出版時間:2009-7 出版社:科學(xué)出版社 作者:(美)龍 著,李立新,周雁舟,李新 譯 頁數(shù):225
Tag標(biāo)簽:無
前言
每年我都會參加很多安全會議。我從未錯過Johnny Long的演講。Johnny不僅是安全電路方面最風(fēng)趣的演講者之一,而且他的陳述充滿了有趣的思想:在降低安全風(fēng)險的過程中,基礎(chǔ)才是最重要的。Johnny要求你不僅不能忽略周圍最顯眼的地方和還要對你周圍的環(huán)境有更多的了解,他的非技術(shù)攻擊呈現(xiàn)了一種稱為MacGyver攻擊的技術(shù),這是一種以安全數(shù)據(jù)為前提的昂貴的安全技術(shù)。企業(yè)每天花費(fèi)上萬美金在高技術(shù)安全防衛(wèi)上,卻沒有關(guān)注簡單的繞過技術(shù),沒有關(guān)注非技術(shù)黑客正在竊取他們的利益。本書中,Johnny描寫了安全專家應(yīng)該考慮的可視攻擊。在他們匆忙完成任務(wù)去解決下一個問題時,許多安全管理人員忽視了簡單的缺陷,反而使得他們的復(fù)雜的技術(shù)形同虛設(shè)。正當(dāng)安全部門為自己的技術(shù)洋洋自得時,卻忽視那些簡單的威脅,而攻擊者正式抓住這點(diǎn)占據(jù)了上風(fēng)。入侵者將會采用攻擊最薄弱的環(huán)節(jié)的方法,而許多看似完美的防護(hù)計劃卻一直在上演《碟中諜》(Mission Impossible)中的橋段。Johnny將會讓你很驚訝,他用手巾開鎖,跟在一群職員的后面進(jìn)入了一幢大樓:從垃圾中找出敏感的私人信息;用Google和P2P網(wǎng)絡(luò)去挖掘內(nèi)部職員和顧客之間傳遞的敏感信息;然后向你顯示了所有的這些是怎樣向攻擊者敞開大門并攻擊你的。商業(yè)安全中最主要的因素是人的因素。如果攻擊者打個電話給職員就知道防火墻已經(jīng)關(guān)閉,或者能改變設(shè)置留一個后門,那么這些昂貴復(fù)雜技術(shù)將變得一無是處。社會工程學(xué)或許是攻擊者最喜歡的方法。當(dāng)你打幾個電話就能夠從那些沒有防備的人那搜集到看上去無害的信息,而這些信息能讓你暢通無阻時,為什么還要把時間浪費(fèi)在某個精細(xì)技術(shù)的破解上呢?
內(nèi)容概要
想知道黑客怎樣從電腦中獲取數(shù)據(jù)而不留痕跡嗎?如何不用碰鍵盤就能侵入郵件服務(wù)器嗎?這不是魔幻大片,而是真真正正發(fā)生在我們身邊。 我們都知道信息的重要性。隨著計算機(jī)時代的來臨,大量的信息以電子的形式存儲。而用高科技的電子保護(hù)系統(tǒng)來保護(hù)信息也就是自然而然的事情。作為一名職業(yè)黑客,作者的主要工作就是發(fā)現(xiàn)這些系統(tǒng)的弱點(diǎn)。在一次又一次的入侵后,作者發(fā)現(xiàn)了可以繞開那些所謂高科技防御系統(tǒng)的方法。本書就是向大家介紹這種方法。正如書名所述,這些方法并不是多么高深的技米,你也一樣可以做到??催^本書之后,你會發(fā)現(xiàn)在非技術(shù)攻擊面前,那些所謂的高科技設(shè)備是多么的脆弱。 你和你身邊的人很可能現(xiàn)在就正在受到此種攻擊,你準(zhǔn)備好了嗎?
作者簡介
龍,是一個虔誠的基督徒、一個經(jīng)過培訓(xùn)的職業(yè)黑客、一個冷血的海盜、一個訓(xùn)練有素的忍者,一個安全方面的研究員和作家。
書籍目錄
序前言第1章 垃圾箱潛伏 垃圾箱潛伏簡介第2章 尾隨 引言 喬裝打扮 尾隨訓(xùn)練第3章 背后偷窺 什么是背后偷窺 機(jī)器外部標(biāo)簽 背后偷窺的理想地點(diǎn) 電子推理 偷窺實戰(zhàn) 軍事機(jī)密 航班間諜 搶銀行 在烏干達(dá)搶劫銀行第4章 物理安全 引言 撬鎖 填塞掛鎖 Master號碼鎖 廁紙與管狀鎖 電動開鎖器:低科技含量的杰作 啤酒打敗筆記本計算機(jī)鎖 TSA鎖 槍鎖與吸管 進(jìn)入技術(shù):萬能鎖卡 入侵技術(shù):激活動作傳感器 繞過主動式紅外探測器 攝像機(jī)閃光 現(xiàn)實世界:機(jī)場禁區(qū)單鎖破解第5章 社會工程 引言 就這么簡單? 人的本性與弱點(diǎn) 你好,進(jìn)展如何? 受害人的思維 “社會工程永遠(yuǎn)不可能攻擊我們公司!” 我從瑪麗那里得到了什么呢? 最后一擊 這種詭計為什么能夠成功? 應(yīng)對社會工程攻擊 主動提問 安全意識訓(xùn)練 證書第6章 Google hacking解密 引言的引言 引言 極客的工具(Geek Stuff) 設(shè)備 開放型網(wǎng)絡(luò)設(shè)備 開放的應(yīng)用項目 ……第7章 P2P攻擊第8章 對人進(jìn)行觀察第9章 電子自助服務(wù)終端第10章 車輛監(jiān)視第11章 證件監(jiān)視結(jié)語 十大方法應(yīng)對非技術(shù)攻擊
章節(jié)摘錄
插圖:第2章尾隨喬裝打扮要有相應(yīng)的照片做參考。起初,在這件事上我遇到了困難。想想自己依葫蘆畫瓢的打扮可能讓人感覺很別扭,我謹(jǐn)記一定不要在舉止上讓人看出破綻。開車的時候,我抓拍了一張電話服務(wù)技術(shù)人員的照片??纯次臆嚧安A系臉?biāo)志,可以清楚地看到我當(dāng)時開了一輛本田。糟糕的是,那家伙看到我在拍他,還一直盯著我開車走過。他或許記住了我的車牌號,并打電話給當(dāng)?shù)氐耐略儐?。關(guān)于這次秘密行動我就說這么多。曾經(jīng)有一次,我偷偷地拍攝一個郵遞員,為得到更好的效果,甚至走出人行道踏進(jìn)了灌木叢。照片沒拍成,卻交了個新朋友。那個郵遞員小伙很熱心地把我從帶刺的灌木叢里拉出來。后來我采用了更為簡單的辦法就是直接請求我的目標(biāo)準(zhǔn)許我拍幾張照片。我很禮貌地提出自己的請求(不要帶不敬的口氣),大多數(shù)人會比較開心地同意。有時候,我會編造一些小故事(如我的小孩喜歡大卡車之類的理由)來要求目標(biāo)做個動作讓我來拍張照片。畢竟,誰會去拒絕一個小孩子請求呢?下面那張照片上的郵遞員小伙子非常樂于助人。我拍了他的卡車、全套裝備甚至工作牌——足夠多的細(xì)節(jié)來塑造一個可信的郵遞員形象。
編輯推薦
《菜鳥也能防黑客之非技術(shù)攻擊》:權(quán)威實用,著名黑客kevinMitnick傾情推薦,深入淺出,翻垃圾箱,跟蹤尾隨,背后愉窺等看似沒什么技術(shù)含量的方法卻是黑客重要的攻擊武器,知己知彼,十大方法應(yīng)對非技術(shù)攻擊
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載