每个人都知道NCIS的黑客攻击现场。在光线昏暗的鉴证实验室工作的艾比·西乌托(保利·佩雷特饰)和蒂莫西·麦基(肖恩·默里饰)不得不避开一个一心想窃取调查信息的网络罪犯。
在一股难以理解的技术洪流中(他被烧穿了防火墙!这是国防部9级加密!),两人开始反击。最终,他们在同一个键盘上同时打字。这是因为没有一个更好的术语可笑。
这些场景集中反映了电视和电影界对黑客行为的描述存在的所有问题。入侵到遥远的计算机系统发生在瞬间,伴随着各种毫无意义的绿色文本和随机弹出窗口。
现实没有那么戏剧性。黑客和合法的渗透测试人员花时间去了解他们针对的网络和系统。他们试图找出网络拓扑结构,以及使用的软件和设备。然后,他们试图找出如何利用这些资源。
忘了NCIS上描述的实时反黑客攻击吧;它就是不能这样工作。安全团队更倾向于通过确保所有面向外部的系统都经过修补和正确配置来集中防御。如果黑客以某种方式设法突破外部防御,自动IPS(入侵防御系统)和IDS(入侵检测系统)接管以限制损害。
这种自动化之所以存在,是因为按比例来说,针对的攻击很少。相反,他们本质上是机会主义者。有人可能会配置一个服务器来搜索互联网,寻找他或她可以利用脚本攻击的明显漏洞。因为它们发生在如此高的数量上,所以手动处理它们是不可能的。
大多数人的参与都发生在安全漏洞之后。这些步骤包括尝试辨别入口点并将其关闭,以防重复使用。事故响应小组还将努力查明造成了什么损害,如何修复,以及是否存在任何需要解决的法规遵从性问题。
这不利于娱乐。谁愿意看到有人在文档上仔细搜索晦涩难懂的公司IT设备或配置服务器防火墙?
黑客偶尔也会实时作战,不过,这通常是为了“道具”,而不是任何战略目的。
我们说的是夺取国旗(CTF)比赛。这些通常发生在infosec会议上,比如各种BSIDE事件。在那里,黑客与他们的同龄人竞争,在分配的时间内完成挑战。他们赢得的挑战越多,得到的分数就越多。
有两种类型的CTF比赛。在红队事件中,黑客(或他们的一个团队)试图成功地渗透没有主动防御的特定系统。反对是在比赛前引入的一种保护措施。
第二种比赛是红队与蓝队的对抗。红队通过成功地穿透目标系统得分,而蓝队则根据他们如何有效地转移这些攻击来判断。
不同事件之间的挑战不同,但它们通常是为了测试安全专业人员日常使用的技能而设计的。其中包括编程、利用系统中已知的漏洞和逆向工程。
尽管CTF赛事竞争激烈,但很少有对抗性。黑客天生就是爱打听的人,而且往往愿意与他人分享他们的知识。所以,对手或观众分享有助于对手的信息并不少见。
当然,这是一个情节转折。在本文中,由于COVID-19,所有2020年的当面安全会议都被取消或推迟。然而,人们仍然可以参加CTF活动,同时遵守就地避难所或社会距离规则。
像CTFTime这样的站点聚合即将到来的CTF事件。正如你在面对面活动中所期望的那样,其中许多都是竞争性的。CTFTime甚至还展示了最成功团队的排行榜。
如果你愿意等到事情重新开始,你也可以参加单独的黑客挑战。根我的网站提供了各种各样的挑战,测试黑客的极限。
另一个选择,如果你不怕在你的个人电脑上创建一个黑客环境,是该死的易受攻击的Web应用程序(DVWA)。顾名思义,这个web应用程序故意充斥着安全漏洞,允许潜在的黑客以安全、合法的方式测试他们的技能。
只有一条规则:两个人一个键盘,伙计们!
...你的Netflix订阅中得到了最大的收获?这里有九个惊人的黑客,可以帮助你大大改善你的用户体验。 ...
...才能预订一辆出租车去任何你在的地方。但有一个简单的黑客在你的电脑上使用它。只需访问Uber移动网站。 ...
...Wcry——部分盗用了****局(NSA)上个月发布到野外的一个黑客组织“影子掮客”(Shadow Brokers)。 ...
在电影和电视节目中,总有黑客在招人。从动作片到犯罪程序,一个熟练的计算机黑客可以帮助禁用安全系统,定位机密信息,或在几秒钟内拼凑出一个犯罪。 ...
好莱坞不懂技术和“黑客”,不管怎样,这就是我们的想法。但我们在电影中看到的许多可笑的事情最终证明是完全正确的。 当我们在电影中看到这些神话时,我们对其中许多都一笑置之。“别相信你在电视上看到的,”我们...
...该计划旨在“摆脱键盘”——而不是要求电脑知识的白帽黑客,DARPA的倡议是寻找一种方法,通过使用具有直观界面的技术简化程序,让标准士兵能够抵御计算机攻击。庞德认为这个项目对各级军队来说是至关重要的。项目经理...
本月早些时候,育碧发布了其开放世界黑客冒险的续集《看门狗》。芝加哥城和义务警员艾登·皮尔斯阴沉的表情一去不复返了。《看门狗2》取而代之的是马库斯·霍洛威,一个住在明亮美丽的旧金山湾区的年轻黑客。作为DedSec...
...hone5s,我对指纹扫描仪很感兴趣。不过,我听说它已经被黑客入侵了。我应该担心这个吗?指纹扫描仪的安全性比普通的PIN好还是差?真诚的,小指安全亲爱的Petyr,最近有很多关于iPhone新的指纹扫描仪的文章。好消息是:仅仅...
...:为什么(以及如何)有效地破解生活?你如何确保生活黑客不是浪费时间,实际上让你的生活更好?我们希望引起一些有趣的讨论,并展示如何生活黑客真的可以是有价值的。所以,拿起你的阻燃服,直接进入下面的讨论。最...
...一些很酷的东西。我们收到了一些伟大的作品,但获胜的黑客属于亚伦施梅尔萨尔,谁吹走了他的**的物理键盘,他的疯狂可怕的游戏垫封面我们。请查看下面对获奖作品的描述,并阅读一些我们最喜欢的作品。赢家:和苏茹一...