转载

NSA负责人现场教学如何进行系统渗透

NSA负责人现场教学如何进行系统渗透

在旧金山举行的 Usenix Enigma安全会议 上,NSA负责黑客行动的 Tailored Access Operation负责人Rob Joyce发表了演讲,他当然不会具体谈论TAO的秘密行动,而是主要阐述网络安全的最佳实践, 透露了NSA黑客入侵一个 网络 的途径

Rob Joyce NSA 的黑客行动 Tailored Access Operations 的负责人,而 Tailored Access Operations 黑客团队也是美国的顶级黑客团队,他主要负责入侵国外竞争对手的系统,偶尔也会入侵同盟国的系统。 Rob Joyce NSA 任职已有 25 年之久, 2013 4 月成为 TAO 负责人。比较讽刺的是, NSA 是以入侵别人的系统而臭名昭著,但是 Rob Joyce 在旧金山的 Usenix Enigma 安全会议上 ,面对满屋子的安全专家和学者,演讲的主题却是如何防护 NSA 入侵他们的系统。

Joyce 也承认在他这个职位,站在舞台上,面对那么多观众演讲是一件很奇怪的事情。 TAO NSA 一个比较隐蔽的区域,直到 2013 年斯诺登泄露的一些文件才披露 NSA 中那些不为人知的事情,同时还披露很多复杂的黑客工具。

Joyce 并没有具体的讨论 TAO 的秘密行动,只是简要说了一些对于 NSA 来讲已不是秘密的秘密,重点阐述了网络安全中的最佳实践。

NSA是怎样入侵你系统的?

对于所有的高级持续性威胁操作者,获得登录对方系统账户名和密码才是王道,哪怕是 NSA 也一样。这里所说的登录账号和密码不仅仅是目标组织中 VIP 的登录账号和密码,还包括网络管理员及其他拥有较高访问权限用户的账号密码。

NSA 还擅长找出软件中的硬编码密码或者旧协议传输的明文密码,如果他们进入到目标系统,可以帮助他们在网络中实施内部操作。

所有的漏洞对于 NSA 来说都是有用的,都可以被利用。“不要以为漏洞太小不会被注意到,或者漏洞太小没有利用的价值”。如果你在对网络进行渗透测试,其中 97% 测试都通过了测试,只有 3% 失败了,不要以为这 3% 不重要,这部分正是 NSA 和其他政府黑客特别在意的一部分。

Joyce 说道:“我们需要第一个漏洞,第一个补丁。我们将会努力努力努力的去寻找突破口,然后成功入侵进系统。” 即使漏洞是暂时性的,哪怕只存在几个小时或者几天,都将会成为 NSA 入侵的突破口。

如果有供应商明确的告诉你,周末的时候要打开网络,这样他们可以远程的更新或者修复一些问题,请注意千万不要这样做!政府黑客一直在寻找这样的机会,不停的尝试刺破你的网络,直至等到这样的机会出现。

Steam 是最流行的 PC 数字游戏平台:如果你将一台个人设备带到办公室,里面有可以让孩子玩的 Steam 游戏,那么它就会潜在成为一个可被利用的攻击向量。 再比如,大楼里的制冷制热系统,它也有一个路径连接到了网络,给攻击者留下了可乘之机。

NSA 花了大量时间去研究网络,对网络的认识甚至超过了网络的设计者和加固网络的安全人员, 你知道你在网络中想要使用的技术,我们知道在网络实际使用的技术。微妙的区别。

怎样阻止NSA的入侵?

如果你真的想让 NSA 无法接近你的网络,也不是没有办法。 Joyce 列出了一些注意事项:

1 ,重要系统限制访问权限,只有确实非常需要使用它的人才可访问;

2 ,部分网络和重要数据要重点防护;

3 ,及时更新系统和应用程序

4 ,移除硬编码密码和旧的协议

大部分人都会以为 NSA 和其他 APT 攻击者能够成功入侵进别人的系统,是依靠各种 0day exp 的帮助,其实不然,他们基本不会利用 0day 漏洞,而是利用软件中一些不知名的漏洞进入系统的。

相信NSA,你敢吗?

NSA 负责人要求我们大家信任 NSA ,听到这,坐在下面的各位安全专家就已经坐不住了,纷纷质疑 NSA 的最近几年被披露的事情怎么能让大家相信它呢。演讲结束时 Joyce 在幻灯片上放映了一个大大的 QR代码 ,要知道 QR 代码是黑客们攻击系统的一种方式。并说道:“这是一个真实的链接,相信我!”

小编语:不知道在场的各位听众有几位相信了他的话,但是从 NSA 近几年的行动来看,我不信 NSA 是那种放着到嘴的鸭子不吃的人!

* 参考来源 wired ,FB小编/简单翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/news/95447.html
正文到此结束
Loading...