標籤:

如果作為一名信息安全工作者,會不會怕他的同僚黑他?如何防護?

01-25

如果作為一名信息安全工作者,會不會怕他的同僚黑他?如何防護?

好吧,這問題真…牛逼!

首先,我倒是沒怕過,要麼出於本源的信任,要麼自我防禦做得還可以。歷史上,我倒是黑過幾次同僚,當然是「Just A Joke」:)

這種黑,幾種方式:

1. 依據區域網部署差異,要麼直接網卡混雜監聽流量,要麼區域網 ARP(其他協議欺騙並未實戰過),反正這樣一通下來,上帝視角已開。當然也有不成功的場景,不解釋。

2. 直接控制出口路由器,這個方式最賤,秒開上帝視角。最蛋疼做 DNS 劫持,否則直接進去類似「tcpdump」流量,這個也得看目標路由器什麼個品牌型號。這種方式算挺丟人(除非通過 0DAY 方式進去的),所以一般不屑玩笑這個。

3. 控制小區路由,這個方式最最賤,當然也秒開上帝視角。一般這種路由器就有來頭了,企業級,功能豐富,可以長期潛伏。

4. 當然,還有比最最賤更賤的手法「Web2.0 Hack」,比如我高級釣魚過他們的郵箱(包括 Gmail)、社交賬號等等,也植入過 XSS Rootkit 到某人電腦…我覺得他們那時很想打我。

5. 至於那種秒黑快感,如 MS08-067 這類遠程秒控漏洞的出現,第一個要搞的當然也可以是同僚,搶個時間窗口,賤到無敵。

6. 那種插個 USB 充電線就後悔一輩子的事,說出去恐怕會丟死人。這種技術已經被猥瑣到極致了,肉眼沒來得及注意時,已經被秒控,幾秒吧:)

7. 抹掉鎖屏密碼簡單吧,已經成熟到電腦維修小哥必備技能…BIOS 加密了?就抹不掉?

8. ...

...

...

n. ...

我還可以舉例出至少 10 個經典的黑掉同僚方式:)

如何防禦?

先懂得如何黑掉,那麼防禦也就…算了,實話吧,如果發現那個動了「必須 APT 掉你」心態的同僚,先打死他,否則恐怕你不得不開啟「必須 APT 那個 必須 APT 掉你」心態…

好累啊…

如果,你們發現,這個世界總有那麼一些人可以輕易開啟上帝視角,而正好你的同僚正是這樣的人…

好…累…啊…

嘆,本著負責任態度,下面這篇防禦性科普好文,我會努力抽空更新的:

http://evilcos.me/yinsi.html

更新會在我的微信公眾號「Lazy-Thought」,歡迎強勢關注。

最後,感慨下:這問題真尼瑪的細思恐極,恐怕需要一頓小龍蝦壓壓驚了!

update: 意識到這個話題其實沒法說,雖然是個好話題,更適合朋友間私下閑扯。又不能指名道姓,又不能說細節。隔靴搔癢。沒意思。

---------

這問題誰問的?是個有意思的話題。本來說不再寫安全方面的回復了。看到這個問題又忍不住了。

正所謂『常在河邊站哪有不濕鞋』。你知道的大大小小的黑客都或多或少的有被人搞。當然了有些自己知道有些自己不知道,有些來自黑客,有些來自其他方面。有些是網路搞,有些是物理搞,有些只是被搞了郵箱和網路上的一些存的東西,有些是直接搞了電腦。

或者這麼說吧,你能指名道姓的『大牛們』基本上都被人『搞』過。從我們首屈一指的誰誰到你能說的出來的誰誰誰。

某人有一段時間猛發漏洞,為什麼呢?因為他有一天突然發現,他輸入某指令的時候燈會狂閃。殺毒軟體毫無反應,於是出於好奇就追了下,發現自己被人搞了。自己電腦里挖的漏洞留著肯定不行了,就開始狂發。

某人開的著名安全公司,從內到外被人搞了一個通透,從財務到代碼,全部被人拿到,該負責人行蹤長時間被人監控,不搞技術了敏感度也偏低了,他現在可能還不知道。

說個能說的,某人在幻影的maillist裡面放了一個忘了是什麼的xss,除了Darkness,基本上全中。

大家都異常謹慎,PGP, 虛擬機,訪問全走虛擬機,外面什麼都不裝。一覺得有問題,直接snapshot。安全吧。文件放在PGP的盤裡。

後來就有一個哥從某渠道拿到一個樣本分析,在虛擬機里跑然後snapshot,然後宿主機被人搞了。過不久知道原來有穿虛擬機的漏洞。順著他的電腦搞了他們團隊其他人的電腦。

這些都是網路搞的,還沒說物理人肉搞的,人肉搞的就更是五花八門,無所不用其極。水太深,腿太短,容易陷進去出不來。

大家都挺拼的。

待續。

怕也沒用。

其實吧,我覺得正如槍叔說的,怕也沒用啊,還不如洒脫點

在哪裡跌倒,就在哪裡躺下

真正有大牛想搞你,你是防不住的,但這種人一般有個缺點,就是不會在你電腦上留下什麼明顯的痕迹,所以,發現就重裝系統,沒發現就當沒看見咯。

記得有這麼一個實驗,兩隻老鼠分別關在兩個籠子里,同樣的環境/食物/水等等,但其中一個籠子外面養著一隻貓,這樣放置若干天。結果那隻籠子外沒養貓的老鼠活的很健康,而那隻籠子外養了貓的老鼠很快就死去了,這就是心理作用,與其鬱鬱而終,還不如摳著腳丫在籠子里喊:CNM,來咬我啊!反正我也打不過你!&<( ̄oo, ̄)/

而作為一個有一定安全意識的安全工作者,最應該防禦的其實是那些給生活帶來麻煩的例如文件感染型病毒、盜號木馬、惡意刪除工具、視頻監控等,而防禦這些還是可以有一些建議的:

1.不要點同僚發給你的鏈接!不要點同僚發給你的鏈接!!(重要的事只說兩遍)

點我的鏈接我就可能會進入你的優酷賬號

點我的鏈接我就可能會進入你的聚美優品賬號

點我的鏈接我就可能會進入你的知乎賬號

聊著聊著我就上了你……的微信(兩處都可以劫持微信登錄的漏洞)

微博上點開我發的鏈接我就可登進你的淘寶支付寶和微博可盜號可掛馬(poc中附若干從洞)

2.離開電腦一定要鎖頻,密碼複雜度一定要高

3.安全軟體還是要有一款的,畢竟流氓還是比土匪好點

4.不要從不正規網站下載程序,不太確定某個文件是否安全的話,可以先到這裡來測測

威脅分析平台-VirusBook-多引擎在線掃描、惡意軟體在線檢測

5.重要數據不要放在電腦上,盡量放硬碟或手寫在本子里,如果是存硬碟也分個加密盤區出來

6.定時分析埠和進程,看電腦是否開啟異常埠,是否有奇怪的數據包傳輸,是否有異常進程在運行

7.突然感覺需要注意的好多,待我好好整理下……

什麼?同僚要APT攻擊你?

那還是有解決辦法的,打他一頓就好了

什麼?打不過他?

那還是有解決辦法的,那就給他100塊

補充一下:好幾個黑客大神跟我說過把前置攝像頭用OK邦貼起來,這是真的…

每天上班都有種裸奔的趕腳……

其實記得當初剛開始上班的時候我是有想試著做點防護措施的…

後來看著辦公室里每天都會搬來一大堆市場最新推出的設備,還有最新版本的軟體剛推出也都會一一被破解…

後來俺們連特斯拉也遠程破解了…

我也就徹底放棄了…

我的手機電腦連屏保密碼都沒有了……

這是個悖論,紅黑遊戲。

不留日誌是關鍵~

入侵玩到最後你會發現,都他媽是心理戰

黑客也是人,是人就有弱點……

1.現在的某些大黑客發展到要搞你跟你自身安全防範關係不大,只要你聯網,哪怕你小心翼翼,搞定你是大概率事件。方式方法不多談。要想完全不被搞,得花功夫研究研究。

2.我見過最謹慎的黑客.07年的時候系統用ubuntu.電腦首先全盤加密,然後還有個加密分區,重要文件再gpg.任何時候都是tor上網,看視頻也不例外。網路痕迹極少,也就跟特定的幾個人在特定的加密irc交流下,平常最多看看新聞,淘寶,支付寶這些是沒有的,當然那個時候還不流行。

3.國外一些黑客出席各種安全會議時,一般是買台新電腦,ppt在新電腦上完成,開完會回國後,電腦賣掉。即便這樣的黑客,老窩也被人端了,偷了不少0day.

其他想到再補充

去實驗室閑逛,一幫人熱情招呼,「手機沒電了吧?充下電吧!」

「所以,這妹子是誰啊?」

無事獻殷勤,非奸即盜!

你聽說過黑暗森林法則嗎

自己搞了套硬體許可權控制系統,U盤插電腦上必須通過硬體授權才能訪問特定文件。不會改的資料通過光碟保存。一號一郵箱隨機密。tor網吧上網。

不怕,小夥伴們會什麼技能,能做到什麼,黑我需要什麼資源條件(0day或者勾起我強烈的好奇心),基本上比較清楚。

防護措施就是技術一定要領先且更加嫻熟,在他們黑你之前或之間,先黑了他們。

未知攻 焉知防

Mitnick在其所著的書中明確說明了他之前被同事安裝木馬的經歷,如果有搞無線電的更爽,攔截簡訊都有的,說實話,這種事情還是看你的同事的素質了。 。

分頁阅读: 1 2