最新网址:m.llskw.org
第64章 (第1/3页)
空中战争一打响,一组美国飞行员就受命搜寻在伊拉克战场已 知地点间往返送信的卡车。空军以这些通信卡车为目标,不遗余力 地加以摧毁。没过几天,伊拉克的司机就拒绝为战场领导者送信, 他们知道,这是必死无疑的。
这导致伊拉克的指挥一控制系统几乎完全崩溃。即使在伊拉克 的中央司令部能够通过无线电向战场发布命令时,战场的指挥官 们,据Mike说,“也对通信十分恐惧,因为他们知道,美国陆军 正在窃听,而且会利用窃听到的内容向他们发动攻击。”--从那 时起,战场指挥官一旦回复命令,就暴露出自己还活着,这样的回 复会让美国人精确定位他的位置。为了保住性命,一些伊拉克部队 破坏了剩余的通信设备,这样他们就不必再接听呼入的通话了。
大笑着会回忆说:“由于无法发布命令,伊拉克陆军在 许多地方都陷入混乱和瘫痪状态,因为每人都不能--或者不愿意 --进行通信。”价值十多亿美元的购物券下文的大部分内容是直接从我们和一名前黑客的对话中节选 出来的,这名黑客现在是一位可敬的资深安全顾问。
就是这样,伙计,就是这样。“你为什么要从银行抡钱呢, Horton先生? ” “因为钱在那里。”我要给你们讲一个很有趣的故事。我和国家安全局的Frank- 一我不会告诉你他的全名。他现在在微软工作。我们曾一起受聘 于一家制作数字购物券的公司,负责“渗透测试”.虽然这家公司 现在不营业了,我还是不会提到它的名字。
那么,我们要攻击什么呢?我们是要攻击购物券中的密码吗? 不,“加密”做得很绝、很好。购物券的密码很安全,如果尝试攻入侵的艺术击购物券的密码,那简直是浪费时间。那么,我们究竞要攻击什么呢?
我们观察了商家如何兑换购物券。因为我们可以有一个商家账 户,所以这是一次内部攻击。我们发现兑换系统存在漏洞,那是一 个应用漏洞,能让我们在计算机上任意执行指令。这简直太愚蠢了, 太荒谬了,因为这不需要任何特别的技巧--你只需要知道你到底 要寻找什么。我不是密码破译专家,也不是数学家。我只知道人们 总会在计算机应用程序中犯错误,而且同样的错误总是一犯再犯。 与兑换中心相同的一个子网络上,[连接着]造币机--制作购 物券的机器,我们利用信任关系入侵了那个机器。我们可不是只得 到根用户提示符而已,我们还做了 一个购物券--我们制作了 一个 拥有32高位的购物券,并把货币单位折合成了美元。
现在我有一张价值19亿美元的购物券,而且这个购物券完全 有效。有人说我们应该把它折合成英镑,英镑可比美元多了。
接着,我们去了 Gap的Web站点,买了一双袜子。理论上讲, 买了袜子后我们有将近19亿美元的找零。真是太棒了
(本章未完,请点击下一页继续阅读)
最新网址:m.llskw.org