Deep Dive
- Greg was almost held back from graduating high school due to excessive tardiness.
- Despite acing the class and helping other students, his work ethic was deemed irrelevant to the issue of punctuality.
- His father's resourcefulness secured an extra half credit, preventing him from having to repeat the year.
Shownotes Transcript
嘿。等等,我看不见你。是的,我的胶带通常贴在我的摄像头上。我怎么看你?我的胶带粘在我的摄像头上。等一下。啊,我甚至听不见你。你听不见我?我有一个故事,我完全忘记了,但我最近想起来了,我想打电话给我爸爸,再和他一起回顾一下,试着回忆一下事情的经过。是的。我想和你一起回忆一个故事。是的。因为照我这么说,我不认为人们会相信,所以我认为……
你可以证明这是真的。是的。好吧。你还记得我高中的最后一年吗?好的。那时我有自己的车了。我当时在精神上已经厌倦了学校。我再也不想去高中了。我只是厌倦了。我只是在那里待得太久了。我还剩一门选修课,我说,我能上的最简单的课是什么?你还记得我高三最后选了什么选修课吗?
是焊接还是打字。我不记得了。打字,是的。打字。但是打字,我高中三年级能打多快?至少每分钟99个字。对。所以选择这门选修课,这是有史以来最简单的课。这将是一次轻松的散步。我很为你高兴。高三。但问题是,
这门课是每天的第一节课。8:40?8:40,是的。所以我必须在每天的第一节课上打字课。这门课很简单。当我到达那里时,我想,哦,很好。这只是一门初级打字课。我能打字很快。所以我会告诉你我会怎么做,我会在10分钟内完成我的课程。我可以做到这一切,你们今天正在做的事情,我会在10分钟内完成。
所以我甚至提前完成了工作。我说,嘿,老师,我可以继续下一课吗?当然,当然。所以我会在星期一完成一周的工作。然后我会帮助其他一些学生等等。我的意思是,我认为我是班上的明星学生。当然你是。但一旦我领先足够多……
我的意思是,你知道我的早晨例行程序是什么吗?我是一个早起的人吗?我可能在8点30分叫醒你,说你有10分钟。你醒不来。是的,我很难起床。你有嗜睡症之类的。我过去经常用这个借口。你确实如此。所以我上课迟到了。
我想,没问题。我是这门打字课的完美优等生。我在帮助其他人。我的所有工作都完成了。我认为如果我迟到七分钟、十分钟,不会有什么问题。没关系。所以我经常迟到这门打字课。但是是的,好吧,老师不喜欢那样。她说,你不能那样迟到。如果你再迟到一次,我必须把你送到校长办公室。你必须准时来。这已经是你的第五次迟到了。
我说,是的,但我完成了所有工作。有什么问题吗?她说,不,不,不。如果你再次迟到,我必须举报你。所以第二天,我无法集中精力。你又试图叫醒我,我又迟到了。她说,就是这样。你必须去校长办公室。校长不想见我,但副校长在那里。他说,有什么问题吗?我说,没问题。我做得很好。他说,好吧,这里的报告说你迟到了,所以……
这是你的高三,你知道的。如果你迟到太多次,你将无法毕业。哦,我的天哪。我说,听着,我……
你看过我在这个班级的成绩吗?他说,如果你迟到,这无关紧要。不,这应该很重要。听着,我认为你的优先级都搞错了。如果我在这门课上取得了优异的成绩,如果我做得都正确,如果我在帮助其他学生,并且我总体上对这个班级有增值作用,而不仅仅是我自己,那么你不认为我应该凭借这种职业道德毕业吗?
他说,不,这与准时无关。这与职业道德无关。你还有一个机会。如果你,我明天会来。如果你今年再次迟到,你将无法毕业。
我说,真的吗?你只是因为我迟到就要把我留级,即使我的成绩完美无缺?第二天,当然,我又迟到了。我无法集中精力。当我到达时,副校长站在门口。他说,就是这样。你迟到了。
这是最后一根稻草。你不及格了。我说,你怎么能这样对我?我并不是在这门课上挣扎。这门课很容易。我已经掌握了。我比班上其他学生提前三周。他说,我不在乎。你不能准时上学。因此,你不及格。不及格。所以他们想让我留级一年,整整一年的高中,不让我毕业。
不,如果你没有毕业,你那时只差半个学分。你可以去暑期学校补半个学分。没错。我可以。但你做了其他事情。所以当我把这个消息带回家告诉你,我说,听着,我今年不会毕业,你的大脑开始超负荷运转,你开始想出解决方案。
是的,这里有几件事。首先,在你被赶出教室后,我注意到当我早上叫醒你时,你没有去上学。我甚至不确定发生了什么。你会说,别担心,爸爸。我可以进去。是第二节课。我必须去那里。所以这样。但第三,你的社会工程还不够完善。
那是你的问题。是的。你应该对助理校长和老师做得更好。哦,是的。但你救了我那一年。当然我做到了。我不知道你是怎么想到的,但你帮我找到了额外的半个学分。好吧……
你有一次为了,我不知道,四周左右的时间换了高中。你不喜欢那些孩子。所以你回到了原来的高中,顺便说一句,那离我们家不到一英里。我不知道你为什么总是迟到。不到一英里。是的,非常近。所以我当时知道你在那所学校。
我去了那里,我的一些最好的朋友一起参加体育运动等等。我说,“你还记得我的儿子杰克吗?”“是的,是的,好孩子。”“他在你的体育课上吗?”“是的,是的。”我说,“你从来没有给他这门课的学分。”他说,“哦,天哪,这太难了。”“学分?我说,“你不仅要给他学分,而且你必须在毕业前完成。你还有六天时间。”
他只是说,“我认为我做不到。”我说,“不,你去注册处,把他的名字写下来。”好吧,他说,“你欠我很多。”不知何故,神奇地给了你体育课的C,把它送到你的高中。
这真的不是结束。结束是你高中毕业典礼。是的。所以这就解决了。现在我回到了正轨,准备毕业,一切都很顺利。我去参加了典礼。我坐在看台上。然后典礼是怎么进行的?助理校长,你的死敌,是他负责发放毕业证书的人。正是那个告诉我不能毕业的人。
是的,就在你不能毕业的六天前。现在他叫你的名字。你走上前来。他看着毕业证书,盯着你。我以为他不会把它交给你。然后他做了个鬼脸,把它交给了你。在那里,你拿着那张缺少半个学分的毕业证书。我认为诉讼时效已经过期了,所有这些。好的。我不会被学校开除。
永久记录。我会把这个记在我的永久记录上。哦,不。是的。是的。所以这一切都是因为打字。难以置信。是的。那么你还知道如何打字吗?是的,我知道。但你现在知道怎么打字吗?不,我40年来从未做过需要打字机或电脑的工作。从未需要过打字机或手机。我一直都是模拟的。
这些是来自互联网黑暗面的真实故事。我是杰克·雷西德。这是《暗网日记》。本集由ThreatLocker赞助。勒索软件、供应链攻击和零日漏洞可能会毫无预兆地发生,使您企业的敏感数据和数字资产面临风险。
但想象一下,您的网络安全策略可以防止这些威胁的世界。这就是ThreatLocker零信任端点保护平台的力量。强大的网络安全对于保护组织免受网络攻击是不可谈判的。ThreatLocker实施了一种主动的、默认拒绝的网络安全方法,除非您的团队明确授权,否则会阻止每个操作、进程和用户。这种最小权限策略可以减轻对受信任应用程序的利用,并且
谢谢。
要了解有关ThreatLocker如何帮助减轻数字环境中未知威胁以及使您的组织符合受人尊敬的合规框架的更多信息,请访问ThreatLocker.com。网址是ThreatLocker.com。
本集由Miro赞助。每隔一天,新闻中就会出现关于人工智能接管一切,尤其是人们工作的内容。但Miro有一个解决方案。Miro的创新工作区。Miro十多年来一直在帮助团队将大胆的想法转变为下一个伟大的事物。现在,他们通过将其与人工智能的力量相结合,来增强团队的潜力。
Miro的创新空间帮助团队提高效率。它将粗略的想法(从松散的笔记到屏幕截图)转化为可行的产品简报或图表和会议记录。它不仅仅是让你将想法记录在上面的空白画布。它会获取你在上面放置的任何内容并继续运行,帮助你和你的团队迭代这些想法,并快速将它们变为现实。你不需要成为人工智能专家。只需在Miro的画布上完成你正在做的工作即可。
我试过了,我喜欢它的图表工具。我认为通过构建清晰的图表来组织我的想法和传达想法更容易。Miro有一种非常友好的方式来快速制作漂亮的图表。帮助你的团队使用Miro变得出色。访问Miro.com了解如何操作。网址是M-I-R-O.com。我想让你认识格雷格。所以我从小非常非常贫穷。我在图森长大。
幸运的是,我的父亲是一位航空电子技术员,他是一位未被诊断出的自闭症天才。他是一个麦克盖弗,这个人一生都在捣鼓和制造东西。
虽然我们很穷,但我父亲决定去翻垃圾堆。他的父亲会在建筑物后面的垃圾箱里找到各种电脑零件,然后带回家。这样做几次后,他有了足够的备件来组装整台电脑。我有一台Commodore VIC-20,一台Trash 80,然后还有一台Apple IIe。所有这些,你知道的,就像我出生时一样,我一直都很喜欢它们。
那时,电脑不像现在这么普遍。家里有一台电脑是一种奢侈。有三台,你真的很时髦。仅仅拥有这些东西触手可及,就让格雷格在成长过程中学到了很多东西,而不是可能在高中时才接触到它们,如果你的学校足够幸运的话,甚至有电脑。那是我小时候的逃避方式。我是一个直到30多岁才被诊断出患有自闭症的孩子,我立刻就爱上了电脑。
电脑对我来说小时候是一种新奇事物,直到我们有了AOL。然后我开始痴迷于它们。我也是一个AOL的孩子。事实上,我最早的一些程序就是从那里来的。我是最早发现One IM生态系统的人之一。
我发现的第一个漏洞是AOL客户端中的整数溢出,当你发送字体大小为足够长的数字时。我还记得我发现了它并制作了当年的One IM punter。
我还记得AOL punter。你可以给某人发送消息,但随后在该消息中放入一些内容,当他们收到该消息时,他们的客户端将不知道如何处理它,并且会使他们的AOL会话崩溃。因此,你可以进入聊天室,向所有人发送消息,然后看到大约一半的房间突然消失,因为他们的应用程序会崩溃,他们会断开连接。
所有这些都让格雷格着迷。能够强迫别人的电脑做一些它不应该做的事情,这很酷。你还能做什么?他对黑客的兴趣生根发芽。很快,他发现自己加入了一个试图创建恶意软件的在线小组。当我是一个病毒编写者时,我的意识形态,我有……
我实际上针对的是恋童癖者。我写过的每一件恶意软件都是为了针对恋童癖者而设计的。我们在那里成立了一个小组,专门针对那些针对儿童的人。针对恋童癖者的最好的部分是,我认为这是唯一一种你可以说我向某人提供了恶意软件,而他们绝对不会向警方举报你的情况。
因为他们会说什么呢?我试图带走这个孩子,他们向我发送了一个jpeg.exe。多年来一直如此。当我编写病毒时,那是我唯一针对的人。否则,对我来说,编写病毒仍然是学习多态性、变形以及高级、低级代码执行的刺激。我只是真正喜欢它。
知识的刺激。这是一门艺术。我仍然认为它是一种艺术形式。他的专长是使用Visual Basic在Microsoft Word文档中编写恶意的宏。所以他会将Word文档发送给某人,诱骗他们打开它,如果他们启用了宏,这将允许格雷格接管他们的电脑。
现在,请记住,他是在中学做的这一切,甚至还没有上高中。当时的中学甚至没有电脑课。如果有的话,也只是为了进行数学测验之类的,而不是真正教授如何使用它们等等。当他上高中时,他们才开始教孩子们电脑上的命令和某些应用程序。所以他上的第一门课之一是键盘输入,也就是学习打字。我想,不,去你的吧。我不需要打字。我知道如何打字。
所以我们的学校使用Excel。所有伟大的系统都在Excel中。所以我是一个老式的宏病毒编写者。我还记得当年的颜色,那些三态的颜色系列。那些是我记得开始编程的宏病毒领域。
所以有了Excel,我想,我可以做到。我不想上这门课。我不想上这所学校。所以整个成绩系统都在Excel中,我制作了一个宏病毒,它会查找我的学生ID号,会有我的技巧号码,识别成绩所在的位置,取平均百分比,或者如果是……
A到F,它将是,我把它自己设置为B。当我将平均数设置为约87%,并给自己87%时。他能够将这个恶意的Excel文件放到老师的电脑上。突然间,他的所有课程都得了B。最重要的是,无论他是否在那里,他都获得了完美的出勤率。所以他只是停止上课了。有趣的是,他是在打字课上做的这一切。
他甚至编写了混淆技术以避免检测,例如,在老师记录他的成绩然后关闭Excel之后,宏就会触发,关闭。他会将所有这些信息放在他隐藏在侧面的列中,因此你无法看到任何正在发生的奇怪事情。这非常有效。我在学校待了九天。这就是我编写它然后将其放入学校系统所需的时间。然后我每天回家。我只是待在家里。
有一天,我的朋友们来看我,他们从学校回来,因为我仍然会和他们一起出去玩。他们说,嘿,格雷格,伙计,学校的电脑真的很奇怪。我说,哦,他们在做什么?他说,好吧,它们崩溃了。每个人都说Excel运行不正常。我还记得我的胃下沉,哦,你的意思是?他们说,好吧,当他们为期末考试做准备时,一切都变了,有些东西崩溃了。我认为他们正在为此联系McAfee。我说,哦,不。
所以我第二天去了学校,去了学校图书馆。我在学校待了这么久,图书管理员说,你是谁?我说,我去学校。我保证。我在。她说,我从未见过你。你是谁?我说,好吧,你有学生证吗?我说,不,我没有学生证。她说,好吧,去校长办公室。
所以校长,他们说,嘿,我们知道你是个孩子。你知道,我们知道你的名字符合这些课程,但你的老师都不认识你。我说,哦,对不起。我当时只是闭嘴了。他们让我回家了。
发生的事情是,学校在所有Excel表格中添加了一列来计算期末成绩,并为期末成绩做一些事情。不幸的是,那一列恰好是我存储所有列先前数据的地方。所以当老师打开表格时,病毒会恢复表格。
这导致Excel文件在评分时崩溃,他们将样本发送给了McAfee,McAfee当时说:“是的,这是一个宏病毒,它是为你的学校定制编写的。”
所以学校决定报警。警察来了,敲响了我的门,逮捕了我。真的吗?是的。我的意思是,这是一个政府,这是一所公立学校。这是一所公立高中,所以它在技术上是一个政府。这真的很糟糕。他去了少管所,少年拘留所。他们把他锁在一个有钢门和一个小窗户的混凝土房间里。对一个青少年来说,这是一个可怕的地方。所以我这里有一张便条。
上面写着你是亚利桑那州被捕的最年轻的黑客。我是亚利桑那州因电脑犯罪而被捕的最年轻的孩子。我不确定这是否仍然成立,但这种情况持续了很长时间。一位政治家想以此为例,说,看,网络罪犯真的很糟糕,我们应该做更多的事情来阻止他们。
但他幸运地逃过一劫。但他们回来后说图森警方未能正确处理证据,我的案子幸运地被撤销了。然而,他被命令一年内不准碰电脑。你能想象一年不碰电脑吗?他们与法院达成协议,说我一年内不会碰电脑。我必须让一名缓刑官在我操作电脑时坐在我旁边。
之后我们将重新评估情况。
所以一年来,每当我想要碰电脑时,那大多是当时的图书馆,如果你还记得图书馆里那些用来在图书馆查找书籍的小型内部图书馆机器时,我必须打电话给这个非常高大的60多岁的男人,他完全不知道电脑黑客是什么样的。我还记得和他一起玩了不少,说,你知道的,就像,我在做。我说,哦,我正在进入系统。他会看着我,抓住我的手,把我从电脑旁拉开,说,我们现在就走。
你在高中时是什么样的人,是什么样的孩子?哦,天哪,我绝对是,我是一个哥特式孩子。我是一个哥特式孩子,穿着大大的,我有一个,我不知道,我因为穿着黑色风衣而惹上了麻烦,因为不幸的是,在2001年期间上高中,那是
你遇到了哥伦拜恩事件。你知道,在90年代当我看到哥特式孩子时,我只是认为他们真的很喜欢电影《乌鸦》。是的,《乌鸦》很好看。我当时最好的朋友,他的名字叫约翰·艾勒。约翰是《乌鸦》的超级粉丝。他实际上也长得有点像李小龙,所以他是一个《乌鸦》类型的哥特式人物。我更喜欢工业音乐。我一直都很喜欢Skinny Puppy和Suicide Commando、Velvet Acid Christ,所有那些……
90年代后期的工业乐队。所以我更像是一个铆钉头。我当时不知道铆钉头是什么,只是一个工业孩子。大大的笨重靴子,哥特式和工业音乐。我喜欢金属,但我不是很喜欢金属。我喜欢电子音乐。所以当我发现工业音乐时,它本质上是哥特式音乐与技术的混合,我想,就是这样。这就是我的生活方式。
你戴耳环吗?不,我实际上,对不起,收回刚才的话。在高中时,我想我打了九个耳洞。你画眼线吗?不,我不是化妆哥特。我不是化妆哥特。我有狗项圈。我有哥特式项圈。我有束缚装。我绝对是一个哥特式人物。
好的,所以这只是强调了当他们寻找做这件事的人时。就像,你是那个看起来与众不同的人。对不起,各位。病毒编写者的哥特式刻板印象,那就是我。那就是我,各位。我道歉。
是的,我还记得……你开始了这件事。我开始了,我开始了。所以我的父母把我赶出了家门。被捕后,我住在一个集体之家。我住在一个……哇,仅仅是因为那件事?是的,是的。所以我住在一个集体之家……你不是正常的,格雷格。你穿着……你打了太多的耳洞。拜托。是的,我也自己做的。所以我被赶了出去。我从14岁到18岁都住在集体之家。所以我……
我进进出出。那是一段艰难的时期。所以你14岁时被捕了。没错。然后那是一段很难熬的被捕时间。这很可怕。你不知道你将面临什么。没错。然后被赶出家门,然后呢?我必须自己做这件事。是的。所以我住在集体之家,无法使用真正的电脑。嗯,所以我当时唯一的电脑是学校里的电脑,而且很艰难,伙计。嗯,
这是我一直试图接触那些处于困境中的人的主要原因之一,因为我的生活并不容易。它并不容易。住在集体之家,集体之家是——我总是被分配到的那个是政府的集体之家。它主要用于遭受家庭暴力或离家出走的儿童。所以那里有很多暴力儿童。它很小——
它就像一个四居室的小房子,但它随时都有六个男孩和六个女孩,以及那里的工作人员。所以它很拥挤。一切都是共享的。那不是一段美好的时光。那是一段艰难的生活。我想我现在才明白哥特式是什么意思。
这与衣服、化妆和音乐无关。而是关于不适应一个告诉你应该缩小、顺从并在内心崩溃时微笑的世界。这是关于理解你与众不同,并且你可以拥抱你的不同之处。你必须付出代价。被你的老师、所谓的朋 友,甚至你自己的家人误解可能会让你感到孤立。
我想象一下,每个哥特式人物都必须面对这一刻。你有一个选择。要么把自己分解成更能被接受的东西,强迫自己成为每个人都希望你成为的正常版本,
或者你可以拥抱你内心的阴影,那个正在尖叫、想要被看到、想要被听到,但知道它对人们来说太奇怪而无法理解的阴影。哥特式人物选择拥抱内心的阴影,倾向于他们的怪异,把它像盔甲一样穿着,让你的黑暗成为你的美丽。
当你身处一个没有去处、没有人真正了解你的中途之家时,哥特式身份会不仅仅是一种风格。它成为你的锚。
因为做哥特意味着你已经知道在社会边缘生活是什么感觉了。你本来就生活在体制的裂缝中。所以当最糟糕的事情发生时,当你的生活支离破碎时,哥特风格会提醒你,处于社会边缘是可以的。音乐强化了这种观念,即生活在正常之外是可以的。听到这种音乐,看到其他也在努力对抗正常生活的哥特人,有一种舒适感。
那些安静的叛逆者。那些在破碎的地方找到美丽的孩子们。我想象着,哥特风格让你对这样的问题更有韧性。它给了你一个没有边界的部落。当世界假装你隐形时,它给了你一种自我意识。
所以我认为在那个中途之家做哥特是一种非常有帮助的度过难关、自我抚慰的方式。每次他穿上深色的衣服,就像他在给自己一个拥抱,说,与众不同是可以的。别担心别人怎么看你。伙计,经历那样的事情,哥特风格是你的支柱,这很容易让你终生成为哥特。伙计,我想我有点跑题了。好的。
所以高中毕业后,我做音乐,这是为数不多的几件事之一。所以我是一个音乐家,我是一个……
如果你看过《黑客帝国》续集电影,那么你肯定在某个时候听过我的音乐。什么?你的音乐在《黑客帝国》续集中?是的。所以我联系了一家名为Spiderbyte Studios的公司,他们想为《黑客帝国》制作音乐,尤其是幕后音乐。他们想在那里做一些音乐。最重要的是,他们正在寻找一位为《黑客帝国OL》这款电子游戏制作预告片音乐的人。
所以他们给我发了一封邮件,说:“嘿,你的音乐听起来很棒。”所以这是我第一次在与大公司的合同中被剥削的例子。我以每首400美元的价格出售了我的音乐版权。我想我从那笔交易中总共获得了4000美元。所以我想,“我富了4000美元。太棒了。”在那之后,很多人请我做音乐和巡演。所以我进行了一次欧洲巡演。
它遍布整个欧洲。我想我去过除拉脱维亚和立陶宛以外的所有国家。巡演了一段时间后就回来了。你在演奏什么?合成器。这是一个单人项目。所以我做了,我喜欢合成器。有一段时间我拥有超过80个。
所以,是的,在那之后,我回来了。在长时间的巡演后,我回到了亚利桑那州。我有一段时间无家可归,因为当时作为一名音乐家,你每年平均只能赚3万美元,尤其是像工业音乐家这样的。你赚不到钱。所以我无家可归地回来了。然后我很幸运地找到了一份在Massage Envy工作的工作。Massage Envy是一家按摩店,但它是一个连锁店,他们在全美各地拥有超过一千家门店。而且
他们的总部位于亚利桑那州斯科茨代尔,他们需要有人来处理其预订系统的后端。他们给了格雷格一个机会,他做得非常出色。都是VB.NET和ASP代码后端。我正在编写这些代码,并且
与此同时,我还在破坏软件。Millworm。所以我正在Millworm上编写漏洞利用程序,并将它们发布在那里。我每天都在尝试发布一个漏洞利用程序。我还记得我收到了一封来自EI的电子邮件。他们说,
你被破解了。发生了什么事?你在做什么?你在哪里工作?告诉我们关于你的事情。我说,好吧,我是一名软件开发人员,在亚利桑那州凤凰城中部。我在Massage Envy的后端工作。他们简直不敢相信。他们说,什么?你根本不在安全部门工作?我说,不。我只是觉得,我只是为了好玩而破坏东西。EI是一家位于加利福尼亚州的网络安全公司。它的拼写是E-E-Y-E。
他们创建了一些工具来帮助人们提高安全性,例如他们制作了一个漏洞扫描程序,这就是他们赚钱的方式。所以EI看到格雷格正在编写大量恶意软件并公开发布,
他们喜欢这一点,并决定雇用他,并将他送往加利福尼亚州给他一份工作。是的,好吧,我所在的团队,我们都是关于寻找零日漏洞和漏洞利用程序的。是的,但这方面没有钱。营销,我的朋友。当你有一个优秀的研发团队,而且他们是摇滚明星时,他们会看看你和你的产品,然后想,哦,伙计,那些家伙知道自己在做什么。所以,是的,当我到达那里时,我取代的人是Barnaby Jack。我实际上拥有他的办公桌和所有东西,伙计。哇。
是的,是的。你知道,我非常尊重他,伙计。这是……我以前从未填补过他的位置。
但这只是荣幸能成为其中一员,你知道,只是在他身边。它多次感动了我。他是一个好人。你看,那时,没有人有漏洞赏金计划。如果你在某些软件中发现了一个漏洞,该公司不会付你任何钱。如果你能收到一件T恤衫,你就会很幸运了。那时漏洞研究根本没有钱。但EI进行这项研究以试图查找软件漏洞的原因有两个重要原因。一个,
赢得信誉。EI公司一定有一些非常敏锐的研究人员,才能不断发现漏洞。我敢打赌他们的工具很棒。它有效。第二,招聘。通过反复报道他们不断发现漏洞,顶尖人才就会想来这里工作。现在,他们确实遵循了负责任的披露。当他们发现漏洞时,他们会做两件事。首先,告诉软件制造商,并向他们展示他们发现的确切内容。
然后他们会公开宣布他们在某个产品中发现了一个漏洞。但是,他们不会说明漏洞是什么,直到软件公司能够修复并修补它之后。所以这就是格雷格加入的团队,只是为了在软件中寻找没有人知道的新的漏洞,这就是所谓的零日漏洞。所以我到了那里,Office发布了一些东西。
Office 2007可能在大约四周后发布,就像在我工作的第一个月内。我们正在查看其他软件。我认为我们正在查看CA ArcServe Backup,如果你还记得那个糟糕的产品的话。作为宏病毒作者,我可以查看Office,例如,
Office中的十六进制编辑器,我可以告诉你Office中的Blob在哪里。我非常非常了解BIF格式。所以当它出来的时候……所以你的对象……我的意思是,你的老板或其他人告诉你……Mark Mayfrey,是的。我们将在这里记录他的名字。Mark Mayfrey。我以前听过这个名字。如果你不知道,Mark Mayfrey因MTV的《真实人生,我是一个黑客》而闻名。那是他成名的说法。他参加了那个节目。
你知道,在过去的几年里,基本上自从我开始黑客以来,这就像是一次疯狂的旅程,或者说,有点像电影。突袭之后,我开始对我的生活以及我想用它做什么,然后扭转局面有了不同的想法。让我们开始吧。
如今,Chameleon正在实现黑客梦想,为公司创建安全软件,以保护自己免受像他这样的人的攻击。这是1999年MTV节目《真实人生黑客》中的一个片段。该节目跟随Mark四处黑客攻击。
他那时很疯狂。所以我认为让他当老板会非常疯狂。所以你的老板告诉你,Office 2007刚刚发布。你想看看吗?如果你能找到某种病毒或错误,不是病毒,而是在其中找到一个漏洞利用程序,一个我们可以用于营销并大肆宣传的错误,那就太好了。所以跳进去吧。你被指派去做这件事。
不,是的,这正是它的运作方式。任何发布的东西,任何重要的事情,我们基本上都是赏金猎人。我们会出去,说,是的,让我们去破坏这个东西。是的,但那时没有付费赏金。如果你有什么的话,你会得到一件T恤衫。一切都是为了成为第一名的荣誉。我们也想成为第一名。这是一件大事。是的,荣誉是一种奖励。是的,成为第一个发现错误的人。
所以我进去了,开始手动模糊Word。模糊处理。我第一次进行模糊处理是在我五岁的时候,我去超市,他们有一个扭蛋机。我妈妈给了我一枚一角硬币,并向我展示了如何把它放进去,然后转动曲柄,然后得到糖果。太棒了。
多年来,我一直被它们吸引。每次看到它们,我必须触摸它们并检查它们。就像我会尝试转动每个曲柄,看看它是否会在没有钱的情况下给我糖果。不。除非你放钱进去,否则曲柄不会转动。我有时会尝试放钱进去并慢慢转动它,看看我是否可以得到一点糖果。然后我很快地把它转回来以重置它并再次这样做。但这并没有奏效。
我会检查分配器槽,看看是否有人在那里留下糖果。是的,有时他们确实留下了。那太酷了。一点免费的糖果。我有时会摇动机器,看看我是否可以通过这种方式得到糖果。有时这也有效。但后来我想,它是怎么知道我放钱进去了呢?
就像,它是怎么知道一角硬币、五分硬币或一角硬币实际上是什么?所以我开始塞进任何我能找到的东西,只要它能塞进去。塑料碎片、金属垫圈、纸板、鞋带。我会把它塞进去,我会转动曲柄,然后我会看看会发生什么。我告诉你,从五岁到十五岁,每次看到它,我都会摆弄这些东西。
对我来说,这就是模糊处理。它试图以不应该使用的方式使用工具、机器或应用程序,看看你是否可以使其出现故障或以某种方式使其行为异常。
格雷格所做的是,他打开Microsoft Word,并尝试在Word文档中放入不允许的内容。我不知道,也许是尝试在那里放入一个汉字或一些奇怪的ASCII符号。Word会接受其中一些字符,但会拒绝其他字符。现在,如果Word不允许你输入奇怪的字符,为什么?如果你以某种方式强制它接受该奇怪的字符,它会崩溃吗?好吧,格雷格想尝试一下。
所以他打开了一个Word文档,不是在Microsoft中,而是在十六进制编辑器中,你可以在其中直接操作文件中的1和0,就像对文件进行手术一样。他会将一个他知道Microsoft Word无法接受的字符直接放入文件中。然后他会保存它并尝试在Word中打开它以查看它会做什么。
什么也没有。好吧,很好,这没有用。但让我们再试一次。这次,让我们看看Word中的最大字体大小是多少。1638。哇,这相当大。好的,所以Word不允许你将字体大小设置得比该数字更大。挑战接受。让我们将字体设置为最大值1638,以关闭Word。在十六进制编辑器中打开文件。查找该数字在哪里,1638。它出现在哪里?啊,就在那里。
也许这意味着字体大小。所以让我们将其更改为9999并保存它,然后在Word中打开它,然后说:“现在怎么样,Word?你不会让我设置更大的字体,但我做到了。你要做什么?”什么也没有。它只是恢复为默认字体大小。它有一些逻辑来处理我们无法接受的字体大小会发生的情况。
这就是模糊处理,这就是格雷格的任务,试图使全新的Microsoft Office 2007套件崩溃。这实际上是一场狩猎,试图看看Microsoft的开发人员是否考虑了Word中可能出现的所有问题。
并优雅地处理它。所以你正在尽可能低的级别修改这些文件,并且你正在引入所有这些意想不到的代码、意想不到的代码路径。它正在解析这些文件,它正在解析这些文件,它正在遇到这些意想不到的数据点。这些意想不到的数据点为你提供了寻找漏洞的机会。基本上,目标是让Word执行恶意代码,例如让其他人控制该计算机。但是
你不能只是将恶意代码放入Word文档中,然后当有人打开它时,它就会运行。Word不会那样执行代码。它只是将其显示为文本。
这是它的工作。那么你能不能将这个恶意代码隐藏在Word文档中的某个地方,以便在打开Word时也会执行它呢?不,也不是那样。是的,有一些宏充当代码,但这不同。我们想要的是让Word将我们的小恶意代码粘贴到计算机的内存中。所以目标是导致Word崩溃,然后利用该崩溃将恶意代码强制放入内存或指向内存中代码的指针。
现在,仅仅打开Word不足以查看正在发生的所有事情。你希望额外了解Word的行为如何,它放入内存的内容以及所有内容。这就是调试器发挥作用的地方。当时,他使用的是名为OLLI的调试器,它将向他显示有关Word实际执行情况的更多详细信息。正确。OLLI是一个工具,你可以将其附加到任何你想要在低级别(汇编级别)查看的应用程序上。你想要查看代码的实际执行情况、寄存器和内存输出以及
应用程序正在发生的事情。你附加一个调试器,它允许你——听起来像是应用程序的包装器。所以你打开OLLI,然后告诉OLLI打开这个。然后OLLI会说,我会监视这里发生的所有内存和所有事情,并告诉你一切。这是一个很好的总结。这正是它所做的。
在十六进制编辑器中打开文件、手动更改一两个数字,然后关闭它,然后打开Word,然后查看它的行为,什么也没有,这听起来有点乏味。所以只需关闭所有内容并重试。所以一整天他都在编辑这些文件,在Word中打开它们,然后关闭它们。我只是非常喜欢在十六进制编辑器中查看文件,修改文件
打开文件并注意UI更改,例如它会失真,如果你的Office文件有图形和内容,它会使它失真或使其看起来不对,因为它渲染不正确。所以我发现,通过这种方式可以获得更好的反馈,以识别你正在影响文件中的哪个位置。所以,我的意思是,我做了两天,突然间我崩溃了。哦,崩溃了。
这就是他一直在试图创造的。好的,首先要做的第一件事。它每次都会崩溃吗?是的。太棒了。好的,这不是侥幸。接下来,他能否在崩溃时将代码注入内存?是的。
哇,这太棒了。现在他必须看看他能否控制指针或将一些shell代码与这个崩溃一起注入内存。是的,他能。当时这是一个经典的崩溃,你覆盖了一个数据指针,你可以控制该数据指针,这允许,这是
远程代码执行的基础。所以他发现的是,他可以制作一个恶意的Word文档,以便当用户打开它时,Word会崩溃,但随后恶意代码会被放入内存中,现在系统严重被削弱了。它
它很脆弱。哇,非常酷。在Microsoft Office发布几周内,Greg就在其中发现了一个相当严重的漏洞,该漏洞允许任意代码执行。他感觉很棒。他的团队印象深刻。所以你告诉你的同事,你的同事告诉你的老板,你告诉你的老板,等等。是的。
你的公司对此做了什么?我的老板说,太棒了。他立即开始撰写所有新闻稿。如果你认识Mark Mayfray,他非常热情。他就像,哦,我的上帝,我们将,这将非常棒。我们将把这个发送给媒体。我们将把它扔出去。所以他立即开始写信给所有人,他所有典型的技术作家,技术作家。所以他们立即开始写作。而且
然后我们向Microsoft报告。同样,他们没有向媒体分享漏洞的确切内容。他们只是告诉他们,EI发现了另一个零日漏洞,这次是在最新的Microsoft Office中。当然,只向Microsoft提供完整详细信息,以便他们可以修复它。一旦修复完毕,EI就会向全世界展示它是如何完成的。新闻传播很快。一些大型科技出版物正在谈论格雷格发现的这个零日漏洞。大约三天后,我们收到Microsoft的回信,说,嘿,
我们无法重现这一点。我们说,这是典型的。我们以前处理过这种情况。这是典型的Microsoft安全响应团队,典型的行动。所以他们说,好的,所以我们再次发送样本,我们说,嘿,我们显示调试输出。然后又过了一天,他们说,嘿,你有没有尝试过不附加调试器?是的。
Mark Mayfair说,当然我们尝试过了。然后他看着Andre,Andre看着我,我说,我不这么认为。所以我们再次运行它。Microsoft添加了一个特殊的陷阱。当时,这是一项相当新的技术,他们拥有……
哦,伙计。
多么尴尬。新闻报道说EI发现了一个严重的漏洞,但现在事实证明他们实际上并没有发现漏洞。这是因为这个新来的孩子,这个看起来很奇怪的哥特孩子,没有完全验证它。所以我记得当时有人在喊叫。我记得有喊叫声。我记得我在那里待了三个星期,我记得只是……
只是低着头,感到羞愧,就像,哦,上帝,就是这样吗?这就是我失去职业生涯的方式吗?还不错。这是一两个月的好时光。没关系。因为这里的压力是因为发布了新闻稿,对吧?是的,是的。而且
当时的EI就像,他们就像摇滚明星。房间里所有其他人,所有那些摇滚明星,Yuji、Derek、Daniel Soder、兄弟们,房间里所有其他人都在以专业的方式编写漏洞。他们已经做了很多年了。他们发现了他们的第一个Vista漏洞。这是他们的专长。现在我是那个搞砸了并让他们难堪的新人。所以
在关起门来之后,他们说,我们必须解雇这个人。幸运的是,我相信Andre说,不,我们将给他一个机会。我们将给他一个机会来纠正这个问题。所以他们出来说,听着,伙计,你必须找到一个漏洞。我们不在乎你如何去做。
它会发生的。我说,好的。仍然有一些希望。新闻稿只是说他们在Microsoft Office中发现了一个漏洞,其中包括Excel、Word、PowerPoint、Visio等等。它没有详细说明漏洞的工作原理。所以如果他们可以在这些产品中的任何一个中找到一个错误,它将挽救公司的声誉。
但需要明确的是,对于一个在其第一份网络安全工作中找到Microsoft Office零日漏洞的年轻人来说,这是一项极其复杂的任务。Microsoft的整个编码团队都在不懈努力地防止像他这样的人发现这样的错误。所以他必须找到他们错过的东西?
这对格雷格来说是一件大事。他需要在Microsoft Office中找到一个零日漏洞,否则他就会被解雇。他打电话给他的女朋友说:“今晚不用等我。我今晚要加班。对不起,我必须这样做。”
他只是完全投入到这个区域,喝着能量饮料,抓着额外的显示器以提高效率,直接订购比萨到他的办公桌。就像他完全致力于做到这一点一样。他非常投入,他打算待在那个办公室直到他找到一个零日漏洞。所以我独自在那里待了24个小时,就像男人一样地努力工作。我只是想,哦,上帝,我做不到。
他睡在他的办公桌下。他靠甜甜圈和咖啡生活。所以这里发生的事情是,所以工作人员走到我面前说,伙计,我们不会让你独自一人这样做。我们支持你。所以每个人都待在那里。我们在那里待了三天,很痛苦。
伙计,我记得女朋友们打电话,妻子们打电话给他们的丈夫,说:“你们还没回家吗?”他们说:“不,我们必须这样做。这是一件重要的事情。”我们订购了比萨。我们喝了山露。
我记得那个办公室区域闻起来不太好。其他团队就像,你们在做什么?这里发生了什么事?你们只是,像,打开文本文件并编辑,然后关闭,然后打开,然后关闭吗?是的,我们有……好的,所以我认为在那段时间里,至少有六个人。我们有一个人正在编写他自己的程序来模糊它。我们有……
我认为Yuji有三个屏幕显示嗡嗡作响的数据,反向工程。他试图反向工程它。我有一个我编写的程序正在一台机器上运行。我的左边有一台机器。我旁边有一台机器正在运行软件以尝试定义此漏洞。我在十六进制编辑器中左右编辑文件。
我认为Derek也在编辑文件。Derek正在寻找其他东西。我认为他后来从这里发现了另一个漏洞,但他正在那里编辑,查看这个。我们发现的一切都是非常有趣的东西,结果发现我们当时在Office中发现了许多非常酷的东西,但没有一个是像我们描述的那样的漏洞。所以我们只是坐在那里沉迷于技术,订购比萨,
EI是一段疯狂的时光。日子就这样过去了,所有研究人员都投入了大量时间。没有人回家。人们轮流睡在办公桌下,在休息室里。有这么多人走到一起试图挽救公司的声誉,这种能量令人惊叹。第三天,我正在修改一个文件,突然它弹出来了。我们看着它。
我们说,哦,等等。我还记得Yuji。Yuji首先查看它,他说,Yuji是一位令人难以置信、才华横溢的日本黑客。他说,哦,看起来不错。当Yuji说它不错时,每个人都说,好的。之后发生的第一件事是我记得其中一个人说,
调试器是否已分离?我们说,哦,是的,把那个东西拿掉。所以重试一下。它恰好位于Office Visio中。它是Office套件中的另一个产品。所以不是Word。不像Word那么性感,但是嘿,我们只说了Office 2007。所以,再次挽救了我们的屁股。
问题是,当Microsoft发送那封电子邮件时,他们说,嘿,伙计,这个漏洞发生在这个名为safeint的包装器函数中。safeint的作用是防止整数溢出发生并导致该受控流代码执行发生。所以它检查所有整数。
我们发现的新漏洞发生的情况是,我们碰巧发现了一个旧的整数指针,它没有safeint包装,并且很脆弱。
所以他们发送了那封电子邮件,不幸的是,Microsoft的David LeBlanc,David,如果你正在听,我很抱歉,伙计。我认为他正在休假,他被叫了回来。也许他没有被叫回来,但这就是我听到的,因为他负责SafeIn。SafeIn是他的宝贝,它是一个很棒的安全功能。他被叫了回来,因为当我们将该样本发送给Microsoft并且它有效时,
这对他们来说是一件大事。所以,你知道,我们都对漏洞感到高兴,几个月后它被披露了。我们确实在Microsoft Office中发现了第一个漏洞。情况就是这样。那是一段疯狂的时光,至少可以说。
他这次救了自己的屁股。他的整个职业生涯都岌岌可危,他做了他必须做的事情来挽救它。由于长时间醒着,在他发现它之后并没有太多庆祝活动。
伙计,我崩溃了。我睡着了。我记得当时非常疲惫。当我发现它时,我已经很累了,因为我当时半睡半醒。我还记得我设置的闹钟是为了找到它。我差点把东西洒了。我想我确实把苏打水洒得到处都是,因为我刚醒。我们都在禁食。我们真的睡在我们的办公桌旁。我们没有睡在吊床上或其他任何地方。我们只是睡在办公桌旁。所以我记得它……
Greg Linares (AKA Laughing Mantis) joins us to tell us about how he became the youngest hacker to be arrested in Arizona.Follow Greg on Twitter: https://x.com/Laughing_Mantis.SponsorsSupport for this show comes from ThreatLocker®. ThreatLocker® is a Zero Trust Endpoint Protection Platform that strengthens your infrastructure from the ground up. With ThreatLocker® Allowlisting and Ringfencing™, you gain a more secure approach to blocking exploits of known and unknown vulnerabilities. ThreatLocker® provides Zero Trust control at the kernel level that enables you to allow everything you need and block everything else, including ransomware! Learn more at www.threatlocker.com.This show is sponsored by Red Canary. Red Canary is a leading provider of Managed Detection and Response (MDR), helping nearly 1,000 organizations detect and stop threats before they cause harm. With a focus on accuracy across identities, endpoints, and cloud, we deliver trusted security operations and a world-class customer experience. Learn more at redcanary.com.This show is sponsored by Miro. AI doesn’t have to be intimidating—in fact, it can help your team thrive. Miro’s Innovation Workspace changes that by bringing people and AI together to turn ideas into impact, fast. Whether you’re launching a new podcast, streamlining a process, or building the next big thing, Miro helps your team move quicker, collaborate better, and actually enjoy the work. Learn more at https://miro.com/.</context> <raw_text>0 就像我们发现漏洞一样,我们会说“耶!”,我们都太累了,以至于无法像那样好好庆祝一番,我想我们确实好好庆祝了,我们确实大声喊叫,像张开嘴一样,“耶!我们终于成功了!”,然后紧接着,因为我们像是在庆祝一样,击掌,一切都很顺利,但之后我记得我们所有人只是像,“我们要回家了”。
我在办公室睡着了。当时我甚至没有回家,因为我住的地方步行就能到。那天我太累了,甚至连回家的路都走不动。所以我直接睡着了,醒来后回家了,我记得我的女朋友只是扔给我枕头和毯子,我在沙发上躺了大概一个星期。这是理所当然的。她非常生气。这是怎么回事?
但这关系到你的工作。她应该理解。听着,我要么会被解雇,要么可以待三天不看你。你宁愿我做什么?哦,天哪,我刚做了父亲。我的孩子可能就像,“哦,好吧”。等等。所以你当时刚有了孩子?我开始做EI工作时,我的孩子六个月大。所以那个孩子还不到一岁。而且还患有婴儿绞痛。我的孩子婴儿绞痛非常严重,每天哭12个小时。
天哪,她非常生气。这使得事情更加压力山大。哦,是的。但是是的,所以……
是的,那是我记得的,我记得那些邮件,那就像她发来的邮件一样,总是不断弹出,就像她一天比一天生气。她问:“你在哪里?我不相信你三天都在工作。”我说:“好吧,我给你发张我们的照片。”我们团队当时拍了一些随机的照片。我说:“哦,天哪,这是,这是个难忘的时刻。”
EI是一个神奇的地方。许多优秀的人才在那里工作,许多人后来都去创办了自己的网络安全公司。据说,电视剧《硅谷》中的一些轶事就来源于EI发生的故事。而Greg在那里工作多年,学到了很多东西。所以,几年后,我想,
这是我在EI的第三年。我记得我们有一个蜜罐系统,你知道的,这是一个旨在诱捕黑客并引诱个人攻击的系统。我们试图获得零日漏洞,他们确实试图诱使人们攻击该系统。它当时几乎是最大的蜜罐之一。它几乎是一个B类互联网蜜罐组。规模巨大。
我记得我登录到我们为其维护的其中一个系统。我看到一个名为“L Fang”的登录名。我只是想,这是什么?这是谁的账户?也许这是个新员工。我只是不知道。我走进老板的办公室,我说:“嘿,嗯,我已经把一切都设置好了。嗯,但是,嗯,”
“最近有人登录,也许是我们聘用的DevOps人员之类的。你认识L Fang吗?”我记得我的老板正在打字,突然我听到他停止打字的清晰声音,以及椅子向后移动的声音,以及他看着我的声音。他说:“你发现了什么?谁?”我说:“是的,L Fang。我想我查看了扩展名,是Lee Fang,他说,”
“你是什么意思,你发现了一个Li-Fang登录名?”我说:“是的,它在蜜罐系统上。”它看起来像是维护人员。他关上了身后的门,他说:“好吧,我要告诉你一个关于Li-Fang的故事。”我说:“好吧,让我们听听。”所以,
在过去,正如我提到的,EI是寻找漏洞的摇滚明星团队。就像EI和iDefense。那是当时寻找零日漏洞的两家大公司。有一次,EI非常……
擅长他们正在做的事情,微软决定雇佣一个人去EI工作,以便让他们告诉微软他们发现的微软零日漏洞。等等,等等,什么?等等。
你是说微软让某人去EI工作?那是不同的时代。但他们为微软工作,所以他们可以向微软汇报EI正在进行的工作。那是不同的时代。这太荒谬了。你从未听说过这样的事。
这个消息真的会公开吗?我不这么认为。我无法想象微软会雇佣人去其他公司工作。这是企业间谍活动。没错。好吧,事情变得更好了。之后事情变得更好了。
好的,所以微软雇佣Li Feng为他们工作,然后将他安插在EI,去查明他们正在做什么并向微软汇报。所以Li Feng在EI工作了一段时间,但突然离开了,没有人真正知道为什么。他有一天突然消失了。但后来微软在他离开一段时间后,他们说:“嘿,我们得谈谈。我们得谈谈。”所以我们说:“好吧。”
所以微软说:“所以Li Feng,他为我们工作,你知道的,是为了识别你们可能发现的零日漏洞。”这对你们公司来说一定是个晴天霹雳。他们认为那一定是……我认为他们怀疑他有点奇怪,但是……所以微软接着说,所以显然……
他还为一个外国政府实体工作,为我们和你们做同样的事情。所以有人把他安插在微软?没错。去那里找份工作。然后他被选中为我们工作。我们雇佣了他,他被安插进来了。然后他不仅从我们这里窃取零日漏洞,显然,他还拥有微软的秘密信息。
然后这些信息又回到了他最终为之工作的外国政府。我的天哪,有人把他安插在微软,然后微软又把他安插在EI?这太不可思议了。对微软来说真是太尴尬了。这就像电梯门打开时发现自己裤子没穿一样。他们知道他们不应该玩这个游戏。但现在他们意识到他们自己也被耍了。哎哟。
所以我真的想证实这个故事,我联系了我认识的一些在微软工作了很长时间的人。他们都说这听起来不像微软会做的事情。所以我无法证实这个故事的真实性,但我真的很想知道它是不是真的。所以如果你有关于微软将人员安插到其他公司的信息,请告诉我。
因为事情是这样的,我们知道企业间谍活动正在发生。人们一直在向科技巨头发送秘密信息。但这是秘密的,所以我们不知道。我们只知道那些被抓住的人。所以看起来像这样的事情可能会发生。你知道吗?我很好奇还有什么企业间谍故事。快速浏览一下。似乎有一些很酷的故事。事实上……
我想我要插播广告,更深入地研究一下这个问题,因为我对企业间谍活动很着迷,我可能需要为此做几集节目。但请继续收听,因为广告结束后,Greg将告诉我们他做过的一些渗透测试故事。本集由Red Canary赞助。Red Canary是托管检测和响应(也称为MDR)领域的领导者。他们为各个规模和行业的公司提供服务,专注于在威胁造成负面影响之前发现和阻止威胁。
作为近1000家组织的基石安全运营合作伙伴,他们提供具有行业领先威胁准确性的MDR,涵盖身份、端点和云,所有这些都具有世界一流的客户体验。有关Red Canary的更多信息,请访问redcanary.com。网址是redcanary.com。一段时间后,Greg离开了EI,开始做红队工作。那就是渗透测试,闯入公司以测试其安全性。他还从事威胁情报工作。
他告诉我,他获得了一些非常有趣的联系人,并在一些非常有趣的地方工作过。但我们必须跳过这些故事,因为它们太敏感了,无法谈论。
但他愿意告诉我们一些他参与过的渗透测试故事。第一个故事是关于他被付费试图入侵一家拥有大量用户数据的主要科技公司的时候。我的意思是,他们有数百万用户,但不仅仅是简单的用户数据。他们作为其服务的一部分,收集了用户的高度个人信息。
所以Greg与客户见面,从一开始就感觉很奇怪。客户说:“听着,我们对安全非常重视。我们在网络安全方面做得非常出色,因为我们不能冒用户数据泄露的风险。所以我们认为你不会发现任何东西。事实上,上一家渗透测试公司试图入侵我们,结果非常糟糕,他们被捕了。所以他们使用的是他们自己不使用的第三方支付处理系统。而他们之前的渗透测试人员
意外地利用了对他们至关重要的第三方支付系统。而第三方支付系统是一个Oracle系统,根本不属于客户所有。所以显然,这是我从客户那里听到的,他们,你知道的,他们进行了利用,然后他们说:“嘿,我们进入了信用卡,我们将在明天的演示中向您展示。”所以他们得到了
那里的蓝队,所有蓝队成员,所有那些说的人,他们进行了演示,说:“嘿,我们利用了这个。我们利用了这个IP地址。我们获得了访问权限。我们获得了它。这是你们的原始信用卡详细信息。”正如您可以想象的那样,团队查看了它,他们说:
“那是哪个IP?那不是本地的。它是一个租户。它是一个本地地址,但不是我们运行的。那不是。”然后他们发现它实际上是由第三方支付系统拥有的,他们利用了一个零日漏洞,从而获得了访问权限。最重要的是,信用卡详细信息并非……有一系列信用卡详细信息。所以我相信这甚至超出了客户的范围。
因此,客户出于安全考虑向他们举报,因为他们不想认为他们网络上的某人损害了他们,并将他们举报给了执法部门。我相信这导致了他们的逮捕。无论如何,在进行渗透测试之前听到这样的消息总是很棒的。你听到的是:“嘿,前面那些家伙被捕了。你们为什么不进来?”所以,你知道的,这是一个很好的开始。一个很好的开始。
所以如果你认识我,我仍然穿着像个哥特小孩。你知道的,我仍然,我仍然穿着全黑。我穿着赛博朋克风格的衣服。我穿新潮的衣服,喜欢它们。我会穿VX Underground的所有黑色服装,任何我能穿的。所以我出现在这个设施,当时,我们还有一个同事,就像,这是我同事第一次真正大型的渗透测试。所以他来了。我永远不会忘记那里的人,因为他们看着我
他们互相看看,他们说:“哦,上帝,我们得把你们带到后面的房间。”所以他们把我们安排在一个与其他人隔开的单独房间里。在我的职业生涯中,这是常有的事。我是那个在后面的房间里的人。我因为我的穿着而被安排在那里。所以他们把我们安排在那里。这是一个为期五天的内部威胁竞赛。开始吧。开始吧。
他的工作是模拟一个叛变或被黑客入侵的员工。仅仅是在大楼里,他能做什么?嗅探一些Wi-Fi流量?插入一些网络端口?值得检查一下。但他们确实给了他一个单一用户的登录名。
他们说该用户应该被严格锁定,即使知道他们的密码也不应该能够造成任何损害。——这个客户,我为很多地方做过红队测试。
他们的蓝队,他们的SOC团队绝对是顶尖的。我曾经有幸与他们合作过的最好的防御团队之一。所以他们实际上是在运行他们自己构建的某种内置EDR系统,该系统连接到他们的SOC,进入那里,我们什么也没得到,伙计。第一天,什么也没有。第二天,什么也没有。第三天,我同事的笔记本电脑
在中途死机了,他甚至无法再工作了,我们不得不向客户提交报告,我记得他们看着我们,说:“我想我们雇佣错人了。”他们字面上的意思是:“你们想辞职吗?我们可以取消这次合作,然后我们可以去雇佣其他人。”我说:“不,伙计,我们能做到。”第四天发生了,我们
我记得是下午4点30分,我们必须在5点钟进行会议。我的同事不得不去百思买买一台全新的机器。他一整天都在为红队任务配置机器。他看着我说:“伙计,我不知道该怎么办。”我说:“嘿,让我们再试一次。让我们再进行一次ARP欺骗。”我记得抬头一看,那个ARP欺骗抓住了我。
一个纯文本凭据,恰好是一个FTP作业。我们说:“哦,我们得到了一个凭据。我们找到了目标。你知道的,我们得到了一些东西。”事实证明,
该凭据是构建系统进程,它允许我们进入构建系统,在整个系统中滚动代码。碰巧的是,下午4点30分,他们推出了一个每日结束锁定和构建系统配置,以锁定所有内容,这样就没有人再进行构建了。我们参加了会议,说:“嘿,我们刚刚拦截了这个。”我记得他们都在想:“等等。
那是旧的构建,就像那个凭据仍然有效一样。
在那一点上,我们有一个非常酷的漏洞利用。我们进入了构建系统,他们在实际文件中有很多控制。所以我们无法修改构建文件,但我们可以编辑命令行。所以我们在那里滚动了一个内联汇编.net包含,以滚动进入他们的门户并窃取所有在其中输入信用卡的客户数据。我们在数据中标记了它。我们屏蔽了信用卡,但我们在那里放了一个星号,窃取了最后四位数字,然后将其发送给他们。
他们测试它,他们总结说:“我的天哪,我们在这里八年、九年、十年了,还没有红队将代码部署到生产环境中。”明年再来。明年再来。
谈谈绝地反击。整整一周都没有发现任何东西,然后在最后一天下午4点30分,他们通过嗅探网络上的凭据获得了一个幸运的突破,这给了他们大量的访问权限。这是一个多么好的发现啊,拯救了他们的屁股。我明年回来,他们说:“嘿,我们想让你做一些疯狂的事情。我们想让你攻击DNA。”
这家公司的一部分工作是基因研究。他们拥有用户的DNA数据。这被认为是该公司最受保护的资产之一。那么为什么不雇佣一名黑客来尝试查找并窃取它呢?我们不在乎你如何获得它,任何你能获得它的方式,都是公平竞争。所以我花了一个星期在那里作为恶意内部人员。
他再次从一个基本的员工登录名开始。它被严格锁定,但这足以让他在其他地方立足。从那里,他发现了另一个系统中的漏洞。然后他能够从那里转向,收集更多系统登录名。最后,他能够进入一个管理机器备份的系统。
他可以看到这里有一些非常大的文件。也许是系统快照或备份,但它是哪个系统的备份?不知道。但他决定无论如何都要尝试下载它,看看他能否查看这些文件中的内容。它在共享大小上直接显示出来,我说:“我以前从未见过这种情况。”我记得点击一个文件,我是在本地网络上,我记得那个文件花了很长时间才传到我这里。我说:“这有多大?”
所以我抓取了该文件,我是在本地机器上,我记得查看它,它是TCGACT,就像那些字母一样。我只是想,“我认为那是DNA。我认为那是DNA。”我说,“嗯,我不知道。也许这必须是,这不可能是,这不可能是对的。”所以我抓取它,尽可能多地剪切它。然后我把它发送过去。我和一个……
我与一位生物学家一起工作。她是一个非常非常聪明的女孩。她碰巧是一位当时正在研究老鼠的生物学家。她实际上了解DNA。她与DNA一起工作。而且……
我说:“嘿,这对你来说是什么样的?”我把这发送给她,她查看了它,她说:“哦,这是该程序绘制的DNA序列。”我说:“哦,好吧,酷。”然后她说:“等等,我甚至可以告诉你这是什么类型的DNA。”几分钟后她说:“你为什么有人的DNA?”我说:“我得走了。我得买个点击器。”所以我的下一个任务是,
他们说:“你必须把数据弄出去。我们可以进入,你必须访问它,但你必须把它弄出去。”当时,同样,它是由一个非常非常好的SOC团队运行的。有很多……我所处的环境非常非常受限制。而且……
我到达她的唯一方法是发送一张照片。我记得选择所有内容,然后将其放入应用程序中,向她发送一张照片。质量太差了。实际上,我不得不设置几次。所以我心想,我该如何获得所有这些数据?我不能用手机做。我不能用照片做。我该如何获得所有这些数据?
我是一个恶意内部人员。所以我作为一名所谓的IT成员工作。所以我被介绍给了IT团队,他们说:“哦,是的,你将在这种环境中工作。很酷。”所以我心想,我必须想出一个办法,我可以获得一堆硬盘,我必须把一堆硬盘带回大楼。所以,
我做的是,有一些打印机计划要——这些打印机计划要送去维修。我记得拿走了所有这些打印机,尽可能多地掏空它们,然后走到前台,走到前门,说:“嘿,我得把这台打印机送到维修店。必须今天立即完成。”所以前台人员说:“好吧,只需签字即可。酷。签署打印机的签字。”
把它装进我的租车,然后我去百思买,我说:“我必须买硬盘。我必须买很多硬盘。”所以我去了,那是那些又大又难看颜色的外部硬盘的时代。它们有
我认为当时32GB或64GB是一个大硬盘。所以我浏览了一下,我有一个购物车,我只是从这些东西的末端开始,把整个东西都放进购物车里。我的购物车里装满了硬盘。你把胳膊放在架子上,然后……你知道那个男人拿着脊椎跑来跑去,他说“我黑了所有东西,我黑了所有东西”的梗吗?那就是我,只不过是用硬盘,塞进一个……
塞进一个购物车里。我记得走到前台,用我的信用卡买了最多的硬盘,然后回到我当时的酒店,把它们都装进打印机里。我把掏空的打印机放好。我只是把硬盘堆放在那里,然后一起克隆它们。然后第二天我上班,拿到他们有的那种小手推车,出去说,把它带回来。
我记得我记得我带着打印机回来,前台人员说:“等等,你昨天把它送去修理了?”我说:“是的,我……”他说:“你必须告诉我你是如何让那些家伙在24小时内修理好的,因为伙计,他们总是这么慢。”我说:“哦,嗯……”
我给他们买了些根汁汽水,他们说:“哦,这说得通。”我说:“我买了,我给他们带了一箱根汁汽水,”他说:“啊,知道了。”所以我回到我的办公区域,把它放好,我的旁边有这台打印机,然后我打开一个小面板,我正在使用U盘,逐字逐句地复制粘贴,安装,复制粘贴。我开始了。我疯狂地开始了。
上午8点、8点、15分。我一直在那里,直到他们晚上9点把我赶出大楼。除了移动数据什么也没做。然后我把打印机留在那里。接下来的两天,我每天都在做这件事。然后在我的渗透测试的最后一天,我记得我走出去,走到前台,那里的人还在那里。他说,他说:“我……”我说:“哦,伙计,打印机又坏了。”
他说:“哦,别担心。我给你准备了一些东西。”他走到他有的那个小冰箱,拿出一箱根汁汽水。我把这个给他们,并告诉他们我问好。
我坐在那里,努力不笑,我手里拿着PB级的数据,就像,我可以想象。我认为,我不知道如何,我无法全部获得,但我记得我从百思买买了80多块硬盘。我认为我几天后又回去买了一些,因为我认为不够,我把它们放在我的夹克和裤子里。我把这些HP打印机装满,然后到达我的……
然后在那时,我请求了一台辅助笔记本电脑用于数据泄露。我连接到该笔记本电脑,加载它,然后说,完成了。所以当是时候向他展示他发现了什么的时候……
他让他们进入他工作的房间,说:“打开打印机。”他们打开它。当他们这样做时,一堆硬盘从里面倾泻而出。他说:“这些硬盘里装满了你们的全部DNA数据。”是的。他们后来说:“嘿,你是第一个这样做的人。”我为RET团队又工作了……
我认为之后又做了三四次。之后是我攻击、瞄准的呼叫中心。好的,但这里有一个大问题,对吧?第一次,他们说:“你必须去后面的办公室。我们不能那样。”做了三四次后,当你走过的时候,你是否感觉更有信心?就像,“哦,不,你可以去前面的办公室。我们不介意你在这里。”哦,伙计,我去参加了他们的烧烤。我去参加了他们的家庭聚会。他们都非常好。第一次之后,他们说:“听着,”
“你永远不能见高管,但我们绝对会每次都雇佣你。”
他做了几年的渗透测试,然后又找到了一份工作,这也有一段有趣的故事。这次,一家风险投资公司雇佣他试图入侵他们。现在,他们想看看他是否能够入侵他们以获取可能影响市场或损害公司声誉的数据,或者看看他是否能够获取可以用来对付公司的信息。所以Greg的任务是前往现场,试图入侵这家风险投资公司。
记住,即使他现在已经30多岁了,他仍然穿着哥特风格的衣服,并认为自己是个哥特小孩。我还是个哥特小孩,伙计。我仍然穿着黑色衣服。我仍然穿着我的哥特……就像我说的,我不戴领子或其他东西,但我仍然穿着全黑。我穿着我的哥特服装。我穿着我的VX地下服装,我的新潮披肩和所有东西。我穿着我的哥特靴子。有趣的是……
我签署的每一份工作合同,我都包含两个条款。条款一,我永远不会用Ruby编程。去你的Ruby。条款二,我永远不会遵守着装规范,就是这样。如果这两个条件不满足,我就不会在那里工作,就是这样。所以……
所以,这要追溯到我从事网络安全的时候,我是一个从未上过网络安全大学的孩子。所以所有这些地方都像,哦,你必须获得大学学位,你必须做所有这些事情,你必须穿西装。而我想,去你的吧。如果你不因为我所知道的事情而雇用我,那我就不想在那里工作。这是一个长期的信念。我至今仍然相信这一点。
我告诉我的老板,我的哥特式服装妨碍我工作的那一天,我就会停止穿它。直到今天我仍然穿着它。已经20年了。无论如何,他们把我送过去。记住,我出去了。他们说,嘿,我们想让你在这个区域见面。你知道,在这个外面见面。它将在我们所有人住的酒店外面。而且……
我走到这个人面前,这个人穿着西装。他穿的西装可能比我一个月赚的还多。他在那里,他抽着烟,衣着整洁。这个人看起来仍然像是特勤局的现役人员。我想他甚至戴着耳机。他看着我,我说,嘿,你是这个人吗?我们叫他布兰多。你是布兰多吗?他只是说,是的。
他说:“你是格雷格吗?”我说:“是的,很高兴见到你。”我记得他从香烟里吸了最长的一口。你知道那个梗吗,是什么HBO,真探,那个看着手机的梗,那个家伙只是在吸烟,我想是马修·麦康纳希在吸烟?我从这个看着我的家伙那里得到了同样的表情,他只是扔掉香烟,说:“这将是一个漫长的一周。”
他说,我们走吧。所以这个人是他的护送,开车送他到他应该进行渗透测试的建筑物。他把格雷格带到前门,他试图和他的护送一起进去。我记得保安人员说,先生,你是谁?你在这里做什么?他们真的挡在我面前。我说,不,我和那边的布兰多在一起,我是评估的一部分。他们说,给我们一些身份证。他们把我带进了大楼,
而且我还接到了我的联系人打来的电话。他说,你在哪里?我说,我被拘留了。他说,哦,上帝,这是一个很好的开始。所以他们过来,意识到我应该在那里。然后我去见我的联系人。我记得他看着我说,哦,伙计,他说,
“好吧,你可以去那边的后屋工作。我们会告诉每个人你是一个审计员或其他人,这样就没有人会打扰你。你将设置这个后屋,不要打扰任何人。就去那里吧。”所以他们让他坐下,说:“好吧,黑掉这个地方。”他说:“好吧,你能给我一个用户登录名或其他什么吗?”“不。”“好吧,至少你能给我Wi-Fi密码吗?”“不。”
好吧,听着,我看到一堆无线网络,我不想意外地黑进错误的无线网络。所以至少你能告诉我哪个Wi-Fi网络是你的吗?我可以看到风险投资公司的联系人说,伙计,这就像他看着我,他希望我离开这座建筑物,并且尽可能地失败。所以他说,我们的访客Wi-Fi ID是这个。
就是这样。这就是我所要做的。没有其他。只有访客Wi-Fi。所以我站起来,我说,好吧。所以我开始在建筑物周围走动,保安团队每一步都跟着我。来自另一家第三方公司的布兰多说,你去哪里?发生了什么事?我说,我在找Wi-Fi密码。他说,我想他像,我很确定你应该用电脑的东西来做。我说,不,不。他们会有这个。
我在大楼里走来走去,最终在一个白板上找到了它。我说,宾果。我们走吧。所以我回去坐下,现在我连接到他们的访客Wi-Fi网络了。不错。真聪明。四处看看大楼的密码。好了。现在他连接到访客Wi-Fi了。我明白了。我得到了密码。我坐下来,从那里开始扫描。我做的第一件事就是点击Wi-Fi路由器,它是一个思科设备。我
我后来才知道这个团队非常非常优秀。然而,正如他们提到的,他们从未有过完整的红队活动。所以路由器的安全性远没有达到应有的水平。实际上,路由器是一个单一的路由器,一个单一的思科设备,它既是访客Wi-Fi,也是内部Wi-Fi。
所以我利用了路由器,跳到了路由器上,然后使整个网络扁平化。我桥接了所有东西。所以现在我的机器可以攻击网络内部的任何东西,即使我在访客Wi-Fi上,我仍然可以开始攻击内部网络上的任何东西。或者在某些网络上,他们有多个内部网络,所以我开始一个接一个地桥接它们。
你是如何利用路由器的?路由器没有,他们的密码是默认的,不幸的是。第二,他们在面板上设置了管理员密码。所以访问权限是一个密码。然后我暴力破解了,我相信,管理员面板的密码。它非常接近那里的标准密码。不幸的是,获得了访问权限。
所以访客Wi-Fi应该只有非常有限的访问权限,例如只访问互联网,而不能访问大楼内的内部系统。但是当他桥接网络时,他就可以访问其他员工可以访问的任何东西,这使他可以访问大量的内部系统。在那里,我开始进行中间人攻击。让我告诉你,那里的红队成员,那里的渗透测试人员,
永远不要跳过第二层攻击。第二层是你的响应者,你的Cain和Abel,你的ARP中毒,你的DHCP欺骗,所有这些。这将是你的看家本领。我向你保证,这些漏洞仍然存在。它们仍然有效。我至今仍在从事这项工作。这就是许多地方失败的地方。
所以我进行中间人攻击,开始窃取凭据。这是在SSL安全无处不在之前的时代。所以你仍然可以进行中间人攻击,并将网站降级到HTTP登录。我开始获得登录工作电子邮件的人员的凭据。大约一个小时后,我获得了相对较新的雇员的访问权限。她的收件箱里有六个月的工作。我访问了她的电子邮件。
我做的第一件事就是一直往下看到第一天。第一天你会得到什么?电子邮件。
你会收到你的员工培训,你会收到你的入职信息,你会收到你的入职文件,如果你来到这座大楼,你会收到你的大楼警报代码。所以,有一个物理警报代码进入她的,还有她的徽章ID号码和她长什么样等等。所以,我想,好吧,接下来我能做什么?我记得布兰多,这个前特勤局的家伙看着我的肩膀,他说,
“你在做什么?”他说,我说,“好吧,你知道这些读卡器吗?”他说,“是的。”他说,“我们将要,我们将要伪装其中一个读卡器。”他到了这个地步,他说,“好吧,哥特小子,你还不错。好吧,我喜欢这个主意。”他说,“好吧,我将和你一起做这个。”我说,他说,“我和他们谈过了,我们将讨论警卫班次和进入这座大楼的时间。”我说,“好吧。”
所以我告诉他我的计划,我说,伙计,所以我得到了一个大楼警报代码。我将在他们的徽章阅读器旁边放一个RFID克隆器。当他们刷卡时,我将开始获取所有这些徽章。他说,好吧。
所以一天过去了,最终那个大楼警报代码的女孩进来了,刷卡了,我得到了她。我有一个Proxmark系统。我一直拉它,突然我注意到她的ID匹配上了。所以现在我有她的员工ID徽章和她的大楼门禁警报代码。要进入这座大楼,你需要使用你的小徽章并轻触徽章阅读器,门就会解锁。
格雷格所做的是,他在真正的徽章阅读器后面放了一个小徽章嗅探器,这样每当有人轻触他们的卡时,他就能看到他们的徽章是什么。这实际上允许他克隆徽章。他们有一次带我参观了大楼,非常违背他们的意愿。他们有点像在嘘我。当他们带我参观时,我注意到两件事,A,
二楼有一个阳台,旁边有一棵树,从那个阳台可以直接看到他们的服务器机房。基本上,你穿过一个房间,在这个房间里你进入一个走廊,你就到了服务器机房。服务器机房确实有一个徽章阅读器。我注意到的第二件事是,像一个螺旋形的楼梯向下,有很多很多画。
我记得在参观期间问,我说,哇,这些看起来像是真画。他们点了点头。他们说,是的,这里的首席执行官之一喜欢绘画。这是他们的骄傲和喜悦。他们喜欢展示艺术,他们喜欢确保……我说,嗯,这很有趣。很酷。所以……
我记得。所以在接下来的几天里,我必须获得一位IT人员的徽章,因为我需要进入服务器机房。最终我得到了它。这也是通过Poxmark系统。与此同时,我正在进行中间人攻击,获取凭据,使用传统的攻击方法。但我真的想专注于整个物理元素,因为与我一起工作的布兰多,他说,伙计,他说,我们可以做一些碟中谍的事情。我说,是的,是的,我们可以。
所以下一阶段是他们到处都有摄像头。他们有内部摄像头,外部摄像头。我记得做网络。所以最终每天我都将他们的内部网络的不同部分折叠到我所在的访客网络中,这样我就可以桥接并开始查看。最终我找到了他们所有的摄像头网络。幸运的是,他们正在使用……
摄像头。如果有人做过物理安全工作,每个人都知道在2001年到大约2008年、9年、10年之间有一个访问摄像头的时代,每个人都有,所有这些地方都有这些访问摄像头,因为它们有很多功能。它们很便宜。它们是,你知道的,中国制造的,很棒的摄像头。然而,
然而,它们的安全性能最差。它们有许多默认密码,它们的访问控制系统中有缓冲区溢出,它们的Web界面中有缓冲区溢出。它们有一个Web界面,当你连接到它时,它看起来像GeoCities。它完全是2002年的互联网,这就是你直接控制摄像头的。
所以我跟布兰多说了,他说,好吧,听着,伙计。他说,我知道他们会在凌晨2点30分左右进行警卫交接。他说,你必须在这个时间左右进出大楼。我说,好吧,你知道的,他说,而且他说,而且还会有一个人一直在看着这些摄像头。我说,好吧,没关系。你知道的,他说,你打算用这些摄像头做什么?所以我给他看,我开始连接到所有这些摄像头,他
当时有一个Axis。我认为他们仍在运行2005年的固件。有一个Axis缓冲区溢出,允许你控制并访问每一个摄像头。仍然运行那个,然后修补它们。跳进去,然后从那里我可以访问糟糕的小界面。我给他们看,我说,看,如果我修改这两个值会发生什么?这个值是亮度和对比度。你可以编辑两者。通常情况下,当观看者想看摄像头时,他们会尝试,哦,太暗了或太亮了。他们可以编辑这些。
在UI中,你可以稍微编辑一下,但是以编程方式,你可以将它们从0到255值全部添加。你可以让它们变成全黑或全白。所以我给他们看,我说,看,我们可以让他们的摄像头爆炸。我给摄像头看,它明显变黑了一秒钟,然后我撤销了。他说,
我说,是的。他说,好吧,哥特小子。好吧。我明白你在做什么。所以他说,好吧,你打算如何将它们带到一个区域,你知道的,你打算如何以一种携带笔记本电脑的方式来做这件事?这将只是很尴尬。我说,你知道的,这是一个很好的观点。所以在这次任务中,我带了一个穿梭设备。小巧的电脑就像鞋盒那么大。许多渗透测试人员将它们用作留下的设备。在这个穿梭设备上,我放了一个蓝牙无线电。
所以有了蓝牙无线电,我说,好吧,我将在大楼里走动,我将测量我使用蓝牙信号噪声比的位置。当我在这些区域前面时,我将绘制出那些摄像头的所在位置。我将确保我可以访问这个。所以我测试了蓝牙范围。
我必须在这个东西上安装一个大天线才能接收蓝牙信号。这有效。我可以让蓝牙显示,我走到这两个摄像头前面,这两个摄像头指向外面的露台,我可以识别它们。里面有一个摄像头。然后还有一个摄像头对着服务器机房。这些是我需要遮挡的摄像头。
所以,我的应用程序将信号设置为蓝牙,穿梭设备将接收该信号并转发它,当我接收到这些信号时,它将向这些摄像头发送数据包,以将亮度或对比度的值设置为255或0,完全随机。它们在它们之间来回翻转,使其看起来像是一个黑白屏幕,有点像摄像头出现故障了一段时间的效果。
我说,伙计,我有,我可以看看这些摄像头。我可以测试一下这是否有效。不确定这是否真的有效,但我们将尝试一下。所以他设置好了一切,试图在夜间潜入大楼而不被任何人看到。前门可能有额外的安全措施,他不想冒险。所以他的整个计划是偷偷潜入大楼,遮挡摄像头,进入并进入服务器机房。
记住,每个人都因为这个孩子而高度戒备。他们认为他非常可疑,他将不得不做一些过分的事情才能进去。就在那时,他意识到他的入口应该是阳台。所以那天晚上,伙计,我凌晨2点30分进来,爬上树。我走到阳台上。我推开阳台上的安全门,他们会在你到达那里的徽章阅读门之前锁上它。嗯,
我撬开它,刷卡,进入大楼,警报开始响,我输入大楼警报代码,幸运的是,女孩没有更改她的警报代码。我进来了。♪
我看着摄像头,我记得对此感到非常紧张,并且想,哦,伙计,这希望这会奏效,或者我很快就会被抓住。所以我走到服务器机房,我的第二个徽章,我为IT人员准备的另一个徽章对那个有效。克隆了徽章,让他进去了,进入了服务器机房,从那里引导了所有机器。如果你不熟悉当时的引导root,这是
你将USB设备插入机器,你关闭服务器,机器将从USB设备作为恢复设备启动。从这里,你将替换Windows组件。粘滞键将是一个理想的选择。所以你用命令shell替换粘滞键,然后你重新启动机器。所以机器,在你这样做之后,你重新启动机器,它进入密码登录提示,你点击重新启动。
按住Shift键五次。
这将启动粘滞键,现在它已经变成了一个命令提示符。现在你可以在上面运行命令作为提升的桥梁。你运行一个系统。所以你将拥有提升的命令。从那里,我利用了所有机器。我留下了一个标记,上面写着我在这里。然后我进入他们的商店,在所有那些商店里都放上了标记。他做到了。他成功地以碟中谍的方式黑进了服务器。
所以他开始出去。
但他注意到一些东西。那些画。所以我继续下楼到画作那里。我只是快速拿起一个粘性便签,贴上一些快乐的表情,就像一个小粘性页面,然后开始把它们贴在所有这些画作旁边。就像每幅画都有一个小牌子,告诉你这些画是谁画的,它象征着什么,在某些情况下,它们的价值是多少。我在上面贴上写着“我偷了这个”的小快乐表情。嗯。
所以,对于物理渗透测试人员来说,留下一个标记来证明他们在那里是很典型的,在服务器机房或办公桌抽屉里,或者其他什么地方。我的意思是,想想如果你睡觉然后醒来,你的浴室镜子上贴着一张写着“格雷格在这里”的粘性便签,你会有什么感觉。这样一个小小的便签可以说明很多,不是吗?
在这里,格雷格所做的是证明他可以访问这些画作,并且他有时间走到它们面前,在上面贴上便签,而保安从未看到他这样做。所以他写道,我在一堆粘性便签上写着“我偷了这个”,然后继续在一幅又一幅画上贴上粘性便签。我记得6点05分,我接到一个电话。格雷格,格雷格。是的?这是你吗?快乐的表情是什么意思?这是什么意思?你是怎么做到的?是什么……
没关系。首席执行官今天想和你谈谈。
像你一样,他像,我不知道,伙计。他真的很生气。我们不得不弄清楚,你知道的,我说,好吧,好吧。与此同时,保安人员出了问题。他们有一个,他们有一个事件,因为他们说,他们正在查看,他们说,好吧,有人走进来,在上面贴上了所有这些快乐的表情贴纸,然后他们走出了大楼。他们说,这是什么意思?像,
我偷了这个。我记得他们来了,我进了大楼。他们把我带到,像会议室,会议室有这个,
上面有一张巨大的桌子。我,在我的笨拙中,我记得坐在我想象中所有人的正对面,它的正角。保安人员说,不,过来。过来。首先,再次给我们你的身份证。我们将再次对你进行背景调查,以确保。
保安人员知道要对这些画作进行非常高水平的保护。所以当首席执行官进来看到他的画作上有粘性便签时,他只是问,是谁做的?这是什么意思?当保安不知道时,首席执行官说,好吧,我们会查清楚的。然后当保安查看摄像头时,他们看到在那段时间里摄像头出现了故障,他们几乎没有证据表明是谁做的。
这让首席执行官非常愤怒。你说什么?没有安全录像?查出是谁把这些粘性便签贴在这里的。大楼周围的摄像头都是黑色或白色,因为格雷格黑进了它们,以证明他可以在深夜潜入大楼而不被任何人注意到。风险投资公司的首席执行官进来了,说,他妈的?这是什么?你知道的,谁说,你什么意思偷了我的画?上面还有快乐的表情。这就是引发安全团队警报的原因,
我记得我坐在那里,然后我的联系人向我倾斜,他说,再看看,我从未见过他取消会议,像,并让某人去看某人像这样。所以我认为情况不会好转。然后我看着布兰多,布兰多就像,你知道的,他说,也许我们飞得太靠近太阳了。有点像伊卡洛斯,有点难,但你知道的,无论如何。所以首席执行官带着保安进来了,他们把我的身份证还给了我,他
他看着我,我可以看出,这个哥特小子在他的会议室里的想法并非他所期望的,也并非他期望在见面时遇到的,他看着我说,你雇了这个人?我的在公司工作的联系人只是说,是的。是的。像向前看。他说,好吧。他说,所以告诉我你做了什么。
在接下来的十分钟里,我再次告诉他我到底是怎么做的。这位风险投资公司之前非常技术娴熟。他是一位共同开发者,他从事软件工作。所以他开始,他开始问我非常聪明的问题。我们开始来回讨论,哦,好吧,所以为什么这样?他说,所以我有两个问题要问你。首先……
你打算用这些画做什么?我说,哦,我当时正在和布鲁克林的一个女孩约会。我说,你知道的,我想着带他去普拉特大学,也许,你知道的,在那里为他围栏。一定得是认识普拉特艺术学院一些奇怪关系的人。他开始大笑。他说,好吧。她有计划。我说,好吧。而且
他说,我真的很喜欢那些画。我说,我不敢相信你,你知道的,像你一样,你知道的,我说,是的,嗯,我绝对会从什么都不做的情况下偷走它。他说,好吧。所以他说,好吧。嗯,我的下一个问题是,明年这个时候你打算做什么?这就是他成为他们四年来反复出现的红队成员的原因,直到他们厌倦了我闯入大楼并做所有事情,并把我聘为全职员工。
所以在此之后,我被介绍给了许多不同级别的管理人员。我必须对他们所有的私人住宅进行渗透测试,并向他们展示为什么物理安全很重要。进入他们所有的顶层套房,所有我为此做了很长时间的大房子。
非常感谢格雷格·利纳雷斯,也就是Laughing Mantis,来到节目中并与我们分享这些故事。请考虑通过访问plus.darknetdiaries.com来支持这个节目。如果你这样做,你将获得11个额外剧集和无广告版本的节目。成为支持者是确保这个节目继续运行并为你提供更多剧集的最直接方式。请访问plus.darknetdiaries.com。
本集由我,Captcha America,Jack Reciter创作。我们的编辑是超级子网员Tristan Ledger。混音由Proximity Sound完成。我们的开场音乐是由神秘的Breakmaster Cylinder创作的。我最近一直在练习一种新的舞蹈。它需要最有效地利用肌肉记忆才能以完美的转速旋转。我把我的舞蹈称为算法。这是暗网日记。