Deep Dive
- Used Microsoft FrontPage to alter university grade portal HTML
- Changed grades to average B's and C's
- Uploaded altered HTML to personal web space
- Faked an email to look like it came from the university
- Works as a data engineer
Shownotes Transcript
暑假到了。这是另一组计算机自白和奇怪的技术故事。
<raw_text>0 嗨,Jordan 和 Scott。你可以叫我 Lamb and Rice。我非常喜欢这个节目。事实上,我的大部分家人也都喜欢。我 5 岁的女儿经常要求我在开车送她去学校的时候播放这个播客。我不确定我应该为此感到骄傲还是害怕。但我不再赘述了。
我的故事发生在我大约 20 年前的大学时代。我很幸运有一个支持我学习的家庭,我永远感激他们。我过去经常狂欢,有时忘记去上课,导致这学期要么不及格,要么因为缺课而被注销成绩。我的父母是传统的亚洲父母,对教育非常严格。知道我不能把糟糕的成绩单给他们看,我制定了一个邪恶的计划。
我当时的大学为所有学生提供网络空间,以便我们可以托管任何我们想要的内容。我下载了大学成绩门户网站的 HTML 代码,并能够使用 Microsoft FrontPage 修改它来更改我的成绩。我确保我的成绩非常平均,B 和 C,使其看起来更真实,并减轻任何怀疑。
我将修改后的 HTML 上传到我的个人网络空间,并起草了一封伪造的电子邮件给自己,表明成绩已经公布,可以在学生门户网站上查看。它带有大学水印等等。我非常自豪我的作品。当我登录向我爸爸展示我本学期的成绩时,他很失望我没有做得更好,但我却欣喜若狂,因为它真的成功了。
回想起来这个故事很有趣,因为如果我把同样的精力放在学习上而不是伪造成绩单上,我会做得很好。我现在是一名数据工程师,在这个领域工作了大约 15 年,所以我把它算作实践经验。我只是希望我的五岁女儿长大后上大学时不会制定类似的邪恶计划。但是,如果她真的这么做了,我希望她会向我寻求帮助。
这很有趣,因为我首先想到的是,哇,花了这么多时间和精力伪造这些成绩。如果你只是做了,付出同样的努力去上课,我相信你会做得很好。我喜欢他们承认这一点。是的,感觉这在某种程度上只是课外学习。就像,
这本来可以是一项作业。嘿,使用我们提供的免费网络空间来制作一个成绩网站的模拟版本。另外,欢迎来到 Hotline Hacked。这是一个来电节目,你可以分享你奇怪的技术故事、真实的骇客经历或计算机自白。由 Push Security 提供。如果你想与我们分享你的故事,请访问 hotlinehacked.com。Lamb and Rice,我真的很喜欢这个故事。感谢你与你的家人分享这个故事和节目。对上一集感到抱歉。那将是一个
不值得分享的故事。这是一个好故事。这个故事,我从未伪造过成绩,但这种在老师和家长之间进行的温和的电脑恶作剧,在我年轻的时候也是我的拿手好戏。我喜欢他的女儿喜欢这个节目,这让我后悔了。
一些最近的反馈是关于我们如何对不当语言说得有点过分。是的,我们可以收敛一点。也许我们可以为你收敛一点。我绝对不认为有孩子在听,许多故事都证明了这一点。但你知道吗?知道这一点是一件好事。所以如果我们要变得粗鲁,我们可以发出警告。这确实非常有效。是的。
好的,所以是 Microsoft FrontPage。这似乎是这个小恶作剧的技术核心。Scott,你熟悉这个吗?Microsoft FrontPage 只是微软推出的一款产品,就像一个
原始的所见即所得的网页编辑器,它出现在早期网络时代,就像,“嘿,你可以用它来构建基本的网站,而无需知道如何编写代码。”当然。Squarespace 之前的 Squarespace 式的东西。是的,原始的 Squarespace。原始的 Squarespace。
很酷的是,我的意思是,他现在是一名数据工程师,所以大概他在大学里学习的是与技术相关的东西。我想这是一个很大的假设。他可能继续学习它。但我发现很酷的是,这所大学向每个人提供了网络空间,以便他们可以托管任何他们想要的内容。这很常见吗?是的,我认为这在过去很常见。就像你拥有你自己的个人目录。我认为,对我来说,这就是骗局的核心,我们称之为骗局。
因为它允许他在一个网页上,就像在大学的 URL 上托管一个创建的成绩门户网站。所以它比“是的,我的成绩就在 geocities.com 上”更可信。它就像,“不,你必须访问大学网站,然后它会显示成绩。”家长会说,“好吧,这看起来很合法。”
我相信你也指出了这一点。就像,“看,看,看,看。”是的。没有什么比夸耀某件事看起来有多真实更能让人相信它是真实的了。是的。这也有多个步骤,因为他们不仅模拟了网站。所以这不像,“嘿,进来看看我的成绩已经加载到全屏模式的浏览器上了。”所以你看不到 URL,伪造了网站,然后花时间考虑,“好吧。是的。
我的家人,Lamb and Rice 的家人,他们可能感觉他们并没有走上一条获得全 A 学期成绩的道路。他们在狂欢。他们有时不会去上课。为了使这看起来更真实,你将需要在这个坏小子中加入一些 B 和 C。他们提前考虑了。他们没有伪造太高的成绩。
他们伪造的成绩恰好处于他们应该在的位置,就在那个中间位置,以更真实一些,并减轻一些怀疑。他们起草了伪造的电子邮件。这是一个非常周到的版本。他们没有像伊卡洛斯那样飞向太阳,获得全 A+ 的成绩。优等毕业。他们将成为我们学校的优秀毕业生,并且会说,“我知道这个孩子现在不会走那条路。这是一个诡计。”是的。
我很想知道他是如何伪造电子邮件的,或者他是否只是起草了一个看起来像电子邮件的结构,并从某个随机的电子邮件地址发送它,而家长认为它是正确的。或者他是否真的使用了某种旁路来使用 OpenSMTP 服务器,使其看起来像是来自大学的。但细节很小。我相信大多数家长,尤其是……
好吧,如果他做了 15 年的工程师,我认为他和我差不多年纪。我认为他的父母可能不是技术能力超强的人。或者站在他肩膀上的家长看着这一切发生,点了点头,说,“好吧,下次取得更好的成绩,但很高兴看到你通过了所有考试”,然后走出房间,关上门,然后说,
那是完全胡扯。那都是编造的。粗鲁的语言。我得改改这个。那完全是编造的。但你知道吗?这需要很多工作。这在技术上相当复杂。也许这个孩子应该从事数据工程。也许。也许。也许这是他发现之路的一部分。也许他只是喜欢入门科学,然后想,“你知道吗?我真的很喜欢这个。”
是的,当然。就像那个项目,我在学期末承担的特殊项目,是为了迷惑和欺骗我的父母。Lamb and Rice 也主修英语,但这件伪造的事情让他们走上了一条更有用的道路。我喜欢,你知道吗?这就是,我正在重新解释整个事情。我认为这就是这里发生的事情。我本来想说,我很确定你有一个英语学位,所以。这就是为什么我可以讲这个笑话。这是真的。这是真的。
哦,天哪。我还,另一件让我印象深刻的事情,就像我选择这个故事的时候,我只听了前几秒钟,就是他们对父母为他们的教育付费是多么感激。我只是喜欢这种情感。是的,完全正确。尊重。你不会认为这是理所当然的。这不是一种期望。我很欣赏和尊重这一点。所以当我听到这个时,我立刻就抓住了这个故事。是的。感激。感谢你的来电。感谢你分享这个好故事。Lamb and Rice,我真的很喜欢这个故事。
我是 Hotline Act 的听众。我认为是时候我打进电话,讲述我从 7 年级到 12 年级毕业的故事了。它开始于……
伙计,我们只是得到了无数的人入侵他们的,看起来像是与学校相关的入侵。暑假到了。现在差不多是夏天的开始。我们快到了。这将是一整集以学校为中心的节目吗?我们将一起发现。离开我,我正在将作弊代码注入我的 X-Bar 方案中,例如使命召唤:战争世界、使命召唤:黑色行动 2,拥有修改过的 Xbox 游戏。
从那时起,它向我介绍并向我展示了你可以修改软件或制作……人工智能显然在这个故事中对所有单词的处理不太好,所以请耐心等待。让计算机做一些它们不应该做的事情。作为当时 6 年级或 7 年级的孩子,你可以看到这为我打开了一个充满可能性的世界。所以我记得……
所以他正在修改他的 Xbox 并将作弊代码注入 Xbox 游戏中。六年级。那是几岁?11 到 12 岁?这相当不错。我认为我不认识有人拥有修改过的 Xbox。直到我们上初中时,我才认识有人拥有修改过的 Xbox。我敢肯定他并没有自己修改它。他是在超级跳蚤市场买的。
就像你在那个时候做的那样。然后我会去 YouTube 上搜索诸如如何黑客攻击或如何远程控制计算机之类的东西。从那时起,我被介绍给了诸如 Windows 上的 shutdown.exe 或命令提示符之类的工具,或者你如何在 CMB 中将颜色更改为绿色等等,看起来像你在黑客帝国中一样。
大约在这个时候,我正在学校里走动,我看到电脑休息室或电脑区域里有人打开了绿色终端。他也是我的同学之一。所以我走近他,我说,“嘿,这太酷了。我也会这样做,我也可以关闭电脑。”
接下来,我们互相交流想法,或者学习如何将批处理脚本组合在一起。有一次,我们制作了一个脚本,分发给班上的学生,它就像一个命令行界面,一个批处理脚本,你可以输入计算机名称,它会远程关闭它。由于所有计算机上都有贴纸标明其名称,因此很容易识别要关闭的目标。
我们还有一个有效载荷,它是一个 PowerShell 脚本,它会进行文本转语音朗读。把你的手指插进去,然后它会快速打开和关闭计算机的光驱,以及你期望 7 年级学生会做的一堆愚蠢的事情。他们在这个疯狂的世界中找到彼此,这很好,你知道吗?是的,这有点甜蜜。只是在走廊上走动,看到一个打开的绿色终端,然后说,“嘿,我也会这样做。我会用电脑关掉电脑。”
然后让光驱打开和关闭,打开和关闭,把你的手指插进去,也许像雪茄切割器一样切掉它。这是好东西。不过,我要说的是,当我在公共场合,我们现在都使用 Mac 了。有很多,对吧?每个人都有一台 Unix 计算机,所以不一样了。但每当我走过,我在公共场所看到有人打开终端在终端中敲代码时,我都会想,“哦。”
那是一个友善的人。它就像笔记本电脑上的贴纸一样,标识了你属于哪个亚文化的一部分。但是如果你在电脑上打开了一个终端,就像我知道你是什么样的人一样。我看到你了。我看到你在那里,用那个绿色终端,代码像黑客帝国一样滚落下来。我喜欢它。令人震惊的是,他们看起来不像那样,但是是的。我很熟悉。我知道,我知道。
快进到这个故事的 10 年级左右,学校里的每个学生都有用户名和密码,包括幼儿园学生。但由于他们是幼儿园学生,他们都有一个共享帐户,用户名和密码非常容易记住,用户名是 AZ,密码是 123。有了这个,
我想当他们配置帐户时,他们并没有真正考虑他们的威胁模型中的幼儿园学生,并且忘记启用许多安全功能。就像在这一点上,他们阻止学生远程关闭计算机。但如果你是幼儿园学生,你可以很容易地绕过它
因为你的帐户没有任何限制。除此之外,学校网络上的每台计算机都预装了 Samba 服务器。幸运的是,幼儿园帐户凭据也适用于该服务器,只要你知道主机名,它就可以让我们远程访问或将文件上传到学校网络上的任何计算机。
我们当时有一款名为 TrollRat 的软件,它是一个远程访问木马。它允许你远程访问计算机,并且顾名思义,可以用来戏弄它们。所以你可以打开一个 Rick roll 视频,或者你可以使屏幕看起来像融化了、坏了或蓝屏死机。所以我的朋友有一个天才的想法,把它上传到我们的计算机科学老师的电脑上……
大多数时候,学生们对此很满意,如果他们想逃避做某事,或者只是想笑一笑,他们就会让电脑蓝屏。但据我所知,他们并没有公然弹出消息或打开网站。我记得有一次上课时,
IT 老师正在讲课,他弹出一个窗口,上面写着“trollrat.exe 已停止响应”。带着困惑的表情,我相信下课后,他去了 IP 部门,并提到他认为他的电脑被入侵了。我要说这是一个强烈的……
一个强烈的选择,去攻击计算机科学老师。你应该去攻击体育老师、社会学老师。你正在攻击唯一一个知道这里发生了什么的人。鉴于学校实施的安全措施,IP 团队找到的解决此恶意软件的最佳解决方案是在他的电脑桌面上放置一个脚本,并且
你可以点击它,它会立即终止 trollrat.exe 任务。这不是一个解决方案。这听起来不像是一个解决方案。哦,你的电脑上有一些东西,你的电脑上有一些妥协。我们很快就会安装一个关闭妥协按钮。是的。每次它运行,你注意到它正在运行时,你可以关闭它。没什么大不了的。所以你不能,你不能把它从我的电脑上删除,而他们在你说话的时候就开车走了。
所以由于我们可以远程访问学校的每台计算机,如果他决定终止该木马,我们可以重新登录他的计算机,再次运行该文件,然后我们就可以再次控制它。所以他们的解决方案考虑得不太周全,但我认为这反映了当时的安全性。它还显示了实际安全协议的完全不足。就像,“嘿,我的电脑上有恶意软件。”这就像……
就恶意软件而言,这是很普通的。好吧,我们只是要在桌面上放一个脚本来终止它。我们也不会查看学校里的其他 600 台计算机,看看它是否也在那里。是的,没有人问像,“哦,你认为它是怎么进入我的电脑的?”因为这可能会让你想到,“哦,这在我们网络上的所有计算机上。”此外,我们不想查看日志文件,看看哪个用户帐户将其放入网络。
哦,我的上帝,这是一个幼儿园学生的帐户。我们没有对幼儿园学生设置任何访问控制。我本来想问这个。就像所有幼儿园的孩子都有相同的用户名和密码一样。出于某种原因,这个幼儿园用户名和密码组合允许你将文件放到整个网络上的任何设备上。听起来就是这样。这位计算机科学老师和 IT 部门
就像,我想知道我是否错了。与此同时,体育老师在远处,入侵大型机,运行僵尸网络等等。也许,也许学校的才能组织得不太好。是的。
我还有一些其他的故事,例如我们远程登录到学生的电脑,我们将音量调到 100%,并在所有人面前播放一首非常尴尬的歌曲。看着他们争先恐后地调低音量或找出音频来源。但这一切都在我的朋友在学校笔记本电脑上使用名为 Canon Able 的工具时崩溃了。他
他正在使用它进行中间人攻击,这基本上允许他拦截学校网络或学区网络中的每个 HTTP 请求。多达 50 所学校。这允许他查看如果你要登录网站,它会向他显示你输入到该表单中的用户名和密码。鉴于他是在学校笔记本电脑上执行此操作,并且学校的所有电脑都连接到这台小型学校电脑,数十台电脑都连接到这台小型学校电脑。
它超载了,无法处理所有朝向它的流量,这导致整个学区停电大约一个小时,因为他正在进行中间人攻击。这引起了 IP 部门的警觉,他们找来了一个取证团队,对事件的来源进行了一些调查。他们能够追踪到事件的来源电脑,并检查安全录像或事件日志,以查看当时是谁在使用电脑,并且
他们抓住了我的朋友。他为此被停学两周,学校所有人的密码都被更改了。他们升级了他们的安全系统。他们更改了管理帐户的密码。我最终没有受到任何惩罚。
这确实让我吓坏了。现在我已经获得了计算机科学学位。我在网络安全领域从事防御方面的工作。我对年轻时所做的一些事情感到非常后悔,但这确实教会了我很多东西,并且我能够将从黑帽黑客那里学到的许多技能应用到蓝队方面。但是的,这就是关于 A 先生的基本情况。感谢收听。所以你……
所以你坐在图书馆的电脑前,开始对整个地区进行中间人攻击,你将所有 HTTP 流量路由到你的电脑,清除所有用户名、密码和其他私人数据。因此导致整个学校委员会或学区的计算机网络崩溃,因为你试图通过一台可能是小型的 Chromebook 之类的设备运行它。这导致他们……
离开那个安装了终止 Troll Rat 脚本的 IT 人员,并实际找来一些称职的分析师来找出发生了什么,所以你知道电影和电视中的老套说法,就像一个小镇警长,然后发生了一起可怕的谋杀案,他们不得不请来非常可怕的联邦调查局人员,他们开着黑色的路虎或直升机之类的车来,有一种真正的感觉,哦,不
我刚才还是个大人,现在大人们来了,这让人很迷茫。我想这就是这个学校的 IT 部门在突然接到学区或地区非常严肃的 IT 部门打来的电话时的情况,他们说,“嘿,
你的网络上似乎有一个设备导致整个区域崩溃。我们将要来了。很快见。”我想那是一个真正的恐慌时刻,一个警长等待联邦调查局的时刻。这是一个很好的比喻。我相信确实如此。就像事实证明他使用了幼儿园孩子的登录凭据,并且——
从可能来自图书馆电脑终端的网络流量中抓取所有机密信息。就像他,事实证明这个人正在使用幼儿园孩子的登录凭据,学校的 IT 部门不得不去凭据。凭据。只有一个。
哦,它有权能够将文件上传到整个学校的网络。是的,是的。它被赋予了 Samba 共享上的上帝权限。Samba 就像 Windows 文件传输协议,也常用于 Unix 和
其他东西。Troll Rat。我喜欢这个故事。这是一个关于一个人经历了被吓醒的时刻的好故事,我知道在我的生活中也经历过这样的时刻,它们很有用。我认为它们是你个人历史中一个有用的时刻,他后来获得了计算机科学学位,对他年轻时的黑帽活动感到后悔,并且,
我认为,从根本上说,这是一个关于一个不堪重负的 IT 部门的职场喜剧,这种情况不应该超过任何人的承受能力。我们应该写剧本吗?为这个电视剧写一个试播剧本?是的,我会看的。我会看的。这个故事真的很好。这很好。我确实,是的,经典的故事,像时间一样古老。感到后悔,上大学,成为蓝队成员。完全正确。所以他实际上是在另一边。
向你致敬。为你感到高兴。我相信这是重点。当你对这些事情感兴趣时,你如何探索它们?如果你是一个 13 岁的孩子,甚至更小,我认为我 7、8 岁就开始编写代码了。就像,你有了这种渴望,如果没有……
也许会违反一些政策和法律。这就像,这成为一件真实的事情。这就像,你如何发展这些技能并对这些主题感兴趣?如果我决定我真的很喜欢棒球,有很多方法可以让我出去打棒球并在该领域取得进步。但这绝对是一个自我发现的领域,有时会以牺牲他人为代价。是的。
当然。你可以看出我认为“关闭另一个人的电脑”这个短语在通话中被说出了几次。你可以看出,这最初吸引了他们的想象力。当然,你告诉我,我在这里在我的设备上,我可以打开和关闭那个设备。
这可能看起来像是打开闸门,让你意识到你可以做的不仅仅是关闭另一台电脑的超能力。基本上没有什么你做不到的。你可以操作它,就像你坐在它后面一样,包括 Troll Rat、Rick Rowling、打开光驱,当你描述它时,这非常怀旧。
因为我可以想象坐在学校的电脑室里,那些又大又旧的米色,总是有米色的塔式电脑。
带有光驱。是的,你意识到你手里有一点超能力。这很有趣。我不记得时间线了,但他从 shutdown.exe 开始,是的,然后我们构建了一个远程访问木马。大幅升级。所以我们在对学区进行中间人攻击。那是什么?没错。你可以看到它的发展过程,从“是的,我们想出了如何弹出窗口或让别人的电脑崩溃”到“接下来你知道的是,好吧,我在学区的所有电脑上都安装了远程访问木马”。下一步是,“是的,我们正在进行中间人攻击,抓取机密数据,未加密的数据”。这就像,“好吧,这是一个三年的发展过程”。我敢打赌学区的 IT 人员
当他们发现是一个 10 年级学生使用幼儿园帐户而不是一个非常可怕的幼儿园学生这样做时,他们会非常欣慰。
他们可能会松了一口气,就像,“哦,我们这里有一个真正的终结者情况。就像,我们必须阻止这个孩子。我们必须干预,因为这个孩子令人担忧。”到 10 年级,你已经想出了如何做到这一点,令人印象深刻。预兆很好,但并不可怕。一个 5 岁的孩子做任何这些事情,令人毛骨悚然。是的。
我希望他能告诉我们他的朋友发生了什么事,那个被抓到的朋友,如果他被吓坏了,并重新走上正轨。我会说停学两周。是的。对他来说,这是一个相当合理的结局。是的。两周很有趣。我试图,不要暴露自己,但我认为我只被停学了一周。是的。相同。并且造成的损害……
与技术有关,但不是这种与技术有关。虽然它没有波及整个地区,但它仅限于我的学校,并且涉及断路器。但这只是一周,它没有影响到该直接区域以外的任何人。所以规模有点不同。看看他们是怎么走到这一步的。我最多也只被停学了一周。但你基本上是在犯……
网络犯罪。破坏行为。相当大的……一次大型中间人攻击,窃取可能数千用户的机密数据。当然。那不是……那是真的。我觉得停学两周就像……
学校放暑假了。这是另一系列的电脑自白和奇异的技术故事。
<raw_text>0 如果我是他,我会为此感到高兴。我很高兴我只为此判了两周。我很高兴联邦调查局没有真的出现。我希望他们有更重要的事情要做。在这一点上,这真的只是一个问题,好吧,你得到一个无能的IT人员。对不起。是的,这个孩子不应该这样做。但我敢肯定,仅仅为了解决这个问题,这所学校里还有更大的问题需要处理。
我也在想,仅仅是数量庞大,我喜欢我们接到多少关于年轻学生,各种学龄儿童恶作剧的电话。学校IT人员可能是前线,在我们开始做这个电话节目之前,我并没有真正意识到这一点。就像整个学区停电了一个小时,我敢打赌,没有人会怀疑发生了什么。
那就是某个学生做了些什么。因为除此之外,除了勒索软件攻击试图攻击学区之外,还有什么更可能的解释呢?某个外部州级行为者试图摧毁,也许是在抓取凭据,但是,学生似乎是一个合理的解释。
是的。我不知道。我觉得当涉及到故障排除IT难题时,我觉得你应该从显而易见的事情开始。有什么东西坏了?网络交换机宕机了吗?有断开连接吗?有什么问题吗?能够拥有网络数据,例如,“不,实际上所有……这个学区图书馆电脑有数千GB的吞吐量”。
光盘托盘疯狂地打开和关闭。我认为我们已经远远超过光盘托盘了。不,不,不。这是一个单独的事件。只是系统压力过大。我知道这根本不是电脑的工作方式。但实际上,就像,你知道,如果你真的很好,比如你是一个七岁的篮球神童。是的。
人们会认出你。你开始被纳入发展项目。有些学校有完整的体育项目,你半天进行体育运动,半天学习。有一件关于识别和培养人才、发展人才的大事。我明白你的意思。问题是,我们在STEM领域并没有那样做。也许我们应该这样做。当特洛伊木马……
或者说第一次发现的巨魔鼠。这不仅仅是有人作恶的标志。这是学校里有人……
比他们应该具备的技术水平落后七年,有些人身上可能具备天赋,即使没有其他热情,也有一些热情,你是对的,如果这是篮球,就会有一个教练站在旁边说:“这个孩子有天赋”,而现在却有一个计算机科学老师说:“我的电脑上怎么会有恶意软件?谢谢你写了一个关闭恶意软件的脚本,我无法克服这一点,是的。”
是的,我也是。这是对这种回应的疯狂反应。但问题是,我希望看到对这些学生更好的识别。就像,谢天谢地,我找到了一些积极的途径,因为如果我没有找到这些积极的途径,我不知道我会最终走到哪里。因为我有很多东西想探索……
我有很多事情想做,你学习的速度如此之快。尤其是在当今世界,你可以和人工智能一起学习任何东西,只需30分钟。你可以如此快速地掌握这些技能,所以如果你有热情、兴趣和渴望,那么我们就需要……
我希望也许我应该竞选政府官员,乔丹。也许我们需要一些关于STEM人才识别的更好政策。或者入侵学区,获得一些监控软件。所以下次发生这种情况之前,学区的IT人员出现之前,你就会出现,说:“这个孩子有天赋”。
我认为这是情景喜剧的前提。是的,我们现在真的是编剧室。完全正确。是的,这就像一个糟糕的网络剧中黑客的起源故事。就像他们在七岁时入侵学校时被认出来一样。就像,那不是真的。然而,我们在这里提倡,如果这种事情存在,那实际上会很酷。问题是,它可能在某些国家确实存在。
如果你告诉我地球上某些地方现在没有这样的角色,我会说你在撒谎。肯定有一个人,他的全部工作就是像这样:“有人入侵了这个省的学校。我正在开车,我们要去弄清楚是谁干的,因为当他们18岁时,他们就会被雇用。”好吧,所有那些糟糕的小型电视剧,比如……
一群人打击犯罪,他们队伍里有一个黑客书呆子。而那个黑客书呆子因闯入证券交易所而被捕。他18岁。就像,是的,但是你可以在11岁的时候就识别出那个人。你本可以更早地逃脱。你必须更早地逃脱。给他更好的训练。他会很棒的。或者他们会很棒的。哦,这真的,真的很好。是的,说得对。嗯……
现在回想起来,最不有趣的部分是改装的Xbox,但是,这让我回到了过去。当我十几岁的时候,我的一个朋友有一台改装的Xbox,安装了一个售后硬盘,因为我认为第一代Xbox没有多少,如果有的话,本地存储空间,肯定不足以存储游戏。是的,没错。他得到了它。这是一个售后硬盘,上面有……
150个完整的AAA游戏。我记得第一次玩《寓言》时,是从他买的硬盘上运行的。我想,这是我经历过的最棒的事情。我非常想要一个。看,乔丹能看到我,但你不能。但实际上那里有一台改装的Xbox。太棒了。太棒了。
我们应该切换到广告过山车吗?广告过山车。该死。基础设施正在建设中。首先,它是一个平静的绿洲。然后是滑水道。快得多。现在我们坐上了过山车。是下降吗?是那种笔直垂直的撕裂吗?可能是。可能是我们被……
Push security带给人们的。是的,我本来想说,可能是身份攻击。可能是网络钓鱼。可能是凭据填充。会话劫持。帐户接管。这些都是目前漏洞的主要原因,但大多数安全工具仍然专注于端点、网络和基础设施。与此同时,浏览器,人们实际工作的地方,却被忽略了。
Push改变了这一点。他们构建了一个轻量级的浏览器扩展程序,可以实时观察身份活动,让您了解身份在整个组织中的使用方式,例如登录时跳过多因素身份验证、密码被重复使用或有人在不知情的情况下将凭据输入伪造的登录页面。然后,当检测到某些风险时,Push可以在浏览器中直接实施保护措施,无需等待,无需工单。它在所有事情发生的身份层直接提供可见性和控制。
这不仅仅是关于预防。Push还监控实时威胁,例如中间人攻击、被盗会话令牌和更新的技术,例如跨IDP模拟。
思考它的方式,它有点像EDR,但适用于浏览器。幕后的团队都是进攻性安全专家。他们发布了一些最有趣的身份攻击研究,例如软件即服务攻击矩阵,它准确地分解了这些类型的威胁如何绕过传统控制。身份是新的端点,Push就是这样对待它的。查看他们的信息,pushsecurity.com。再见,宝贝们,喜欢雪,每次播出都收听。
喜欢新的热线格式。我的不是黑客攻击,只是我们在内部偶然发现的东西。我在英国一家大型大规模房地产公司工作,在IT部门,重写他们的一个系统。由于某种原因,所有机器都启用了SMB文件共享,因此,如果您知道计算机名称,您可以使用双反斜杠计算机名称C美元符号文件夹等等,访问他们的C驱动器,并基本上查看他们的所有内容。
这可能是2000年代中期,在大量人力资源SaaS之前,但我们找到了人力资源经理的电脑,然后进行了一次很好的搜索。我们找到了所有东西,GDPR,欧盟数据法规不存在,显然安全也不存在。然后我们发现了一个大型电子表格,上面列出了所有员工的薪水。我们很快将其保存在外部,然后保留它。董事们、高管们赚了多少钱,以及我们没有赚多少钱。
大约一周后,我们觉得必须披露此事。漏洞被堵上了。乐趣结束了。我们从未遇到麻烦。向我的兄弟们丹、舒克、奇尔和洛伯致敬。吉尔博仍然是我遇到过的最糟糕的老板。可以在广播中使用。可能不要使用我的姓氏。名字可以。我真的很喜欢最后开火,我感同身受。
吉尔伯特是最糟糕的老板。你可以随意使用我的名字。是什么?是吉尔博。吉尔博。我认为人工智能弄乱了发音。吉尔博是最糟糕的老板。哦,这真的,真的很好。好的,我们得到了一些位置线索。从事房地产工作并喜欢昵称。所以我要说……这是英国吗?我们没有得到直接确认这是英国吗?是的。
他说过吗?他说过英国吗?我可能只是将人工智能的口音投射到呼叫者身上。他们提到了欧盟法规。所以说这是在2000年代中期。这是……
在有用于存储此类信息的任何类型的加密和协议之前。因此,人力资源人员的电脑上只有一个文件,该文件没有任何方式受到数据保护,并且只包含所有人的薪水,包括高管和吉尔博所在的任何级别。我敢打赌,大多数公司仍然有这个电子表格。是的。
是的。是的。就像,充其量,在某个地方有一个苹果笔记,上面写着每个人的收入。就像,哦,这是,这是安全的。你锁定了冠军。哇。
但有趣的是,关于Samba共享的故事接连不断。是的,这里发生了什么?这几乎与高中一样,他们发现如果你有幼儿园学生的凭据,你可以使用Samba在网络上行走,进入每台电脑的硬盘驱动器。进入其他人的设备。是的,它确实有这个。这家企业也有完全相同的情况。
他们公开设置了SAM。听起来他们甚至不需要幼儿园学生的凭据。我本来想说,也许它使用了AZ123用户名密码经典组合。我想知道他们是否用它来登录。这太糟糕了。但这只是一个古老的故事,你可以访问网络。这是我有一个问题的地方,就像……
当你把我放在网络中时,我本能地环顾四周。就像如果你把我带到一个我从未去过的岛上的酒店,我会……
去散步,看看外面有什么。就像,我会完全假设任何我可以看到的东西或你让我看到的东西,我都允许看到。是的。我说,你在这里使用“允许”的方式非常宽松。你就像,如果我能打开锁并撬开门,那么我怎么能不被期望看到另一边的东西呢?我被允许访问企业网络和类似的东西。就像……
如果你在我的登录脚本中添加了共享驱动器的自动挂载,我假设你这样做是有原因的。我会查看共享驱动器中的内容,因为其中一些内容可能与我的需求相关。当然。
可能会有某种善意的解读,就像,如果你给了我三个东西,我不会知道直到我查看了所有三个东西,第三个东西实际上不是给我的,我不应该查看它。这就是为什么你不应该访问与你无关的东西。你绝对不应该访问特权信息。是的,没错。所以对我来说,这就是问题所在。我想,这有点不同,因为你实际上是使用Samba进入你无权访问的电脑的硬盘驱动器。但我不知道。
就像,是的,我的意思是,锁定你的数据。是的。所以这里有两件事,一件是,不要分享你不想让人看到的东西。而在这个特定案例中,界限是,我找到了人力资源人员的电脑。就像,好吧,你去找了,我明白为什么。因为那是……怎么说呢,有趣的东西所在,例如那个人……
混蛋吉尔博赚了多少钱,因为这只是在人类层面上,你有一个坏老板,你想知道他们赚了多少钱,非常感谢各位兄弟,感谢各位兄弟,是的,这个不错。
你认为这是一个外部供应商吗?不,内部员工。这是内部的?好的,所以他只是被雇用来重写系统,弄清楚如何访问。这说得通。好的。偶然发现它,发现网络共享默认情况下在每台PC上都已启用,并且C驱动器在每台PC上都被共享。可能是由一个懒惰的IT人员完成的,以方便……
后端的文档分发等等。我想知道是不是这样。故事的结局是,你知道,他们过了一两天,一周过去或其他什么。我们说,我们要报告此事。我们要确保他们能够封堵这个漏洞。我想知道在这个过程中,他们是否透露他们已经获得了包含所有员工薪水的电子表格。哦,绝对没有。是的,我觉得这是……好吧,你可以用两种方式来处理这个问题。
有一种是,因为我知道你们所有人的收入,所以我想要更多钱,这不是你发布这个消息的方式,但它肯定是潜台词。然后就是,我将继续保守这个秘密,而不是以知道高层管理人员的收入的方式让自己成为众人瞩目的焦点。我觉得用你窃取并带到外部的机密信息进行薪资谈判,他们确实注意到了这一点……嗯哼。
并要求加薪,并以此为理由拿出该机密信息,这可能会让你被解雇。或者让你获得你职业生涯中最大的加薪。我不建议这样做。如果有任何五岁的孩子在听,这是一个笑话。这几乎肯定会让你被解雇。或者比你以前遇到的麻烦更大。或者一大笔钱。无论如何,进入下一个。
我17岁,是巴西一所寄宿学校三年级的学生。所有学校的,几乎都是。一个员工一个。是的。我们这里几乎满员了。我们这里有一个趋势。你很早就说对了。是的。
那种你生活和呼吸学校的地方。然而,互联网接入却是一个不同的故事。这是在智能手机普及互联网之前,而Wi-Fi虽然开始出现在家庭中,但并不是常见的公共基础设施。我们的学校宿舍里没有Wi-Fi,只有在图书馆等特定地点才有。作为一个自称的书呆子,我拥有一台HP iPack Pocket PC,这是一种手持设备,最重要的是,它有Wi-Fi。令人惊讶的是,学校授权我使用它。
要上网,他们必须为我的IPAC分配一个特定的IP地址。那时,访问控制通常通过白名单IP进行管理。如果你的IP不在列表中,你就无法上网。因此,有了我的IPAC的授权IP,我注意到了一些事情。学校正在慢慢地为宿舍布线有线互联网。物理基础设施大部分都到位了,但IT部门正在逐个房间地配置电脑。甚至在他们正式在我的房间激活互联网之前,我的台式机就可以看到学校内部网络。
它只是没有获得用于互联网访问的IP地址。我突然想到一个主意。如果我在我的台式机上使用我的IPAX IP会怎么样?我试了一下。令我惊讶的是,它成功了。我的台式机上线了。大约一两个月的时间里,我是少数几个,如果不是唯一一个在房间里拥有可靠互联网的学生,这都要归功于这个IP技巧。然后是正式的推出。我们的学校是基督复临安息日会学校,这意味着周五日落后,所有工作都停止了。
那是周五,IT团队正在宿舍里走动。随着日落临近,他们在我房间的前面。我的房间是下一个。问题是?技术人员与那些家伙很友好,并且在闲聊。我看到时钟在走动。他们不会到达我的房间。我谦逊地走近他们。“嘿,快日落了。你们有没有可能快速进入我的房间并配置我们的电脑?”我们房间里有三个。“不,我们不能。”他们坚定地说我推了。“好吧,但如果我能配置它们,我允许吗?”
一位技术人员,可能认为我做不到,只是耸了耸肩。“如果你能做到,那就去做吧。”这就是我所需要的。回到我的房间,我启动了一个IP扫描程序。此工具会向设备发送ping请求以查看哪些IP地址处于活动状态。由于是周五下午,许多电脑正在关闭。我的扫描程序列出了活动IP,重要的是,那些即将变得不活动的IP。到晚上,我从离线电脑中获得了一份免费IP列表。我们房间里有三个电脑,我想我会为我的室友拿两个。
计划:周末使用它们,然后周日晚上恢复一切,以避免每个人周一回来时出现IP冲突。它运行得非常完美。我们整个周末都有互联网。到了周日晚上,我移除了我的IP,我的表弟,我的一个室友,也移除了他的IP。但是我们的第三个室友决定他想要更多。“我还要用一会儿,”他说。我警告他,“好吧,但如果你看到任何IP冲突消息或事情变得奇怪,请立即关闭你的电脑并拔下网线。”
星期一早上。我也在学校工作,打扫场地。我不守规矩的室友朝我跑来。伙计,他喘着粗气,用手扇着。他们来到房间。他们找到了IP。我很困惑。你什么意思?如果出现问题,你不是把它关掉了吗?
他解释说:“我正在使用互联网,伙计,它变得超级快。快得令人难以置信。我疯狂地下载东西,太棒了,所以我一直继续。”IT团队将有问题的IP追溯到我们宿舍楼层的网络交换机,然后追溯到他的电脑。当他们冲进来询问是谁配置的互联网时,他立即指着我说:“他告诉我那是你。”“太好了。告密了。”
我的第一个想法:好吧,至少我从技术人员那里获得了技术上的许可。实际发生的事情是:我的室友使用的IP不仅仅是一些普通学生的IP。它属于一台服务器。IT人员含糊其辞地解释了IP冲突如何破坏他们的基础设施,或者为什么服务器的IP甚至可用。
但是IT主管说,问题可能源于网络交换机如何处理冲突,特别是关于其IP或ARP表中条目的生存时间。当他的机器声称拥有该服务器的IP时,交换机将更新其表,以便将该服务器的流量指向他的机器的MAC地址。如果该条目的TTL很长,或者交换机的编程没有很好地处理重复的IP,则实际服务器的合法流量将在较长一段时间内被错误地定向到他的计算机。
他的机器无法处理服务器请求,有效地创建了一个黑洞。这可能导致级联故障。整个校园的互联网都宕机了。唯一仍然可以工作的地方?他室友的电脑。这就是为什么他的连接变得如此快速的原因。他拥有所有剩余的校园带宽。一旦他指认我,这个消息就像野火一样蔓延开来。每个学生都知道。校园断网了,人们对作业感到恐慌,而我是头号公敌。走向我的宿舍就像穿过一道障碍。
指指点点,怒视。是他。学生们走近,压力很大。“我明天要交一篇论文。你把互联网弄坏了。”我含糊地道歉,试图解释这是无意的。到达我的宿舍楼层,整个IT团队都在那里,聚集在我们宿舍楼层的网络交换机周围。当我进入公共区域时,我的室友也在那里。指责纷飞。“是你。你不知道你造成了多大的麻烦。”那个给了我轻蔑的“如果你能做到,那就去做吧”的技术人员也在其中。
看到他,我崩溃了。我生气地吼了回去。我只模糊地记得具体情况,但有一次交流让我印象深刻。他们中的一人喊道:“你脑子里装的是什么?”我反驳道:“你看不到吗?我有头发。”
一场激烈但并非技术性的争论。第二天,正式程序。首先是协调员办公室。我解释了一切。IPAC IP,有条件的许可,扫描程序,周末计划。然后,与IT主管会面。我真诚地道歉,重申这绝非我的本意,并强调我相信我有授权,并指示我的室友断开连接。我的观点。我设置了舞台,但最终的触发器并非完全是我的错。
我甚至主动提出我的才能和知识来帮助恢复网络。“不,谢谢。”我的下一站:学校的校长。他们认真考虑开除我。情况很危急,但我被允许留下来。从我还是个孩子的时候起,我就想成为一名黑客。与其说是恶意,不如说是恶作剧,有人足够了解系统,可以做一些很酷、意想不到的事情。千禧一代的黑客可能会回忆起拨号上网的日子。通常没有家庭路由器或防火墙,你的IP直接暴露在网上。
这使得通过MSN Messenger进行无害的恶作剧,例如远程打开CD-ROM驱动器或更改桌面背景,变得相对简单。我从未认为自己是一个真正的黑客,而这次校园事件虽然影响很大,但在技术上并不复杂,但这故事却成为了传奇。在我的毕业典礼上,当我走上领奖台领取我的文凭时,全体学生开始高呼:“黑客!黑客!黑客!”
那一刻,虽然我不觉得自己是一个黑客,但我多少实现了我童年的梦想,我成了一名机电一体化工程师,尽管我的职业生涯倾向于电子和编程。安全是我的爱好。我参加过夺旗比赛。我想我现在是一名黑客了,在道德上探索。刺激在于闯入,在于解决难题。我对之后的事情没有什么想象力。一个重要的教训:官方技术人员并不总是最博学的。
我意识到我比当时的一些学校IT人员更了解。这塑造了我的问题解决方法和我对安全的持久迷恋。一个完整的循环。多么传奇的故事啊。发生在巴西寄宿学校的犯罪传奇。
这很好。并且与其他一些故事有很多共同之处,一直到光盘驱动器打开和关闭。我必须说,关于这件事让我生气的是,我代表这个人感到愤怒,技术人员做了两件事。第一,技术人员就像,随便,是的,如果你能做到,那就去做吧。
被动地轻视他们。然后让我生气的是室友,那个造成所有问题的白痴。他就像,因为有趣的是,这个人知道他正在借用已批准和授权的IP并使用它们。所以他知道会有冲突性问题。这就是为什么他们说,好吧,周日晚上,让我们清理烂摊子,这样我们就不会惹上麻烦。就像我们整个周末都在玩反恐精英,现在我们必须停下来了。嗯哼。
然后那个太自私的室友说,不,我只是太享受这个了。就像,我以后再做。我以后再做。我以后再做。是的,我们需要清理这个犯罪现场。确保你在周日之前清理犯罪现场。否则,犯罪现场就不会干净,我们会在犯罪现场被抓住。你的朋友就像,我喜欢这个犯罪现场的氛围,只是让它继续下去。就像,不,你只有一条规则。是的,没错。就像我帮了你一个忙,现在你却用它毁了我。
因为如果他们真的移除了它,技术人员在星期一来配置,那就没事了。可能没有人会注意到。是的。相反,这个人变成了头号公敌。我们接到过一些电话,每个人都知道。有时没有人知道罪魁祸首是谁,在这种情况下,听起来像是。引用他们的话说,头号公敌。每个人都在指指点点。是他。是他。我有一篇论文要写。你做了什么?是的。
现在这个人走上了成名的道路,最终在他们走上舞台时,每个人都高呼“黑客”。哦,是的。我很高兴这是一个积极的事件,就像他走上舞台,他们喊着“黑客”,他就像,啊?我做到了。我做到了。我的童年梦想。这是一个乐观的人。我很欣赏这一点。绝对的。作为这里永恒的乐观主义者,我和他们在一起。我很高兴当这件事升级到IP主管,最终升级到学校校长时……
更多的是与IP主管一起,我很高兴我相信自己没事。就像这个人毕业了,很明显这一切对他们来说都很好。我认为这是一个很好的,对我来说应该是一个很好的借口。我明确地问了我大楼里的IT人员,如果我能让它运行起来,我是否可以尝试让它运行起来?他们说,当然,尽情发挥吧。所以我尽情发挥了,现在每个人都因为我的发挥而对我大发雷霆。就像,
这是一个公平的观点。负责此事的人说我可以这样做,然后我没有。没关系。我知道如果周一之前没有取消,可能会出现冲突。我让这个告密者(大写S的告密者)来解决这个问题,但他们没有。所以你不应该生我的气。你应该生那个老鼠的气。是的。
是的,我确实想知道当他们说“你想让我帮你解决吗?”时,与IT主管的会议进行得如何?就像一屋子付费的技术人员,然后一个学生说:“好吧,很明显你们需要一些帮助,对吧?”是的,就像,“你想让我解决吗?”他们说,“那么,假设一下,你会如何解决?”就像……
就像,“好吧,你的ARP表缓存的生命周期太长了,你只需要刷新一下就可以了。一切都会好起来的。冷静点。是的。我们正在慢慢积累这个节目的数据集,了解什么因素会引导人们从事不同的技术相关职业。
因为我们总是听到他们的起源故事,然后人们,我真的很感激这一点,他们倾向于分享他们是如何发展的。所以,当你得到这些不太机密的学龄故事时,人们可能会更坦率地谈论他们是谁以及他们目前的生活状态,有时他们不会分享任何关于他们自己的个人信息,因为有很多保密信息,例如,他们假设黑客攻击了一个大型零售连锁店。是的。
但我感觉我们正在积累大量关于人们如何进入不同技术工作的信息。这对我来说很有趣。我认为,是的,有点。因为我认为,鸡和蛋的问题,你知道,什么先来。很明显,这些人有热情和兴趣。就像如果你随身携带一台袖珍电脑一样。是的。就像我有一个那样。就像,我会告诉你。就像我一直痴迷于便携式计算,直到便携式计算变得流行起来。
现在我们都有便携式电脑了,这太棒了。这太棒了,我痴迷于减少我花在便携式计算上的时间。完全正确。现在我反过来想,我是不是在这个东西上花了太多时间?你可能会说,这是一个便携式计算危机。是的。但我有一台安装了Linux的HP iPack。你真的有吗?是的。HP iPack。我试图想象一下。IPAQ。这看起来像
我没有其中一个。哦,太棒了。是的,当然。一个小巧的,有点像Palm Pilot的样子。这是一个个人,它们是什么,PDA?这现在到底代表什么?个人数据助理?助理配件?我都不记得了。这是一个我很久没说过的首字母缩写词,PDA。公开示爱是……
是的,个人数字助理。是的,就是这样。这是一个很好的品牌推广方式。是的。我们家附近有一家商店卖二手货。在某个时候,其中一个……
我不能,我认为它只是Palm。我认为这就像Palm Pilot的时代已经过去,它们只是变得像,它们制造了一些便宜的,你可以花大约一百美元买到新的。你可以花不到50美元买到二手的。其中一个出现了,我年轻的时候得到了一台二手的Palm PDA。我是一个商人。我是一个黑客。就像我一样,世界向我敞开了。我觉得它太酷了。我想成为任何我想成为的人。我觉得那东西太酷了。就像,
现在我们的手机是令人难以置信的超级计算机。是的,它们很快就会出现在我们的脸上。是的,几个月后它们就会出现在我们的眼睛里。显然还在项链上。我不确定你是否看到了OpenAI。我们可以谈论任何事情。我们不必谈论它。约翰尼,我又拿到薪水了。是的,一家实际上没有任何产品的公司获得了65亿美元。酷。这是一个水族馆。这可能是世界纪录……
水族馆招聘。水族馆招聘。是的。这太疯狂了。65亿美元是付给某人来为你工作的一大笔钱。他们必须有一个小玩意儿。我们现在已经跑题了,但是他们,他们必须有一个东西。一定有一个演示,让每个人都觉得,“哇,这太酷了。”或者约翰尼·艾夫就是有史以来最棒的。很棒的宣传,伙计。就像那些视频一样,对于他的时代来说,它们是设计和科技文化中非常重要的一部分,比如,你知道,白色的背景,约翰尼,我在马林巴琴上戏剧性地说话。嗯,
他只是在一个房间里做了这件事,65亿美元就从某人的口袋里掉了出来。我们会看到的。太疯狂了。无论如何,回到故事。回到热线。好主意。我对巴西的这所寄宿学校很着迷,以及宿舍实时联网的这种过渡时期,就像你当时在那里一样。好故事。好故事。这……
我很高兴他们让你留在学校。我也是。是的,我也是。没有被开除。不必去另一所寄宿学校并入侵他们的网络。你可以留下来入侵你已经熟悉的网络。