HanDs
NO.2

[攻防演练] [其他] 线上幽灵:世界头号黑客米特尼克自传 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

内容提要


米特尼克被称为“世界头号黑客”,传奇的人生成为业内和各大媒体津津乐道的话题。1995年联邦法院以25宗罪名起诉米特尼克,而且未经审判就将米特尼克关押了4年半,这是美国司法史上对一名高智商罪犯所采取的最严厉措施。
出狱之后米特尼克改邪归正,已经成为世界著名的白帽子黑客,用自己的经验来指导知名企业与组织增强他们的安全防护措施。

目录


震撼好评
译者序|翻译缘起
译者序|中文版夺旗赛谜题
[email protected]
[email protected]
黑客轨迹|影集
第一篇 成长
第一回 生命开始的地方
第二回 我只是来参观的
第三回 原罪
第四回 脱逃大师
第五回 所有的电话线路都是我的
第六回 爱
第七回 闪婚
第八回 卢瑟博士
第九回 凯文·米特尼克优惠计划
第十回 神秘黑客
第二篇 埃里克
第十一回 谋杀嫌疑
第十二回 无处藏身
第十三回 电话监听器
第十四回 你监听我,我监听你
第十五回 你们是怎么搞到这个的
第十六回 搞砸埃里克的私人派对
第十七回 揭开内幕
第十八回 通信流量分析
第十九回 露出狐狸尾巴
第二十回 反向敲诈
第二十一回 猫和老鼠
第二十二回 侦查工作
第二十三回 遭遇搜查
第二十四回 人间蒸发
第三篇 逃亡
第二十五回 哈里·胡迪尼
第二十六回 私家侦探
第二十七回 Sun,我来了
第二十八回 奖杯猎人
第二十九回 启程出发
第三十回 傻眼
第三十一回 天空中的眼睛
第三十二回 西雅图不眠夜
第四篇 旧的不去,新的不来
第三十三回 与下村勉的决战
第三十四回 隐藏在“圣经”带
第三十五回 游戏结束
第三十六回 一个只有FBI的情人节
第三十七回 羔羊的胜利
第三十八回 余波:命运逆转
致谢
采访凯文·米特尼克
由凯文的故事引发的……
保护电脑安全的10个小贴士

作者简介


作者

凯文·米特尼克,曾是世界头号黑客,现从事安全咨询工作。与William L.Simon合著有《欺骗的艺术》和《入侵的艺术》。现居拉斯维加斯。
他是有史以来最难以捉摸的黑客,入侵大型公司网络如入无人境,不管当局有多快,他永远更快一步,像幽灵一样在虚拟世界中游走!当FBI设下陷阱开始收网时,米特尼克踏上逃亡之旅,将猫捉老鼠的游戏玩到了令人眼花缭乱、命悬一线的精彩境界!他一手遮天、瞒天过海,在当局的密切监控下居然成功获得合法身份,甚至过上了小白领的安逸生活……
惊心动魄、充满悬念的真实人生——这就是凯文·米特尼克
踏上惊险之旅,洞悉黑客心路——从此开始

译者

诸葛建伟博士,清华大学网络与信息安全实验室副研究员,狩猎女神科研团队负责人。
著作《网络攻防技术与实践》获全国优秀教材一等奖,《Metasploit渗透测试魔鬼训练营》在当当、京东、亚马逊进入新书畅销榜前三;翻译多本优秀技术书籍。蓝莲花战队合伙创始人与领队,2013年带领战队以全球第四、亚洲第一的历史最佳战绩,成为中国第一次闯入DEFCON CTF总决赛的战队,在CTFTIME全球排名第五位。积极参与社会微公益活动,以译者稿费支持清华大学电脑传爱公益行动。
新浪微博:@清华诸葛建伟
梁智溢,本科毕业于中国地质大学(北京),现就读于北京大学软件与微电子学院,研究方向为网络与系统安全。

媒体评论


凯文·米特尼克,因其传奇般的经历,大名早已响彻整个世界。毫不夸张地说,他的故事影响了几代人,使更多的人了解并加入到网络“黑白”攻防对抗的世界中来。他引以为傲的绝技——“社会工程学”,也因此得到广泛的关注,甚至不乏顶礼膜拜者。他们沉迷于“社会工程学”,鄙视传统技术研究,是“技术无用论”者。事实上,这是对凯文·米特尼克的一种曲解。在《线上幽灵》这本自传里,你会发现他对传统技术的追求和痴迷,对各种操作系统及网络结构的了如指掌。在这里你将看到米特尼克被人忽视的真实一面。
——黑哥(SuperHei),知道创宇高级安全研究员
什么是黑客?什么是黑客精神?不,不,黑掉你网站并植入病毒的利欲熏心的人并不是真正的黑客。读一下《线上幽灵》这本书吧,世界头号黑客(准确地说是被抓住过的头号黑客)的自传,书中处处充满惊喜和乐趣,来找到属于你自己的答案吧。
——马杰,安全宝CEO
本书简直就是活脱脱的“孙悟空自传”,这位西方悟空、网络猴王,凭借其娴熟的社会工程学手段、丰富的木马工具、怪异的破译技术、强烈的好奇心和罕见的冒险精神,在虚拟世界中呼风唤雨、移山倒海、避火分水、大闹天宫。主人公米特尼克这位齐天大圣,在多家世界级公司的机密计算机系统中,随意出入,宛如无人之地,好像他真有七十二般变化和腾云驾雾之术。他黑掉了FBI等强力机构的信息系统,而且还运用“缩地之法”成功逃脱,让FBI在他的“三根救命毫毛”面前,颜面扫地。他火眼金睛,似乎能看穿所有密码,甚至在美国政府这位如来佛手掌里,也撒下了好几泡臊尿,搞得各路神仙焦头烂额。终于,上帝搬来“法律”这个神器,并辅以夸大的损失估计,把这只泼猴压在了五指山下,让他饱受五年牢狱之苦;而且,出狱后还令他护送唐僧去西天取经,十年内禁止出版自传,使其历尽各种艰难险阻。如今,这位桀骜不驯的毛贼,总算修成正果,改邪归正,立地成佛了。他正发挥其金箍棒的威力,以其铜皮铁骨之身,为各种信息系统挖掘潜在漏洞,为人类造福呢!
——杨义先,北京邮电大学信息安全中心主任,灵创团队带头人
本书介绍了世界顶级黑客凯文·米特尼克的传奇经历,他凭借自己精湛的技术,利用社会工程学、木马等知识入侵了多家大型公司,就连美国政府的计算机系统也不在话下。正如书名描述的那样,他像幽灵般不可阻挡,穿墙越壁。技术本无罪,有罪的是滥用它的人,在做过这么多非法事情后,凯文·米特尼克同样没能逃脱法律的制裁。他重新审视自己,终于走上正轨,利用他自身的技术优势为信息安全现身说法、授业解惑,完成了从一个赛博牛仔到网络传道士的转变。
感谢诸葛建伟等人的译作让更多人了解米特尼克,了解一个真实的黑客故事。
——徐云峰,中国人民公安大学网络安全保卫学院院长
米特尼克的传奇故事可以用这些标签来概括:好奇、探索、能力、自由、欺诈、对抗、逃亡、惩罚、责任和新生。《线上幽灵》并不只是一个精彩的故事,可以知道早期电话和网络系统曾经出现的各类弱智漏洞,可以看到一个高度依赖信任关系的社会存在的种种问题,可以一窥政府机构的技术手段和行动能力,还可以思考能力与责任、兴趣与道德的冲突和最终归一,更真实地感受到技术的双刃剑特性。这个故事读起来轻松有趣,翻译精准却又平实。最可恨的是,作者和译者准备了一百多道谜题,让我一口气看完全书以后还想鏖战通宵!
——肖梓航,安天实验室高级研究员
最初研究技术的时候,凯文的故事颠覆了我的思维方式,之后所有的技术研究,我都一定会再从凯文的角度重新审视。
请不要让我写《线上幽灵》的书评,你们无法想象我对偶像凯文·米特尼克的狂热程度,我很难心平气和地写出客观的内容评论。
《线上幽灵》是我见过的最好读的一本翻译书。
——周拓(空虚浪子心),阿里巴巴安全技术专家
我喜欢了解我所钦佩的牛人的经历,但是这个经历必须带有他的思维,因为我会进入他的思维去感受一番,这种感觉很酷。这本头号黑客的自传就是这样的,米特尼克很传奇,我贪婪地阅读他的自传,进入他的思维,同时思考我当前掌握的黑客技能,我想我已经在思维上和他达成了默契。这本自传深深吸引了我,感谢米特尼克,也感谢译者。
——余弦,知道创宇安全研究负责人,《Web前端黑客技术揭秘》作者
坚实的专业背景,流畅的语言翻译,可敬的工作热情是一本优秀译著所必需的三要素,而这些要素诸葛建伟都具备,因此这是一本拥有优秀血统的译著。
——王清,北京子衿晨风科技有限公司CEO,《0day安全:软件漏洞分析技术》作者
该书不仅还原了20世纪80年代的各种社会工程学技巧、飞客技术,而且也详细地讲述了凯文·米特尼克的身世、逃亡历程,包括当年著名的一些黑客攻击事件。同时,每一章开头都提供一段密文,供读者破解,也为本书增加一处亮点。如果你对社会工程学、黑客技术或者对凯文本人有一定的好奇心,相信本书不会让你失望!
—— riusksk(泉哥),腾讯安全应急响应中心
米特尼克,很多人都是看着他的传奇从而对黑客产生兴趣并步入这个殿堂的,《线上幽灵》很好地展示了米特尼克传奇的一生,吸引更多的中国读者来解读黑客这个神秘的群体,读者也可以学习到社会工程学这个无所不能的神技。
——instruder,翰海源代码审计实验室成员

引前言


推荐序
我首次见到凯文·米特尼克(Kevin Mitnick)是在2001年,我们一起参与拍摄了探索频道的纪录片《黑客的历史》,之后就一直保持着联络。两年后,我飞往匹兹堡,为他在卡内基梅隆大学的演讲做主持人。在那里,我惊叹于他的黑客生涯传奇。他入侵企业的计算机但并没有破坏文件,也没有使用或者出售访问到的信用卡信息。他窃取了软件源码但从来没有出售过它们。他从事黑客活动仅仅是出于兴趣爱好,仅仅是为了自我挑战。
在米特尼克的演讲中,他详细地回顾了自己“黑”掉联邦调查局(FBI)针对他的行动计划的精彩往事,米特尼克通过渗透准确掌握了FBI的整个行动计划,发现了他的新黑客“朋友”其实是一位FBI线人,并找出了所有参与此项计划的FBI特工的姓名与家庭住址,甚至在电话通信和语音信箱中窃听了尝试针对他收集证据的对话内容。当FBI准备逮捕他时,米特尼克却利用早已在FBI内部设立的警报系统得到了这一情报,并逃过一劫。
当电视节目The Screen Saver的制片人邀请米特尼克和我来主持一个专题时,他们让我来演示当时刚刚推向市场的一款新型电子设备——GPS,我被要求在他们追踪我时驾车行驶,而现场的画面显示了我刚刚驶出的一段看似随机的路径:
FREE KEVIN(释放凯文)
我们在2006年再次见面,当时米特尼克作为亚瑟·贝尔(Art Bell)的脱口秀节目Coast to Coast AM的客串主持,邀请我作为特邀嘉宾共同录制,在那时我聆听了他的许多黑客故事,那晚他也采访了我的一些黑客经历,留下了很多次我们相对而笑的美好回忆。
我的生活也因为受到米特尼克的影响而有了很多改变,有一天我突然意识到自己总是接到他从世界各地打来的国际长途电话:他在俄罗斯发表演讲,在西班牙帮助一个公司解决安全问题,在智利为一个他曾入侵过的银行提供安全咨询服务。这些经历听起来太酷了!而在米特尼克的这些电话给予我启迪之前,我已经十多年没有使用过护照了!米特尼克帮助我与协助他安排演讲事务的代理中介建立了联系,中介告诉我:“我们也能够为您安排一些演讲活动。”所以我得好好地感谢一下米特尼克,我也已经像他一样成了一位国际旅行者。
米特尼克是我最要好的朋友之一,我非常享受和他共处的时间,聆听他讲述关于他的入侵和冒险的传奇故事。他已经拥有了一个精彩绚丽并且引人关注的人生,如同那些情节跌宕起伏的优秀好莱坞电影一样。
你们可以来一起分享我在这些年里听到的一个又一个精彩的故事,在某种程度上,我会嫉妒你们马上要开始的一段旅程经历,因为你们可以在很短的时间里,进入凯文·米特尼克那无与伦比甚至难以置信的精彩人生故事中。
史蒂夫·沃兹尼亚克(Steve Wozniak)
苹果公司联合创始人
自 序
“物理入侵”,即潜入目标组织的办公大楼,这是我从来都不乐意做的事情,因为这种入侵方式的风险太高,仅仅是回顾这些往事,都几乎让我浑身冒冷汗。
然而我曾经干过这样的事情。那是春天一个温暖的夜晚,我潜伏于一家十亿级大公司办公楼外黑暗的停车场里,等待下手的机会。在一周之前我已经在光天化日之下进入了这栋大楼,以向一名公司雇员投递信件作为借口,真正的目的却只是为了能够仔细地看一眼他们的胸卡。这家公司将雇员的照片印制在胸卡左上角,照片下面是他们的名字,姓氏在前,字体加粗。公司的名字在胸卡的底部,采用红色加粗字体。
随后我去了趟柯达打印店,从公司网站下载了该公司的logo图片,然后扫描了一张自己的照片,并花了大概20分钟,PS了一张看起来一模一样的胸卡,装进从一家商品店买来的一个塑料套里。我为一位同意与我一起冒险的朋友也伪造了胸卡。
这是个忠告:我们甚至都不需要做得一模一样,因为你伪造的胸牌百分之九十九只会被瞟上一眼,只要最基本的一些元素都在正确的位置上,你就可以很轻易地带着它蒙混过关……除非遇到一些精力过剩的保安,或是承担安全巡逻角色的雇员,他们坚持要仔细查看你的胸卡时,你才会面临危险,可能也要享受一下我所经历过的牢狱生活了。
在停车场里,我隐藏在视线范围之外,偷偷观察着一群群出来解馋的烟鬼们所制造的弥漫烟雾,最后我选定了人数大概五六位的一群烟鬼开始动身返回大楼的时机。大楼后门是那种雇员用胸卡就可以自动打开的防盗门。当队伍逐一穿门而入时,我悄悄地跟在他们后面,我前面的家伙进门后,发现后面还有人,瞄了我一眼,看我戴着公司的胸卡,就为我留了门。我微笑着回应了一句“谢谢”。
这种技术叫做“尾随”(tailgating)。
步入大楼后,首先进入我视线的就是一个安全警告牌,提示不要为任何人留门,而是要求每个人都需要通过验证胸卡才能获得通行权限。但是通常的礼节习惯,以及对“同事们”的日常礼仪,使得安全警示牌中的警告往往被无视。
在大楼的走廊里,我看起来像是大步径直地走向某个确定的目的地,但实际上我是在渗透入侵的途中,搜索信息技术(IT)支持部门的办公室。大概10分钟后,我在大楼西侧找到了一个区域,在此之前我已经预先做了功课,并获得了这家公司一位网络工程师的名字,我猜想他可能对公司网络拥有完全的管理权限。
糟糕!当我找到他的工作区之后,却发现并不是预想中很容易混进去的一个工位格子,而是一间锁着门的独立办公室。不过我找到了一个解决办法,房间的天花板是由那些白色隔音方板拼接而成的,而这些方板通常是吊顶装饰,遮挡上面的管道、电线、空调孔等,吊顶上方提供了一个可以爬进去的通道。
我打电话向伙伴请求支援,并回到后门接他进来,他是个瘦高个儿,希望能帮忙干些我干不了的事情。回到IT部门后,他爬上一张桌子,我抱住他的双腿并将他举起,让他能够撬起一块方板并将它移到旁边,然后我奋力将他举得更高,让他抓住一根上面的管道爬上去,不到1分钟,我听到他在被锁的办公室里跳了下去,从里面打开了门,并站在我面前,满脸都是黑灰,咧着嘴笑。
我马上进入办公室,并轻轻地关上了门。我们更安全了,估计更难被发现了。办公室黑着灯,打开灯会变得危险,也是没必要的,因为这位工程师的电脑开着,它的亮光足以帮助我们看见所需要的东西,这样可以降低风险。我对他的办公桌面进行了快速搜索,并检查了记事贴的前几页和键盘下面,看看是否有记着电脑口令的便贴。运气没那么好,但这对我来说不是问题。
我从背包里抽出一张包含一个黑客工具集的Linux操作系统启动光盘,将它放到光驱中,然后重启。光盘里面的一个工具可以让我直接修改这台电脑的本地管理员口令,我对口令进行了修改,使自己能够登录,然后取出光盘并重启计算机,便轻易地登录了本地管理员的账号。
我尽可能快地操作,安装了一个“远程控制木马”,这是一种能够为我提供这台机器的完全访问权限的恶意代码,这样我就能够监控键盘记录并且攫取口令密文,甚至能够操控摄像头拍下电脑使用者的照片。我安装的木马程序每隔几分钟就会向我所控制的一台主机发起一次互联网连接,这让我可以获得这台受控系统的完全控制权限。
完成这些后,我进入了这台电脑的注册表,将“最近登录用户”设置成工程师的用户名,这样我就不用担心自己在登录本地管理员账号时留下任何证据。明天上午,这位工程师可能会发现他的账号锁定曾被注销过,但应该问题不大,只要他重新记录一次,一切看起来就像应该发生的那样,没有任何破绽。
我准备离开了,我的伙伴也已经将天花板上被移动的方板复位了,在出门后,我重新锁上了门。
第二天早上,这位工程师在大约八点半的时候打开了他的电脑,而这台电脑向我的笔记本电脑发起并建立起了一个连接。因为木马程序在他的账户下运行,因此我拥有了完全的网络域管理权限,仅仅花了几秒钟就找到了域控制服务器,这台关键的服务器中存储了整个公司所有账号的口令。使用一个叫做“fgdump”的黑客工具,我可以把公司每个用户的口令密文都抽取出来。
几个小时之内,我拿这个口令密文列表跑了一遍“彩虹表”——一个庞大的预计算口令密文数据库,并破解了大多数公司雇员的口令。我最终找到了这家公司一台用来处理客户请求事务的后端服务器,却发现其中的信用卡号码都是加密的。这对我来说也不是问题:我发现了另一台“SQL Server”服务器上运行着数据库中的一个存储过程,最终找到了里面存储的用来加密信用卡号码的密钥,而这个密钥对于任何一位数据库管理员,都可以直接访问和获取。
数以百万计的信用卡号码!我可以每次拿一个不同的信用卡消费一整天,而不用担心用光它们!
但是我没有拿这些信用卡做任何消费,这个真实故事并非是让我惹祸上身的黑客行动重演,与此相反,这是我被雇用拿到丰厚薪酬所做的工作。
这就是我们所称的“pen test”,即渗透测试的缩写,并渗透进了他们最安全的计算机系统,然而我却是受雇于这些大公司,来帮助他们消除安全隐患,并提升他们的安全性的,这样他们才不会成为下次被“黑”的对象。
很大程度上我都是自学成才,花了许多年来学习如何挫败计算机安全机制的方法、战术和策略,并学到了很多计算机与电信系统如何工作的内部机理。
对技术的热情和痴迷使我在崎岖不平的道路上一直奋勇向前,我的黑客恶作剧让我在监狱中浪费了超过五年的宝贵时间,并让我所爱的人承受了巨大的悲痛。
这便是我的故事,从我的记忆和私人日记,从公开庭审记录和通过信息自由法案获取到的文档,从联邦调查局电话窃听与监控记录,从大量采访记录,以及与两个政府告密人的讨论中,我将尽量准确地恢复每一个细节的原状。
这,就是我如何成为世界头号通缉黑客的传奇故事。







提醒:部分内容被设置为回复可见





学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
线
#1楼
发帖时间:2016-9-18   |   查看数:0   |   回复数:0
游客组