|
|
![]()
Computer network cables
混亂的網絡可以快樂獵場好的和壞的黑客
本周在拉斯維加斯黑客一周。 沙漠操場舉辦三個會議致力于計算機安全——美國黑帽,Def Con BSides LV。
他們之間,他們捕捉黑客文化的整個范圍。
黑帽是明智的,成熟的會議,可能是休閑的衣服鞋子是閃亮的。 BSides是一個非官方的同伴黑帽會議,作為邊緣事件更大的顯示。 Def Con是他們隨心所欲,喧鬧,自由奔放的兄弟姐妹。 紋身。 和一個莫霍克。
黑色的帽子是現在世界上最大的安全專家會議,大約有8000人參與計算機安全將出席訓練,簡報和研討會。
但他們都做什么? 什么是典型的一天作為一個安全專業真的像嗎?
端口的壓力
發現我去黑客學校。 我花了一整天在公司優點的NCC集團,引導我通過使用的一些培訓課程和訓練新兵畢業。
許多的工作之一,安全專家做的是滲透測試。
“我們模擬攻擊者做什么,”馬特•劉易斯說,NCC的副主任。 “盡我們所能,我們需要使用的工具和技術的攻擊者使測試公平和代表現實世界的威脅和風險。”
第一階段是枚舉——本質上探索小,樣本網絡他們設置看看我們能找到什么。 我們調查每一個設備我們發現是否有任何端口打開。 端口可以被認為是虛擬門和每個互聯網設備都有這樣的問題。
Def Con
Def Con是讓你的頭發剪成傳統的黑客莫霍克
“如果有一個開放的港口有一個服務,”劉易斯說。 服務是我們做的事情在網上。 例如,端口80通常處理HTTP流量——網頁瀏覽到你和我。
“這些服務可能利用,給我們的一種方式。
“我們可以使用其他工具來開始探索這些服務更多的看到什么信息我們可以引出系統看,”劉易斯說。 調查可能動搖寬松的用戶名,軟件版本或其他有用的信息。
有了這些我們就可以在線尋找信息漏洞,我們可以蒙混過關。
枚舉我們注意到測試過程中網絡上運行一個web服務器,所以我們看看看是否這是可利用的。 誰設置可能會做好本職工作,把它打開知名跨站點腳本攻擊。
”有很多舊代碼運行從1990年代,”劉易斯說。 “他們從來沒有想到它會被用于今天所使用的方式。”
背后可能有一個數據庫的web服務器,我們可以使用其他的嘗試和測試技術顛覆。 我們也使用一個代理程序,讓我們操作數據,因為它在瀏覽器和服務器之間旅行。 另一種方式看,subvertable幕后系統。
劉易斯說,這個想法是建立一個立足甚至網絡上的立足之地。 與做我們可以尋求在系統和側向移動,最終,喋喋不休的等級特權,鞏固我們的控制。
最終目的是讓根——總所有權,我們可以做任何我們請到這個網絡。
在這一點上,戰術筆測試儀和網盜是不同的。
“一旦他們他們會尋找另一種回到系統,”劉易斯說。 壞人不想得到排除風險,一旦他們,他們嘗試使用權力在網絡上獲得了給自己一個后門。
Def Con![]()
開始是值得年輕的如果你想成為一個熟練的道德黑客
和。 幾乎所有我們看這個網絡有漏洞,錯誤,漏洞并利用我們可以度過。 這是建立完全有穴的但是,劉易斯說,大量的網絡有一些相同的缺點。
令我感到驚訝的是多少,我需要知道自己這樣做。 軟件工具都可以在線,帶著幾個相關的命令,我可以這樣做了。
如果我做了我就會打破計算機濫用法。 為了避免起訴,滲透測試人員從客戶獲得的權威信閑逛。
測試時間
我也不能得意忘形,我們取得的進步,從上下文是斯圖爾特·麥肯齊說,這也進行安全審計和滲透測試。
“你總是可以得到,但你在哪里去呢? ”他問道。 僅僅因為攻擊者立即在內部并不意味著他們自己的整個系統。
鞏固持有,通過層次結構向上移動,需要時間,給受害者一個窗口,注意到入侵做出反應。
“后衛仍然有時間,”他說。 “但他們必須快速做出反應。”
好消息是,許多大公司已經更好地處理計算機安全,他說。
“現在每個人都有不錯的防御。 他們已經過去的思維,攻擊者不會進去。
本文由 灰鴿子軟件 發布
|
|
加載中...
發表于 2015-8-3 18:09:04
QQ好友和群
收藏
發表于 2015-8-3 18:09:06