有这么一个真实案例,某大学无缘无故涨空调费,学生投诉无门,计算机学院某大神为了出口气,直接黑了收费系统,学校报警后才发现是自己学生做的,没造成什么损失,就不了了之了。
这位为民谋福利的大神,也成为了众多届学生众口相传的佳话…
当然,举这个例子只是为了说明黑客的厉害程度,这位大神严格来说不算是白帽黑客。
因为白帽黑客以遵守国家法律法规,保护数据信息,防止黑客攻击等安全的维护为目的,他们都在阿里、腾讯、字节等互联网大厂,也可以称他们为网络安全工程师;而黑客们却以利益和无理由攻击为手段等来达到破坏的目的,都是违法犯罪的行为。
不过白帽黑客除了做好日常的工作之外,还可以做很多有意义的事。
比如最近在渗透测试群里潜水的时候,发现了这样的聊天记录:
这哥们这么关心别人的女朋友,一直加好友打电话骚扰别人女朋友,难道是那啥?!
话说他又是怎么知道别人女朋友的信息的呢?想起来之前遇到的案例,某大哥在某群组得到了摄像头的账号和密码,登录了摄像头,恰巧进入了受害者家的摄像头,于是他一直潜伏在摄像头后台,进行窃听…
直到某天窃听到了小姐姐的信息和电话,想着骚扰勒索,结果小姐姐反手一个报警把大哥送了进去,大快人心啊!!
言归正传,看到这条消息我又想到了摄像头,于是在群里翻了翻群友提供的他的微信号,搜索了一下
没什么信息,也看不到朋友圈,不过好在群友提供的有他的qq号,搜索后,是这样的信息↓
口味这么独特,不知道是宅太久了还是太饥渴了,带着好奇心点进去看了看,太闷骚就不放出来了…
这张图就能看出他的口味,处女座的男生表示很冤!!
群号是几年前的,goole搜索一番没啥有用的信息
qq没信息,搜了一下微信,也是啥都没有
实在没办法,掏出咋的裤子,把qq号搞进去搜索了一番,发现一大堆有用的信息
拿到之后验证手机号,一个开了,一个没有开
名称就带了姓,直接就验证成功了,详细信息里还写了地区,这下连真名都知道了。
名字、手机号、家住何方、曾经呆过的地方,齐活!
身份直接盲猜,用excel自己搞也不难,之后生成好以后去重复即可。
把他的个人信息一亮,顿时怂了,哭爹喊娘让我不要曝光他,保证不再这样了。
你以为我会信吗?直接把证据交给警方处理。
虽然小姐姐不知道是我救了她,但网线那头做了好事的我还是蛮有成就感的!!
还有一个拯救键盘侠的经典案例,主角就是前段时间从银行取500万的日娃,以前是网络安全圈的大神。
现在的生活除了吃喝玩乐,就是帮助键盘侠改邪归正。
你躲在键盘后边骂的有多嚣张,被日娃扒出各种信息的时候跪的就有多快。
虽然这种曝光信息的行为很不道德,但键盘侠确实罪有应得
对象场面太多血腥,不放上来了
欣赏日娃的骚操作,直接上门给键盘侠送果篮,就问你慌不慌?
事实证明,网络不是法外之地,不要随便当键盘侠。
互联网的风气并不是很好,作为白帽黑客,在做好本职工作的同时,可以利用自身的技术,做一些很有意义的事。
比如有人发微博或直播轻生时,可以找到他的IP,锁定地址,及时救援;有人躲屏幕后面做一些肮脏的事,也能把他给揪出来,公之于众!!
白帽黑客做的事很酷,我们普通人想成为白帽黑客也并没有想象中那么难。
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享