蜇伤,穿透pwns,间谍游戏 - 这一切都在一天的工作以及IT安全的细灰线
在主流媒体中,黑客行为受到不公正的指责。当然,抢头条的人通常都是邪恶的,但所有的计算机专业人员本质上都是黑客。我们都在探索我们使用的系统,常常超出了它们正常的意图。这种知识和自由可以在棘手的情况下获得。
[也:你应该知道12个白帽黑客]
在我三个十年的战斗恶意黑客,我来给严重依赖这一愿望搔痒。打击那些谁做几乎任何事情危及您的网络时,即兴和熟悉计算机系统是必不可少的。
[诗歌自己14点肮脏的IT安全顾问的技巧,9个流行的IT安全实践只是不工作,10个疯狂的安全技巧,做。|了解如何阻止业务威胁的病毒,蠕虫和其他恶意软件在InfoWorld的PDF指南中,专家贡献者提供了实际的建议。|跟上InfoWorld的关键安全问题安全中心简讯。]
有人称之为白帽黑客。我把它叫做一个好一天的工作 - 或周末的乐趣,这取决于它是否在家庭或企业。
以下是打倒坏人五个真实的故事。我不能说我的所有的事情我确实感到骄傲,但故事不言自明。你自己有一个得以传承?寄给我,或在评论中分享它。
迪斯尼,色情,及XSS:(大部分)白帽黑客1号的真实故事跨站点脚本(XSS)仍然是1号问题困扰着网站,即使在今天。当一个网站允许另一个实体发布Web脚本命令,然后其他人可以查看和执行这些命令时,跨站攻击漏洞就会出现。
通常情况下,这些漏洞飞在雷达之下。简单地为用户提供发表评论的能力是不够的,如果您的网站允许脚本命令发布,查看和执行。恶意用户会写入恶意脚本命令,然后将其消耗掉,并经其他访问者采取行动,您的网站。
当问及为什么你应该担心跨站点脚本攻击,我想告诉下面的故事,虽然XSS脚本部分只是黑客的一个伟大的一周的一块。
我在一个知名的计算机安全公司工作的时候,我们已聘请了IP电视设备的大型有线电视公司正在考虑生产上进行渗透测试。我们的任务是找到在机顶盒的漏洞,尤其是是否有这些漏洞可能导致偷窃色情免费,发布色情,比方说,迪斯尼频道,或泄露客户私人或公司信息。
两个同事和我在有线电视公司的远程办公室的一个内的电脑室分别设立。我们的攻击目标包括两台电视,两个电缆调制解调器和两个新的机顶电缆盒的(预定的测试目标)。我们被连接到这样一种方式,没有人会知道我们的设置和任何普通客户之间的差别有线电视宽带连接。然后,我们在其他演奏了一部电视机和迪斯尼电影色情。
三个家伙坐在房间里,劈砍而去,看色情片,并得到报酬做它 - 生活是不错的。唯一缺少的东西就是啤酒。在短期内,使用端口扫描器,我发现了一个高TCP端口上运行的Web服务器,在5390.我跑了附近日高这是一个网络漏洞查找程序,它发现了一些误报。但它也表明Web服务器是我从未听说过的东西。一项小小的研究告诉我,它是一个开源的Web服务器,在近10年前就停止了支持。
我不知道它是如何可能是一个古老的Web服务器被对手是常见的10年前的漏洞补丁。我的预感是正确的。我能够访问使用简单的目录遍历攻击的机顶盒(如http://..//..//..//)。我是在为根,有设备的完全控制权。它运行的旧味BSD的,这是充满漏洞本身。在短期内,我们能够偷色情,盗取信用卡号码,并切换迪士尼频道出来与色情。我们已经完成了我们所有的目标,在只有几个小时。
本周晚些时候我才知道,我有一个目录遍历攻击成功会找到自己的方式到电缆公司的CSO和超越。我被邀请去说说我找到未来的正式书面报告。该公司的许多头面人物的飞到了会议。当我问为什么所有的东西,他们可以在新的机顶盒解决的喧嚣,我才知道,同样的Web服务器和安装在数以百万计的世界各地现有的有线电视机顶盒使用。我没有在网上寻找高TCP端口的扫描,发现成千上万的人等待任何人的连接和黑客行为。
这甚至不是重头戏 - 至少对我们的渗透测试团队。虽然攻击机顶盒,我们发现它包含一个HTML防火墙日志,其中有XSS漏洞。之后,我们上调了调试级别的日志将记录所有的网络数据包内容的详细信息。然后我们制作的包含恶意JavaScript的攻击报文,并要求有线电视公司的技术支持号码。
冒充的常客,我们抱怨说,我们以为是有人攻击我们的有线电视机顶盒,问技术人员可以看看我们的设备的防火墙日志进行确认。几分钟后突然出现了技术人员的影子和passwd密码文件。在执行时,我们的编码恶意的JavaScript包会寻找各种密码和配置文件,如有发现,将其发送给我们。技术人员已经观察防火墙的日志中,XSS已经启动,我们结束了与该公司的企业范围内的root密码。所有这一切黑客攻击发生在约六小时。在不到一天的时间我们已经致命损害了机顶盒和PWNED整个公司。
这没什么可说的硬件模组,并让我们在无聊的随后的日子里引起火灾成分,因为我们没有别的事情做,但等待我们预定的飞行途中,带回了家。
这是纯粹的喜悦 - 而在我生命中最好玩的黑客的日子之一。
(主要是)白帽黑客2号的真实故事:滥发持久色情垃圾邮件发送者一些白帽黑客走一条细线。这里是“白帽黑客”私刑性质不见了有点歪的一个很好的例子。
早在上世纪80年代末,当我使用所谓的Lotus cc的电子邮件客户端:邮件,我的工作电子邮件地址已经找到了一个色情垃圾邮件发送者的方式,他开始加载我与诱惑的收件箱。五他们在一两分钟来通过后,我决定去看看电子邮件标题。那时候,垃圾邮件发送者并没有隐瞒之多,标题揭示了垃圾邮件发送者的真实域名。使用反向查找,我发现黑客的姓名,地址,电子邮件和工作从他的域的DNS注册地址。
我发了礼貌的电子邮件要求予以除名垃圾邮件发送者的电子邮件列表。他回答说他无能为力,接着又发了10个色情短信。这让我很恼火,所以我创建了一个邮箱规则,只要他向我发送色情垃圾邮件,我就会立刻给他发送100份。当然,这只会促使他发送更多的垃圾邮件和一封私人电子邮件,表明他正在与其他垃圾邮件发送者分享我的电子邮件地址。
我用搜索引擎,我们都羡慕的时候,AltaVista的,发现不仅是他个人电子邮件帐户,但那些他的妻子,女儿和爷爷奶奶的。我给他发了一封电子邮件,通知他,每次我收到任何新的垃圾邮件时,我要送垃圾邮件的100个拷贝,以他的个人电子邮件帐户,以及那些他的妻子,他的女儿,他的祖父母。毫无疑问,新的垃圾信息突然停了下来。我甚至收到一封电子邮件,向他通知我,因为他不得不从他无法控制的外部列表中删除我的名字,可能需要一天的所有垃圾邮件停止。我从来没有得到其他垃圾从他身上。
我联系了已故的伟大埃德福斯特Gripeline在InfoWorld专栏(很多年前我就开始写自己InfoWorld的),并告诉他,我做了什么以及我是如何找到阻止垃圾邮件,任何人都可以用一种新的方式。我希望他恭喜我,让我自己列一个关注的焦点。相反,他告诉我,我做什么,还是建议做,包括我威胁使用女儿的电子邮件地址,接壤非法的,或者至少伦理问题。祝福埃德福斯特让我意识到我是走一条线,我可能不想胎面。
真实的故事(主要)白帽黑客第3:红鲱鱼刺nabs邪恶的鱼贩几年前,我被一条小鱼,销售等业务的CEO录用。他有一个预感,一名前高管曾入侵,他的公司得到鱼销售到埃及的竞争优势。一个新的公司,由前副总裁开始,每磅1美分突然和持续殴打他的出价提议 - 就足以保证我的客户的公司从获得每条鱼交付项目越来越没有去。鱼贩子是濒临破产时,他雇我。
在我们最初访问时,我对他所说的电脑黑客行为有点怀疑,但当我在那里时,奇怪的事情发生了。一位埃及联系人收到了一封自动通知,一封来自未知电子邮件帐户的电子邮件正在打开(一份已读的收据),这是对他发给我客户的电子邮件的回应。读过的收据应该来自CEO的电子邮件账户,但它却来自一个大学的电子邮件账户。看起来,黑客忘记关闭他的电子邮件客户端的自动读取收据,当他打开给CEO的电子邮件时,他的电子邮件客户端从他的电子邮件帐户发回了一个读取收据,这一点后来得到了证实。
我们很快发现,这位前副总裁发现了CEO的电子邮件密码,用它来获取他的前公司和埃及之间的投标信息副本。这个新发现的电子邮件地址与附近的一所大学相连,巧合的是,前副总裁和我几年前都曾就读于这所大学。学校允许以前的学生继续使用电脑系统的有限部分,包括电子邮件。以今天的标准来看,这所大学的系统已经过时了,但它有几个有趣的特点,在我们的调查中被证明是有用的:你可以查找其他人何时在使用该系统,它还允许你将电子邮件地址与真实姓名以及其他身份信息链接起来。
我们联系了FBI,市警察局,报告的网络犯罪。当时,联邦调查局有非常少量的计算机犯罪专家,没有与真正的黑客技术。但随着他们的法律援助,我被允许执行,根据美国联邦调查局的法律权威,一些有限的法医调查技术。
果然,黑客利用一个大学的电子邮件帐户,我们可以跟踪到前副总裁了。利用各种查询,我们可以看到当前雇员使用的大学体系。当进行鱼招标天的相关性显着。
当然,我们不能确凿地证实了前副总裁用他的旧电子邮件帐户,不管它多么明显看起来。我们需要一种方法来跟踪打开电子邮件回前副总裁的当前IP地址,它然后可以从他的ISP传唤。我决定使用Web信号。
Web信标(又名Web bug)是一个隐藏的HTML链接,链接到一个几乎不可见的图形元素,当在启用HTML的客户机中查看这个图形元素时,该元素的管理员可以跟踪打开它的用户的信息。我修改了CEO的电子邮件签名,使其包含一个1像素透明GIF文件的HTML链接,该文件位于我们管理的Web服务器上。当任何人打开一封包含CEO修改过的签名的电子邮件时,他们的电子邮件客户端将自动下载Web beacon,而我们的Web服务器日志将包含查看者当前的IP地址,以及时间、日期和其他识别信息。
设好陷阱后,我们设了一个圈套。我们通过电话联系了我们的埃及朋友,通知他我们的计划。我们发送了一封电子邮件,讨论一个不存在的出价,连同我们的网络信标。此外,我们提出了一个比双方通常谈判的价格高几个数量级的出价,并使用了一种不存在的鱼。如果你花时间研究一下,这封邮件的一切都是假的。
就在我们发送电子邮件之后,前副总裁上钩了,他给埃及人发了一个比我们极高的价格低1美分的报价。我也能够提供证据,证明前副总裁在回复假报价之前访问了大学的电子邮件系统,我们的网络信标也按计划运行。我们有他的IP地址,可以追踪到他的家。我们知道这是他的公司;我们知道是他;我们知道他一直在非法阅读电子邮件。
这是一个开放和关闭的情况下,虽然花了几年通过多次庭审风它的方式。年黑客事件之后,我才知道,CEO从来没有改变过他的邮箱密码,再次证明了我懂电脑的方式比人类更好。
(主要是)白帽黑客4号的真实故事:黑客报应我一直在积极争取恶意黑客的三个十年,已被黑客入侵只有两次 - 一次,因为我明知跑了早期的电脑病毒我的系统上,但忘了在执行前建立一个安全的“监狱”。