渗透测试思路 - 关于黑灰产的那些事(番外篇)
渗透测试思路
Another:影子
(主要记录一下平时渗透的一些小流程和一些小经验)
黑灰产的那些事(番外篇)
搞安全的人对于黑灰产这些名词应该是非常的了解,平时的个人信息买卖,时不时的电话骚扰,上来就是
你好,是影子先生吗
我说嗯
嗯嗯,我们这边是XXX房地产公司的...
其实这种我一般都会耐心的听他讲完,然后说,
不好意思啊,我很穷的。。真的买不起,不好意思,我这边还有事,先挂了
因为,他也是有家庭,有生活的,每个人都不容易,一个赞美的话,一个善意的微笑,可以让一个人有一个美好的一天
咳咳,跑题了
我们的信息是从哪里泄露的呢,从之前的如家2000W到现在的QQ4e,这些都是Hacker搞到的数据,进行出售,然后流传出来
之前有幸混过一些hc群,其中利益和提交漏洞赚到的利益可谓是一个天一个地,这是现实
总想着去做公益,凭着自己满腔的热血就可以让别人也加入自己,共同建设一个信息安全的时代,但是,人不能说自私,一个是梦想,一个是生活,人总会为了生活而改变,这是不争的事实,看其他的大佬实现了财富自由(自己挣到的总资产加起来2600W),不知道要花费多长时间,个人感觉,安全这一行,中间差距过大,之前见过一个团队,打了一个BTC海盗,那时候BTC折合人民币应该是10W,那时候,他们一个人分了差不多一百个......
公益提交小站shell 一个差不多是20-50,
hc一个权一shell 大概是50-100左右,可能会更便宜,毕竟很多hc中的人抽了很多的利润,权二shell 100-200
权重越高,money越多,再加上之前的广告联盟,一个站应该是1800,
这些我做公益的时候都是不敢想的,
如果是新闻源,那money就会更高,一个新闻源是3000+
加上杂七杂八基本上就会有6,7k
这些拿到公益的话估计money就会很少很少
(
问: 小影子,要是我有这技术,去做众测也可以啊
答: 我见过的这些站都是没有众测的小站,新闻源也是,都是些小站,只能交到公益的那种
)
主要是那时候有个搞hc的人,花了2W买了几个0day一键日站,那时候,他给我说过,里面有DeDecms的还有一些其他的0day,还问我要买吗
(想买,穷,哈哈哈哈哈哈)
我没有回他了,主要是理想不同,毕竟那时候还是一个热血小青年
对于hc这些事,确实是不太赞成,但是,我们也没有办法去干预别人的生活,不过奉劝那些觉得hc很牛逼,就去搞hc的初中,高中生,只是你搞得不大,JC都懒得管,因为没有什么价值,不要觉得hc很牛皮就去搞黑产,真的,作为一个可能是过来人的过来人,真心的劝告
真正的大佬,都是很低调的,我之前认识的一个大佬,挖了个银行高危,能拿到所有银行客户数据,他留了不少的银行客户数据,数据我看过,银行卡号,手机号,姓名,身份证号,地址,银行存款,还有6位数字的密码,现在他在哪?
反正我是不知道,哈哈哈哈哈哈隔~~
感觉,这些东西真的是没有办法杜绝的,因为
有影子的地方,就有光