黑客 Jayson E.Street 讲述|我如何一边搭飞机一边抢银行
在演示如何“抢银行”前,Jayson E.Street 是非常轻松的,正甩着两条小腿坐在演讲台上随音乐在摇摆。
Jayson E.Street 是黑客盛会 DEFCON 组织的全球协调人,在 SyScan 360对他的介绍(想必也是他自己写的)中,写道“他是一个披萨爱好者,曾经把披萨从北京带到巴西分享,他不希望人们对他的认识仅仅如此,如果注意的话会发现他在2006年被《时代周刊》评选为年度人物”,对,编辑也曾获得这个奖项,知道这个老梗的人你可以笑了。
不过,告诉你如何抢银行不是一个笑话,Jayson 今天要出奇制胜,成功夺得你的注意力。
知己知彼,百战不殆。Jayson也懂得这个套路,为了防范和侦测这些攻击,他先要演示攻击者如何看待“你”的网站和员工,利用他们来攻击“你”。这个小伙可是在美国银行从事防御工作15年,在6年多时间内在多个项目中扮演攻击者,是居家旅游抢银行必备。
而且,Jayson 的“抢银行”还是被付费的——很多银行的 CEO 付费找他测试银行系统是否安全,是否会被入侵。
在聊聊 Jayson 是如何抢银行前,先来看看他是如何攻击电信公司,因为两个方法路数一致,仅略有差异。Jayson说,
我曾被电信公司雇佣,CEO 希望我进行钓鱼攻击,要求是只能利用一个介入点,任何人点击任何链接都受到攻击。
Jayson 采取的策略是锁定这家公司的一个人,于是他先登录电信公司的网站,找到电信公司 CEO 的介绍页面,根据页面上 CEO的照片,找到了他的推特,然后顺藤摸瓜发现了其他相关工作人员帐号。
[该 CEO 的展示页面]
[该 CEO 的社交网站页面]
知道了这些后,他可以假装成任何人来和电信公司的员工进行联系。
在社交网站上,Jayson 找到很多资料和可能的目标。他发现,这个 CEO 中有一个联系人参加了 Mobile 360的会议,他找到了会议网站,找到了同一会议的其中一名参会者(演讲者)的详细信息,以他的名义进行钓鱼邮件。
这封钓鱼邮件是一封商务合作邮件。
这封邮件的狡猾之处在于,提到的是从移动设备发送,Jayson说,人们心理会有预期:移动设备打开的网页(即实际上是钓鱼网站)看上去会和实际官网不一样,于是会放心打开,就算比对也不会怀疑。
放心地打开后,出现这个页面,就说明钓鱼成功了。
到这一步,我只花了三十分钟。
Jayson 带着小骄傲说,并没有任何复杂的技术,但却完成了这次攻击。
一次未完成的银行抢劫
看上去是社会工程学的方法,事实上,在针对银行开展袭击,即抢银行时,又是另一个不同的小故事。
比较忧伤的是,Jayson 称,这个故事所有的信息搜集,在乘飞机的过程中就完成了,对,你不要嫉妒,人家乘飞机时可以上网。
曾经有一个银行想让我去介绍如何进行对银行的攻击,让我设计一个攻击路线图。我找到了某地最大的一家银行官网,登录攻击目标网站时,普通人首先看到的是:嗯,这个蓝色页面的网站很好看嘛。
不过,攻击者才不看这些,攻击者关注的是 IP地址,找到美国主机的位置,包括是否有第三方主机服务公司来托管网站,还有其他信息,如网络、FTR、ASN,如果所有这一切都在第三方托管中,只要找到第三方托管服务器的漏洞,不仅是这个网站,托管在上面的网站就可以一网打尽。
通过搜集信息,Jayson在社交网站上找到这家银行的工作人员,可以详细看到各种信息,在哪里读书,手机号码、家庭地址,大家都看得到,大部分人愿意在社交网站上分享他们的信息,而“受害者”并不知道黑客在“调查”她。
Jayson 强调,重要的一点是,在美国抢劫银行前可能会先劫持银行的工作人员,拿到她的权限再来抢银行,所以获得这些有权限的银行工作人员特别危险,尤其在社交网站上把家庭地理位置和房屋照片都晒出来的这种。
他们还会被绑架,甚至作为人质,直到第二天早上这个银行上班之后,挟持他们打开保险柜,这是美国抢劫银行会出现的事。
我先从她的朋友下手,尤其是她的社交网站上新加的盆友。
他找到了目标对象——银行工作人员最近添加的参加银行开展的打保龄球活动的朋友,然后从朋友的角度发了一封钓鱼邮件给这个银行工作人员。
为什么这么做,Jayson 解释:
因为新加的朋友沟通还不多,还不熟悉,甚至之间还会提一些问题,她们还有一些共同点,比如,给孩子打保龄球的公益活动,仿制被攻击者朋友的公司邮箱地址,就可以发邮件了。
这封邮件的内容是什么,为什么被攻击者会心甘情愿地点击?
来看一下邮件内容:
在这里,最近当选美国总统的川普要躺枪了。在轻松友好的交流氛围中,Jayson 对表示,他不支持川普,因为这个“更糟糕”。
于是,他在钓鱼邮件中,其实是邀请被攻击者参加抗议活动——政治是我们都关心的事!所以,十有八九要中招!
不过,Jayson 多次强调,这次演示的攻击并没有真实发生,因为邮件他没有发送出去。只是为了给大家展示:看,我能这么做,而且这么简单!
摸清攻击者的老底
还有一个重要问题是,攻击者为什么能这么迅速地收集信息?Jayson 把攻击者的老底摸清了。
我在这里给大家展示从攻击者角度怎么看,我不想给你们传播不好的东西,让你们恐惧,我们希望给大家普及这些只是之后,你们提高防范意识。
Jayson 先给大家打了预防针,意思是:不是教你去当攻击者!看看就好,预防第一。
先上技术网站找攻击工具,然后找一下攻击目标,比如,摄像头,防火墙薄弱的地方。而对于银行业,则可以在暗网等找到银行被贩卖的数据。
所以,下面展示一下 Jayson “推荐”的攻击者必看信息。
1.攻击者常用工具
2.在哪里找被泄密的数据
3.找到网站架构的薄弱地带
知己知彼,反攻
知道攻击者将会如何开展行动后,Jayson 对企业和个人进行安全防护有以下重点建议。
1.至少每周要监测能搜到的“银行”的信息。
2.建议网站进行潜艇式构建——这个地方有问题,别的地方可以被保护,一个地方被攻击,其他地方还能工作,所以需要分段网络架构!
3.在网站上的沟通可以进行切割,不是所有人都需要有外部沟通的权限,有些沟通只要在局域网沟通。
4.利用各种工具检视现有网站受到攻击的可能。
5.关于网站上“你是谁”的代码名称是联系信息,把这个名字设置成非真实姓名,但贴上真实电话分机号,联系电话、邮箱分别设置不同名称。
6.为 1X1 单像素照片添加提醒链接,一般人不会点开这种图片看,只有攻击者才会利用这种图片来寻找突破口。
7.还应为用户代理字符串设置提醒。
8.如果可以,控制可以看到你的网站国家和地区,比如,一个地方性银行需要全世界的人来点击吗?预防攻击。
9.在你的职位列表上添加触发器/错误线索,违规操作立马就能知道。
10.不使用公司设备进行危险社交操作,如扫二维码。
11.对员工进行安全意识培训。
最后,需要再次声明的是, Jayson 演示的对企业、银行开展的攻击都是企业授权,读者盆友不要非法尝试,伸手必被捉。“抢劫者” Jayson还告诉,做了这么多看似有破坏性的事情,事实上他一直在遵循自己“守卫者”的准则,他还有什么故事?敬请期待对 Jayson 的人物专访。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- Win7开启ACHI模式蓝屏的解决办法
- Java安全编码之SQL注入
- 5万多个家庭安全摄像头遭黑客攻击,成人网站上出售的被盗录像
- 电脑显示网络电缆被拔出原因有哪些【解决方法】
- TI Inside峰会即将启航,打造威胁情报应用生态协同盛宴
- 安全团队如何为高级持续威胁做好准备
- U盘修复工具 U盘修复技巧及案例
- 专栏
- 《战狼2》高清链接能清空你的银行卡?骗子为了KPI也来蹭热点了!
- 七招教你抵御ARP欺骗攻击
- 专栏
- 网络机顶盒哪个好用?2017四大选购技巧
- RSA 2020盘点:12个被过度炒作的网络安全趋势
- CISO们到底需要从安全厂商处获得什么?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- win7系统中, ip地址冲突怎么办呢?
- 网络安全被挑战,SolarWinds 遭遇供应链攻击,超250 家企业受影响
- 智能家居的亿万市场:臣妾做不到啊
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
- 2深度技术ghost win7 64位 正式旗舰版 V2019.02
- 3电脑公司 GHOST WIN7 SP1 X86 专业正式版 V2017.04(32位) 下载
- 4Win10专业版镜像下载_Windows10专业版64位(自带驱动)下载2022
- 5番茄花园 GHOST WIN7 SP1 X64 专业装机版 V2018.11 (64位) 下载
- 6技术员联盟 GHOST WIN7 SP1 X64 万能装机版 V2018.12 (64位) 下载
- 7雨林木风 Windows10 x64 企业装机版2020年5月(64位) ISO镜像高速下载
- 8萝卜家园 GHOST WIN7 SP1 X86 装机旗舰版 V2014.10(32位) 下载
- 9深度技术 GHOST WIN10 X64 万能装机版 V2018.08 下载
- 10Win7旗舰版下载_Win7 64位旗舰版一键重装免激活系统2023.01