|
|
在演示如何“抢银行”前,Jayson E.Street 是非常轻松的,正甩着两条小腿坐在演讲台上随音乐在摇摆。
Jayson E.Street 是黑客盛会 DEFCON 组织的全球协调人,在 SyScan 360 对他的介绍(想必也是他自己写的)中,写道“他是一个披萨爱好者,曾经把披萨从北京带到巴西分享,他不希望人们对他的认识仅仅如此,如果注意的话会发现他在2006年被《时代周刊》评选为年度人物”,对,雷锋网编辑也曾获得这个奖项,知道这个老梗的人你可以笑了。
不过,告诉你如何抢银行不是一个笑话,Jayson 今天要出奇制胜,成功夺得你的注意力。
知己知彼,百战不殆。Jayson 也懂得这个套路,为了防范和侦测这些攻击,他先要演示攻击者如何看待“你”的网站和员工,利用他们来攻击“你”。这个小伙可是在美国银行从事防御工作15年,在6年多时间内在多个项目中扮演攻击者,是居家旅游抢银行必备。
而且,Jayson 的“抢银行”还是被付费的——很多银行的 CEO 付费找他测试银行系统是否安全,是否会被入侵。
攻击电信公司
在聊聊 Jayson 是如何抢银行前,先来看看他是如何攻击电信公司,因为两个方法路数一致,仅略有差异。Jayson说,
我曾被电信公司雇佣,CEO 希望我进行钓鱼攻击,要求是只能利用一个介入点,任何人点击任何链接都受到攻击。
Jayson 采取的策略是锁定这家公司的一个人,于是他先登录电信公司的网站,找到电信公司 CEO 的介绍页面,根据页面上 CEO 的照片,找到了他的推特,然后顺藤摸瓜发现了其他相关工作人员帐号。
(责任编辑:网络) |
|
发表于 2020-10-31 00:00:00
