第138章 黑客界赵德汉?
说是实操,不过习惯了稳妥的林枫也没有直接上手。
而是先在几个黑客模擬环境中试了试。
黑客模擬环境?是一个沙箱环境,用於进行黑客攻击和渗透测试的实践,確保流量和攻击被隔离,不会触及未授权和未经同意的目標。
通过这种方式,黑客可以在一个安全的环境中学习和掌握渗透测试的基本知识,而不用担心违法或侵犯未授权的目標?。
也別怪林枫太谨慎,当然得实验稳妥確认自己能力靠谱之后再搞事情。
理论知识再多也只是理论知识,实践一不小心翻车了並且还好巧不巧被发现了,那么不好意思,后半辈子在牢里学习黑客攻防吧。
林枫当然不会打无准备之仗。
在確认自己能力靠谱之后,林枫才开始了正式上手。
散兵游勇的黑客在网际网路上很多时候都是遵循黑暗森林法则。
正是因为匿名才给了黑客造成强大破坏力的机会。
同样是因为匿名给了黑客事了拂衣去的选择。
要说大海捞针漫无目的地找两个黑客还真不容易。
但在知道前世盗走mt.gox这64.7万枚比特幣的黑客姓甚名谁以及如何翻车的情况下想要找到这两个人还真是不太费力。
不仅不费力,甚至可以直接说是白给模式。
毕竟知道一个人的全部信息的情况下去找人,
跟在网际网路大海捞针一般去找人完全是两个难度。
林枫几乎不费力就找到了这两个傢伙。
林枫估计艾弗里斯曼知道当初他追踪很久的那傢伙和他的同伙被自己几乎毫不费力找到踪跡不知道作何感想。
而后又仅仅用了一天一夜时间林枫就成功拿回了这64.7万枚比特幣。
这样的结果都有些出乎林枫的预料。
两个黑客简直是黑客界的赵德汉啊,居然一枚都没动?
经过一番抽丝剥茧,林枫发现这两个黑客在將这么一大笔比特幣收入囊中之后最近都在忙著搞洗钱平台。
毕竟对於这类黑客,他们不关心比特幣n年之后价值如何。
他们更在乎眼下,更想迅速將这些比特幣折现成卢布啊美元啊这类法定货幣才是他们所需要的。
本书首发????????????.??????,提供给你无错章节,无乱序章节的阅读体验
要说这两个黑客野心还真不小,找人合作堂而皇之搞了个比特幣交易所,叫做btc-e。
林枫前世听说过这个比特幣交易所,亚歷山大·维尼克(alexander vinnik)是加密货幣交易所btc-e的创始人。
在维尼克的带领下,btc-e从一个用户不到两万人的小所成为全球排名前三的交易所。
但也是因为维尼克,btc-e沦落为违法犯罪活动的温床:
“全球所有加密货幣犯罪案件中有70%以上的案件与其有关”。
尤其是很多涉及到跨国走私和人口买卖的赃款都与btc-e有很大关联。
而这个交易所主要比特幣来源就是来自mt.gox失窃的那64.7万比特幣。
虽然黑客攻击是不好的。
但林枫觉得直接断了这个btc-e的比特幣来源,功莫大焉。
当然给林枫颁奖就不用了。
事了拂衣去,深藏功与名是林枫的信条。
说起来林枫能够很顺利跟那两个黑客直接將这么多比特幣搞在一个冷钱包里有很大的关係。
直接將鸡蛋放在一个篮子里?
当然,这跟时下这些比特幣价格还没后世那么坚挺也有关係。
要是告知这两位黑客,这些比特幣甚至有可能价值几百亿美元,此二人怕是说什么也不敢把鸡蛋放在一个篮子里。
冷钱包严格意义上来说是离线的,因此它在正常情况下是很难通过网络被盗的。
世界上哪国网际网路最难黑,明显是超限啊,直接不联网你能有什么办法,除非在印表机配件这种外设上想办法。
要是这两个黑客真严格让冷钱包离线林枫还真不好处理。
但这两位黑客並没有这么做。
出於快速变现以及远程变现的考虑,对原本应该完全离线的冷钱包两人还额外设置了一个远程唤醒埠。
这是赤裸裸的安全隱患。
虽然两人设置的远程唤醒埠挺隱蔽的,林枫也是用了好久才发现的。
但疏漏终究是疏漏。
林枫直接利用了这一漏洞,轻鬆实现了截胡。
虽然所谓的轻鬆也要林枫忙活了一天一夜的时间,但这至少跟林枫设想的情况相比確实是相当轻鬆了。
林枫原本设想了六七种方式的,甚至都想过利用钱包的漏洞刚一波的。
林枫打算利用往后几年才曝光的一个漏洞:
——利用隨机数生成算法的不可靠性漏洞可以破解这样的钱包的。
隨机数生成算法的不可靠性在密码学中是致命的。
一个安全的钱包生成私钥时,依赖隨机数生成器来產生独一无二的隨机密钥。
如果隨机数生成算法存在问题,生成的密钥就有可能呈现出某种规律或重复性,导致私钥不再安全。
其算法因为设计缺陷,偶尔会產生重复的隨机数。
这意味著,在一定条件下生成的密钥可能会重复,尤其在密钥池较小、计算资源受限的情况下,重复机率更高。
通过分析冷钱包系统的特性和隨机数生成的规律,试著模擬该钱包的密钥生成模式。
將可能重复的密钥找出,逐一尝试,找出突破口。
虽然这样的时候一般都需要校验时间限制,但进入极致专注。
对林枫来说並不是不可以做到。
林枫做好了打一场恶战的准备。
而现在呢,踏破铁鞋无觅处,得来全不费工夫。
几乎不费吹灰之力,轻鬆就搞定了这64.7万枚比特幣。
64.7万枚比特幣顺利到手。
大获成功,完成了既定的目標。
不过林枫还有些事情需要收尾。
首先是痕跡清理乾净,这个对於林枫来说並不难。
毕竟这两个黑客再牛逼,那也是散兵游勇。
要林枫对抗国家组织级別的组织林枫现在还没那个实力。
当然有哪个实力林枫也不会轻易尝试。
不要特別痴迷黑客技术,黑客技术点对点攻防的时候还有一定的魅力。
但是实际上遇到国家队,以一个强大国家的底蕴和资源调拨能力,怎么玩死你的你都不知道。
这是林枫学习黑客攻防级別时候的感悟。
同时也是艾弗里斯曼当初反覆慎重告诫林枫不要入坑的原因。
而是先在几个黑客模擬环境中试了试。
黑客模擬环境?是一个沙箱环境,用於进行黑客攻击和渗透测试的实践,確保流量和攻击被隔离,不会触及未授权和未经同意的目標。
通过这种方式,黑客可以在一个安全的环境中学习和掌握渗透测试的基本知识,而不用担心违法或侵犯未授权的目標?。
也別怪林枫太谨慎,当然得实验稳妥確认自己能力靠谱之后再搞事情。
理论知识再多也只是理论知识,实践一不小心翻车了並且还好巧不巧被发现了,那么不好意思,后半辈子在牢里学习黑客攻防吧。
林枫当然不会打无准备之仗。
在確认自己能力靠谱之后,林枫才开始了正式上手。
散兵游勇的黑客在网际网路上很多时候都是遵循黑暗森林法则。
正是因为匿名才给了黑客造成强大破坏力的机会。
同样是因为匿名给了黑客事了拂衣去的选择。
要说大海捞针漫无目的地找两个黑客还真不容易。
但在知道前世盗走mt.gox这64.7万枚比特幣的黑客姓甚名谁以及如何翻车的情况下想要找到这两个人还真是不太费力。
不仅不费力,甚至可以直接说是白给模式。
毕竟知道一个人的全部信息的情况下去找人,
跟在网际网路大海捞针一般去找人完全是两个难度。
林枫几乎不费力就找到了这两个傢伙。
林枫估计艾弗里斯曼知道当初他追踪很久的那傢伙和他的同伙被自己几乎毫不费力找到踪跡不知道作何感想。
而后又仅仅用了一天一夜时间林枫就成功拿回了这64.7万枚比特幣。
这样的结果都有些出乎林枫的预料。
两个黑客简直是黑客界的赵德汉啊,居然一枚都没动?
经过一番抽丝剥茧,林枫发现这两个黑客在將这么一大笔比特幣收入囊中之后最近都在忙著搞洗钱平台。
毕竟对於这类黑客,他们不关心比特幣n年之后价值如何。
他们更在乎眼下,更想迅速將这些比特幣折现成卢布啊美元啊这类法定货幣才是他们所需要的。
本书首发????????????.??????,提供给你无错章节,无乱序章节的阅读体验
要说这两个黑客野心还真不小,找人合作堂而皇之搞了个比特幣交易所,叫做btc-e。
林枫前世听说过这个比特幣交易所,亚歷山大·维尼克(alexander vinnik)是加密货幣交易所btc-e的创始人。
在维尼克的带领下,btc-e从一个用户不到两万人的小所成为全球排名前三的交易所。
但也是因为维尼克,btc-e沦落为违法犯罪活动的温床:
“全球所有加密货幣犯罪案件中有70%以上的案件与其有关”。
尤其是很多涉及到跨国走私和人口买卖的赃款都与btc-e有很大关联。
而这个交易所主要比特幣来源就是来自mt.gox失窃的那64.7万比特幣。
虽然黑客攻击是不好的。
但林枫觉得直接断了这个btc-e的比特幣来源,功莫大焉。
当然给林枫颁奖就不用了。
事了拂衣去,深藏功与名是林枫的信条。
说起来林枫能够很顺利跟那两个黑客直接將这么多比特幣搞在一个冷钱包里有很大的关係。
直接將鸡蛋放在一个篮子里?
当然,这跟时下这些比特幣价格还没后世那么坚挺也有关係。
要是告知这两位黑客,这些比特幣甚至有可能价值几百亿美元,此二人怕是说什么也不敢把鸡蛋放在一个篮子里。
冷钱包严格意义上来说是离线的,因此它在正常情况下是很难通过网络被盗的。
世界上哪国网际网路最难黑,明显是超限啊,直接不联网你能有什么办法,除非在印表机配件这种外设上想办法。
要是这两个黑客真严格让冷钱包离线林枫还真不好处理。
但这两位黑客並没有这么做。
出於快速变现以及远程变现的考虑,对原本应该完全离线的冷钱包两人还额外设置了一个远程唤醒埠。
这是赤裸裸的安全隱患。
虽然两人设置的远程唤醒埠挺隱蔽的,林枫也是用了好久才发现的。
但疏漏终究是疏漏。
林枫直接利用了这一漏洞,轻鬆实现了截胡。
虽然所谓的轻鬆也要林枫忙活了一天一夜的时间,但这至少跟林枫设想的情况相比確实是相当轻鬆了。
林枫原本设想了六七种方式的,甚至都想过利用钱包的漏洞刚一波的。
林枫打算利用往后几年才曝光的一个漏洞:
——利用隨机数生成算法的不可靠性漏洞可以破解这样的钱包的。
隨机数生成算法的不可靠性在密码学中是致命的。
一个安全的钱包生成私钥时,依赖隨机数生成器来產生独一无二的隨机密钥。
如果隨机数生成算法存在问题,生成的密钥就有可能呈现出某种规律或重复性,导致私钥不再安全。
其算法因为设计缺陷,偶尔会產生重复的隨机数。
这意味著,在一定条件下生成的密钥可能会重复,尤其在密钥池较小、计算资源受限的情况下,重复机率更高。
通过分析冷钱包系统的特性和隨机数生成的规律,试著模擬该钱包的密钥生成模式。
將可能重复的密钥找出,逐一尝试,找出突破口。
虽然这样的时候一般都需要校验时间限制,但进入极致专注。
对林枫来说並不是不可以做到。
林枫做好了打一场恶战的准备。
而现在呢,踏破铁鞋无觅处,得来全不费工夫。
几乎不费吹灰之力,轻鬆就搞定了这64.7万枚比特幣。
64.7万枚比特幣顺利到手。
大获成功,完成了既定的目標。
不过林枫还有些事情需要收尾。
首先是痕跡清理乾净,这个对於林枫来说並不难。
毕竟这两个黑客再牛逼,那也是散兵游勇。
要林枫对抗国家组织级別的组织林枫现在还没那个实力。
当然有哪个实力林枫也不会轻易尝试。
不要特別痴迷黑客技术,黑客技术点对点攻防的时候还有一定的魅力。
但是实际上遇到国家队,以一个强大国家的底蕴和资源调拨能力,怎么玩死你的你都不知道。
这是林枫学习黑客攻防级別时候的感悟。
同时也是艾弗里斯曼当初反覆慎重告诫林枫不要入坑的原因。