菜鳥也能防黑客之非技術(shù)攻擊

前言

每年我都會(huì)參加很多安全會(huì)議。我從未錯(cuò)過Johnny Long的演講。Johnny不僅是安全電路方面最風(fēng)趣的演講者之一，而且他的陳述充滿了有趣的思想：在降低安全風(fēng)險(xiǎn)的過程中，基礎(chǔ)才是最重要的。Johnny要求你不僅不能忽略周圍最顯眼的地方和還要對(duì)你周圍的環(huán)境有更多的了解，他的非技術(shù)攻擊呈現(xiàn)了一種稱為MacGyver攻擊的技術(shù)，這是一種以安全數(shù)據(jù)為前提的昂貴的安全技術(shù)。企業(yè)每天花費(fèi)上萬美金在高技術(shù)安全防衛(wèi)上，卻沒有關(guān)注簡(jiǎn)單的繞過技術(shù)，沒有關(guān)注非技術(shù)黑客正在竊取他們的利益。本書中，Johnny描寫了安全專家應(yīng)該考慮的可視攻擊。在他們匆忙完成任務(wù)去解決下一個(gè)問題時(shí)，許多安全管理人員忽視了簡(jiǎn)單的缺陷，反而使得他們的復(fù)雜的技術(shù)形同虛設(shè)。正當(dāng)安全部門為自己的技術(shù)洋洋自得時(shí)，卻忽視那些簡(jiǎn)單的威脅，而攻擊者正式抓住這點(diǎn)占據(jù)了上風(fēng)。入侵者將會(huì)采用攻擊最薄弱的環(huán)節(jié)的方法，而許多看似完美的防護(hù)計(jì)劃卻一直在上演《碟中諜》（Mission Impossible）中的橋段。Johnny將會(huì)讓你很驚訝，他用手巾開鎖，跟在一群職員的后面進(jìn)入了一幢大樓：從垃圾中找出敏感的私人信息；用Google和P2P網(wǎng)絡(luò)去挖掘內(nèi)部職員和顧客之間傳遞的敏感信息；然后向你顯示了所有的這些是怎樣向攻擊者敞開大門并攻擊你的。商業(yè)安全中最主要的因素是人的因素。如果攻擊者打個(gè)電話給職員就知道防火墻已經(jīng)關(guān)閉，或者能改變?cè)O(shè)置留一個(gè)后門，那么這些昂貴復(fù)雜技術(shù)將變得一無是處。社會(huì)工程學(xué)或許是攻擊者最喜歡的方法。當(dāng)你打幾個(gè)電話就能夠從那些沒有防備的人那搜集到看上去無害的信息，而這些信息能讓你暢通無阻時(shí)，為什么還要把時(shí)間浪費(fèi)在某個(gè)精細(xì)技術(shù)的破解上呢？

內(nèi)容概要

想知道黑客怎樣從電腦中獲取數(shù)據(jù)而不留痕跡嗎？如何不用碰鍵盤就能侵入郵件服務(wù)器嗎？這不是魔幻大片，而是真真正正發(fā)生在我們身邊。    我們都知道信息的重要性。隨著計(jì)算機(jī)時(shí)代的來臨，大量的信息以電子的形式存儲(chǔ)。而用高科技的電子保護(hù)系統(tǒng)來保護(hù)信息也就是自然而然的事情。作為一名職業(yè)黑客，作者的主要工作就是發(fā)現(xiàn)這些系統(tǒng)的弱點(diǎn)。在一次又一次的入侵后，作者發(fā)現(xiàn)了可以繞開那些所謂高科技防御系統(tǒng)的方法。本書就是向大家介紹這種方法。正如書名所述，這些方法并不是多么高深的技米，你也一樣可以做到。看過本書之后，你會(huì)發(fā)現(xiàn)在非技術(shù)攻擊面前，那些所謂的高科技設(shè)備是多么的脆弱。    你和你身邊的人很可能現(xiàn)在就正在受到此種攻擊，你準(zhǔn)備好了嗎？

作者簡(jiǎn)介

龍，是一個(gè)虔誠(chéng)的基督徒、一個(gè)經(jīng)過培訓(xùn)的職業(yè)黑客、一個(gè)冷血的海盜、一個(gè)訓(xùn)練有素的忍者，一個(gè)安全方面的研究員和作家。

書籍目錄

序前言第1章　垃圾箱潛伏  垃圾箱潛伏簡(jiǎn)介第2章　尾隨  引言  喬裝打扮  尾隨訓(xùn)練第3章　背后偷窺  什么是背后偷窺  機(jī)器外部標(biāo)簽  背后偷窺的理想地點(diǎn)  電子推理  偷窺實(shí)戰(zhàn)    軍事機(jī)密    航班間諜    搶銀行    在烏干達(dá)搶劫銀行第4章　物理安全  引言  撬鎖    填塞掛鎖    Master號(hào)碼鎖    廁紙與管狀鎖    電動(dòng)開鎖器：低科技含量的杰作    啤酒打敗筆記本計(jì)算機(jī)鎖    TSA鎖    槍鎖與吸管    進(jìn)入技術(shù)：萬能鎖卡    入侵技術(shù)：激活動(dòng)作傳感器    繞過主動(dòng)式紅外探測(cè)器    攝像機(jī)閃光    現(xiàn)實(shí)世界：機(jī)場(chǎng)禁區(qū)單鎖破解第5章　社會(huì)工程  引言  就這么簡(jiǎn)單？  人的本性與弱點(diǎn)    你好，進(jìn)展如何？  受害人的思維    “社會(huì)工程永遠(yuǎn)不可能攻擊我們公司！”    我從瑪麗那里得到了什么呢？    最后一擊    這種詭計(jì)為什么能夠成功？  應(yīng)對(duì)社會(huì)工程攻擊    主動(dòng)提問    安全意識(shí)訓(xùn)練    證書第6章　Google hacking解密  引言的引言  引言  極客的工具（Geek Stuff）    設(shè)備    開放型網(wǎng)絡(luò)設(shè)備    開放的應(yīng)用項(xiàng)目　……第7章　P2P攻擊第8章　對(duì)人進(jìn)行觀察第9章　電子自助服務(wù)終端第10章　車輛監(jiān)視第11章　證件監(jiān)視結(jié)語　十大方法應(yīng)對(duì)非技術(shù)攻擊

章節(jié)摘錄

插圖：第2章尾隨喬裝打扮要有相應(yīng)的照片做參考。起初，在這件事上我遇到了困難。想想自己依葫蘆畫瓢的打扮可能讓人感覺很別扭，我謹(jǐn)記一定不要在舉止上讓人看出破綻。開車的時(shí)候，我抓拍了一張電話服務(wù)技術(shù)人員的照片?？纯次臆嚧安Ａ系臉?biāo)志，可以清楚地看到我當(dāng)時(shí)開了一輛本田。糟糕的是，那家伙看到我在拍他，還一直盯著我開車走過。他或許記住了我的車牌號(hào)，并打電話給當(dāng)?shù)氐耐略儐枴ｊP(guān)于這次秘密行動(dòng)我就說這么多。曾經(jīng)有一次，我偷偷地拍攝一個(gè)郵遞員，為得到更好的效果，甚至走出人行道踏進(jìn)了灌木叢。照片沒拍成，卻交了個(gè)新朋友。那個(gè)郵遞員小伙很熱心地把我從帶刺的灌木叢里拉出來。后來我采用了更為簡(jiǎn)單的辦法就是直接請(qǐng)求我的目標(biāo)準(zhǔn)許我拍幾張照片。我很禮貌地提出自己的請(qǐng)求（不要帶不敬的口氣），大多數(shù)人會(huì)比較開心地同意。有時(shí)候，我會(huì)編造一些小故事（如我的小孩喜歡大卡車之類的理由）來要求目標(biāo)做個(gè)動(dòng)作讓我來拍張照片。畢竟，誰會(huì)去拒絕一個(gè)小孩子請(qǐng)求呢？下面那張照片上的郵遞員小伙子非常樂于助人。我拍了他的卡車、全套裝備甚至工作牌——足夠多的細(xì)節(jié)來塑造一個(gè)可信的郵遞員形象。

編輯推薦

《菜鳥也能防黑客之非技術(shù)攻擊》：權(quán)威實(shí)用，著名黑客kevinMitnick傾情推薦，深入淺出，翻垃圾箱，跟蹤尾隨，背后愉窺等看似沒什么技術(shù)含量的方法卻是黑客重要的攻擊武器，知己知彼，十大方法應(yīng)對(duì)非技術(shù)攻擊

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    菜鳥也能防黑客之非技術(shù)攻擊 PDF格式下載

---