世界头号黑客 Kevin Mitnick 演绎了三波攻击，现场还发了500份礼物！｜CSS 2017

本篇文章2742字，读完约7分钟

16岁时，他只用一台电脑和一个调制解调器就闯入了“北美空中国防务司令部”。

从那以后，他经常潜入世界各地的主要计算机系统查看甚至随意更改数据。

美国国防部、五角大楼、美国国内税收署和纽约花旗银行...美国防御最严密的网络系统是他散步的地方。

他就是凯文·米特尼克，被称为世界头号黑客。

他因窃取国家核心机密而被联邦调查局通缉，并于1995年被捕入狱五年。

没想到，他现在是联邦调查局的高级安全顾问，已经成立了一家安全公司，并且已经成为网络安全的守护者。

关于他有几个“传奇”:美国政府曾经单独监禁过他。是的，为了防止他变成恶魔。

凯文·米特尼克在中学时就开始了黑客生涯。例如，当他16岁时，他跑到麦当劳，关掉了点餐机。当然，他不是为自己吃汉堡，而是让别人吃汉堡作怪！

美国第一部与网络安全相关的法律诞生于1984年，但早在20世纪70年代，凯文·米特尼克就在法律之外从事黑客活动。

也许他养成了“感觉不受法律控制”的习惯。当凯文·米特尼克第一次被捕时，他被“猜对了”组织带到了联邦法院，当时一名检察官站在法官旁边。检察官说:“他对国家安全构成了巨大威胁。我们必须确保这个人不使用任何电话，即使在监狱里。”

检察官这么说是有原因的:当时凯文·米特尼克几乎对所有事情都撒了谎。他可以诱使人们泄露各种信息，包括密码、网络账户、技术信息等。他还窃听技术人员的电话，秘密监控政府官员的电子邮件，并利用员工的人性弱点来破坏“安全长城”。

公诉人担心一旦凯文·米特尼克碰了电话，他会用电话拨打调制解调器号码并发动另一次攻击，可能会引发第三次世界大战。

“我在法庭上笑了，但法官没有笑。后来，因为这个原因，我被单独监禁在监狱里一年。”凯文·米特尼克无奈地说。

传奇2:凯文·米特尼克和他的团队的渗透测试成功率是100%。“我们可以达到100%的成功率。”凯文·米特尼克肯定地说:“在全球范围内，如果客户要求我们做这样的测试。”

“社会工程硕士”不是免费的。

凯文米特尼克说，只要他们使用社会工程，他们就可以让公司的员工打开一个附件或打开一个超链接。他还在2017年第三届中国互联网安全领导人峰会的舞台上举了一个模糊的例子:最近，我们的一名员工解密了希拉里·克林顿的一封电子邮件。

"对于攻击者来说，实际上有一些很容易被攻击."他对此轻描淡写。

对第一波三波入侵的奇特解读:闯入银行门禁，以严格的监控级别闯入银行大楼？凯文·米特尼克从挂门禁卡开始。

首先，你必须“偷”一张通行卡。

凯文·米特尼克展示了他第一次来到金融机构大楼的某一层，他需要一张可以在工作时间通过hid进入另一扇门的卡。在正常情况下，攻击者只能跟踪其他人。然而，凯文·米特尼克认为在这层楼有一扇门可能不需要任何卡片浴室！所以，他一直等到有人进入浴室，用一个设备远程窃取了访问卡的密码。

顺便说一下，他在舞台上宣传了这种设备。如果你不能花300美元买它，你就不能被愚弄。亲爱的，这个设备只值300美元！

使用这个设备，他可以复制智能访问卡的信息，并将该信息复制到另一个空卡。

但是，这种设备需要靠近被复制人，所以你可以选择咖啡厅、吸烟室、厕所等地方进行复制，并用袋子等物品将上述设备遮盖起来，寻找机会接近目标人，并即时复制对方的准入卡信息。

如果人们不让你靠近呢？没关系，他还有一套衣服。这个设备可以从3英尺外复制你的卡上的信息。

最夸张的是，凯文·米特尼克曾经在一次美国会议上演示了如何使用这个设备同时复制150张信息卡！

这位顶级社会工程大师展示了另一项社会工作技能:另一项计划！

他可以装成一个想租办公楼的人，先跑到别人的楼里去看场地，同时问租房者一堆问题:我们有几十个人要工作！如果你看看我们的5年租约，多少钱？我们能得到10年的折扣吗？

当其他人都在注意的时候，他开始耍花招:哦，我们有几十个人，我们需要几十把钥匙吗？我可以看看你的门禁卡吗？

然后，人们可能会以一种令人眩晕的方式向他展示卡拿。他的小设备藏在他的口袋里，他很随意地摇动它，信息就可以得到了。然后，他还可以顺便侵入别人建筑物的数据中心。

今天到此为止，离开吧！

第二波:在几分钟内破解了笔记本电脑的密码并进入企业后，如果我加入一个重要岗位员工的电脑而不是从数据中心离开，我该怎么办？因为大多数电脑都受密码保护。

凯文·米特尼克拿出他的macbook air，恢复了破解计算机密码的方法。

当然，这一次凯文.米特尼克从他的宝箱里拿出了另一件设备:另一件类似卡片的设备，它通过usb接口直接窃取内存和用户密码。

“这是一个usb接入端口。运行此工具。你可以启动攻击。重启后，它将进入分析程序，然后重启。这是一台出口机器。有时这种攻击不会成功，因为它并不总是完美的。测试时可能只有一次机会。如果没有重新启动，您仍然需要再次登录。”凯文·米特尼克说。

《雷锋》的编辑。(公开号码:雷锋。有趣的是，kevin mitnick在屏幕锁定状态下第一次尝试获取计算机的启动密码时失败了。

最初，在凯文·米特尼克的演示之前，他排练了几次，有时在演示之前他没有重新开始。

凯文·米特尼克第二次尝试成功了。经过一些简单的操作，他的macbook air的开机密码显示在大屏幕上。

秘密地告诉你，他的启动密码是https。

然而，知道它是没有用的，凯文米特尼克说。他回去后会更改密码。

第三波:看看现场的假病毒！你收到了什么邮件，你可以点击邮件中的链接？“你把鹅丢在我手里”这封勒索信早就没用了。

凯文·米特尼克似乎能猜出人们的心。他发的这封邮件的内容可能会感染你的电脑病毒。

例如，对于一个新客户或制造商，如果在互联网上有一些会议邀请，他们不会怀疑这种会议邀请的真实性。所以，非常简单，首先创建一个会议邀请电子邮件。

当然，在电子邮件中，你必须伪造一个去开会的网络链接，这要求用户确认他们参加了会议。

让雷锋的编辑感到沮丧的是，这个网页似乎没有问题，它的布局和颜色与真正的去开会网站一样，要求用户复制和粘贴会议id进行验证。事实上，这是一个假网站。经过验证，该网页将诱使用户运行一个程序，该程序声称用于确认参加会议，但它实际上是一个恶意的病毒程序。

答对了。只需轻点一下，你就会立刻被抓住！

这一次，没有参加css会议的学生可能会很难过:虽然你很难得到凯文.米特尼克的签名，但他为观众准备了500份小礼物。根据凯文.米特尼克的说法，这个小礼物看起来像一张卡片，但实际上是一个攻击工具。

这张卡片看起来像这样:

在下一个议程开始之前，人们精神抖擞地排起了长队。你看，挤在一边的人是排队的人。《雷》的编辑们赶着写文章，但他们没有得到。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。