|
|
![]()
Computer network cables
混亂的網(wǎng)絡(luò)可以快樂獵場(chǎng)好的和壞的黑客
本周在拉斯維加斯黑客一周。 沙漠操場(chǎng)舉辦三個(gè)會(huì)議致力于計(jì)算機(jī)安全——美國(guó)黑帽,Def Con BSides LV�。
他們之間,他們捕捉黑客文化的整個(gè)范圍�。
黑帽是明智的,成熟的會(huì)議,可能是休閑的衣服鞋子是閃亮的。 BSides是一個(gè)非官方的同伴黑帽會(huì)議,作為邊緣事件更大的顯示�。 Def Con是他們隨心所欲,喧鬧,自由奔放的兄弟姐妹。 紋身�。 和一個(gè)莫霍克。
黑色的帽子是現(xiàn)在世界上最大的安全專家會(huì)議,大約有8000人參與計(jì)算機(jī)安全將出席訓(xùn)練,簡(jiǎn)報(bào)和研討會(huì)�。
但他們都做什么? 什么是典型的一天作為一個(gè)安全專業(yè)真的像嗎?
端口的壓力
發(fā)現(xiàn)我去黑客學(xué)校。 我花了一整天在公司優(yōu)點(diǎn)的NCC集團(tuán),引導(dǎo)我通過使用的一些培訓(xùn)課程和訓(xùn)練新兵畢業(yè)�。
許多的工作之一,安全專家做的是滲透測(cè)試。
“我們模擬攻擊者做什么,”馬特•劉易斯說,NCC的副主任�。 “盡我們所能,我們需要使用的工具和技術(shù)的攻擊者使測(cè)試公平和代表現(xiàn)實(shí)世界的威脅和風(fēng)險(xiǎn)�!
第一階段是枚舉——本質(zhì)上探索小,樣本網(wǎng)絡(luò)他們?cè)O(shè)置看看我們能找到什么。 我們調(diào)查每一個(gè)設(shè)備我們發(fā)現(xiàn)是否有任何端口打開�。 端口可以被認(rèn)為是虛擬門和每個(gè)互聯(lián)網(wǎng)設(shè)備都有這樣的問題。
Def Con
Def Con是讓你的頭發(fā)剪成傳統(tǒng)的黑客莫霍克
“如果有一個(gè)開放的港口有一個(gè)服務(wù),”劉易斯說�。 服務(wù)是我們做的事情在網(wǎng)上�。 例如,端口80通常處理HTTP流量——網(wǎng)頁瀏覽到你和我�。
“這些服務(wù)可能利用,給我們的一種方式。
“我們可以使用其他工具來開始探索這些服務(wù)更多的看到什么信息我們可以引出系統(tǒng)看,”劉易斯說�。 調(diào)查可能動(dòng)搖寬松的用戶名,軟件版本或其他有用的信息。
有了這些我們就可以在線尋找信息漏洞,我們可以蒙混過關(guān)�。
枚舉我們注意到測(cè)試過程中網(wǎng)絡(luò)上運(yùn)行一個(gè)web服務(wù)器,所以我們看看看是否這是可利用的。 誰設(shè)置可能會(huì)做好本職工作,把它打開知名跨站點(diǎn)腳本攻擊�。
”有很多舊代碼運(yùn)行從1990年代,”劉易斯說�。 “他們從來沒有想到它會(huì)被用于今天所使用的方式�!
背后可能有一個(gè)數(shù)據(jù)庫(kù)的web服務(wù)器,我們可以使用其他的嘗試和測(cè)試技術(shù)顛覆。 我們也使用一個(gè)代理程序,讓我們操作數(shù)據(jù),因?yàn)樗跒g覽器和服務(wù)器之間旅行�。 另一種方式看,subvertable幕后系統(tǒng)。
劉易斯說,這個(gè)想法是建立一個(gè)立足甚至網(wǎng)絡(luò)上的立足之地�。 與做我們可以尋求在系統(tǒng)和側(cè)向移動(dòng),最終,喋喋不休的等級(jí)特權(quán),鞏固我們的控制。
最終目的是讓根——總所有權(quán),我們可以做任何我們請(qǐng)到這個(gè)網(wǎng)絡(luò)�。
在這一點(diǎn)上,戰(zhàn)術(shù)筆測(cè)試儀和網(wǎng)盜是不同的。
“一旦他們他們會(huì)尋找另一種回到系統(tǒng),”劉易斯說�。 壞人不想得到排除風(fēng)險(xiǎn),一旦他們,他們嘗試使用權(quán)力在網(wǎng)絡(luò)上獲得了給自己一個(gè)后門。
Def Con![]()
開始是值得年輕的如果你想成為一個(gè)熟練的道德黑客
和�。 幾乎所有我們看這個(gè)網(wǎng)絡(luò)有漏洞,錯(cuò)誤,漏洞并利用我們可以度過。 這是建立完全有穴的但是,劉易斯說,大量的網(wǎng)絡(luò)有一些相同的缺點(diǎn)�。
令我感到驚訝的是多少,我需要知道自己這樣做。 軟件工具都可以在線,帶著幾個(gè)相關(guān)的命令,我可以這樣做了�。
如果我做了我就會(huì)打破計(jì)算機(jī)濫用法�。 為了避免起訴,滲透測(cè)試人員從客戶獲得的權(quán)威信閑逛�。
測(cè)試時(shí)間
我也不能得意忘形,我們?nèi)〉玫倪M(jìn)步,從上下文是斯圖爾特·麥肯齊說,這也進(jìn)行安全審計(jì)和滲透測(cè)試。
“你總是可以得到,但你在哪里去呢? ”他問道�。 僅僅因?yàn)楣粽吡⒓丛趦?nèi)部并不意味著他們自己的整個(gè)系統(tǒng)。
鞏固持有,通過層次結(jié)構(gòu)向上移動(dòng),需要時(shí)間,給受害者一個(gè)窗口,注意到入侵做出反應(yīng)�。
“后衛(wèi)仍然有時(shí)間,”他說。 “但他們必須快速做出反應(yīng)�。”
好消息是,許多大公司已經(jīng)更好地處理計(jì)算機(jī)安全,他說�。
“現(xiàn)在每個(gè)人都有不錯(cuò)的防御。 他們已經(jīng)過去的思維,攻擊者不會(huì)進(jìn)去�。
本文由 灰鴿子軟件 發(fā)布
|
|
加載中...
發(fā)表于 2015-8-3 18:09:04
QQ好友和群
收藏
發(fā)表于 2015-8-13 05:15:58