世界头号黑客凯文·米特尼克CSS2017秀绝技:亲手演示WannaCry

  • 时间:
  • 浏览:0
  • 来源:5分PK10-5分PK10平台_5分PK10网投平台

IT之家8月15日消息  第三届中国互联网安全领袖峰会今天在北京举行,本次大会请来了网络安全界的多位大咖,其中就包括有世界头号黑客之称的凯文·米特尼克(Kevin David Mitnick),米特尼克曾上过FBI的通缉名单,而现在是知名的网络安全咨询师,过后 是FBI的网络安全顾问。在今天下午的演讲中,凯文·米特尼克介绍了当事人成为传奇黑客的过后 有趣经历,包括被美国FBI单独监禁的由于,以及幼时便前一天 始于英语 英语 发动的过后 黑客攻击,其中不乏过后 十分有趣的故事。

凯文表示,当事人最喜欢的一次黑客攻击行为是10多岁的前一天 ,在麦当劳,在美国,没没有人都后要 开车去买麦当劳,凯文黑进了麦当劳的点餐系统,过后 进行了恶作剧,骗说一位顾客是第400位乘客,今天的订单后要 免费的,过后 那位顾客就买了统统东西。这分明是另4个熊孩子的故事……

除了分享哪几个经历,在下午的演讲中,凯文·米特尼克“既说又练”,现场演示了三段发起黑客攻击的过程。

在第一段演示中,凯文重现了攻入银行企业HID门禁控制系统的过程,银行大楼使用两种门禁控制系统,进入银行需要使用一张卡,卡内有每位租户的各种ID信息,包括密码等。在大楼内部内部结构另4个房间到另另4个房间也需要用到两种卡,但酒店厨房一般后要。

进攻的第一步统统 获取卡内的信息,这需要用到两种设备,他后要 克隆技术智能门禁卡的信息,过后 将信息拷贝到另一张空卡中。不过两种设备需要距离被拷贝者比较近,过后 后要 选则咖啡厅、吸烟室、酒店厨房等场所进行拷贝,并将上述设备用皮包等物体掩饰,找不可能 靠近目标人物,瞬间便后要 克隆技术对方门禁卡的信息。

当然,你不可能 会说不一定本人所有所有后要 让陌生人靠近你啊,过后 ,凯文又展示了一台更夸张的设备,后要 在三英尺之外就读取卡中的信息。当成功克隆技术到门禁卡里的信息后,将哪几个信息克隆技术到另一张空卡中,便删剪克隆技术了一张门禁卡,另另4个就后要 自由出入企业了。

第二段演示紧接着第一段,主要介绍了进入企业前一天 会要怎样攻击,不可能 一般的电脑后要 有密码保护。在这段演示中,凯文以当事人的MacBook Air为例,还原了破解电脑密码的妙招。这同样需要用到一款特殊的设备,他后要 读取用户目标电脑内存中的信息,从而获取目标电脑的开机密码。

凯文表示,使用这款设备并后要 了保证每次都能成功,后要 十全十美的,有趣的是,在下午的演示中,凯文第一次尝试在锁屏请况下获取当事人电脑的开机密码就失败了。凯文解释称,这不可能 和当事人在演示前一天 多次排练有关,有前一天 在演示前后要 了 做重启等。而第二次再次尝试时,则成功了,经过过后 简单的操作前一天 ,在大屏幕上显示出了凯文MacBook Air的开机密码。

(红色框线内为凯文的电脑密码哦)

作为主持人的腾讯安全玄武实验室负责人于旸打趣道:“在场的观众还是非常幸运的啊,没没有人不仅就看了凯文,还就看了凯文失败的演示”。而当凯文的开机密码“暴露”在大屏幕上市,凯文表示:“看来我回去要修改一下开机密码了……”

第三段演示同样颇有看点,关于此前沸沸扬扬的比特币勒索病毒WannaCry。凯文的演示还原了用户是要怎样一步步中招的。首先,以今天的中国互联网安全领袖峰会为例,凯文演示称当事人收到了一封邀请邮件,需要用户确认参加。而用户则会理所当然地打开,而确认参加的过程引导用户打开另另4个网页的链接,两种名为Go to meeting的网页链接中需要用户确认参加会议。两种网页看起来后要 了 任何间题,版面、颜色也和真正的Go to meeting网站一样,也需要用户克隆技术粘贴与会ID进行验证,但实际上是个虚假网站,验证后网页会诱导用户运行另4个应用线程池池,该应用线程池池的号称是用来确认参加会议的,但随便说说是另4个WannaCry的病毒应用线程池池。凯文点击确认运行后,电脑便中招了,过后 打开任何文件,便会发现没没有人熟悉的WannaCry勒索界面。

总结而言,凯文·米特尼克的三段演示还是干货满满的,一起去没没有人后要 发现,黑客的工作不可能 和没没有人印象中的不一样,后要 仅仅坐在电脑身旁,统统 技术和社交工程学的结合,这也后要 解释为哪几个凯文·米特尼克的黑客行动渗透成功率是百分之百。当然,也给没没有人普通用户做出了警示,日常生活中的任何另4个细节,后要 不可能 成为黑客关注的对象,过后 不要怎样是对于企业而言,需要格外提高警惕。