推薦序
我首次見到凱文·米特尼克(Kevin Mitnick)是在2001年,我們壹起參與拍攝了探索頻道的紀錄片《黑客的歷史》,之後就壹直保持著聯絡。兩年後,我飛往匹茲堡,為他在卡內基梅隆大學的演講做主持人。在那裏,我驚嘆於他的黑客生涯傳奇。他入侵企業的計算機但並沒有破壞文件,也沒有使用或者出售訪問到的信用卡信息。他竊取了軟件源碼但從來沒有出售過它們。他從事黑客活動僅僅是出於興趣愛好,僅僅是為了自我挑戰。
在米特尼克的演講中,他詳細地回顧了自己“黑”掉聯邦調查局(FBI)針對他的行動計劃的精彩往事,米特尼克通過滲透準確掌握了FBI的整個行動計劃,發現了他的新黑客“朋友”其實是壹位FBI線人,並找出了所有參與此項計劃的FBI特工的姓名與家庭住址,甚至在電話通信和語音信箱中竊聽了嘗試針對他收集證據的對話內容。當FBI準備逮捕他時,米特尼克卻利用早已在FBI內部設立的警報系統得到了這壹情報,並逃過壹劫。
當電視節目The Screen Saver的制片人邀請米特尼克和我來主持壹個專題時,他們讓我來演示當時剛剛推向市場的壹款新型電子設備——GPS,我被要求在他們追蹤我時駕車行駛,而現場的畫面顯示了我剛剛駛出的壹段看似隨機的路徑:
FREE KEVIN(釋放凱文)
我們在2006年再次見面,當時米特尼克作為亞瑟·貝爾(Art Bell)的脫口秀節目Coast to Coast AM的客串主持,邀請我作為特邀嘉賓***同錄制,在那時我聆聽了他的許多黑客故事,那晚他也采訪了我的壹些黑客經歷,留下了很多次我們相對而笑的美好回憶。
我的生活也因為受到米特尼克的影響而有了很多改變,有壹天我突然意識到自己總是接到他從世界各地打來的國際長途電話:他在俄羅斯發表演講,在西班牙幫助壹個公司解決安全問題,在智利為壹個他曾入侵過的銀行提供安全咨詢服務。這些經歷聽起來太酷了!而在米特尼克的這些電話給予我啟迪之前,我已經十多年沒有使用過護照了!米特尼克幫助我與協助他安排演講事務的代理中介建立了聯系,中介告訴我:“我們也能夠為您安排壹些演講活動。”所以我得好好地感謝壹下米特尼克,我也已經像他壹樣成了壹位國際旅行者。
米特尼克是我最要好的朋友之壹,我非常享受和他***處的時間,聆聽他講述關於他的入侵和冒險的傳奇故事。他已經擁有了壹個精彩絢麗並且引人關註的人生,如同那些情節跌宕起伏的優秀好萊塢電影壹樣。
妳們可以來壹起分享我在這些年裏聽到的壹個又壹個精彩的故事,在某種程度上,我會嫉妒妳們馬上要開始的壹段旅程經歷,因為妳們可以在很短的時間裏,進入凱文·米特尼克那無與倫比甚至難以置信的精彩人生故事中。
史蒂夫·沃茲尼亞克(Steve Wozniak)
蘋果公司聯合創始人
自 序
“物理入侵”,即潛入目標組織的辦公大樓,這是我從來都不樂意做的事情,因為這種入侵方式的風險太高,僅僅是回顧這些往事,都幾乎讓我渾身冒冷汗。
然而我曾經幹過這樣的事情。那是春天壹個溫暖的夜晚,我潛伏於壹家十億級大公司辦公樓外黑暗的停車場裏,等待下手的機會。在壹周之前我已經在光天化日之下進入了這棟大樓,以向壹名公司雇員投遞信件作為借口,真正的目的卻只是為了能夠仔細地看壹眼他們的胸卡。這家公司將雇員的照片印制在胸卡左上角,照片下面是他們的名字,姓氏在前,字體加粗。公司的名字在胸卡的底部,采用紅色加粗字體。
隨後我去了趟柯達打印店,從公司網站下載了該公司的logo圖片,然後掃描了壹張自己的照片,並花了大概20分鐘,PS了壹張看起來壹模壹樣的胸卡,裝進從壹家商品店買來的壹個塑料套裏。我為壹位同意與我壹起冒險的朋友也偽造了胸卡。
這是個忠告:我們甚至都不需要做得壹模壹樣,因為妳偽造的胸牌百分之九十九只會被瞟上壹眼,只要最基本的壹些元素都在正確的位置上,妳就可以很輕易地帶著它蒙混過關……除非遇到壹些精力過剩的保安,或是承擔安全巡邏角色的雇員,他們堅持要仔細查看妳的胸卡時,妳才會面臨危險,可能也要享受壹下我所經歷過的牢獄生活了。
在停車場裏,我隱藏在視線範圍之外,偷偷觀察著壹群群出來解饞的煙鬼們所制造的彌漫煙霧,最後我選定了人數大概五六位的壹群煙鬼開始動身返回大樓的時機。大樓後門是那種雇員用胸卡就可以自動打開的防盜門。當隊伍逐壹穿門而入時,我悄悄地跟在他們後面,我前面的家夥進門後,發現後面還有人,瞄了我壹眼,看我戴著公司的胸卡,就為我留了門。我微笑著回應了壹句“謝謝”。
這種技術叫做“尾隨”(tailgating)。
步入大樓後,首先進入我視線的就是壹個安全警告牌,提示不要為任何人留門,而是要求每個人都需要通過驗證胸卡才能獲得通行權限。但是通常的禮節習慣,以及對“同事們”的日常禮儀,使得安全警示牌中的警告往往被無視。
在大樓的走廊裏,我看起來像是大步徑直地走向某個確定的目的地,但實際上我是在滲透入侵的途中,搜索信息技術(IT)支持部門的辦公室。大概10分鐘後,我在大樓西側找到了壹個區域,在此之前我已經預先做了功課,並獲得了這家公司壹位網絡工程師的名字,我猜想他可能對公司網絡擁有完全的管理權限。
糟糕!當我找到他的工作區之後,卻發現並不是預想中很容易混進去的壹個工位格子,而是壹間鎖著門的獨立辦公室。不過我找到了壹個解決辦法,房間的天花板是由那些白色隔音方板拼接而成的,而這些方板通常是吊頂裝飾,遮擋上面的管道、電線、空調孔等,吊頂上方提供了壹個可以爬進去的通道。
我打電話向夥伴請求支援,並回到後門接他進來,他是個瘦高個兒,希望能幫忙幹些我幹不了的事情。回到IT部門後,他爬上壹張桌子,我抱住他的雙腿並將他舉起,讓他能夠撬起壹塊方板並將它移到旁邊,然後我奮力將他舉得更高,讓他抓住壹根上面的管道爬上去,不到1分鐘,我聽到他在被鎖的辦公室裏跳了下去,從裏面打開了門,並站在我面前,滿臉都是黑灰,咧著嘴笑。
我馬上進入辦公室,並輕輕地關上了門。我們更安全了,估計更難被發現了。辦公室黑著燈,打開燈會變得危險,也是沒必要的,因為這位工程師的電腦開著,它的亮光足以幫助我們看見所需要的東西,這樣可以降低風險。我對他的辦公桌面進行了快速搜索,並檢查了記事貼的前幾頁和鍵盤下面,看看是否有記著電腦口令的便貼。運氣沒那麽好,但這對我來說不是問題。
我從背包裏抽出壹張包含壹個黑客工具集的Linux操作系統啟動光盤,將它放到光驅中,然後重啟。光盤裏面的壹個工具可以讓我直接修改這臺電腦的本地管理員口令,我對口令進行了修改,使自己能夠登錄,然後取出光盤並重啟計算機,便輕易地登錄了本地管理員的賬號。
我盡可能快地操作,安裝了壹個“遠程控制木馬”,這是壹種能夠為我提供這臺機器的完全訪問權限的惡意代碼,這樣我就能夠監控鍵盤記錄並且攫取口令密文,甚至能夠操控攝像頭拍下電腦使用者的照片。我安裝的木馬程序每隔幾分鐘就會向我所控制的壹臺主機發起壹次互聯網連接,這讓我可以獲得這臺受控系統的完全控制權限。
完成這些後,我進入了這臺電腦的註冊表,將“最近登錄用戶”設置成工程師的用戶名,這樣我就不用擔心自己在登錄本地管理員賬號時留下任何證據。明天上午,這位工程師可能會發現他的賬號鎖定曾被註銷過,但應該問題不大,只要他重新記錄壹次,壹切看起來就像應該發生的那樣,沒有任何破綻。
我準備離開了,我的夥伴也已經將天花板上被移動的方板復位了,在出門後,我重新鎖上了門。
第二天早上,這位工程師在大約八點半的時候打開了他的電腦,而這臺電腦向我的筆記本電腦發起並建立起了壹個連接。因為木馬程序在他的賬戶下運行,因此我擁有了完全的網絡域管理權限,僅僅花了幾秒鐘就找到了域控制服務器,這臺關鍵的服務器中存儲了整個公司所有賬號的口令。使用壹個叫做“fgdump”的黑客工具,我可以把公司每個用戶的口令密文都抽取出來。
幾個小時之內,我拿這個口令密文列表跑了壹遍“彩虹表”——壹個龐大的預計算口令密文數據庫,並破解了大多數公司雇員的口令。我最終找到了這家公司壹臺用來處理客戶請求事務的後端服務器,卻發現其中的信用卡號碼都是加密的。這對我來說也不是問題:我發現了另壹臺“SQL Server”服務器上運行著數據庫中的壹個存儲過程,最終找到了裏面存儲的用來加密信用卡號碼的密鑰,而這個密鑰對於任何壹位數據庫管理員,都可以直接訪問和獲取。
數以百萬計的信用卡號碼!我可以每次拿壹個不同的信用卡消費壹整天,而不用擔心用光它們!
但是我沒有拿這些信用卡做任何消費,這個真實故事並非是讓我惹禍上身的黑客行動重演,與此相反,這是我被雇用拿到豐厚薪酬所做的工作。
這就是我們所稱的“pen test”,即滲透測試的縮寫,並滲透進了他們最安全的計算機系統,然而我卻是受雇於這些大公司,來幫助他們消除安全隱患,並提升他們的安全性的,這樣他們才不會成為下次被“黑”的對象。
很大程度上我都是自學成才,花了許多年來學習如何挫敗計算機安全機制的方法、戰術和策略,並學到了很多計算機與電信系統如何工作的內部機理。
對技術的熱情和癡迷使我在崎嶇不平的道路上壹直奮勇向前,我的黑客惡作劇讓我在監獄中浪費了超過五年的寶貴時間,並讓我所愛的人承受了巨大的悲痛。
這便是我的故事,從我的記憶和私人日記,從公開庭審記錄和通過信息自由法案獲取到的文檔,從聯邦調查局電話竊聽與監控記錄,從大量采訪記錄,以及與兩個政府告密人的討論中,我將盡量準確地恢復每壹個細節的原狀。
這,就是我如何成為世界頭號通緝黑客的傳奇故事。