设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

NSA负责人现场教学如何进行系统渗透

2016-2-12 12:06| 发布者: 随便、先森。| 查看: 1379| 评论: 0|来自: FreeBuf

摘要: 在旧金山举行的UsenixEnigma安全会议上,NSA负责黑客行动的TailoredAccessOperation负责人RobJoyce发表了演讲,他当然不会具体谈论TAO的秘密行动,而是主要阐述网络安全的最佳实践,透露了NSA黑客入侵一个网络的途径 ...

在旧金山举行的Usenix Enigma安全会议上,NSA负责黑客行动的 Tailored Access Operation负责人Rob Joyce发表了演讲,他当然不会具体谈论TAO的秘密行动,而是主要阐述网络安全的最佳实践,透露了NSA黑客入侵一个网络的途径

Rob JoyceNSA的黑客行动Tailored Access Operations的负责人,而Tailored Access Operations黑客团队也是美国的顶级黑客团队,他主要负责入侵国外竞争对手的系统,偶尔也会入侵同盟国的系统。Rob JoyceNSA任职已有25年之久,20134月成为TAO负责人。比较讽刺的是,NSA是以入侵别人的系统而臭名昭著,但是 Rob Joyce在旧金山的Usenix Enigma安全会议上,面对满屋子的安全专家和学者,演讲的主题却是如何防护NSA入侵他们的系统。

Joyce也承认在他这个职位,站在舞台上,面对那么多观众演讲是一件很奇怪的事情。TAONSA一个比较隐蔽的区域,直到2013年斯诺登泄露的一些文件才披露NSA中那些不为人知的事情,同时还披露很多复杂的黑客工具。

Joyce并没有具体的讨论TAO的秘密行动,只是简要说了一些对于NSA来讲已不是秘密的秘密,重点阐述了网络安全中的最佳实践。

NSA是怎样入侵你系统的?

对于所有的高级持续性威胁操作者,获得登录对方系统账户名和密码才是王道,哪怕是NSA也一样。这里所说的登录账号和密码不仅仅是目标组织中VIP的登录账号和密码,还包括网络管理员及其他拥有较高访问权限用户的账号密码。

NSA还擅长找出软件中的硬编码密码或者旧协议传输的明文密码,如果他们进入到目标系统,可以帮助他们在网络中实施内部操作。

所有的漏洞对于NSA来说都是有用的,都可以被利用。“不要以为漏洞太小不会被注意到,或者漏洞太小没有利用的价值”。如果你在对网络进行渗透测试,其中97%测试都通过了测试,只有3%失败了,不要以为这3%不重要,这部分正是NSA和其他政府黑客特别在意的一部分。

Joyce说道:“我们需要第一个漏洞,第一个补丁。我们将会努力努力努力的去寻找突破口,然后成功入侵进系统。”即使漏洞是暂时性的,哪怕只存在几个小时或者几天,都将会成为NSA入侵的突破口。

如果有供应商明确的告诉你,周末的时候要打开网络,这样他们可以远程的更新或者修复一些问题,请注意千万不要这样做!政府黑客一直在寻找这样的机会,不停的尝试刺破你的网络,直至等到这样的机会出现。

Steam是最流行的PC数字游戏平台:如果你将一台个人设备带到办公室,里面有可以让孩子玩的Steam游戏,那么它就会潜在成为一个可被利用的攻击向量。再比如,大楼里的制冷制热系统,它也有一个路径连接到了网络,给攻击者留下了可乘之机。

NSA花了大量时间去研究网络,对网络的认识甚至超过了网络的设计者和加固网络的安全人员,你知道你在网络中想要使用的技术,我们知道在网络实际使用的技术。微妙的区别。

怎样阻止NSA的入侵?

如果你真的想让NSA无法接近你的网络,也不是没有办法。Joyce列出了一些注意事项:

1,重要系统限制访问权限,只有确实非常需要使用它的人才可访问;

2,部分网络和重要数据要重点防护;

3,及时更新系统和应用程序

4,移除硬编码密码和旧的协议

大部分人都会以为NSA和其他APT攻击者能够成功入侵进别人的系统,是依靠各种0day exp的帮助,其实不然,他们基本不会利用0day漏洞,而是利用软件中一些不知名的漏洞进入系统的。

相信NSA,你敢吗?

NSA负责人要求我们大家信任NSA,听到这,坐在下面的各位安全专家就已经坐不住了,纷纷质疑NSA的最近几年被披露的事情怎么能让大家相信它呢。演讲结束时Joyce在幻灯片上放映了一个大大的QR代码,要知道QR代码是黑客们攻击系统的一种方式。并说道:“这是一个真实的链接,相信我!”

小编语:不知道在场的各位听众有几位相信了他的话,但是从NSA近几年的行动来看,我不信NSA是那种放着到嘴的鸭子不吃的人!

 * 参考来源wired,FB小编/简单翻译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部