他认为ฦ他应该为ฦ自己工ื作,而不是为别人:他想开个商店,这样他就可以整天都待在个地方แ而不用在乡下到处跑了,他想做些肯定能赚到钱的生意。
我猜你可能ม会把安东尼莱克称为ฦ懒惰的商人,或者是近乎“古怪”的人。
注意
他打电å话回职员办公室,提供了账户代码,原谅他进步利用了这位女士:他要她上楼去拿那ว些副件来传真。
窃听者丹尼
最近几年来,计算机技术的发展已经使声音信息的加密成为可能ม。在工ื程师们不断的找到方แ法把越来越多的计算能力塞进块微芯片时,他们也开始制造小巧的加密无线设备,帮助执法部门来防范坏人和怀有好奇心的人窃听。
第二个电话:吉妮
安德瑞亚·洛偑兹在她工ื作的音像店接到了个ฐ电话,她立刻๑微笑起来当位客户特意打来电话对服务表示满意时,总会让人高兴。打电话的人说,在他们店里得到了非常好的服务,他想给写封信告诉他们的经理。他询问经理的名字和通信地址,她告诉他名字是汤米·艾里森,并把通信地址也给了他。就在要挂电话时,他又有了个ฐ想法,他说:“我还想写给你们公司总部,那ว儿的电话是多少?”她也告诉了他。他道了谢谢,并说了些她的服务十分让人满意之类的话,然后再见了。“像这样的电话,”她想,“总能让上班的时间过的快些,如果多有些这样的人就好了。”
正如知道的人,都知道比尔·盖兹,如果你对信息安全有所了解,便定听说过凯文·米特尼克。在信息安全的世界里,他的黑客传奇生涯是无人比拟的。
作者简介:
我把目录列ต举出来想看看这台计算机上有些什么เ文件,在查找程序和相关的文件时我无意中发现了些让人大吃惊的东西:个不应该出现在这里的目录。开发者太自负太确信他们的软件是无敌的了,以至于没有移除这个新า产品的源代码。走到เ邻近的硬拷贝终端前,我开始把部ຖ分源代码打印在当时使用的长条带电脑纸上。
当那ว些人吃完饭回来时文尼正好和我会合了,他们发现我正坐在计算机上敲击按钮,而打印机还在继续转动。“你在做什么?凯文?”他们中ณ的个人问。
“啊,只不过是在打印你们的源代码。”我说。当然,他们认为我在开玩笑,直到他们看向打印机时才发现那是真的,那ว是他们被严密保护的产品源代码。
他们不相信我用特权用户登陆了。“输入命令看看。”其中个开发者说,我照ั做了,接下来屏幕上的显示ิ证明了切。那个人拍打着他的前额,然后文尼说,“三百美金,谢谢。”
米特尼克语录
这是另个聪明人轻视敌人的例子。那ว你呢?你对自己公司的安全措施ๅ很有信心吗?你愿意用3๑00美金打赌吗?有时候通往安全设备的路并不像你想象的那样只有条。
他们给了钱,文尼和我围着展台转悠了天,我们的证件上贴着百元的美钞,每个看见这些钞票的人都知道它们意味着什么。
当然,文尼和我没有攻破他们的软件,并且如果开发小组为比赛设定了更好的规则,或用了真正安全的锁,或者小心地看管了他们的设备,他们那天也不会经历这样的屈辱——出自两个青少年之ใ手。
我后来了解到开发小组去银行取了些现金:那ว些百元美钞是他们身上所有的零钱。
入侵工ื具字典
当某个人拿到了你的密码,他就能ม入侵你的系统,在大多数情况下,你甚至不知道发生了什么事。个名为ฦ伊凡彼得斯的年轻的攻击者把目标锁定在了款新游戏的源代码上,他可以轻易地进入那家公司的广域网,因为他的个ฐ黑客伙伴已经攻陷了那家公司的台b服务器。在找到เ个未修补b服务漏洞之ใ后,他的朋友差ๆ点从椅子上摔下来,因为ฦ他发现这个系统被设置成了双定位主机,这意味着他得到了个ฐ内部网络的入口。
但是当伊凡连接的时候,他遇到เ了个类似于在罗浮宫寻找蒙娜丽莎的挑战,没有建筑平面图,你能走上数星期。这是家环球公司,有好几百个办公室和数千个电脑แ服务器,并且他们没有提供精确的开发系统索引或服务漫游指南来引导他到เ达正确的服务器。
伊凡无法使用技术手段找出目标服务器的位置,作为ฦ替换,他选择了使用社会工ื程学。他用类似于这本书中其他地方แ提到的方法打起了电话,首先,打到技术支持部门,声称自己是公司的员工,他的团队为产品设计了个界面,然后询问游戏开发团队项目经理的电话号码。
接着他伪装成部门的人打给那个部ຖ门经理。“今天晚上,”他说,“我们要更换个路由器,需要确认你的团队里的人是否能连接你们的服务器,所以我们想要知道你的团队用的是哪个服务器。”网络始终处在受保护状态,给出服务器的名称不会伤及任何东西,它是受密码保护的,服务器名称不会帮助任何人入侵,所以这个人把它告诉了攻击者。没有麻烦地回电话验证他所说的事情,或写下他的名字和电话号码,他直接给出了服务器名称,5和6
密码攻击
在这里,伊凡需要通过技术手段获取验证信息,大多数系统攻击的第步都是远程扫描出个ฐ弱口令账户,这是进