很多人很好奇,駭客到底是怎麼駭的,基本上這篇要有點電腦基礎可能才比較容易瞭解,筆者就在這邊盡量用簡而易懂的方式跟各位做說明。
駭客不一定功力要很高強,才是駭客,耐心對駭客來講是很重要的,硬闖不行的話,就要像釣魚的心情一般,要很有耐心,做各種的工作,都只是為了得到權限或帳號密碼(例如:想辦法釣到工程師或網管或其他老大等人),筆者在上一篇:盜帳號全面流程手法大公開?已經提及駭客的使用方法,其實要盜取資料庫,跟刷幣,技術上是差不多的,這一篇則是對此做更加深入的介紹:
筆者對駭客的定義:不是侵入技術高超才算駭客,利用傳統的人性弱點,步步取得資料,例如:台灣流行的有一種電話詐騙集團,並不以騙錢為目的,而是以取到被害者的資料為目的,再將資料賣給其他詐騙集團,筆者認為,這樣的行為,也算是駭客,只要達成目的就算。因為一般人對駭客的印象想法,就都是利用高超的入侵技術,但筆者認為這樣的觀念並不正確。
刷幣:就是要修改資料庫的數值,想要修改資料庫的數值的話,就必須取得寫入的權限,而盜資料庫則是要取得讀取的權限,如得到主機權限,則代表兩者都得到,一般來說主機權限最難得到,但要寫入,或讀取就比較容易。很多時候,駭客入侵成功後,若能得到主機權限,代表駭客可以刷幣,萬一刷幣被官方防禦住了,那還可以賣會員的資料庫帳密,一般來說會員的資料庫都會做加密保護,但對駭客來講,加密保護要破解只是時間性的問題。
然而讀取跟寫入畢竟是不同的權限,基本上有些駭客,無法得到讀取權限的話,也會選擇嘗試換攻寫入的方式,一般來說,網站比較好入侵,而網站的主機很可能跟遊戲主機同屬一個內部網路(192.168.X.X),通常遊戲主機都會限制,必須要內部網路的IP區段才可以有寫入的權限,由於網頁通常必須必須要開放可以寫入的權限,例如填寫加入會員表格的時候,網友填寫資料,按送出後,就會寫入會員資料庫,而若網頁程式設計有漏洞的話,則駭客甚至連資料庫的密碼都不需要取得,只要知道主機的位置,與資料庫的欄位,就可以改寫資料庫。
為了要能順利利用網頁寫入,要先得到遊戲資料庫數據的主機群位置,通常這點不難查,查到主機位置後,每一台主機通常代表一個伺服器,只要能改變一個伺服器的資料,通常代表著也能攻進其他的伺服器,因為方法都一樣,換各IP而已。
但如何得到資料庫的欄位名稱,一般來講,例如遊戲幣,在資料庫裡會有一個欄位表示,道具裝備等也都是同樣的意思,但在那麼多欄位裡,駭客如何得知呢?回想一下私服,私服其實就是一套完整的遊戲程式,當然也包含了資料庫欄位,如此遊戲已經有私服的話,取得私服就會變的簡單多了,在大陸有很多介紹私服的網站,甚至都會寫什麼欄位代表什麼,從中就可以知道,很多路徑與欄位。
因此網頁攻入法為:找到可以寫入的網頁,並且此網頁程式上設計有漏洞可為,再寫入命令(舉例:declare @sql varchar(8080) set @sql=資料庫名稱、IP、路徑、遊戲角色名稱欄位、金錢欄位,這邊筆者並沒寫全部的資料出來,主要是作為介紹,不是叫網友去當駭客,呵呵。),而因為主機資料庫大部分用16位元進位碼,所以必須要將後面轉變為16位元近位碼,也就是說,完全不用入侵主機的情況下,只要在官方網頁的會員資料庫裡,下一行指令(例如declare @sql varchar(8080) set @sql=a5e212c7c1dd32e3e………….16位元近位碼)這樣一來,駭客連侵入主機都不需要,就直接更改遊戲幣,而只要用各國外的跳板,就算在台灣操作這樣的方法,基本上也不可能查的到駭客人在哪裡。
當然以上是其中一種方法而已,筆者並不是要交網友怎麼當駭客,在這邊只是為了各大官方能更加有效加強防範。筆者還是比較重視,除了花錢提高資安外,教育訓練、危機風險分散,危機發生緊急應變處理辦法,是更加重要的,人的漏洞遠比程式漏洞來的難克服,只在資安設備上下重金,卻還是屢屢遭駭,通常都是出在人的問題上。
原著於松炎網路行銷:鄭錦聰 網路行銷
如需轉貼:請包含以上整篇文章及著作聲明及來源網址連結。
留言列表
