日韩偷拍一区二区,国产香蕉久久精品综合网,亚洲激情五月婷婷,欧美日韩国产不卡

推薦序

我首次見到凱文?米特尼克(Kevin Mitnick)是在2001年，我們一起參與拍攝了探索頻道的紀(jì)錄片《黑客的歷史》，之后就一直保持著聯(lián)絡(luò)。兩年后，我飛往匹茲堡，為他在卡內(nèi)基梅隆大學(xué)的演講做主持人。在那里，我驚嘆于他的黑客生涯傳奇。他入侵企業(yè)的計(jì)算機(jī)但并沒有破壞文件，也沒有使用或者出售訪問到的信用卡信息。他竊取了軟件源碼但從來沒有出售過它們。他從事黑客活動(dòng)僅僅是出于興趣愛好，僅僅是為了自我挑戰(zhàn)。

在米特尼克的演講中，他詳細(xì)地回顧了自己"黑"掉聯(lián)邦調(diào)查局(FBI)針對他的行動(dòng)計(jì)劃的精彩往事，米特尼克通過滲透掌握了FBI的整個(gè)行動(dòng)計(jì)劃，發(fā)現(xiàn)了他的新黑客"朋友"其實(shí)是一位FBI線人，并找出了所有參與此項(xiàng)計(jì)劃的FBI特工的姓名與家庭住址，甚至在電話通信和語音信箱中竊聽了嘗試針對他收集證據(jù)的對話內(nèi)容。當(dāng)FBI準(zhǔn)備逮捕他時(shí)，米特尼克卻利用早已在FBI內(nèi)部設(shè)立的警報(bào)系統(tǒng)得到了這一情報(bào)，并逃過一劫。

當(dāng)電視節(jié)目The Screen Saver的制片人邀請米特尼克和我來主持一個(gè)專題時(shí)，他們讓我來演示當(dāng)時(shí)剛剛推向市場的一款新型電子設(shè)備GPS，我被要求在他們追蹤我時(shí)駕車行駛，而現(xiàn)場的畫面顯示了我剛剛駛出的一段看似隨機(jī)的路徑：

FREE KEVIN(釋放凱文)

我們在2006年再次見面，當(dāng)時(shí)米特尼克作為亞瑟?貝爾(Art Bell)的脫口秀節(jié)目Coast to Coast AM的客串主持，邀請我作為特邀嘉賓共同錄制，在那時(shí)我聆聽了他的許多黑客故事，那晚他也采訪了我的一些黑客經(jīng)歷，留下了很多次我們相對而笑的美好回憶。

我的生活也因?yàn)槭艿矫滋啬峥说挠绊懚辛撕芏喔淖儯?4小時(shí)我突然意識到自己總是接到他從世界各地打來的國際長途電話：他在俄羅斯發(fā)表演講，在西班牙幫助一個(gè)公司解決安全問題，在智利為一個(gè)他曾入侵過的銀行提供安全咨詢服務(wù)。這些經(jīng)歷聽起來太酷了！而在米特尼克的這些電話給予我啟迪之前，我已經(jīng)十多年沒有使用過護(hù)照了！米特尼克幫助我與協(xié)助他安排演講事務(wù)的中介建立了聯(lián)系，中介告訴我："我們也能夠?yàn)槟才乓恍┭葜v活動(dòng)。"所以我得好好地感謝一下米特尼克，我現(xiàn)在也已經(jīng)像他一樣成了一位國際旅行者。

米特尼克是我最要好的朋友之一，我非常享受和他共處的時(shí)間，聆聽他講述關(guān)于他的入侵和冒險(xiǎn)的傳奇故事。他已經(jīng)擁有了一個(gè)精彩絢麗并且引人關(guān)注的人生，如同那些情節(jié)跌宕起伏的好萊塢電影一樣。

現(xiàn)在，你們可以來一起分享我在這些年里聽到的一個(gè)又一個(gè)精彩的故事，在某種程度上，我會嫉妒你們馬上要開始的一段旅程經(jīng)歷，因?yàn)槟銈兛梢栽诤芏痰臅r(shí)間里，進(jìn)入凱文?米特尼克那無與倫比甚至難以置信的精彩人生故事中。

史蒂夫?沃茲尼亞克(Steve Wozniak)

蘋果公司聯(lián)合創(chuàng)始人

自 序

"物理入侵"，即潛入目標(biāo)組織的辦公大樓，這是我從來都不樂意做的事情，因?yàn)檫@種入侵方式的風(fēng)險(xiǎn)太高，僅僅是回顧這些往事，都幾乎讓我渾身冒冷汗。

然而我曾經(jīng)干過這樣的事情。那是春天一個(gè)溫暖的夜晚，我潛伏于一家十億級大公司辦公樓外黑暗的停車場里，等待下手的機(jī)會。在一周之前我已經(jīng)在光天化日之下進(jìn)入了這棟大樓，以向一名公司雇員投遞信件作為借口，真正的目的卻只是為了能夠仔細(xì)地看一眼他們的胸卡。這家公司將雇員的照片印制在胸卡左上角，照片下面是他們的名字，姓氏在前，字體加粗。公司的名字在胸卡的底部，采用紅色加粗字體。

隨后我去了趟柯達(dá)打印店，從公司網(wǎng)站下載了該公司的logo圖片，然后掃描了一張自己的照片，并花了大概20分鐘，PS了一張看起來一模一樣的胸卡，裝進(jìn)從一家商品店買來的一個(gè)塑料套里。我為一位同意與我一起冒險(xiǎn)的朋友也偽造了胸卡。

這是個(gè)忠告：我們甚至都不需要做得一模一樣，因?yàn)槟銈卧斓男嘏瓢俜种攀胖粫活┥弦谎郏灰罨镜囊恍┰囟荚谡_的位置上，你就可以很輕易地帶著它蒙混過關(guān)……除非遇到一些精力過剩的保安，或是承擔(dān)安全巡邏角色的雇員，他們堅(jiān)持要仔細(xì)查看你的胸卡時(shí)，你才會面臨危險(xiǎn)，可能也要享受一下我所經(jīng)歷過的牢獄生活了。

在停車場里，我隱藏在視線范圍之外，偷偷觀察著一群群出來解饞的煙鬼們所制造的彌漫煙霧，我選定了人數(shù)大概五六位的一群煙鬼開始動(dòng)身返回大樓的時(shí)機(jī)。大樓后門是那種雇員用胸卡就可以自動(dòng)打開的防盜門。當(dāng)隊(duì)伍逐一穿門而入時(shí)，我悄悄地跟在他們后面，我前面的家伙進(jìn)門后，發(fā)現(xiàn)后面還有人，瞄了我一眼，看我戴著公司的胸卡，就為我留了門。我微笑著回應(yīng)了一句"謝謝"。

這種技術(shù)叫做"尾隨"(tailgating)。

步入大樓后，首先進(jìn)入我視線的就是一個(gè)安全警告牌，提示不要為任何人留門，而是要求每個(gè)人都需要通過驗(yàn)證胸卡才能獲得通行權(quán)限。但是通常的禮節(jié)習(xí)慣，以及對"同事們"的日常禮儀，使得安全警示牌中的警告往往被無視。

在大樓的走廊里，我看起來像是大步徑直地走向某個(gè)確定的目的地，但實(shí)際上我是在滲透入侵的途中，搜索信息技術(shù)(IT)支持部門的辦公室。大概10分鐘后，我在大樓西側(cè)找到了一個(gè)區(qū)域，在此之前我已經(jīng)預(yù)先做了功課，并獲得了這家公司一位網(wǎng)絡(luò)工程師的名字，我猜想他可能對公司網(wǎng)絡(luò)擁有的管理權(quán)限。

糟糕！當(dāng)我找到他的工作區(qū)之后，卻發(fā)現(xiàn)并不是預(yù)想中很容易混進(jìn)去的一個(gè)工位格子，而是一間鎖著門的獨(dú)立辦公室。不過我找到了一個(gè)解決辦法，房間的天花板是由那些白色隔音方板拼接而成的，而這些方板通常是吊頂裝飾，遮擋上面的管道、電線、空調(diào)孔等，吊頂上方提供了一個(gè)可以爬進(jìn)去的通道。

我打電話向伙伴請求支援，并回到后門接他進(jìn)來，他是個(gè)瘦高個(gè)兒，希望能幫忙干些我干不了的事情。回到IT部門后，他爬上一張桌子，我抱住他的雙腿并將他舉起，讓他能夠撬起一塊方板并將它移到旁邊，然后我奮力將他舉得更高，讓他抓住一根上面的管道爬上去，不到1分鐘，我聽到他在被鎖的辦公室里跳了下去，從里面打開了門，并站在我面前，滿臉都是黑灰，咧著嘴笑。

我馬上進(jìn)入辦公室，并輕輕地關(guān)上了門。現(xiàn)在我們更安全了，估計(jì)更難被發(fā)現(xiàn)了。辦公室黑著燈，打開燈會變得危險(xiǎn)，也是沒必要的，因?yàn)檫@位工程師的電腦開著，它的亮光足以幫助我們看見所需要的東西，這樣可以降低風(fēng)險(xiǎn)。我對他的辦公桌面進(jìn)行了快速搜索，并檢查了記事貼的前幾頁和鍵盤下面，看看是否有記著電腦口令的便貼。運(yùn)氣沒那么好，但這對我來說不是問題。

我從背包里抽出一張包含一個(gè)黑客工具集的Linux操作系統(tǒng)啟動(dòng)光盤，將它放到光驅(qū)中，然后重啟。光盤里面的一個(gè)工具可以讓我直接修改這臺電腦的本地管理員口令，我對口令進(jìn)行了修改，使自己能夠登錄，然后取出光盤并重啟計(jì)算機(jī)，便輕易地登錄了本地管理員的賬號。

我盡可能快地操作，安裝了一個(gè)"遠(yuǎn)程控制木馬"，這是一種能夠?yàn)槲姨峁┻@臺機(jī)器的訪問權(quán)限的惡意代碼，這樣我就能夠監(jiān)控鍵盤記錄并且攫取口令密文，甚至能夠操控?cái)z像頭拍下電腦使用者的照片。我安裝的木馬程序每隔幾分鐘就會向我所控制的一臺主機(jī)發(fā)起一次互聯(lián)網(wǎng)連接，這讓我可以獲得這臺受控系統(tǒng)的控制權(quán)限。

完成這些后，我進(jìn)入了這臺電腦的注冊表，將"最近登錄用戶"設(shè)置成工程師的用戶名，這樣我就不用擔(dān)心自己在登錄本地管理員賬號時(shí)留下任何證據(jù)。明天上午，這位工程師可能會發(fā)現(xiàn)他的賬號鎖定曾被注銷過，但應(yīng)該問題不大，只要他重新記錄一次，一切看起來就像應(yīng)該發(fā)生的那樣，沒有任何破綻。

我準(zhǔn)備離開了，我的伙伴也已經(jīng)將天花板上被移動(dòng)的方板復(fù)位了，在出門后，我重新鎖上了門。

第二天早上，這位工程師在大約八點(diǎn)半的時(shí)候打開了他的電腦，而這臺電腦向我的筆記本電腦發(fā)起并建立起了一個(gè)連接。因?yàn)槟抉R程序在他的賬戶下運(yùn)行，因此我擁有了的網(wǎng)絡(luò)域管理權(quán)限，僅僅花了幾秒鐘就找到了域控制服務(wù)器，這臺關(guān)鍵的服務(wù)器中存儲了整個(gè)公司所有賬號的口令。使用一個(gè)叫做"fgdump"的黑客工具，我可以把公司每個(gè)用戶的口令密文都抽取出來。

幾個(gè)小時(shí)之內(nèi)，我拿這個(gè)口令密文列表跑了一遍"彩虹表"一個(gè)龐大的預(yù)計(jì)算口令密文數(shù)據(jù)庫，并破解了大多數(shù)公司雇員的口令。我最終找到了這家公司一臺用來處理客戶請求事務(wù)的后端服務(wù)器，卻發(fā)現(xiàn)其中的信用卡號碼都是加密的。這對我來說也不是問題：我發(fā)現(xiàn)了另一臺"SQL Server"服務(wù)器上運(yùn)行著數(shù)據(jù)庫中的一個(gè)存儲過程，最終找到了里面存儲的用來加密信用卡號碼的密鑰，而這個(gè)密鑰對于任何一位數(shù)據(jù)庫管理員，都可以直接訪問和獲取。

數(shù)以百萬計(jì)的信用卡號碼！我可以每次拿一個(gè)不同的信用卡消費(fèi)一整天，而不用擔(dān)心用光它們！

但是我沒有拿這些信用卡做任何消費(fèi)，這個(gè)真實(shí)故事并非是讓我惹禍上身的黑客行動(dòng)重演，與此相反，這是我被雇用拿到豐厚薪酬所做的工作。

這就是我們所稱的"pen test"，即滲透測試的縮寫，這也是我最近生活中非常重要的部分。我已經(jīng)入侵了這一星球上一些超大型公司的內(nèi)部網(wǎng)絡(luò)，并滲透進(jìn)了他們最安全的計(jì)算機(jī)系統(tǒng)，然而我卻是受雇于這些大公司，來幫助他們消除安全隱患，并提升他們的安全性的，這樣他們才不會成為下次被"黑"的對象。

很大程度上我都是自學(xué)成才，花了許多年來學(xué)習(xí)如何挫敗計(jì)算機(jī)安全機(jī)制的方法、戰(zhàn)術(shù)和策略，并學(xué)到了很多計(jì)算機(jī)與電信系統(tǒng)如何工作的內(nèi)部機(jī)理。

對技術(shù)的熱情和癡迷使我在崎嶇不平的道路上一直奮勇向前，我的黑客惡作劇讓我在監(jiān)獄中浪費(fèi)了超過五年的寶貴時(shí)間，并讓我所愛的人承受了巨大的悲痛。

這便是我的故事，從我的記憶和私人日記，從公開庭審記錄和通過信息自由法案獲取到的文檔，從聯(lián)邦調(diào)查局電話竊聽與監(jiān)控記錄，從大量采訪記錄，以及與兩個(gè)政府告密人的討論中，我將盡量地恢復(fù)每一個(gè)細(xì)節(jié)的原狀。

這，就是我如何成為世界頭號通緝黑客的傳奇故事。