消失的信用卡(2)——0-days
我有一个要***的站点列表。Temor和我根据我们了解的他们的安全情况和客户库是否惟一来挑出站点。这几年,我学会了用几个简单的网络探测器测量网络管理的能力。发现一个目标时,我会注意他们的Web、邮件和FTP服务器的操作系统和软件的版本。我试过几次最明显的探索。如果这些不起作用,我就不采取行动并等待。
dis-card:这几个小时你在吗?
temor:在呀,什么事?
dis-card:微软刚刚发布了一个缓存溢出,我需要你的帮助。
dis-card:我写好了脚本并且已经***了2次。
temor:呵呵,好,你想让我开始转移吗?
我和Temor并不认为我们自己是社会工程的行家,但是我的确有一些技巧能工作得非常好。软件探索工作得很好,但是绝对比不上我们通过一次好的社会工程***获得的信息。我仍然对一旦赢得了他们的信任之后人们愿意给我的信息数量感到吃惊。
temor:好,完成。发送邮件。
这是我最快乐的时候。自我介绍是公司的安全管理员(通常是我真实工作的那家公司),我写了一封字正词严的邮件,抱怨我的IDS识别出他们的一个IP地址作为***源***了我们公司的网络。我要求他们立刻停止这些***,否则我就会采取法律措施对付他们。我用Internet安全行话仔细推敲了邮件,抛出了像“辩论术”和“调查”这样引起恐慌的单词。我建立了威信。
dis-card:赌一把。
temor:什么?
dis-card:Microsoft刚刚发布了另外一个公告。它修复了我的很好的溢出。
令一个好探索糟糕的是,尽管你很想用它,但也不能过度使用,因为最终别人都会在他们的日志文件中发现,并把它报告给软件厂商。你想把它保存下来在真正需要的时候使用,但是又不能保留得太久,因为别人会发现它,你也就失去了机会。微软刚刚修复的探索是我最喜欢的之一。但是因为它在目标日志文件中留下了如此巨大的印迹,故我考虑它是只用一次的探索。我保留它有一年多了,等待理想的机会来使用它。现在这一点是普通常识。
dis-card:好,我现在在这个公司了。刚刚给我打电话的管理员实际上就在此刻登录到控制台。
dis-card:呵呵,他桌面上有一个文本文件,其中有我们转换的所有的日志条目:) temor:哈哈哈哈。
dis-card:数据库在另外一个防火墙之后,这要花一会儿时间。
dis-card:哦,等等,我乱写一个,sa密码是空。我进来了!
我试着改变管理员桌面的墙纸,或者至少开始弹出CD托盘,但是我知道自己最大的优势是让人们感觉到好像他们并没有被***。一定有转换,但是他们不会找到的,他们很快就把所有的东西都忘记了。
几个月过去,我确实发现了一些小的易***性,但是还不足以获得数据库。这家公司当时有格外强的安全,早在红色代码之前很长的时间,大多数管理员就了解安全补丁。他们的安全不只停留在表面上,而且他们的工作已做得很深入——是谈论很多、但在现实世界里很难见到的理念。这个网络组织得很好,管理员准确地知道所有的时间在运行什么。闯入这个网络是极端困难的。即便我最好的0-day探索也不能产生结果。
dis-card:嘿,我们做的这2000万卡付过钱了吗?
temor:没有,信用卡公司很慎重地拒绝了大部分卡。
dis-card:吸取教训。这依然是一次很好的***。
temor:哈哈哈,是的。
temor:那是欢快的,他们抓住了一个家伙,同时,你正在从另外一个服务器上下载整个数据库。
temor:即便我们试了,也不能计划一个更好的转换。
dis-card:呵呵,我知道。
这是一次很好的***。但是最后,我尊敬这个公司的人们。他们给了我一次很好的挑战。大多数时间,我黑完一个公司又一个公司,只是希望有的公司会有好的安全。都是如此容易***使我几乎失望了。不仅是容易,它是一次又一次同样的不知情的事情。尽管易***性本身改变了,但过程总是相同的。当我第一次开始时,是空的管理员密码。然后是::$DATA探索,然后是+.HTR,接着是Unicode,接着是XP_CmdShell。现在是SQL注射。
本文节选自电子工业出版社2005年3月出版的《网络盗窃——10个******的故事》。
订阅软件安全电子期刊>>
2、如果您于2009年10月20日前报名并于2009年11月10日前缴纳参会费用,即可获赠价值200元的由电子工业出版社出版的图书。
3、如果您于2009年11月10日前报名并于2009年11月10日前缴纳参会费用,即可获赠价值100元的由电子工业出版社出版的图书。
转载于:https://blog.51cto.com/broadviewsec/204682
消失的信用卡(2)——0-days相关推荐
- 消失的信用卡——反向工程人
消失的信用卡--反向工程人 它是每个新手黑客的颂歌:人们是在最少受阻的路上进入目标网络的. 社会工程的名声要归功于Kevin Mitnick,他跟踪过许多人进入显露的访问代码.密码以及甚至有知识产权的 ...
- 消失的信用卡(3)——反向工程人
消失的信用卡(3)--反向工程人 它是每个新手***的颂歌:人们是在最少受阻的路上进入目标网络的. 社会工程的名声要归功于Kevin Mitnick,他跟踪过许多人进入显露的访问代码.密码以及 ...
- 哪些信用卡取现0手续费?
经常使用信用卡的朋友都知道,信用卡取现一般是要手续费的,而且取现之后不能享受免息期,这点让人很不爽. 有时候我们经常会急用钱,这时候用信用卡取现确实很方便,可以解决燃眉之急,能帮上不少忙,要是有什么方 ...
- Vue+Echarts地图消失(高度变成0)的完美解决方案
地图消失了! 最近项目突然发现了一个奇怪的问题,当且到别的页面之后停留一会(20min+),首页的Echarts地图就会消失掉,而且还不一定复现,好不容易复现了一次,查看元素发现地图的容器.svg元素 ...
- 为什么越来越多的人都拒绝办信用卡?
近段有个网友在论坛发帖说现在有越来越多的人拒绝申请信用卡,但事实果真如此吗? 我们先来看一下2017年信用卡发行量 2016年,整个一年信用卡发行量是4.7亿张,但是进入2017年之后,信用卡发行量出 ...
- 训练中Loss为Nan的原因,梯度消失或者爆炸的优化
向AI转型的程序员都关注了这个号???????????? 机器学习AI算法工程 公众号:datayx 现象 如何确定是否出现梯度爆炸? 在训练过程中出现梯度爆炸会伴随一些细微的信号,如: (1)模 ...
- AndroidStudio 0.2.x 引入多模块Eclipse项目
!!!!太他妈的累人了!整整折腾了两天!!!!!!! 不知从那个版本开始ImportModule... 从AndroidStudio的File菜单中消失了,在0.2之前的版本作为library的模块可 ...
- linux静态路由表无故消失,探究几种静态路由的行为及自动删除行为
[实验拓扑] [实验描述] 接口信息不说了,简单写一下各路由间的初始静态路由.设置R3的目的是为了测试当R1的f0/0接口Down掉,但同时下一跳12.12.12.2还可达的情况. R1: ip ro ...
- CAD中插入外部参照字体会变繁体_为什么CAD图纸作为外部参照插入后有些文字消失?...
下面是本公众号文章分类目录,点击标题文字可打开分类文章列表: 安装卸载 异常.退出 文件及输入输出 基本操作技巧 设置及相关问题 界面和显示 快捷键 视图设置 选择及组 坐标输入.定位 ...
最新文章
- VMware Workstation安装Arch Linux和xfce桌面教程
- 傲游浏览器---自定义 UserAgent 字符串
- SqlConnection就一定要关闭吗?
- 程序员如何做好技术规划?
- 【Tika基础教程之一】Tika基础教程
- python dataframe 列_python pandas库中DataFrame对行和列的操作实例讲解
- Spring Boot注解详解
- pytorch查缺补漏
- jQuery获取不到隐藏DIV的高度和宽度
- 28.TCP/IP 详解卷1 --- SMTP:简单邮件传输协议
- Java基础——分隔符
- 使用VMWARE安装Mac OSX 雪豹操作系统并配置iphone开发环境
- Netty实战:设计一个IM框架就这么简单!
- stm32 驱动ADXL345传感器例程(IIC驱动,可自行改SPI方式)
- iOS小技能:iOS15崩溃排查技巧(symbolicatecrash符号化分析问题、导出和隐藏符号)
- 一个字等于几个字节,怎么确定机器是16/32/64位机器
- 怎样利用模板拼接字符串
- 解决:浏览器下载的Excel文件显示“文件已损坏,无法打开”
- 2021级新生个人训练赛第40场
- U启动后计算机能看到原系统文件吗,u启动一键急救系统使用