※ 引述《YouGot5566 ( )》之銘言： : ※ 引述《renna038766 (微積分好難過)》之銘言： : : 最近看一些影視作品 : : 本來主角陣營快掛了 : : 然後最後常常靠著駭客技術反轉 : : 像是台劇痞子英雄 : : 以動畫來說 : : 奇犽的哥哥也有著駭客的技術 : : https://i.imgur.com/4AosaZA.jpg : : 我幾個常寫程式的朋友 甚至是資工的 : : 有問過他們相關技術 : : 幾乎都不知道 或是只知道一點概念 : : 現實中真的有那麼多駭客嗎？ : : 有沒有西洽 : : ----- : : Sent from JPTT on my iPhone : "寫程式的朋友 甚至是資工的 : 有問過他們相關技術 : 幾乎都不知道 或是只知道一點概念" : 我是一個外國人, 中文曾經非常好, 但疏於練習許久 (除了台灣朋友訊息我越來越少看中 : 文). 回答也許是錯字存在的. : 是的, 我觀察這裡的板友大多數都會一些程式語言(跟大家一樣, 我最擅長的是python, : 另外還有bash) : 實現非正常手法登入系統的手法, 大家(因為你們髮型應該都很像reddit mod)都知道該具 : 備: : 1. networking : 2. 閱讀- 熟悉漏洞的類型 : 3. 程式語言 : 4. metasploit, nmap等等工具 : 接下來大家想到的是什麼? : 大概是從http request這樣的通訊方式: 去找SQL注入, 或xss等修改request的方式... : 然後呢? : 是的, 一開始你看到的跟學到的就是這些. 然後你具備了應該有的技能- 試著去做 : 沒有收穫? 下一個目標. 依然沒有收穫... : 一開始好奇的人都會得到這種感受== : 其實接下來你也會發現 : 從http request其實也可在看出開發人員如何實現app的邏輯的角度. : 如果跑去看這些, 跟改動, 會發生什麼? : 這就像是小孩看到事情, 會做很多奇怪的事情, eg 把籃球用踢的方式去玩 : 也許會發現球太硬不如足球然後就結束了, 而有些人也許會發現不同的可能性. : 這就是真正開始的人之後會大量進行(Burp)的事情. : 最初, 你可能會從request的put, get, delete得到head/body的數據, 參數各式, 還有 : server怎麼處理這些request, 篩選條件, 調動哪些功能跟資源, 這些靜態跟動態的線 : 索. 這些資訊一開始只是一點點, 微不足道. 但這些累積到一定規模, 如果你改變一些觀 : 念, 可能會找到新的方式. 就像引擎一點點改進得到的當初, 裝在載具上, 最後改變了交 : 通方式跟規則. : "寫程式的朋友 甚至是資工的 : 有問過他們相關技術 : 幾乎都不知道 或是只知道一點概念" : 前面只是敘述, 而針對你問題的回答: : 我想在大學鍛鍊好的實力用於畢業找工作, 跟不斷思考一些事情, 是精力分配上完全不同 : 的事情 (當然他們可以), 方向不一樣. 我覺得大家一開始照教科書學習, 當你從學習- : 一直到掌握了- : 那僅僅對這件事情來說, : 都是已經跳過了起步的思維方式. : (推薦一本書籍 : 在goodreads搜尋: the creative act: A Way of Being : (縮網址網站又開不了) : 這是一位音樂人寫得書, 它的主題是"存在的方式" : 這書籍應該對 : 1. 一步步地邏輯思考 : 2. 以創造力的方式暴力解決也可以接受 : 3. 跳躍式的發散想法也可以接受, 並且試著重組不同的資訊) : 今天看到流星花園有討論... : https://www.ptt.cc/bbs/C_Chat/M.1723258728.A.24F.html : 我的流星花園心得分享 : https://pttweb.cc/s/C_Chat/1cHpRCNP : 流星花園我看了3次, 也有收集整套漫畫. 可以看看我的回覆 : 裡面針對電視版本... 因為我是不喜歡言承旭, 就是沒看, 就不清楚了 看你覺得甚麼樣的等級可以叫駭客阿 是能打下一台hackthebox就算 還是一定要打出世界震撼的攻擊才算 甚至駭客專長可能也不太一樣 有的很擅長找到php 或asp漏洞 有的很擅長找binary 漏洞 不過更多常用的 很多都是設定錯誤的問題 像web通常都會仔細看每個頁面的各種request後的response有沒有什麼資訊 有沒有特定頁面是驗證部分沒做好可以利用的 然後整天撞牆 撞牆久了就放棄(O) 不過駭客影視可以看 Mr.Robot 目前看起來裡面就我知道的部分 他用的工具和她想用的目的和情境是對的上的 不會發生cmd 不存在指令的神奇狀況 他在這方面的表現也沒有太花俏的東西 很多這種影視小說作品只適合笑 至少我之前看大陸小說 什麼一個遊戲公司防護機制有九道防火牆數據十層加密 或者數據波成龍形沖開防火牆之類的 看到就笑了 -- https://imgur.com/ffYUy5S https://imgur.com/NfhBqKk https://imgur.com/GvPns9s https://imgur.com/k6hqr8d https://imgur.com/uVP0CQZ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.71.189.112 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1723301294.A.DE4.html 這狀況就像號召apex玩家打apex駭客一樣 笑就好了 不少阿 但你想社交工程進去 除了要繞過一堆email檢查 端點防毒 防火牆以外 你還要想辦法提權,維護後門跟橫向移動 你要提權或橫向移動還是會回到上面撞牆loop 只是攻擊點變廣 通常內網間的控制不會那麼嚴 ※ 編輯: comp2468 (61.71.189.112 臺灣), 08/10/2024 22:58:21