每個人都知道NCIS的駭客攻擊現場。在光線昏暗的鑑證實驗室工作的艾比·西烏託(保利·佩雷特飾)和蒂莫西·麥基(肖恩·默裡飾)不得不避開一個一心想竊取調查資訊的網路罪犯。
在一股難以理解的技術洪流中(他被燒穿了防火牆!這是國防部9級加密!),兩人開始反擊。最終,他們在同一個鍵盤上同時打字。這是因為沒有一個更好的術語可笑。
這些場景集中反映了電視和電影界對駭客行為的描述存在的所有問題。入侵到遙遠的計算機系統發生在瞬間,伴隨著各種毫無意義的綠色文字和隨機彈出視窗。
現實沒有那麼戲劇性。駭客和合法的滲透測試人員花時間去了解他們針對的網路和系統。他們試圖找出網路拓撲結構,以及使用的軟體和裝置。然後,他們試圖找出如何利用這些資源。
忘了NCIS上描述的實時反駭客攻擊吧;它就是不能這樣工作。安全團隊更傾向於透過確保所有面向外部的系統都經過修補和正確配置來集中防禦。如果駭客以某種方式設法突破外部防禦,自動IPS(入侵防禦系統)和IDS(入侵檢測系統)接管以限制損害。
這種自動化之所以存在,是因為按比例來說,針對的攻擊很少。相反,他們本質上是機會主義者。有人可能會配置一個伺服器來搜尋網際網路,尋找他或她可以利用指令碼攻擊的明顯漏洞。因為它們發生在如此高的數量上,所以手動處理它們是不可能的。
大多數人的參與都發生在安全漏洞之後。這些步驟包括嘗試辨別入口點並將其關閉,以防重複使用。事故響應小組還將努力查明造成了什麼損害,如何修復,以及是否存在任何需要解決的法規遵從性問題。
這不利於娛樂。誰願意看到有人在文件上仔細搜尋晦澀難懂的公司IT裝置或配置伺服器防火牆?
駭客偶爾也會實時作戰,不過,這通常是為了“道具”,而不是任何戰略目的。
我們說的是奪取國旗(CTF)比賽。這些通常發生在infosec會議上,比如各種BSIDE事件。在那裡,駭客與他們的同齡人競爭,在分配的時間內完成挑戰。他們贏得的挑戰越多,得到的分數就越多。
有兩種型別的CTF比賽。在紅隊事件中,駭客(或他們的一個團隊)試圖成功地滲透沒有主動防禦的特定系統。反對是在比賽前引入的一種保護措施。
第二種比賽是紅隊與藍隊的對抗。紅隊透過成功地穿透目標系統得分,而藍隊則根據他們如何有效地轉移這些攻擊來判斷。
不同事件之間的挑戰不同,但它們通常是為了測試安全專業人員日常使用的技能而設計的。其中包括程式設計、利用系統中已知的漏洞和逆向工程。
儘管CTF賽事競爭激烈,但很少有對抗性。駭客天生就是愛打聽的人,而且往往願意與他人分享他們的知識。所以,對手或觀眾分享有助於對手的資訊並不少見。
當然,這是一個情節轉折。在本文中,由於COVID-19,所有2020年的當面安全會議都被取消或推遲。然而,人們仍然可以參加CTF活動,同時遵守就地避難所或社會距離規則。
像CTFTime這樣的站點聚合即將到來的CTF事件。正如你在面對面活動中所期望的那樣,其中許多都是競爭性的。CTFTime甚至還展示了最成功團隊的排行榜。
如果你願意等到事情重新開始,你也可以參加單獨的駭客挑戰。根我的網站提供了各種各樣的挑戰,測試駭客的極限。
另一個選擇,如果你不怕在你的個人電腦上建立一個駭客環境,是該死的易受攻擊的Web應用程式(DVWA)。顧名思義,這個web應用程式故意充斥著安全漏洞,允許潛在的駭客以安全、合法的方式測試他們的技能。
只有一條規則:兩個人一個鍵盤,夥計們!
關鍵區別——分時與實時作業系統 分時作業系統和實時作業系統的關鍵區別在於,分時作業系統是一種允許來自不同地點的多個使用者同時使用該系統的系統,而實時作業系統是在指定時間限制內執行某項任務的系統。 作業...
關鍵區別–硬實時系統與軟實時系統 硬實時系統和軟實時系統的關鍵區別在於,硬實時系統是一個單次未能滿足截止時間可能導致整個系統故障的系統,而軟實時系統是一個系統,其中一個或多個未能達到截止時間的故障不...
...如看看我們的《部族衝突指南》中的策略、技巧、欺騙和駭客,讓你免費領先。 ...
... 有沒有想過你能成為一個超級酷的網路駭客?黑暗是一個賽博朋克駭客益智遊戲,讓你感覺像一個。在你的訊號被當局追蹤之前,你將進入****,用病毒、蠕蟲和漏洞潛入網路,竊取資料和金錢。你有什麼需要...
基於回合的策略遊戲比實時策略遊戲的速度慢。但這是他們的吸引力的一部分。你可以花時間去思考和反應其他玩家的動作。 ...
...的原始碼。 輸入FreeSpace 2原始碼專案。十五年了(是的,真的!),獨立開發人員一直在對原始遊戲進行最佳化,新增改進的圖形和效果,擴大活動範圍,並保持創新的多人遊戲系統的活力。你仍然可以購買並安裝遊戲的原始商...
好萊塢不懂技術和“駭客”,不管怎樣,這就是我們的想法。但我們在電影中看到的許多可笑的事情最終證明是完全正確的。 當我們在電影中看到這些神話時,我們對其中許多都一笑置之。“別相信你在電視上看到的,”我們...