世界级的头号黑客,竟转行做了网络安全咨询师

官方公众号



免费领福利|线报|红包

朋友圈背景|文案|头像

扫码关注领取↑

官方流量卡



25.9包40G|39.9包100G

不限速|无套路|不锁卡

最低下载实测10M/s

手机扫码办理↑

世界级的头号黑客,竟转行做了网络安全咨询师

前几天一个韩国黑客敲诈韩国影帝河正宇的热搜又把黑客这个神秘组织炸出来了。


“黑客好帅,感觉他们天生就是为电脑而生的 !”

“其实很多黑客都像是《黑客帝国》中的尼奥,他们只不过是用计算机来表现对这个世界的好奇。”

“黑客也不过是个天赋异禀的程序员罢了,因为几个干坏事的黑客,大家就把所有黑客认为是小偷,无语。”

其实,在程序员这个行业中,“黑客”就是一个计算机技术超群的顶尖程序员,他们就像《黑客帝国》里帅气的尼奥,有着拯救世界的天赋。

世界级的头号黑客,竟转行做了网络安全咨询师

米特尼克的传奇故事

说起黑客这个话题,就不得不提一提凯文·米特尼克——第一个被美国联邦调查局通缉的黑客。有评论称他为世界上“头号电脑黑客”,他的传奇的黑客经历足以令全世界为之震惊。

世界级的头号黑客,竟转行做了网络安全咨询师

米特尼克于1963年8月6日出生在美国洛杉矶一个中下阶层的家庭里。由于他3岁时父母离异,家庭环境的变迁导致了米特尼克性格孤僻,不爱学习,是大家眼中典型的坏小孩,但其实他是个极为聪明、喜欢钻研的少年。

在圣费尔南多谷的成长经历给予米特尼克探索整个洛杉矶的机会。十二岁时,米特尼克发现了一个可以免费周游洛杉矶的方法。他发现了坐公车时购买的换乘券,是由一种非常规的打孔机打出来的,公车司机用它来在换乘券上标记日期、时间和路线。一位司机友好地回答了他精心准备的问题,于是米特尼克知道了在哪里可以买到这种特殊的打孔机。

因此米特尼克开始想方法:可以让他使用换乘券免费到达他想去的任何地方。并且 米特尼克制作出了他自己的换乘券,并用它行遍全洛杉机公车能够到达的任何地方。很快,米特尼克就差不多记住了整个公交系统的公车时刻表。


“小时候就显露出来的个人兴趣是对魔术的迷恋。一旦我知道了某个魔术的变法,我就会不断的练习、练习,再练习,直到我完全掌握。从某种程度上说,正是由于魔术, 才让我发现获取秘密信息的乐趣。”

——《反欺骗的艺术》

在中学时期,米特尼克遇到了一位喜欢盗打电话的同学。他向米特尼克展示了使用电话的高级窍门,他们在给电话公司打电话时让米特尼克在旁边听,于是,米特尼克知道了许多电话公司的办公地点,他们的业内用语,还有办公程序。这种“训练”并没有花多长时间,不久米特尼克便可以完全自己来做这些事情。

这也成为了米特尼克中学时最为喜欢的恶作剧:获得对电话交换机未授权的访问,然后改变某个电话盗打者的话费设置。当他从家里打电话时,他的电话就会告诉他需要投入一角硬币,因为电话公司交换机的记录被米特尼克更改,从而认为他拔打的是一个投币电话。

世界级的头号黑客,竟转行做了网络安全咨询师

从此米特尼克开始关注有关电话的任何事情,不只是电子学、交换机和计算机,还有公司组织、业务手续和行业术语。不久之后,米特尼克就比任何一个电话公司的雇员都更加了解电话系统。

但16岁时,米特尼克已经不满足这个恶作剧了,他想要更大的挑战。从此,米特尼克以远远超出其年龄的耐心和毅力实施计划,并成功破译了太平洋电话公司的密码,修改了上万美国家庭的电话号码,被电脑信息跟踪机跟踪并第一次被逮捕。但米特尼克由于未成年,不久后便被保释了。出狱后的米特尼克又修改了不少公司的财务帐单,导致他又被逮捕,入狱一年。

不过释放后的米特尼克并未收手,在后来,他又成功入侵了诺基亚、摩托罗拉、升阳以及富士通等公司计算机,盗取企业重要资料,FBI统计他给这些公司带来的损失高达4亿美元。

在1994年,米特尼克向圣迭戈超级计算机中心进行入侵与攻击,并戏弄了在此工作的日裔美籍计算机安全专家下村努,盗走了他计算机中的文件,还使用会话劫持技术盗走他的网站的流量,这使得下村努十分生气,下定决心要逮住他。后来下村努使用蜜罐技术设立了“蜜罐”让米特尼克中计引诱他上钩,用“电子隐形化”技术进行跟踪,结果在1995年米特尼克再次被逮捕。

在米特尼克入狱期间,全世界黑客都联合起来,一致要求释放米特尼克,并通过不断的攻击各大政府网站的行动来表达自己的要求。这群黑客甚至还专门制了一个名为“释放凯文”的网站。

世界级的头号黑客,竟转行做了网络安全咨询师

1999年米特尼克被定了各种与计算机和通信相关的罪行。在他被捕时,他已是美国计算机犯罪的头号通缉犯。并被判处三年零十个月的徒刑,缓刑三年。但在缓刑的三年中,他被禁止再接触计算机以及手机等数码产品,以戒其网瘾并防止其利用技术再搞破坏。

2002年,是米特尼克最快乐的一年。他不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活),而且他还推出了一本刚刚完成的畅销书《反欺骗的艺术》。此书大获成功,也成为米特尼克重新引起人们关注的第一炮。

获得称赞的快乐让米特尼克意识到,热爱计算机的方式有很多。因此他开始将自己的技能放在了网络安全上,从此他不断地在世界各地进行网络安全方面的演讲,并在《反欺骗的艺术》后还出版了《反入侵的艺术》、《线上幽灵:世界头号黑客米特尼克自传》等畅销书。

现在,米特尼克经营一家名为米特尼克安全咨询安全公司,帮助测试安全优势,劣势,以及潜在的漏洞,也是安全意识培训公司KnowBe4首席黑客官。

世界级的头号黑客,竟转行做了网络安全咨询师

(参考资料:《反欺骗的艺术》、维基百科)

黑客文化得到重视

如今黑客活动变得越发频繁,但这并不是一件坏事。而人们也逐渐明白了黑客的存在意义,对黑客有着更积极的看法,而企业和政府也开始聘请黑客来帮助自己解决困难。

“在黑客的文化中,优雅、 简洁的创新是被高度崇尚的,就像在纯科学的领域,"《波士顿环球报》 的记者伦道夫赖安在1993年的一篇警车展览相关的文章中写道, “黑客与一般校园中的那些喜欢恶作剧的人在些需要细致计划工程化和使用手段的事件中的表现不太样他们本质上更为配明和具有创造力。”赖安写道:“黑客的本质应该是好的,不能去搞破坏,应该是安全的,这是条不成文的规则。事实上,黑客们有时也参与破坏他们自己的作品。”

比如在今年四月拉斯维加斯的DEF CON展会上,美国空军就遇到了一个难题:他们想要黑进一颗真正的轨道卫星,而计划是用一颗有摄像头的卫星,看看这个团队能不能把摄像头转向180度,让它面对月球。

他们认为一颗轨道卫星带有风险,想要摧毁它。他们想过无数办法:其中包括反卫星武器,去撞击卫星并使其失效,或者使用定向能量武器,试图使卫星失明,或者摧毁它从地球上收集关键信息的部件,也开通可以干扰卫星链路,让其无法传递任何给重要决策者的信息。

世界级的头号黑客,竟转行做了网络安全咨询师

但空军的目标不仅仅是修复现有的bug,还包括加固其供应链以防止引入新的bug。这几个方法都没法解决这个问题,以至于一直处在瓶颈。

因此他们申请了“黑掉卫星”项目,并且一致认为一般程序员的技能是完不成这个项目的,只有技术顶尖的黑客有这个能力,因此他们重金邀请了一些黑客和安全研究人员加入了该项目。

不仅如此,早在几年前,就很有企业邀请黑客解决公司bug,这也证明着黑客技术逐渐被人们正视,并被正确应用着。

黑客修炼秘笈

成为一个黑客,也是许多程序员心中暗藏多年的梦想,读着“头子电脑骇客”凯文米特尼克的传奇故事,在波涛汹涌的心情下,幻想着自己也能成为网络上出神入化的黑客风云人物。

但成为黑客可不是敲敲代码就能成功的事,他们要学的内容太多太多了,至于怎么学,这本《黑客秘笈 渗透测试实用指南 第3版》拿去吧!

世界级的头号黑客,竟转行做了网络安全咨询师

黑客秘笈 渗透测试实用指南 第3版

作者: [美]皮特 ? 基姆(Peter Kim)

译者: 孙勇 ,徐太忠

内容简介:

黑客秘笈 渗透测试实用指南(第3版)是畅销图书《黑客秘笈—渗透测试实用指南》(第2版)的全新升级版,不仅对第2版内容进行了全面更新,还补充了大量的新知识。

书中涵盖大量的实际案例,力求使读者迅速理解和掌握渗透测试中的技巧,做到即学即用。本书共分为11章,内容涵盖了攻击工具的安装和使用、网络扫描、网络漏洞利用、突破网络、物理访问攻击、规避杀毒软件检测、破解密码的相关技巧以及如何编写分析报告等。


● 活动目录攻击。

● Kerberos攻击。

● 网站攻击高级技术。

● 更好的横向渗透方法。

● 云漏洞。

● 快速和智能口令破解。

● 使用系统凭证和合法软件开展攻击。

● 横向移动攻击。

● 多种定制试验环境。

● 新出现网站编程语言漏洞。

● 物理攻击。

● 权限提升。

● PowerShell攻击。

● 勒索攻击。

● 红队与渗透测试。

● 搭建红队所需的基础设施。

● 红队效果评估。

● 开发恶意软件和规避杀毒软件。

适合人群:

本书适合网络安全从业人员以及对黑客技术感兴趣的爱好者阅读,还可以作为高校信息安全专业师生的参考书。

-END-

【免责声明】本文仅代表作者或发布者个人观点,不代表 月色惠资源网(www.ysbok.com)及其所属公司官方发声,对文章观点有疑义请先联系作者或发布者本人修改,若内容涉及侵权或违法信息,请先联系发布者或作者删除,若需我们协助请联系平台管理员,商业合作微信: 59100045(本平台不支持其他投诉反馈渠道,谢谢合作)。若需要学习以上相关知识请到巨推学院观看视频教程,网址www.jutuiedu.com。

分享到:
赞(0) 打赏 生成海报

评论 抢沙发

5 + 6 =


长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Vieu3.3主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册