小林是个普通的“正面黑客”,去年12月毕业之后正式入职一家安全公司做技术测试员,主要是帮客户做一些网站漏洞监测工作。“其实我身边的大部分‘正面黑客’也都是从事相关工作。”小林如是表示。
其实小林并不是信息安全科班出身,大学他学的是会计行业,但是由于从小对代码方面比较感兴趣,就自学一些相关内容,比如说在i春秋学院看大咖授课,做些在线实验。在两年前他大二的时候就通过万能密码(“O R 1=1”)成功登录一个政府网站的后台。“当时就感觉特别兴奋,然后在乌云上就提交了漏洞,后面就不关我的事了。”
从去年7月份自费到北京参加完乌云峰会回来,小林认定这是让其更有成就感与兴趣的一件事情,自此他开始真正入行。小林说,“我们一般都在一些网络安全的Q Q群上交流,看看不同的漏洞分析,学习他们的破解思路。发现漏洞没有什么秘笈,很多时候凭感觉。”现在小林还使用了S Q L、M SS等不同语言。
小林介绍说,“人为密码过于简单是主要的漏洞,技术上,SQ L输入的代码不严谨是最常见的,会导致数据库泄露。”
最让小林有成就感的是上个月其发现了某地方电信网站一个漏洞。“一般用户定套餐会发送验证码到手机进行确认,我可以修改它的数据包,把短信发到我的手机上,然后就可以给任意手机用户定套餐。”
至于怎么发现这个漏洞,则是全凭经验。“当时第一方面就是觉得他的主界面很low,就想破解了它,”小林笑着说,他为了测试,给他舍友订了一个30元的流量套餐。发现漏洞后,小林在补天漏洞平台上匿名提交了这个漏洞,平台方审核了一周时间进行定价,然后再与客户方进行沟通,再过一周时间,客户方委托补天给小林发了2000元的奖励。“客户不用知道我是谁,我所有提交漏洞都是匿名的。”小林说,“也会有厂商的众测项目,这个就是拼手速,一般众测项目上线后,我们签订保密协议,然后审核1- 2天之后就可以开始做。漏洞奖励从几百块到上万不等。”
漏洞的发现时间有长有短。“多的时候一天能‘挖’十几个,少也要很久,之前最长的是破解一个网站的M D 5算法,用了差不多半个月时间,每天花了7,8个小时时间去做,有时候晚上累了就看个电影接着算,至少用了上千种算法,终于破解了。”小林说,“其实这个漏洞,客户最后并没有给钱,纯粹就是不服,就是想破解它。”据小林介绍,从去年底开始,其“ 挖”了大概1 0 0多个漏洞,仅有3成左右给钱,总共1万块左右,比起其本职工作,这个收入不算什么。“有钱的还是黑客们,他们基本都在国外,发现个漏洞会直接把整个数据库拿出来,在黑市最高可以卖到千万级别。”
“其实对于‘正面黑客’而言,破解漏洞就像追女生,破解了就相当于追到手。”小林如是表示。南都记者开玩笑说,追女生追到手可以结婚生孩子,漏洞找到了就不关你事了。小林说,“追到手可以再追下一个啊,有精力你可以不停追,享受的是追求这个过程。”
====================================分割线================================
本文转自d1net(转载)
