这有助于加快行动,埃里克或许已经足够了解那ว个交换机和怎样像技术员样规划ฐ和检修它。他曾经以合法的用户访问过交换机,现在他需要获得目标电话线路的完整控制权。他通过电脑แ在交换机上查询拿到的那个电话号码,执法人员打到的555๓612๐7๕他发现在同个部门有19๗个其它的号码,显然他们要处理大量的来电。
这有助于加快行动,埃里克或许已经足够了解那个交换机和怎样像技术员样规划ฐ和检修它。他曾经以合法的用户访问过交换机,现在他需要获得目标电话线路的完整控制权。他通过电å脑在交换机上查询拿到的那ว个ฐ电话号码,执法人员打到เ的55๓561้27他发现在同个部ຖ门有1้9个其它的号码,显然他们要处理大量的来电。
和在15๓章中讨论的样,社会工程师利用心理影响引导目标答应他的请求。熟练的社会工程师非常擅长个ฐ诡计:刺激|情感,如畏惧兴奋或内疚。他们利用心理触发——自动机制,引导人们未经深入分析有用的信息就回应请求。
和在15๓章中讨论的样,社会工ื程师利用心理影响引导目标答应他的请求。熟ງ练的社会工程师非常擅长个ฐ诡计:刺激|情感,如畏惧兴奋或内疚。他们利ำ用心理触发——自动机制,引导人们未经深入分析有用的信息就回应请求。
“那好,我们开始。首先,我们不允许任何人安装ณ从公司外部带来的软件,因为我们不想承担使用未经授权软件的责任。而且,也为ฦ了避免这些软件可能ม携带蠕虫或病毒的风险。”
“那好,我们开始。首先,我们不允许任何人安装ณ从公司外部带来的软件,因为ฦ我们不想承担使用未经授权软件的责任。而且,也为了避免这些软件可能ม携带蠕虫或病毒的风险。”
所有的这三个电话都是同个人打的,个私人侦探,我们且称他为ฦ奥斯卡·格瑞斯rr吧。格瑞斯有了位新客户,他的首批客户其中之ใ。几个ฐ月前还是名警察的格瑞斯ั发现他的新工作有些做起来易如反掌,有些则对他的智力和创造性是个挑战,这件案子无疑ທ很具有挑战性。
所有的这三个电å话都是同个人打的,个私人侦探,我们且称他为ฦ奥斯卡·格瑞斯rr吧。格瑞斯ั有了位新客户,他的首批客户其中之ใ。几个月前还是名警察的格瑞斯ั发现他的新า工ื作有些做起来易如反掌,有些则对他的智力和创น造性是个挑战,这件案子无疑很具有挑战性。
我把目录列ต举出来想看看这台计算机上有些什么文件,在查找程序和相关的文件时我无意中发现了些让人大吃惊的东西:个ฐ不应该出现在这里的目录。开发者太自负太确信他们的软件是无敌的了,以至于没有移除这个ฐ新产品的源代码。走到邻近的硬拷贝终端前,我开始把部分源代码打印在当时使用的长条带电脑纸上。
当那些人吃完饭回来时文尼正好和我会合了,他们发现我正坐在计算机上敲击按钮,而打印机还在继续转动。“你在做什么?凯文?”他们中的个人问。
“啊,只不过是在打印你们的源代码。”我说。当然,他们认为ฦ我在开玩笑,直到他们看向打印机时才发现那是真的,那是他们被严密保护的产品源代码。
他们不相信我用特权用户登陆了。“输入命令看看。”其中ณ个ฐ开发者说,我照做了,接下来屏幕上的显示ิ证明了切。那个人拍打着他的前额,然后文尼说,“三百美金,谢谢。”
米特尼克语录
这是另个聪明人轻视敌人的例子。那你呢?你对自己้公司的安全措施很有信心吗?你愿意用3๑00美金打赌吗?有时候通往安全设备的路并不像你想象的那ว样只有条。
他们给了钱,文尼和我围着展台转悠了天,我们的证件上贴着百元的美钞,每个ฐ看见这些钞票的人都知道它们意味着什么เ。
当然,文尼和我没有攻破他们的软件,并且如果开发小组为比赛设定了更好的规则ท,或用了真正安全的锁,或者小心地看管了他们的设备,他们那天也不会经历这样的屈辱——出自两个青少年之手。
我后来了解到开发小组去银行取了些现金:那些百元美钞ๆ是他们身上所有的零钱。
入侵工具字典
当某个ฐ人拿到เ了你的密码,他就能ม入侵你的系统,在大多数情况下,你甚至不知道发生了什么事。个名为伊凡彼得斯的年轻的攻击者把目标锁定在了款新游戏的源代码上,他可以轻易地进入那家公司的广域网,因为他的个黑客伙伴已经攻陷了那ว家公司的台b服务器。在找到เ个未修补b服务漏洞之后,他的朋友差ๆ点从椅子上摔下来,因为他发现这个ฐ系统被设置成了双定位主机,这意味着他得到了个ฐ内部ຖ网络的入口。
但是当伊凡连接的时候,他遇到了个类似于在罗浮ด宫寻找蒙娜丽ษ莎的挑战,没有建筑平面图,你能走上数星期。这是家环球公司,有好几百个办公室和数千个电脑服务器,并且他们没有提供精确的开发系统索ิ引或服务漫游指南来引导他到达正确的服务器。
伊凡无法使用技术手段找出目标服务器的位置,作为ฦ替换,他选择了使用社会工程学。他用类似于这本书中其他地方提到的方แ法打起了电话,首先,打到技术支持部门,声称自己是公司的员工,他的团队为产品设计了个界面,然后询问游戏开发团队项目经理的电å话号码。
接着他伪装成部ຖ门的人打给那个部门经理。“今天晚上,”他说,“我们要更换个路由器,需要确认你的团队里的人是否能ม连接你们的服务器,所以我们想要知道你的团队用的是哪个服务器。”网络始终处在受保护状态,给出服务器的名称不会伤及任何东西,它是受密码保护的,服务器名称不会帮助任何人入侵,所以这个ฐ人把它告诉了攻击者。没有麻烦地回电话验证他所说的事情,或写下他的名字和电话号码,他直接给出了服务器名称,5和6
密码攻击
在这里,伊凡需要通过技术手段获取验证信息,大多数系统攻击的第步都是远程扫描出个弱口令账户,这是进入系统的最初入口。
当攻击者尝试远程扫描密码时,这可能需要他在几个小时里保持与公司网络的连接,他这样显然是在冒险:时间越长,被发现和被抓住的风险越高。
作为ฦ个预备的步骤,伊凡需要列ต举出目标系统的详细资料,因特网又次方แ便地提供了相应的软件:b2:“”之前是数字0。伊凡找到เ了几个ฐ在互联网上公布的自动列举进程的黑客工具,这样就避免了手动操作引起的麻烦时间过长导致风险过大。伊凡知道大多数公司使用的都是基于的服务器,他下载了个ฐ名为bຘ的bbຘ:基本输入输出系统列举工具。他输入了5服务器的rr,r协议地址,然后开始运行程序。列ต举工具能扫描出服务器上存在的账户。
术语
列举:查看操作系统已启动的服务并列出允许访问系统的用户的账户名。
旦扫描出存在的账户,可以使用同个列举ะ工具对计算机系统进行字典攻击,这是许多计算机安全人员和入侵者非常熟ງ悉的,但大多数其他人可能ม在了解之ใ后会感到震惊,这种攻击使用常用单词对系统上每个ฐ用户的密码进行尝试。
在某些事情上我们都很懒,但我总是惊讶于人们选择的密码,他们的创造力和想象力似乎ๆ都消失了。我们中大多数人都想要个安全系数高又容易记忆的密码,这通常意味着些和我们有联系的东西,例如我们名字的首字母中名昵称配偶的名字喜欢的歌电影或饮料é,我们住的街道或生活的城镇驾驶的车型喜欢的夏威夷滨海乡村常去钓鲑鱼的河流。看出这里的模式了吗?全都是人名地名或字典上的常用词。字典攻击可以非常迅速地把常用单词当成密码去尝试个ฐ或多个ฐ用户账户。
伊凡是分三个ฐ阶段进行的字典攻击,第次,他尝试了张包含800่个常用密码的列表:列ต表还包括隐私和工ื作。这个程序也可以在每个单词的前后添加数字或当前月份。程序尝试了每个扫描到的账户,运气不好,没有成功。
第二次尝试,伊凡进入搜索引擎搜索ิ“单词列表字典”并找到了数千个包含大量单词列表和字典的站点。他下载了整部ຖ电子英语字典,然后他用许多在上找到的单词列ต表将其扩充。伊凡选择了r
这个ฐ站点允许他下载全免费的系列文件中包含了姓氏教名国会名演员名还有圣经中出现的单词和名字。
其它许多站点提供的单词列表实际上来自于牛津大学:br
在其它站点提供的列表中有卡通动画ฑ的名称,有莎士比亚奥德赛托尔金星际旅๓行系列ต和科学与信仰中出现的单词,等等。有家在线公司以2๐0美元的低价出售包含44๒0万个单词和名称的列表。攻击程序可以设置将字典中ณ的单词顺ิ序颠倒,另外——这也是许多电å脑用户认为能加强安全的做法。
比你想的更快
旦伊凡选定了使用的单词列表,软件就会自动开始攻击,这样他可以把注意力放在其它事情上了。这是难以置信的部ຖ分:你可能认为这样的攻击可以让黑客去做里普·万·温克尔的大梦译者注:美国作家华盛顿·欧文在其小说里普·万·温克尔中ณ叙述主ว人公里普·万·温克尔在山中睡2๐0年,醒来发现世事全非了,当他醒来的时候软件进度条才会涨点点,但事实上,依赖于被攻击的平台系统安全配置和网络连接质量,尝试完本英语字典里所有的单词,难以置信,只要不到三十分钟็!
当攻击正在进行的时候,伊凡打开了另台电å脑对开发小组使用的另台服务器6上进行了类似的操作。二十分钟后,攻击软件完成了大多数毫无防范的用户认为ฦ不可能的任务:它破解了个密码,软件显示某个ฐ用户选择了密码“r”,魔戒中个矮人的名字。有了这个密码,伊凡就可以登陆6服务器了。
对于我们的攻击者而言有个ฐ好消เ息和个坏消息,好消เ息是他破解的账户拥有管理员权限,这是进行下步的基础,坏消息是游戏的源代码怎么也找不到。最终可以肯定它在5上,而针对5的字典攻击没有成功,但是伊凡没有就这样放弃,他还有些更多的方法可以尝试。
在些和操作系统上,他们存放密码哈希值加密的密码的地方แ可以被任何访问此计算机的人查看,理由是加密密码无法破解因此不需要保护。这种说法是错的,使用另个同样可以在因特网上找到เ的叫做3的工ื具,他可以从6中提取出密码哈希值并将其下载。
密码哈希值文件示例:
rr:
500:954๒32๐13886b7๕587๕695๓450่:24๒8927
bຘ43bbຘ3412๐666๔997๕:::
r:
1้11้0:5๓879๗339๗546๔4257๕36๔306b:3937๕908๖357๕
1้578๖73720่4908๖21:::
r:
1111้:51้558๖216๔525๓3b83๑6627๕7:
175๓641้443๑08bຘ42bຘ84032๐5๓6558:::
:
1112:2๐017๕458๖138๖317๕3658๖9๗:795๓022๐bb9๗
2๐734b893๑20b13๑:::
bຘ:
111้5:9๗589๗0b3b7๕3bຘ435b5๓140่4: