password
icon
URL
type
date
summary
status
slug
tags
category
这个世界有一些人,他们特别擅长计算机编程,比如Linux之父Linus,id software创始人John Carmack、QEMU, FFMPEG作者Fabrice Bellard。同样地,这个世界也有一些人,他们特别擅长与人打交道,能够在短短的几句话中让你敞开心扉,并无意中透露出他所想知道的信息。如果有人能够将这两种才能结合起来,那会是一件多么有趣的事情呢?
凯文·米特尼克是世界头号黑客,被誉为其中最杰出的代表人物。
米特尼克将黑客技术和社会工程学玩得出神入化,并完美结合两者,让各大公司的安保设施在他面前几乎无用武之地。他曾先后侵入许多知名的 IT 公司,如 DEC、Sun、Novell、摩托罗拉、NEC 等,获得了这些公司最严格保护的商业秘密。
他的渗透成功率高达 100% !
1. 社交天才
大家对黑客的印象通常是一群人坐在电脑前,双手飞快地敲击键盘,攻破系统,窃取密码。但实际上,黑客还有一个非常厉害的招数:社会工程学。这项技能是通过社交技巧来获得信息的,而不是通过技术手段。
米特尼克在少年时期就展现了出色的才能。他12岁时,经常坐公交车到处逛,看到车票上的孔,萌发了一个想法:为什么不自己做车票呢?
于是他问司机在哪里可以买到打孔机,花了15美元买了一台,然后在公交停车场的垃圾桶里找到了没有用完的换乘票本。从那时起,他就可以免费乘坐洛杉矶的公交车。
到了17岁,他和朋友罗兹决定潜入太平洋电话公司。两人都是电话和无线电爱好者,因为他们可以到电话公司的办公室闲逛,以后就可以吹牛逼了。
两人使用社会工程学的方法进入了大门,但是深夜时分还有保安在巡逻,问他们要公司证件胸卡。
米特尼克很聪明地决定冒充自己是太平洋公司圣地亚哥COSMOS部门的员工,并打电话给他的主管以确认。通过他惊人的记忆力和社会工程学技巧,米特尼克说服了保安,并成功地离开了大楼。
米特尼克是社会工程学方面的天才,这也许是他在遗传上获得的才能。他的想法和行动都非常出色,而他对魔术的迷恋则影响了他的一生。
在免费乘公交事件中,妈妈夸他聪明,爸爸说他主动思维,就连司机知道了他自己做公交票也哈哈一笑。所有人知道他干的事情,都说他是好样的。
于是,米特尼克对于利用社会工程学去欺骗别人和获取信息,彻底着迷了,上瘾了。
学会了计算机编程,无线电等技术以后,他更上一层楼,对他来说,真是“广阔天地,大有作为”
2、纵横江湖
1988年,他和朋友莱尼决定侵入当时鼎鼎大名的DEC公司,搞到著名的VMS操作系统的源码,这样可以找漏洞,方便将来发起攻击。
他当然不会蛮干,而是继续结合社会工程学和计算机技术来达成目标。
他先是搞到了VMS开发团队的人员名单,和VMS团队调制解调器池的拨号号码。
然后,他去一个乡村酒店,用一个公用电话告诉莱尼上线,用另外一个公用电话给DEC公司运营部门打电话,说自己是VMS开发团队的某某某,问他们是否在支持star cluster VMS系统集群。
这个运营部门的操作员说是的,米特尼克让操作员输入“show users”命令。
在操作员的显示器上看到了莱尼登录的设备类型:TTY4。
接着让操作员输入另外一个命令 spwan :
操作员不认识这个spawn命令,但是由于没有让她输入任何用户名和密码,操作员也遵照执行了。
就是这么简单,莱尼的终端便以操作员的完全权限登录了系统。
社会工程学的威力是不是非常巨大?
获得权限,禁用安全警报机制,创建全权限的新账号一套组合拳打下来,他们就可以把VMS的源代码转移到南加州大学的一个机器上了(当然,那里也是他们入侵的机器)。
源码很大,网络很慢,转移代码的时候,DEC的人发现机房里在大半夜还有网络流量,很明显,发生了安全问题,他们很快修改了所有密码。
但是没用,米特尼克已经控制了他们的个人工作站,那里的密码检测器可以拦截所有的击键记录,所有新密码都一览无余。
DEC的网络工程师看到庞大的文件正在被传输,却无能为力,他们认为他们正在遭受国际间谍的攻击,从而窃取知识产权。
米特尼克还攻破了邮箱系统,通过阅读他们的电子邮件,了解对自己攻击的认知和反应,准备好做出下一步攻击。
南加州大学那里,管理员也觉得很奇怪,磁盘空间在无缘无故地消失,管理员会关掉网络连接,米特尼克就再次启动。
管理员抓狂了,晚上干脆关闭系统,米特尼克就等着重新启动,再次传输。
这个游戏持续了几个月,终于把VMS的代码全部传输完成。
已经上瘾的米特尼克不会罢手,他又把目标瞄准了Sun公司,获取了SunOS的源代码。
随后又利用sendmail的漏洞,渗透进入了Novell公司,他甚至冒充内部员工,让另外一个工程师把NetWare源码复制到他指定的一台机器上。
这个名单上还有摩托罗拉、NEC、诺基亚、富士通,都是鼎鼎大名的IT公司,网络防护看起来都是固若金汤,但只要米特尼克感兴趣,他总能利用社会工程学找到缺口,渗透而入。
他的渗透成功率是惊人的100% !
3、亡命天涯
米特尼克的所做所为终于引起了FBI的注意,开始了对他的追捕。他的逃亡过程就像一部好莱坞电影。直升机在天空盘旋,警车在四周堵截,但他每次都成功逃脱。
他伪造各种证件,不断变换身份,在全美流浪的过程中冒充他人。1994年,他在丹佛一家律师事务所IT部门工作时,以埃里克的身份参加了一次聚餐。经理突然问他,在华盛顿州上学的学院距离西雅图有多远。尽管他已经记住了该学院所有教授的名字,但这个简单的问题却难住了他。
他假装咳嗽,逃往洗手间并打电话给中央华盛顿大学,声称准备申请该学校,但不知道从西雅图开车到那里需要多长时间。
“如果没有堵车的话,需要两个小时。”对方回答道。
他再次通过社会工程学度过了危机。
他不仅要应对同事,还要监视联邦调查局(FBI)对他正在采取的行动。FBI为了让特工能够在更大范围内通信,在一些高海拔地区安装了中继器来传输信号,但信号被加密,他无法破解。他试图冒充自己是FBI特工,给摩托罗拉打电话,希望获得加密密钥,但失败了。
于是他启动了B计划,做了一个工具干扰中继器的工作,让特工们无法听到传输的内容。两三次之后,特工们就切换到了明文传输,而他因此获得了所有消息的控制权。
4、捉拿归案
1994年圣诞节,黑客之王凯文·米特尼克在逃亡期间,招惹了一个不该招惹的人:长发及肩、父亲是诺贝尔化学奖得主下村脩的计算天才下村勉。
米特尼克和另一个以色列黑客JSZ决定杀一下下村勉的傲气,但结果却被下村勉发现。下村勉获得了史无前例的权利:可以随意访问任何网络,监听他的任何通信。
米特尼克可以说是像个幽灵一样飘忽不定,但是下村勉最后还是找到了他:就在北卡罗来纳州罗利市。
这个世界有一些人,他们特别擅长计算机编程,比如Linux之父Linus,id software创始人John Carmack、QEMU, FFMPEG作者Fabrice Bellard。同样地,这个世界也有一些人,他们特别擅长和人打交道,能够在短短的几句话中让你敞开心扉,并无意中透露出他所想知道的信息。如果有人能够将这两种才能结合起来,那会是一件多么有趣的事情呢?
米特尼克将黑客技术和社会工程学玩得出神入化,并完美结合两者,让各大公司的安保设施在他面前几乎无用武之地。他曾先后侵入许多知名的 IT 公司,如 DEC、Sun、Novell、摩托罗拉、NEC 等,获得了这些公司最严格保护的商业秘密。他的渗透成功率高达 100% !
他的想法和行动都非常出色,而他对魔术的迷恋则影响了他的一生。米特尼克对于利用社会工程学去欺骗别人和获取信息,彻底着迷了,上瘾了。学会了计算机编程,无线电等技术以后,他更上一层楼,对他来说,真是“广阔天地,大有作为”。
5、金盆洗手
米特尼克的行为虽然是黑客行为,但他却声称自己只是出于娱乐,没有出售任何专属软件或商业机密来获利。
没错,这就是米特尼克的兴趣,或者说他上瘾了。
但法官对此并不信以为真,米特尼克被指控犯有14项电信欺诈罪、8项未经授权访问设备罪、拦截有线或电子通信、未经授权访问联邦计算机等罪名。
司法部甚至计算了米特尼克复制的各种源代码的财产价值,也就是开发成本,高达3亿美元。
米特尼克被判入狱5年。2001年1月21日,米特尼克获释,三年内不允许使用任何通讯手段。
2003年,米特尼克正式金盆洗手,成立了一家安全咨询公司。他的经历成为金字招牌,500强公司纷纷找上门来,要求提供安全咨询和渗透测试服务。
米特尼克还与他人合著了四本畅销书,其中《网上幽灵:世界头号黑客米特尼克的自传》登上了纽约时报畅销书榜单,被翻译成20多种语言,在50多个国家销售。
2023年7月16日,米特尼克因胰腺癌去世,享年59岁。
这个世界上,恐怕再也找不到像米特尼克这样的人了。
本文主要参考米特尼克的自传《线上幽灵:世界头号黑客米特尼克自传》
- 作者:黑客驰
- 链接:https://hackerchi.top/article/1ea50b13-a461-4eb3-ae4d-a77b80803355
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。