转载

NSA负责人现场教学如何进行系统渗透

NSA负责人现场教学如何进行系统渗透

在旧金山举行的 Usenix Enigma安全会议 上,NSA负责黑客行动的 Tailored Access Operation负责人Rob Joyce发表了演讲,他当然不会具体谈论TAO的秘密行动,而是主要阐述网络安全的最佳实践, 透露了NSA黑客入侵一个 网络 的途径

Rob Joyce NSA 的黑客行动 Tailored Access Operations 的负责人,而 Tailored Access Operations 黑客团队也是美国的顶级黑客团队,他主要负责入侵国外竞争对手的系统,偶尔也会入侵同盟国的系统。 Rob Joyce NSA 任职已有 25 年之久, 2013 4 月成为 TAO 负责人。比较讽刺的是, NSA 是以入侵别人的系统而臭名昭著,但是 Rob Joyce 在旧金山的 Usenix Enigma 安全会议上 ,面对满屋子的安全专家和学者,演讲的主题却是如何防护 NSA 入侵他们的系统。

Joyce 也承认在他这个职位,站在舞台上,面对那么多观众演讲是一件很奇怪的事情。 TAO NSA 一个比较隐蔽的区域,直到 2013 年斯诺登泄露的一些文件才披露 NSA 中那些不为人知的事情,同时还披露很多复杂的黑客工具。

Joyce 并没有具体的讨论 TAO 的秘密行动,只是简要说了一些对于 NSA 来讲已不是秘密的秘密,重点阐述了网络安全中的最佳实践。

NSA是怎样入侵你系统的?

对于所有的高级持续性威胁操作者,获得登录对方系统账户名和密码才是王道,哪怕是 NSA 也一样。这里所说的登录账号和密码不仅仅是目标组织中 VIP 的登录账号和密码,还包括网络管理员及其他拥有较高访问权限用户的账号密码。

NSA 还擅长找出软件中的硬编码密码或者旧协议传输的明文密码,如果他们进入到目标系统,可以帮助他们在网络中实施内部操作。

所有的漏洞对于 NSA 来说都是有用的,都可以被利用。“不要以为漏洞太小不会被注意到,或者漏洞太小没有利用的价值”。如果你在对网络进行渗透测试,其中 97% 测试都通过了测试,只有 3% 失败了,不要以为这 3% 不重要,这部分正是 NSA 和其他政府黑客特别在意的一部分。

Joyce 说道:“我们需要第一个漏洞,第一个补丁。我们将会努力努力努力的去寻找突破口,然后成功入侵进系统。” 即使漏洞是暂时性的,哪怕只存在几个小时或者几天,都将会成为 NSA 入侵的突破口。

如果有供应商明确的告诉你,周末的时候要打开网络,这样他们可以远程的更新或者修复一些问题,请注意千万不要这样做!政府黑客一直在寻找这样的机会,不停的尝试刺破你的网络,直至等到这样的机会出现。

Steam 是最流行的 PC 数字游戏平台:如果你将一台个人设备带到办公室,里面有可以让孩子玩的 Steam 游戏,那么它就会潜在成为一个可被利用的攻击向量。 再比如,大楼里的制冷制热系统,它也有一个路径连接到了网络,给攻击者留下了可乘之机。

NSA 花了大量时间去研究网络,对网络的认识甚至超过了网络的设计者和加固网络的安全人员, 你知道你在网络中想要使用的技术,我们知道在网络实际使用的技术。微妙的区别。

怎样阻止NSA的入侵?

如果你真的想让 NSA 无法接近你的网络,也不是没有办法。 Joyce 列出了一些注意事项:

1 ,重要系统限制访问权限,只有确实非常需要使用它的人才可访问;

2 ,部分网络和重要数据要重点防护;

3 ,及时更新系统和应用程序

4 ,移除硬编码密码和旧的协议

大部分人都会以为 NSA 和其他 APT 攻击者能够成功入侵进别人的系统,是依靠各种 0day exp 的帮助,其实不然,他们基本不会利用 0day 漏洞,而是利用软件中一些不知名的漏洞进入系统的。

相信NSA,你敢吗?

NSA 负责人要求我们大家信任 NSA ,听到这,坐在下面的各位安全专家就已经坐不住了,纷纷质疑 NSA 的最近几年被披露的事情怎么能让大家相信它呢。演讲结束时 Joyce 在幻灯片上放映了一个大大的 QR代码 ,要知道 QR 代码是黑客们攻击系统的一种方式。并说道:“这是一个真实的链接,相信我!”

小编语:不知道在场的各位听众有几位相信了他的话,但是从 NSA 近几年的行动来看,我不信 NSA 是那种放着到嘴的鸭子不吃的人!

* 参考来源 wired ,FB小编/简单翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.evil0x.com/posts/12814.html
正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Java设计模式 Jenkins进阶系列 openfire参考指南 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 Ant教程 java实例教程 SpringCloud Elastic-Job-Lite XStream教程 深入浅出MyBatis Hazelcast教程 ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 springcloud-demo JPA教程 ActiveMQ中文指南 Java内存模型 java-demo dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Cloud Circuit Breaker快速入门Demo
  2. 2 Spring Cloud Bus快速入门Demo
  3. 3 Spring Cloud Config快速入门Demo
  4. 4 Spring Cloud Function快速入门Demo
  5. 5 SSPanel-Uim搭建教程 2023年全新定制版主题-解决老版本命令失效问题
  6. 6 Spring Boot集成Milvus和deeplearning4j实现图搜图功能
  7. 7 Spring Boot集成Aviator实现参数校验
  8. 8 ACME自动申请免费的通配符https域名证书
  9. 9 wordpress 数据库和文件优化
  10. 10 CentOS安装Docker与Docker-Compose
网站信息
  • 文章总数:82,696 篇
  • 文件总数:284,257 个
  • 标签总数:2,380 个
  • 分类总数:84 个
  • 留言数量:2,560 条
  • 在线人数:668 人
  • 运行天数:4,392天
  • 最后更新:2024年11月05日22点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG