stings渗透pns和spy游戏- 沿IT安全薄灰线一天工作
主流媒体黑客会说唱头条抓人常恶名昭彰 但计算机专业人员全心全意黑客都探索系统使用 常超出正常意图知识自由在粘性环境中大有经历
ALSO:12白帽黑客你应该知道万事通
三十年来,我与恶意黑客作战, 开始高度依赖这种抓痒的愿望即兴化和熟悉计算系统对打击那些几乎不惜一切损害网络者至关重要
置身事外14脏IT安全咨询技巧,九大常用IT安全实践并10个疯狂安全把戏.探寻方法阻塞病毒、蠕虫和其他威胁业务的恶意软件提供InfoWorldPDF指南专家实用建议持续关键安全题InfoWorld安全中心通讯.万事通
人称白帽黑客或周末趣味,视家庭或企业而定
五个真故事 击败坏人我不能说我为我做的所有事感到骄傲, 但故事本身讲得通找个人传递发送方式或分享评论
白帽黑客真故事1:迪士尼、A片和XSS跨站脚本编程继续号1问题困扰网站甚至是今天ss漏洞产生时,网站允许另一实体发布Web脚本命令,供他人查看和执行
常时,这些漏洞飞到雷达下简单向用户提供发布注释能力就足够了,如果网站允许脚本命令贴上、浏览并执行恶意党写恶意脚本命令后由访问网站的其他人消化并采取行动
当问起你为什么要担心跨站脚本攻击时,我喜欢讲下个故事,尽管XSS脚本部分仅仅是一周大黑客的一部分
当时我在一个知名计算机安全公司工作, 我们受雇对一大型电缆公司正在考虑制作的IP电视设备进行渗透测试我们的任务是查找机顶盒子中的漏洞, 特别是如果这些漏洞中的任何漏洞可能导致免费窃取色情片、张贴色情片到迪斯尼频道或泄漏私人客户或公司信息
两位同事和我 搭建计算机室 电缆公司远程办公由两台电视机、两台电缆调制解调器和两台新机顶电缆盒组成连接有线电视宽带 以至于没人知道 搭建与正常客户之差后我们在电视上播放色情片 迪士尼影视
三个人坐在一屋子里黑客看A片并收钱做-生活很好唯一缺失的是啤酒短序使用端口扫描仪发现网络服务器运行高端TCP端口5390近邻跑步耐克托网络脆弱查找者 并出出几分假阳性但它也识别Web服务器为我从未听说过的东西一点小研究告诉我,它是一个开源Web服务器 近十年前停止支持
置老Web服务器避免十年前常见漏洞的可能性有多大我的直觉正确使用简单目录遍历攻击(例如http://.///.///////////完全控制设备运行一种老式BSD口味,它本身充满漏洞短序中,我们能够窃取A片,窃取信用卡号并用A片交换Disney通道所有目标都实现 短短几小时
后一周我发现我成功的目录遍历攻击 会找到通向电缆公司CSO和Ferve受邀分享我发现前官方书面报告公司许多大维格飞来开会当我问为什么所有borabloo可以修复新机顶盒时, 我了解到相同的网络服务器和机组正用于数以百万计的现有电缆盒中并发现数以万计的网口等待任何人连接和黑客图
连亮点都算不上- 至少在渗透测试团队攻击机顶盒时发现内含HTML防火墙日志,日志会记录所有 web包内容细节 后,我们提高调试级别并调用电缆公司技术支持号
以常客身份打探 我们抱怨说有人攻击电缆盒 并询问技师能否查看设备防火墙日志确认几分钟后上传技术员影视密码文件执行时,编码恶意JavaScript包会查找各种密码和配置文件,并发回原地技术员查看防火墙日志, XSS启动,最后我们使用公司全企业根密码所有这些黑客约六小时后发生不到一天内,我们致命地打乱机顶盒并打乱全公司
无关紧要的硬件模式和组件大火 后天我们制造无聊 因为我们别无他法
纯欢乐-也是我生命中最有趣的黑客日
白帽黑客真故事2:洗刷持久色情垃圾白帽黑客走薄线高举一例 白帽黑客私刑性质 有点反常
上世纪80年代后期,我使用邮箱客户名Lotuscc:Mail,我的工作邮箱地址找到了色情垃圾箱,他开始装箱诱惑我。5分钟内通过后, 我决定查看邮箱页眉那时 垃圾桶隐藏得不多 信头透露垃圾桶真实域名使用反向查找后,我从黑客域名地址和工作邮箱
我发了一封礼貌邮件请求从spammer电子邮件列表.并追踪十大色情垃圾邮件这使我脱机, 所以我创建了一个邮箱规则 直接发回给他百拷贝 色情垃圾邮件并发个人邮件表示他正与其他垃圾邮件分享我的邮箱地址
我用过搜索引擎我们当时都羡慕 AltaVista并发现不仅个人邮件账号, 而且还发现他的妻子、女儿和祖父母账号发邮件通知他 每次我收到新垃圾邮件时 都会寄送100拷贝到他个人邮箱 以及他的妻子 女儿和祖父母不足为奇的是,新垃圾邮件突然停止甚至他发邮件通知我 可能需要一天所有垃圾邮件停止 因为他不得不从外部名表删除我 超出控制范围我再也没从他那得到垃圾邮件
并告诉他我做了些什么, 并告诉他我如何找到新方法来阻止任何人使用垃圾邮件我期望他祝贺我并让我成为他专栏之一的重点反之,他告诉我,我做什么或建议做什么, 包括使用女儿电子邮件地址威胁我, 边界非法或至少道德问题祝福EdFoster让我意识到我在走条我可能不想走的线
白帽黑客真故事3:红手抓坏鱼多年前我受雇CEO 小鱼销售有预感前高级主管黑客公司 以获取向埃及销售鱼的竞争优势新公司由前VP启动, 突然并持续以每磅1%击败标书- 足以保证我的客户公司从获取每个鱼交付项目转零捕鱼者雇用我时濒临破产
我有点怀疑他的指控 计算机黑客在我们初始访问中, 但当我在那里时 发生了奇事一位埃及联系人接听CEO发回标注通知后自动收到一封电子邮件开机通知(读收件),读收件原创CEO邮箱,取自大学邮箱黑客忘记关闭电子邮件客户机自动阅读收件, 开通寄给CEO的邮箱时, 他的邮箱客户从电子邮件帐户发回读收件
快速发现前VP发现CEO邮箱密码 并使用它采集前公司与埃及之间的标书信息新发现邮箱连接到邻近大学, 顺便说一句,前VP和我多年前都参加过学校允许前学生继续使用计算机系统有限部分,包括电子邮件以今日标准命名的大学系统有一些趣味特征证明对调查有用:当其他人使用系统时,你可以查查,它允许你将电子邮件地址与真名连接,并与其他识别信息连接在一起。
我们联系联调局和市警报告网络犯罪时联调局很少计算机犯罪专家 没有一个真正黑客技巧但在他们的法律援助下 允许我根据联调局的法律权限 执行有限的法证调查技巧
黑客使用大学邮箱 追踪前VP使用各种查查后,我们可以看到前雇员使用大学系统时相关日期 鱼标执行触目
当然,我们无法确定前VP使用他的旧邮箱账号,不管它看起来有多明显。并发回前VP当前IP地址 后从ISP传讯我决定使用Web信标
web信标(abug)隐式HTML链接近似隐形图形元素修改CEO邮箱签名以包含 HTML链接 一像素透明GIF文件当任何人打开含有CEO修改签名的邮件时, 他们的邮件客户端会自动下载Web信标, Web服务器日志会包含查看者当前IP地址以及时间、日期和其他识别信息
陷阱布置我们通过电话联系埃及朋友通知他我们的计划发邮件讨论虚标码 并发Web信标再者,我们出价数级比任何一方通常协商并使用不存在的鱼类型高有关邮件的一切 尖叫假, 如果你花时间研究它
发邮件后 原VP立即上钩 向埃及出价 比我们极高价低一美分原VP访问大学邮件系统前 刚对假出响应, web信标按原计划工作我们有他的IP地址 追踪到他的家我们知道那是他的公司我们知道是他我们知道他非法阅读邮件
开搜案 历时数年多庭黑客事件多年后,我学会CEO从不修改邮箱密码,再次证明我比人更理解计算机
白帽黑客真故事4:黑客喜剧三十年来我一直积极打击恶意黑客, 并只黑客两次-一次,因为我故意在系统上先运行计算机病毒, 但却忘记搭建安全jail