黑客江湖阿里十周年分享

1. 黑客江湖阿里云 – 技术嘉年华吴翰清 2009-9

2. Who am I? <ul><li>小黑 (Hanqin.wuhq@alibaba-inc.com) </li></ul><ul><li>刺，大风， axis </li></ul><ul><li>9 年安全研究经验 </li></ul><ul><li>05 年加入阿里巴巴 </li></ul>

3. 我的部门 <ul><li>信息安全部 </li></ul><ul><li>阿里云计算 </li></ul><ul><li>支持集团所有子公司的安全工作 </li></ul><ul><li>[email_address] </li></ul>

4. 黑客的起源 <ul><li>网络本来很安全，自从有了研究安全的人后，就变得不安全了 </li></ul>

5. 黑客守则与 Coolfire <ul><li>不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任，如果你只是使用电脑，那仅为非法使用 !! 注意：千万不要破坏别人的软件或资料 !! </li></ul><ul><li>不修改任何的系统文件，如果你是为了要进入系统而修改它，请在答到目的后将它改回原状。 </li></ul><ul><li>不要轻易的将你要 Hack 的网站告诉你不信任的朋友。 </li></ul><ul><li>不要在 bbs 上谈论你 Hack 的任何事情。 </li></ul><ul><li>在 Post 文章的时候不要使用真名。 </li></ul><ul><li>正在入侵的时候，不要随意离开你的电脑。 </li></ul><ul><li>不要侵入或破坏政府机关的主机。 </li></ul><ul><li>不在电话中谈论你 Hack 的任何事情。 </li></ul><ul><li>将你的笔记放在安全的地方。 </li></ul><ul><li>想要成为 Hacker 就要真正的 Hacking ，读遍所有有关系统安全或系统漏洞的文件 ( 英文快点学好 )! </li></ul><ul><li>已侵入电脑中的帐号不得清除或修改。 </li></ul><ul><li>不得修改系统档案，如果为了隐藏自己的侵入而作的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开 !! </li></ul><ul><li>不将你已破解的帐号分享与你的朋友。 </li></ul>

6. 缓冲区溢出与 Aleph One <ul><li>Phrack Magzine </li></ul><ul><li>1996 – 49# 14 </li></ul><ul><li>Smashing the Stack for Fun and Profit </li></ul>

7. 最著名的黑客 Kevin Mitnick <ul><li>五角大楼、美国国防部、中央情报局、北美防空系统、国家税务局、纽约花旗银行。。。。 </li></ul><ul><li>15 岁 </li></ul><ul><li>社交工程学 </li></ul><ul><li>《欺骗的艺术》 </li></ul><ul><li>废纸篓 </li></ul>

8. Script Kids <ul><li>脚本小子 --- 只会用工具搞破坏的人 </li></ul><ul><li>Exploit ---- 漏洞利用工具 </li></ul><ul><li>0day!! </li></ul>

9. 黑客技术的转变 <ul><li>1998-2003 ：服务器端安全研究浪潮 </li></ul><ul><ul><li>IIS, Serv-U, Jabberd, Apache 等等 </li></ul></ul><ul><li>2002-2007 ：客户端安全研究浪潮 </li></ul><ul><ul><li>Windows Office doc, ppt etc </li></ul></ul><ul><ul><li>Image format: ANI, JPG, BMP etc </li></ul></ul><ul><ul><li>IE: ActiveX, HTML parser, XML parser </li></ul></ul><ul><ul><li>2006 至今：第三方应用安全 </li></ul></ul><ul><li>2004 至今 : Web 应用安全研究浪潮 </li></ul><ul><ul><li>SQL Injection, XSS, CSRF…… </li></ul></ul>

10. 漏洞的挖掘和利用 <ul><li>Source Code Review </li></ul><ul><li>Fuzzer ( 模糊测试 ) </li></ul>

11. Linux vs Windows <ul><li>Linux 与 Windows 都是用了大量的技术来对抗缓冲区溢出 </li></ul><ul><li>ASLR, NX, DEP, Stack Cookie, SafeSEH…… </li></ul><ul><li>哪一个 OS 更加安全？ </li></ul>

12. 言论 <ul><li>“ 如果你仔细查看我们在下一版本 Windows 操作系统 Vista 中进行的投资，你将发现安全方面是我们花费时间和金钱最多的地方。微软将为 Vista 操作系统提供很大的安全保障。” </li></ul><ul><li>($100,000,000 ) </li></ul><ul><li>---- Bill Gates </li></ul><ul><li>2006 RSA 大会 </li></ul>

13. 言论 <ul><li>linus 对所谓“安全界人士”大肆宣传各种软件漏洞的做法“简直是受够了”。 linus 认为，这些安全人士每每公开谈论软件漏洞，无非是想借机自我炒作，其实对软件产业的良性发展毫无益处。 </li></ul><ul><li>在 Linux 2.6.25.10 稳定版发布的邮件列表上，一位开发者提到了关于修正 bug 安全影响的披露政策，并再三的强调安全。 Linus Torvalds 回贴中表示，安全漏洞只是众多 bug 的一种，过于拔高或赞美安全 bug 的修正者是走在错误的方向上。 Linus 大神称那帮整天炫耀 OpenBSD 安全性的家伙其实是一群自慰的猴子，好像除了安全性，没有其它东西能让他们兴奋起来。安全是重要的，但不等于一切。 </li></ul>

14. 漏洞奥斯卡 <ul><li>Lamest Vendor Response </li></ul><ul><li>Linux </li></ul><ul><li>Continually assuming that all kernel memory corruption bugs are only Denial-of-Service </li></ul><ul><li>---- Pwnie 2009 </li></ul><ul><li>Lamest Vendor Response </li></ul><ul><li>Linus Torvalds ( 仅入围 ) </li></ul><ul><li>Linux kernel non-disclosure policy </li></ul><ul><li>---- Pwnie 2008 </li></ul>

15. 事实是什么呢？

16. M$ <ul><li>冲击波 6 周年；冲击波改变了互联网安全的格局 </li></ul><ul><li>几乎一半 M$ 员工被安排接听求助热线 </li></ul><ul><li>写出漏洞代码的程序员“被自愿”调任为首席接线员 </li></ul><ul><li>2003 年发送该漏洞报告给微软的著名黑客组织 LSD-PL 的成员自此后在微软工作至今 </li></ul>

17. Linux <ul><li>开源软件真的很安全吗？ </li></ul><ul><li>Debian for shipping a backdoored OpenSSL library for two years </li></ul>

18. 未来？ <ul><li>安全是一个持续的过程， MS 的开放态度和作为赢得了安全社区的尊敬 </li></ul><ul><li>Windows 有糟糕的过去，但是有美好的未来 </li></ul><ul><li>Linux 有美好的过去，但是未来？ </li></ul>

19. 转向 Web <ul><li>系统层安全防护研究的进展使得攻击转向了 WEB </li></ul><ul><li>黑客攻击各种 web 应用系统以窃取账户、敏感信息 </li></ul>

20. Password Based Security <ul><li>目前的互联网安全的主流认证方式还是基于密码 </li></ul><ul><li>黑客有数十种获取密码或者绕过密码认证的攻击方法 </li></ul><ul><li>坏的使用习惯让情况变得更糟 </li></ul><ul><li>你有几个常用密码？它们强壮吗？你是否曾经把密码记录在笔记本或者贴在电脑屏幕上？ </li></ul>

21. 你相信你的密码吗？ <ul><li>我们使用很多密码登录很多网站 </li></ul><ul><li>2009.1.24 phpbb.com, md5 hashed </li></ul><ul><li>95% cracked </li></ul><ul><li>Rainbow Table </li></ul>

22. 没有 Password 的日子 <ul><li>或者是少一些 password ？ </li></ul><ul><li>SSO: Single Sign On </li></ul><ul><li>Facebook Connect </li></ul><ul><li>OpenID </li></ul><ul><li>证书 </li></ul><ul><li>指纹 </li></ul><ul><li>虹膜 </li></ul>

23. 门禁？ <ul><li>没有糟糕的需求 </li></ul><ul><li>只有糟糕的设计与实现 </li></ul>

24. 黑客性质的转变 <ul><li>黑客的强大力量开始与利益集团结合 </li></ul><ul><li>政治目的 </li></ul><ul><li>商业目的 </li></ul><ul><li>娱乐目的？ </li></ul>

25. 另一个趋势 <ul><li>客户端攻击流行 </li></ul><ul><li>结合 web 漏洞，形成大规模杀伤性武器 </li></ul>

26. 黑色产业链普通用户 “ 养马场” 攻击者 1. 网页篡改 , 加入恶意代码 2. 访问网站 4. 下载木马挂马网站 3. 恶意代码被执行 5. 攻击者控制木马 Internet

28. 看看价格 <ul><li>Korean Legend server （ Korean ID ） </li></ul><ul><li>25 元一封 50 防以上 </li></ul><ul><li>40 元一封 60 防以上 </li></ul><ul><li>50 元一封 70 防以上 </li></ul><ul><li>Korean Legend server （ China ID ） </li></ul><ul><li>35 元一封 30 防以上 </li></ul><ul><li>50 元一封 40 防以上 </li></ul><ul><li>60/E 50 </li></ul><ul><li>Japan Legend server （ Japen ID ） </li></ul><ul><li>19 元一封防御不保 </li></ul><ul><li>Japan Legend server （ China ID ） </li></ul><ul><li>25 元一封防御不保 </li></ul><ul><li>China Legend server （ C hina ID ） </li></ul><ul><li>25 元一封防御不保 </li></ul><ul><li>Taiwan Legend server （ Taiwan ID ） </li></ul><ul><li>10 元一封防御不保 </li></ul><ul><li>Taiwan Legend server （ Taiwan ID ） </li></ul><ul><li>15 元一封防御不保 </li></ul>US WOW Server 60.0 RMB->50->30->10 Europe WOW Server 50.0 RMB->30->10 China WoW Server 6.0 RMB

29. 挂马猖獗

30. 挂马猖獗

31. 我们生活的世界 <ul><li>ms09-043 office 网页组件漏洞 </li></ul><ul><li>MS09-032 MPEG-2 漏洞 </li></ul><ul><li>MS09-002 只影响 IE7 </li></ul><ul><li>MS06-014 只影响 IE6 </li></ul><ul><li>FLASH 08 年的漏洞，影响 9.0115 以及以下的版本 </li></ul><ul><li>FLASH 今年发现的 0DAY 漏洞，影响 10.0.22.87 和 9 系列版本 </li></ul><ul><li>更早的 QQ ActiveX, Xunlei ActiveX, PPStream, PPlive, RealPlayer, HP laptop…… </li></ul><ul><li>所有你能想到的，你在用的软件，都存在漏洞，且正在被人利用或利用过！ </li></ul>

32. 网络笼罩在黑暗中

33. 祖国八九点的太阳 <ul><li>GreenDum – 绿坝 </li></ul><ul><li>Pwnie Awards 2009 for Mass 0wnage </li></ul><ul><li>发布第一天 </li></ul><ul><li>即被找到高危漏洞 </li></ul><ul><li>政府的后门 </li></ul>

34. The Pwnie Awards <ul><li>China's Ministry of Industry and Information Technology deserves shared credit for this vulnerability by mandating the installation of this embarassingly insecure software on every computer in the world's most populous country. Worst. National. Backdoor. Ever. </li></ul><ul><li>与 MS08-067; RedHat OpenSSH Backdoor 并列 </li></ul>

35. <ul><li>黑客总喜欢把目标瞄准那些用户人群多的软件 </li></ul><ul><li>IE  Flash  Adobe Acrobat Reader  Firefox ……… </li></ul><ul><li>黑客喜欢大网站，因为流量大 </li></ul>

36. Facebook got hacked

37. Twitter botnet

38. 但是故事还没有完结 <ul><li>网络本来很安全，自从有了研究安全的人后，就变得不安全了 </li></ul><ul><li>于是研究安全的人下定决心重新建造一个全新的，安全的网络 </li></ul><ul><li>神说，要有光，于是就有了光。 </li></ul>

39. <ul><li>黑客无处不在 </li></ul><ul><li>我们仍然在努力 </li></ul><ul><li>WLAN Hacking Demo </li></ul>

40. Thanks!

黑客江湖 阿里十周年分享

ph4nt0m