FBI头号通缉犯,一个先天黑客圣体的男人

admin 2024年5月29日11:41:16评论21 views字数 1441阅读4分48秒阅读模式

如果我们的世界是一部小说的话,那么Kevin Mitnick一定是那个身具绝世黑客圣体的男人。

0x00

凯文·米特尼克(Kevin Mitnick),曾经的美国头号网络犯罪通缉犯,成功的入侵了北美防空司令部 (NORAD),电影战争游戏的灵感来源。他也是第一个将社会工程学这个概念带入网络安全领域的男人。

FBI头号通缉犯,一个先天黑客圣体的男人

0x01

这位大佬出生于洛杉矶,三岁时父母离婚,从小是由母亲抚养长大的,并且高中就已经辍学(这妥妥的小说主角开局,BUFF已经叠满了)。他从青少年开始,就展现出了他的社会工程学天赋。

为了免费搭乘公交车,他在12岁时,就成功的说服一名公交车司机告诉他在哪里可以购买自己的车票打票机(ticket punch),理由是“一个学校项目”,然后再去公交车公司旁边的垃圾箱里面找到没有使用的车票,这样他就可以在洛杉矶乘坐任意一趟公交车了。

FBI头号通缉犯,一个先天黑客圣体的男人

我12岁的时候在干嘛?骗几块钱零花钱都骗不利索,人家已经开始社工司机了。

0x02

这位大佬的社工高光时刻,还得是它对诺基亚 (Nokia) 和摩托罗拉 (Motorola) 等科技公司进行的社工,从而获取到了他们的计算机源代码。

在1992 年,这位大佬由于之前的非法入侵行为,处于缓刑期间。但是由于他不甘寂寞,再次入侵太平洋贝尔电话公司(Pacific Bell)来监听调查他的当局的语音邮件,导致违反了之前的缓刑规定,被抓到又得进去呆一阵子。于是他直接逃跑了,成为了一名逃犯。

FBI头号通缉犯,一个先天黑客圣体的男人

在逃亡途中,为了不被调查局追中到自己的通话记录等信息,他决定破解摩托罗拉的MicroTAC Ultra Lite手机的内部技术,这在当时属于高端技术。但是他手上没有的手机的底层固件的源代码啊,巧妇难为无米之炊,这怎么办?技术可能没有弱点,但是人,一定有弱点。 于是大佬再次对摩托罗拉公司进行了社工攻击。 

MicroTAC Ultra Lite

FBI头号通缉犯,一个先天黑客圣体的男人

他先是通过电话薄找到了摩托罗拉公司的电话打过去,要求和MicroTAC Ultra Lite的项目经理通话,电话在经过N次转接后,最终被转到了副总裁手上(what??),并且在转接的过程中,他还获取到了一个非常重要的信息,就是摩托罗拉在阿灵顿高地有一个研究中心

于是他便以阿灵顿高地研究中心员工的身份,成功的获取到了副总裁的信任,拿到了MicroTAC Ultra Lite项目经理帕姆的联系方式。

在拿到项目经理的联系方式后,这位大佬直接call了过去,不出意外的,再次出意外了。这个经理度假去了,并且在电话留言里面留下了另一个人阿莉莎的联系方式。

于是他再次打给了阿莉莎,并且利用他刚拿到的信息,问帕姆是不是已经去度假了,假装和帕姆很熟悉,从而取信于阿莉莎,最终通过阿莉莎获取到了MicroTAC Ultra Lite所有的源代码。

"You can’t download a patch for human stupidity"

“你无法下载补丁来修复人类的愚蠢”

0x03

社会工程学古早就有了,最早可以追溯到我们耳熟能详的特洛伊木马故事,它其实也算一种社工,但是凯文·米特尼克在网络安全领域推广了社会工程学的概念,让网安领域出现了一种经久不衰,防不胜防的攻击手段。不管你的系统有多安全、防护措施做得有多么的完善,但是人的弱点始终存在,正如凯文所说的:"You can’t download a patch for human stupidity" 。

欢迎关注我的公众号,更多原创文章第一时间推送!
点赞,在看,分享,我都可以的

原文始发于微信公众号(混入安全圈的程序猿):FBI头号通缉犯,一个先天黑客圣体的男人

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月29日11:41:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FBI头号通缉犯,一个先天黑客圣体的男人https://cn-sec.com/archives/2790653.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息