出版时间:2009-7 出版社:科学出版社 作者:(美)龙 著,李立新,周雁舟,李新 译 页数:225
Tag标签:无
前言
每年我都会参加很多安全会议。我从未错过Johnny Long的演讲。Johnny不仅是安全电路方面最风趣的演讲者之一,而且他的陈述充满了有趣的思想:在降低安全风险的过程中,基础才是最重要的。Johnny要求你不仅不能忽略周围最显眼的地方和还要对你周围的环境有更多的了解,他的非技术攻击呈现了一种称为MacGyver攻击的技术,这是一种以安全数据为前提的昂贵的安全技术。企业每天花费上万美金在高技术安全防卫上,却没有关注简单的绕过技术,没有关注非技术黑客正在窃取他们的利益。本书中,Johnny描写了安全专家应该考虑的可视攻击。在他们匆忙完成任务去解决下一个问题时,许多安全管理人员忽视了简单的缺陷,反而使得他们的复杂的技术形同虚设。正当安全部门为自己的技术洋洋自得时,却忽视那些简单的威胁,而攻击者正式抓住这点占据了上风。入侵者将会采用攻击最薄弱的环节的方法,而许多看似完美的防护计划却一直在上演《碟中谍》(Mission Impossible)中的桥段。Johnny将会让你很惊讶,他用手巾开锁,跟在一群职员的后面进入了一幢大楼:从垃圾中找出敏感的私人信息;用Google和P2P网络去挖掘内部职员和顾客之间传递的敏感信息;然后向你显示了所有的这些是怎样向攻击者敞开大门并攻击你的。商业安全中最主要的因素是人的因素。如果攻击者打个电话给职员就知道防火墙已经关闭,或者能改变设置留一个后门,那么这些昂贵复杂技术将变得一无是处。社会工程学或许是攻击者最喜欢的方法。当你打几个电话就能够从那些没有防备的人那搜集到看上去无害的信息,而这些信息能让你畅通无阻时,为什么还要把时间浪费在某个精细技术的破解上呢?
内容概要
想知道黑客怎样从电脑中获取数据而不留痕迹吗?如何不用碰键盘就能侵入邮件服务器吗?这不是魔幻大片,而是真真正正发生在我们身边。 我们都知道信息的重要性。随着计算机时代的来临,大量的信息以电子的形式存储。而用高科技的电子保护系统来保护信息也就是自然而然的事情。作为一名职业黑客,作者的主要工作就是发现这些系统的弱点。在一次又一次的入侵后,作者发现了可以绕开那些所谓高科技防御系统的方法。本书就是向大家介绍这种方法。正如书名所述,这些方法并不是多么高深的技米,你也一样可以做到。看过本书之后,你会发现在非技术攻击面前,那些所谓的高科技设备是多么的脆弱。 你和你身边的人很可能现在就正在受到此种攻击,你准备好了吗?
作者简介
龙,是一个虔诚的基督徒、一个经过培训的职业黑客、一个冷血的海盗、一个训练有素的忍者,一个安全方面的研究员和作家。
书籍目录
序前言第1章 垃圾箱潜伏 垃圾箱潜伏简介第2章 尾随 引言 乔装打扮 尾随训练第3章 背后偷窥 什么是背后偷窥 机器外部标签 背后偷窥的理想地点 电子推理 偷窥实战 军事机密 航班间谍 抢银行 在乌干达抢劫银行第4章 物理安全 引言 撬锁 填塞挂锁 Master号码锁 厕纸与管状锁 电动开锁器:低科技含量的杰作 啤酒打败笔记本计算机锁 TSA锁 枪锁与吸管 进入技术:万能锁卡 入侵技术:激活动作传感器 绕过主动式红外探测器 摄像机闪光 现实世界:机场禁区单锁破解第5章 社会工程 引言 就这么简单? 人的本性与弱点 你好,进展如何? 受害人的思维 “社会工程永远不可能攻击我们公司!” 我从玛丽那里得到了什么呢? 最后一击 这种诡计为什么能够成功? 应对社会工程攻击 主动提问 安全意识训练 证书第6章 Google hacking解密 引言的引言 引言 极客的工具(Geek Stuff) 设备 开放型网络设备 开放的应用项目 ……第7章 P2P攻击第8章 对人进行观察第9章 电子自助服务终端第10章 车辆监视第11章 证件监视结语 十大方法应对非技术攻击
章节摘录
插图:第2章尾随乔装打扮要有相应的照片做参考。起初,在这件事上我遇到了困难。想想自己依葫芦画瓢的打扮可能让人感觉很别扭,我谨记一定不要在举止上让人看出破绽。开车的时候,我抓拍了一张电话服务技术人员的照片。看看我车窗玻璃上的标志,可以清楚地看到我当时开了一辆本田。糟糕的是,那家伙看到我在拍他,还一直盯着我开车走过。他或许记住了我的车牌号,并打电话给当地的同事询问。关于这次秘密行动我就说这么多。曾经有一次,我偷偷地拍摄一个邮递员,为得到更好的效果,甚至走出人行道踏进了灌木丛。照片没拍成,却交了个新朋友。那个邮递员小伙很热心地把我从带刺的灌木丛里拉出来。后来我采用了更为简单的办法就是直接请求我的目标准许我拍几张照片。我很礼貌地提出自己的请求(不要带不敬的口气),大多数人会比较开心地同意。有时候,我会编造一些小故事(如我的小孩喜欢大卡车之类的理由)来要求目标做个动作让我来拍张照片。毕竟,谁会去拒绝一个小孩子请求呢?下面那张照片上的邮递员小伙子非常乐于助人。我拍了他的卡车、全套装备甚至工作牌——足够多的细节来塑造一个可信的邮递员形象。
编辑推荐
《菜鸟也能防黑客之非技术攻击》:权威实用,著名黑客kevinMitnick倾情推荐,深入浅出,翻垃圾箱,跟踪尾随,背后愉窥等看似没什么技术含量的方法却是黑客重要的攻击武器,知己知彼,十大方法应对非技术攻击
图书封面
图书标签Tags
无
评论、评分、阅读与下载