我是一个渗透手–我不要当肉鸡

作者:linzi

交流才不会孤陋寡闻,大家有好的建议可以提出来:D

例子:
我平时找肉鸡都是结合google earth,先定位一下要找的地区,如北京,上海,HK,TW,KR,JP,USA,东南亚等.

这个时候,再tracert一下就可以把每个地区的骨干网络的拓扑图给画出来,然后在google地图上玩填空游戏,再接着就开始找肉鸡之行.

这样找出来的肉鸡绝对不会是很次的肉鸡,骨干网络上的肉鸡绝对是一流的,配置是另一回事,宽带绝对牛B.

当你有了一大堆僵尸网络的时候,可以考虑搭建一个平台.
有点类似于bots管理器.

这个时候你的宏观思想就得用上场了.
第三方程序,操作系统,版本,管理员用户名,数据库用户名等等.

当你收集完这些信息之后就可以开始建立很多平台.

杀毒平台:
假设说,你现在要查你的马是否被杀,你可以很轻松的通过你的平台,找出装了KAV的有哪些机器,nod32的哪些,小红伞的哪些等等.

这些就是所谓的病毒平台.

调试平台:
这个时候新马出来了,你可以很轻松的找到韩国,中文,日文,英文,2k,2k3,vista,xp等等肉鸡,马上就可以测试出,你的马在哪些环境是ok的,一般这个时候是在虚拟机调试完后才做这个,否则肉鸡会哗哗的丢,驱动蓝屏太严重了,比芙蓉JJ还恶心..

“蜜罐”平台:
这个时候你可以考虑选择性的给不同类型的机器中上键盘记录,很多时候会收获到很多的病毒样本,好用的tools,而且可以分析出,其它的黑客的渗透手法,很多时候,别人的手法比较高明多了,很值得学习.把自己的快乐建立在他人的郁闷上…

分析平台:
不同的地方,不同的操作系统,不同的管理员,不同类型的管理员的操作习惯等,这些你都可以通过技术手段得到分析报告.当你有了这些报告,渗透不同类型的站,你就可以很轻松的知道管理员会查哪些,怎么查,以及是否要改变平台的渗透习惯等.
第三方软件的统计也是很有帮助的,你可以知道不同地区的管理员习惯,如韩国人喜欢用鸡蛋ftp,喜欢用ahnlab,不用winrar,他的密码习惯一般来韩文打成英文等.
这些都是很有用的,如美国佬的pc机都喜欢用quicktime,服务器喜欢装symantec和卖咖啡的,韩国佬的密码长度一般是12位,中国人搞股票的人的密码习惯,搞IT的人的密码长度,规则等等…

暴破平台:
看看xmd5的模式就知道了,以肉鸡的形式来保存散列,这个时候,例如说,当你有很多肉鸡,你可以用来暴破winrar,winzip,office,md5,sha等等,这个要看水平了
网上半成品工具,诸如:xdoor

代理平台:
sslvpn,sslproxy,vpn,等等,发挥你们的想像力吧….
如果你的coding能力够的话,其实可以写出一个很cool的管理软件.
你点一下北京,再点一下上海,再点一下韩国,再点一下米国,这个时候,程序就会自动化的计算出你手里的肉鸡应该先连接哪台,再连接哪台,然后再以google earth的形式,像电影式的给列出来,so cool~~~~

DDOS平台:
靠,一看就是大坏蛋…..

其它平台….
发挥你们的想像力吧…..

每次,当我打开google earth的时候,朋友说,我眼睛都绿了,因为我总觉得哗啦啦的全是肉鸡,全是极品肉鸡,全是vpn…..

相关日志

楼被抢了 5 层了... 抢座Rss 2.0或者 Trackback

  • sufaq

    能否介绍下 google earth 可以这样用?
    不是只能打个标记的啊

  • vertusd

    骨干网络怎么入侵啊,连个端口都不开,真不知道怎么入侵

  • 真是牛人,现在扫得很渺茫了,挂也很成问题。
    你的真是牛办法,不能比…

  • 牛!

    和我差不多,我一般都结合地球仪抓肉鸡

  • 小海

    简直像在看黑客帝国一样酷啊

发表评论