比較主流,還有22、4899、8080等端口都可以批量掃描入侵。
網上數以億萬計的服務器,這么多管理人員,總有人會疏忽,其中大量使用的都是123456、123456789、aa123456、admin之類的簡單密碼,也叫做弱口令,用軟件掛機掃描破解,只要你網速足夠快,電腦配置好,每天能控制成百上千臺服務器,這種批量掃弱口令的行為,專業術語叫“抓雞”。
哥哥親測,百兆光纖,16G內存,8核CPU,24掛機,每天能掃二十多臺服務器,這份戰績說出去有點丟人,實在太少了。
職業做這行的大神能掃上百臺。
三)攻擊的藝術
1*獲取IP
想要掃描弱口令,必須先獲取大量的服務器IP地址。
只需手動輸入關鍵詞,其余的軟件全自動操作,通過百度搜索關鍵詞,提取大量網址并獲取這些網站的IP,生成IP段,軟件自動去除重復的IP,使用很方便。
類似的軟件很多,下圖的軟件是我隨便找的一個。
2*掃描端口
假如我們要破解3389弱口令,只需用端口掃描軟件,從上面整理的IP段中,找出其中開通3389端口的IP即可。
為了照顧多數讀者的基礎,我找了個最直觀的軟件做演示,輸入IP段和端口,點擊TCP掃描,“open”代表這些IP的3389端口都開著。
整理1萬個開放3389端口的IP,總有那么幾臺服務器的密碼很簡單。
3*密碼破解
3389的爆破軟件蠻多的,因為3389抓雞實在太主流了。
DUBrute、FRdpbv2.0,這兩款軟件都不錯,而且全都有漢化版。
為了避免被查水表,僅介紹下使用方法。
先整理好“黑客字典”,也就是3389常見的各類弱口令,網上有大神整理好的可以參考,字典直接決定你破解的效率和成功率。
密碼太少,可能讓你錯過很多服務器,密碼太多,破解的效率又太低。
如果字典中的密碼數量又少又精準,則你破解的效率和成功率就會高,下圖是我隨便找的一個。
有字典、有IP段,只需用軟件就可以開干,這里我用“DUBrute”這款軟件舉例。
百度能搜到軟件,下載后打開。
點擊“Genreation”按鈕,導入IP、用戶名、常見弱口令,然后點擊Exit退出。
再點擊“config”對軟件配置。
我重點說一下線程,數字越高,效率就越高,但對電腦和網速的要求越大,幾乎所有的掃描破解都會有這個參數。
總之你的電腦和網速越厲害,破解效率越高。
最后點擊"Start"開始破解。
大家能看到,我只嘗試破擊了40秒,成功0次。
我只演示了3389破解,其他端口破解方法類似,都有相關的軟件和對應的教程。
具體操作過程中,除了第一步整理IP需要自己手動操作,第二步和第三步其實不少軟件都是全自動批量破解。
當黑客掌握成百上千個服務器,找個靠譜挖礦木馬安裝在這些服務器,這收入絕對不少。
某小白,這么操作了半年時間,據說用的木馬比較高級,根據服務器的情況動態調整算力,基本在半夜發力,手中500臺配置參差不齊的服務器,日收入近1000塊。
四)防御
增加密碼難度,12位以上會比較安全。
更改端口,將3389端口改成4389等不常用的端口。
但不管怎樣,數以億計的服務器,依舊存在著無數的弱口令。
當年我們學校女生宿舍攝像頭密碼就犯了這樣的錯誤,幾十個攝像頭的密碼都改了,唯獨其中一個沒改,登陸后意外發現其他十幾個攝像頭密碼,從此...
最后送福利。
攻擊性較強的軟件就不發了,為了避免和諧,大家都懂。
整理IP、掃描端口,這類常規軟件會給大家打包,足夠用來學習了。
---完---
最后,這篇可能會比較枯燥,哥哥盡力了,還不懂就真沒辦法了。微信公眾號:wujiyyy你們懂得
Tags:數字貨幣MAPDOS十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻MAP幣MAP價格DOS價格DOS幣
盡管幣圈近期有些小動蕩,但投資者對虛擬幣的投資熱情還是空前高漲,面對越來越緊張的競爭環境,對于區塊鏈項目、數字貨幣交易平臺來說,如何提高自身品牌實力,讓用戶認可你顯得更重要了.
1900/1/1 0:00:00天生“不要命”的比特幣動了誰的蛋糕?華爾街已經沒有心情再喝香檳了。從2013年12月開始,比特幣就保持著十分詭異的增長速度,摁都摁不住.
1900/1/1 0:00:00現在的生活每個人都要面對著生活的壓力,希望能夠躺在錢上面,然后數錢數到手軟。就有這么一個國家,數錢數到手軟,但是可惜的是100萬億只能換來一個面包,這個國家就是津巴布韋 津巴布韋 Messari.
1900/1/1 0:00:00在這場席卷全球的區塊鏈技術、數字資產變革中,除全面了解中國政府的立場外,我們仍需掌握其他國家在新興領域的態度和布局.
1900/1/1 0:00:00每天五分鐘,讀懂傳媒 官方微博:傳媒家 本期作者|雙下巴留日博士 傳媒實驗室特邀撰稿人 這篇文章并不嚴謹,也不是所謂的學術分析.
1900/1/1 0:00:00黑皮西瓜黑皮西瓜,價格:121美元,產自日本。這種皮黑、光滑的西瓜據說有種特殊的甜味,僅生長于北海道,年產僅100個.
1900/1/1 0:00:00