Cracking the Hacker Mindset
THINKING LIKE THE BAD GUYS
惡意行為的mindset
躲避ips,每分鐘更改mac或ip,試著走更裡面。
利用實體安全弱點--打掃人員
繞過存取機制
可能的心態:要用沒授權的軟體,不然會被防火牆擋住:改掉預設的port
設定一個類似或一樣的wifi名稱,讓使用的人勿入而偷取訊息或操控設備
取得太信任人的同仁的帳密:洪x,貼帳密在螢幕上。
拔電、拔cam
執行sql inxx/偷密碼,未保護的wifi
沒有這些人,資安技術不會成長。
但總是會有人在搓你,或是用惡意軟體搞你,你要用適當正確的步驟來對抗這些入侵。
誰在搞破壞?
世上的haker這樣多
三類
腳本小子:用網路上查得到的方法、工作,但沒有什麼真正的知識。
惡意的haker:安全研究者
能力的分類。
haker擁有好奇心、虛榮心、敏銳的心。
依動機分類
黑克主義:針對議題、某些爭取、仇富、大型企業等。
恐佈份子:攻擊企業或政府的重要、公用基礎設施,比如電網或空中交通管制 。破壞的行為和程度具大。
受雇黑客:收錢辦事
犯罪型的haker是少數。
普通黑客也是屬喜歡修補和找尋系統如何工具。
最大的威脅是那些在組織裡有權力的人
不要輕視內部威脅
有些人覺得自己的系統不會有人來弄,
因為沒什麼重要的東西,但其實容易被弄的環境反而容易被拿來利用去突破。
1. 廣泛使用網路
2。匿名使用系統
3。眾多的黑客工具
4。多又開放的無線網路幫助隱藏路徑
5。更複雜的應用程序和資料庫
6。天真但精通電腦的孩子為了免費的東西放棄隱私。
7。被抓可能不會有事。
被抓到並引起注意,對黑客而言是名利雙收
大多數惡意攻擊者都以無知為食。
1。多數系統沒有妥善管理
2。大多數網路和安全管理員跟不上新的漏洞和攻擊方法。
3。資訊系統年年複雜。
附錄中有
IT 和安全專業人員提供有關時間和目標管理的資源
hackers常使用的管道
1。借用偷取遠端桌面或vpn帳號,by 朋友或是前員工。
2。公開的電腦,如圖書館、hotel、
3。公開無密碼的無線網路。
4。網路代伺服器或匿名服務
5。匿名或一次信的郵件信箱
6。打開email relay
7。感染的電腦
8。被害網路上的電腦或工作站
留言列表
