登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入   新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書

『簡體書』线上幽灵:世界头号黑客米特尼克自传(体验头号黑客传奇人生,洞悉头号黑客思维模式!启明,绿盟,安天,安全宝,百度,腾讯,阿里……众全专家一致推荐!)

書城自編碼: 2172963
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: Kevin
國際書號(ISBN): 9787121209499
出版社: 电子工业出版社
出版日期: 2014-01-01
版次: 1 印次: 1
頁數/字數: 348/4430000
書度/開本: 16开 釘裝: 平装

售價:HK$ 179.4

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
空间与政治
《 空间与政治 》

售價:HK$ 87.4
少年读三国(全套12册)
《 少年读三国(全套12册) 》

售價:HK$ 490.6
不完美之美:日本茶陶的审美变
《 不完美之美:日本茶陶的审美变 》

售價:HK$ 87.4
现代化的迷途
《 现代化的迷途 》

售價:HK$ 98.6
钛经济
《 钛经济 》

售價:HK$ 77.3
甲骨文丛书·无垠之海:世界大洋人类史(全2册)
《 甲骨文丛书·无垠之海:世界大洋人类史(全2册) 》

售價:HK$ 322.6
中国救荒史
《 中国救荒史 》

售價:HK$ 109.8
三十六计绘本(共8册)走为上计+欲擒故纵+以逸待劳+无中生有+金蝉脱壳+浑水摸鱼+打草惊蛇+顺手牵羊 简装
《 三十六计绘本(共8册)走为上计+欲擒故纵+以逸待劳+无中生有+金蝉脱壳+浑水摸鱼+打草惊蛇+顺手牵羊 简装 》

售價:HK$ 177.4

 

建議一齊購買:

+

HK$ 156.4
《社会工程:安全体系中的人性漏洞》
+

HK$ 262.4
《Rootkit:系统灰色地带的潜伏者(原书第2版)(Amaz》
+

HK$ 182.9
《Web之困:现代Web应用安全指南》
編輯推薦:
《线上幽灵:世界头号黑客米特尼克自传》有特殊的阅读体验,胆小慎入!
《线上幽灵:世界头号黑客米特尼克自传》是米特尼克迄今唯一一部自传。精彩、惊险的经历堪称一部现代版的江洋大盗真人秀!好莱坞甚至以他的故事为蓝本,拍摄了电影《战争游戏》。
米特尼克天生魔力,少年时便游走在网络世界中,如入无人之地,入侵众多大公司机密数据库。政府、企业、民间均视其为“线上幽灵”,谈虎色变。而FBI即便动用了大量人力物力,追踪多年,设下各类圈套,安排众多线人,仍被米特尼克一一识破,轻松逃脱……米特尼克甚至一度改名换姓,在FBI的眼皮子底下过上了白领的幸福小资生活。
《线上幽灵:界头号黑客米特尼克自传》并不仅仅是一个精彩的故事,它还是一扇窗户。透过它,我们可以了解一个怪才如何不断突破能力、法律、现实、网络的边界;可以看到一个我们以为“安全”的社会中所存在的种种问题;甚至可以一窥政府机构的技术手段和行动能力,还可以思考能力与责任、兴趣与道德的冲突,更真实地感受到技术的双刃剑特性。
你可以把它当成案头消遣,在字里行间与米特尼克一起踏上逃亡之旅,体验惊心动魄的“猫捉老鼠”游戏,与
內容簡介:
米特尼克被称为“世界头号黑客”,传奇的人生成为业内和各大媒体津津乐道的话题。1995年联邦法院以25宗罪名起诉米特尼克,而且未经审判就将米特尼克关押了4年半,这是美国司法史上对一名高智商罪犯所采取的最严厉措施。
出狱之后米特尼克改邪归正,目前已经成为世界著名的白帽子黑客,用自己的经验来指导知名企业与组织增强他们的安全防护措施。
在这本自传中,米特尼克回顾了自己的心路历程,令人眼花缭乱的各类大案要案,以及与警察和特工的“斗智斗勇”……跌宕起伏的情节,将读者带入一个完全不同的惊险世界!
關於作者:
作者:
凯文 米特尼克,曾是世界头号黑客,现从事安全咨询工作。与William L.Simon合著有《欺骗的艺术》和《入侵的艺术》。现居拉斯维加斯。
他是有史以来最难以捉摸的黑客,入侵大型公司网络如入无人境,不管当局有多快,他永远更快一步,像幽灵一样在虚拟世界中游走!当FBI设下陷阱开始收网时,米特尼克踏上逃亡之旅,将猫捉老鼠的游戏玩到了令人眼花缭乱、命悬一线的精彩境界!他一手遮天、瞒天过海,在当局的密切监控下居然成功获得合法身份,甚至过上了小白领的安逸生活……
惊心动魄、充满悬念的真实人生——这就是凯文 米特尼克
踏上惊险之旅,洞悉黑客心路——从此开始
译者:
诸葛建伟博士,清华大学网络与信息安全实验室副研究员,狩猎女神科研团队负责人。
著作《网络攻防技术与实践》获全国优秀教材一等奖,《Metasploit渗透测试魔鬼训练营》在当当、京东、亚马逊进入新书畅销榜前三;翻译多本优秀技术书籍。蓝莲花战队合伙创始人与领队,2013年带领战队以全球第四、亚洲第一的历史最佳战绩,成为中国第一次闯入DEFCON CTF总决赛的战队,在CTFTIME全球排名第五位。积极参与社会微公益活动,以译者稿费支持清华大学电脑传爱公益行动。
新浪微博:@清华诸葛建伟
梁智溢,本科毕业于中国地质大学(北京),现就读于北京大学软件与微电子学院,研究方向为网络与系统安全。
目錄
震撼好评
译者序|翻译缘起
译者序|中文版夺旗赛谜题
推荐序@苹果联合创始人沃兹
自序@凯文?米特尼克
黑客轨迹|影集
第一篇 成长
第一回 生命开始的地方
第二回 我只是来参观的
第三回 原罪
第四回 脱逃大师
第五回 所有的电话线路都是我的
第六回 爱
第七回 闪婚
第八回 卢瑟博士
第九回 凯文?米特尼克优惠计划
第十回 神秘黑客
第二篇 埃里克
第十一回 谋杀嫌疑
第十二回 无处藏身
第十三回 电话监听器
第十四回 你监听我,我监听你
第十五回 你们是怎么搞到这个的
第十六回 搞砸埃里克的私人派对
第十七回 揭开内幕
第十八回 通信流量分析
第十九回 露出狐狸尾巴
第二十回 反向敲诈
第二十一回 猫和老鼠
第二十二回 侦查工作
第二十三回 遭遇搜查
第二十四回 人间蒸发
第三篇 逃亡
第二十五回 哈里?胡迪尼
第二十六回 私家侦探
第二十七回 SUN,我来了
第二十八回 奖杯猎人
第二十九回 启程出发
第三十回 傻眼
第三十一回 天空中的眼睛
第三十二回 西雅图不眠夜
第四篇 旧的不去,新的不来
第三十三回 与下村勉的决战
第三十四回 隐藏在“圣经”带
第三十五回 游戏结束
第三十六回 一个只有FBI的情人节
第三十七回 羔羊的胜利
第三十八回 余波:命运逆转
致谢
采访凯文?米特尼克
由凯文的故事引发的……
保护电脑安全的10个小贴士
內容試閱
推荐序
我首次见到凯文?米特尼克(Kevin Mitnick)是在2001年,我们一起参与拍摄了探索频道的纪录片《黑客的历史》,之后就一直保持着联络。两年后,我飞往匹兹堡,为他在卡内基梅隆大学的演讲做主持人。在那里,我惊叹于他的黑客生涯传奇。他入侵企业的计算机但并没有破坏文件,也没有使用或者出售访问到的信用卡信息。他窃取了软件源码但从来没有出售过它们。他从事黑客活动仅仅是出于兴趣爱好,仅仅是为了自我挑战。
在米特尼克的演讲中,他详细地回顾了自己“黑”掉联邦调查局(FBI)针对他的行动计划的精彩往事,米特尼克通过渗透准确掌握了FBI的整个行动计划,发现了他的新黑客“朋友”其实是一位FBI线人,并找出了所有参与此项计划的FBI特工的姓名与家庭住址,甚至在电话通信和语音信箱中窃听了尝试针对他收集证据的对话内容。当FBI准备逮捕他时,米特尼克却利用早已在FBI内部设立的警报系统得到了这一情报,并逃过一劫。
当电视节目The Screen Saver的制片人邀请米特尼克和我来主持一个专题时,他们让我来演示当时刚刚推向市场的一款新型电子设备——GPS,我被要求在他们追踪我时驾车行驶,而现场的画面显示了我刚刚驶出的一段看似随机的路径:
FREE KEVIN(释放凯文)
我们在2006年再次见面,当时米特尼克作为亚瑟?贝尔(Art Bell)的脱口秀节目Coast to Coast AM的客串主持,邀请我作为特邀嘉宾共同录制,在那时我聆听了他的许多黑客故事,那晚他也采访了我的一些黑客经历,留下了很多次我们相对而笑的美好回忆。
我的生活也因为受到米特尼克的影响而有了很多改变,有一天我突然意识到自己总是接到他从世界各地打来的国际长途电话:他在俄罗斯发表演讲,在西班牙帮助一个公司解决安全问题,在智利为一个他曾入侵过的银行提供安全咨询服务。这些经历听起来太酷了!而在米特尼克的这些电话给予我启迪之前,我已经十多年没有使用过护照了!米特尼克帮助我与协助他安排演讲事务的代理中介建立了联系,中介告诉我:“我们也能够为您安排一些演讲活动。”所以我得好好地感谢一下米特尼克,我现在也已经像他一样成了一位国际旅行者。
米特尼克是我最要好的朋友之一,我非常享受和他共处的时间,聆听他讲述关于他的入侵和冒险的传奇故事。他已经拥有了一个精彩绚丽并且引人关注的人生,如同那些情节跌宕起伏的优秀好莱坞电影一样。
现在,你们可以来一起分享我在这些年里听到的一个又一个精彩的故事,在某种程度上,我会嫉妒你们马上要开始的一段旅程经历,因为你们可以在很短的时间里,进入凯文?米特尼克那无与伦比甚至难以置信的精彩人生故事中。
史蒂夫?沃兹尼亚克(Steve Wozniak)
苹果公司联合创始人
自 序
“物理入侵”,即潜入目标组织的办公大楼,这是我从来都不乐意做的事情,因为这种入侵方式的风险太高,仅仅是回顾这些往事,都几乎让我浑身冒冷汗。
然而我曾经干过这样的事情。那是春天一个温暖的夜晚,我潜伏于一家十亿级大公司办公楼外黑暗的停车场里,等待下手的机会。在一周之前我已经在光天化日之下进入了这栋大楼,以向一名公司雇员投递信件作为借口,真正的目的却只是为了能够仔细地看一眼他们的胸卡。这家公司将雇员的照片印制在胸卡左上角,照片下面是他们的名字,姓氏在前,字体加粗。公司的名字在胸卡的底部,采用红色加粗字体。
随后我去了趟柯达打印店,从公司网站下载了该公司的logo图片,然后扫描了一张自己的照片,并花了大概20分钟,PS了一张看起来一模一样的胸卡,装进从一家商品店买来的一个塑料套里。我为一位同意与我一起冒险的朋友也伪造了胸卡。
这是个忠告:我们甚至都不需要做得一模一样,因为你伪造的胸牌百分之九十九只会被瞟上一眼,只要最基本的一些元素都在正确的位置上,你就可以很轻易地带着它蒙混过关……除非遇到一些精力过剩的保安,或是承担安全巡逻角色的雇员,他们坚持要仔细查看你的胸卡时,你才会面临危险,可能也要享受一下我所经历过的牢狱生活了。
在停车场里,我隐藏在视线范围之外,偷偷观察着一群群出来解馋的烟鬼们所制造的弥漫烟雾,最后我选定了人数大概五六位的一群烟鬼开始动身返回大楼的时机。大楼后门是那种雇员用胸卡就可以自动打开的防盗门。当队伍逐一穿门而入时,我悄悄地跟在他们后面,我前面的家伙进门后,发现后面还有人,瞄了我一眼,看我戴着公司的胸卡,就为我留了门。我微笑着回应了一句“谢谢”。
这种技术叫做“尾随”(tailgating)。
步入大楼后,首先进入我视线的就是一个安全警告牌,提示不要为任何人留门,而是要求每个人都需要通过验证胸卡才能获得通行权限。但是通常的礼节习惯,以及对“同事们”的日常礼仪,使得安全警示牌中的警告往往被无视。
在大楼的走廊里,我看起来像是大步径直地走向某个确定的目的地,但实际上我是在渗透入侵的途中,搜索信息技术(IT)支持部门的办公室。大概10分钟后,我在大楼西侧找到了一个区域,在此之前我已经预先做了功课,并获得了这家公司一位网络工程师的名字,我猜想他可能对公司网络拥有完全的管理权限。
糟糕!当我找到他的工作区之后,却发现并不是预想中很容易混进去的一个工位格子,而是一间锁着门的独立办公室。不过我找到了一个解决办法,房间的天花板是由那些白色隔音方板拼接而成的,而这些方板通常是吊顶装饰,遮挡上面的管道、电线、空调孔等,吊顶上方提供了一个可以爬进去的通道。
我打电话向伙伴请求支援,并回到后门接他进来,他是个瘦高个儿,希望能帮忙干些我干不了的事情。回到IT部门后,他爬上一张桌子,我抱住他的双腿并将他举起,让他能够撬起一块方板并将它移到旁边,然后我奋力将他举得更高,让他抓住一根上面的管道爬上去,不到1分钟,我听到他在被锁的办公室里跳了下去,从里面打开了门,并站在我面前,满脸都是黑灰,咧着嘴笑。
我马上进入办公室,并轻轻地关上了门。现在我们更安全了,估计更难被发现了。办公室黑着灯,打开灯会变得危险,也是没必要的,因为这位工程师的电脑开着,它的亮光足以帮助我们看见所需要的东西,这样可以降低风险。我对他的办公桌面进行了快速搜索,并检查了记事贴的前几页和键盘下面,看看是否有记着电脑口令的便贴。运气没那么好,但这对我来说不是问题。
我从背包里抽出一张包含一个黑客工具集的Linux操作系统启动光盘,将它放到光驱中,然后重启。光盘里面的一个工具可以让我直接修改这台电脑的本地管理员口令,我对口令进行了修改,使自己能够登录,然后取出光盘并重启计算机,便轻易地登录了本地管理员的账号。
我尽可能快地操作,安装了一个“远程控制木马”,这是一种能够为我提供这台机器的完全访问权限的恶意代码,这样我就能够监控键盘记录并且攫取口令密文,甚至能够操控摄像头拍下电脑使用者的照片。我安装的木马程序每隔几分钟就会向我所控制的一台主机发起一次互联网连接,这让我可以获得这台受控系统的完全控制权限。
完成这些后,我进入了这台电脑的注册表,将“最近登录用户”设置成工程师的用户名,这样我就不用担心自己在登录本地管理员账号时留下任何证据。明天上午,这位工程师可能会发现他的账号锁定曾被注销过,但应该问题不大,只要他重新记录一次,一切看起来就像应该发生的那样,没有任何破绽。
我准备离开了,我的伙伴也已经将天花板上被移动的方板复位了,在出门后,我重新锁上了门。
第二天早上,这位工程师在大约八点半的时候打开了他的电脑,而这台电脑向我的笔记本电脑发起并建立起了一个连接。因为木马程序在他的账户下运行,因此我拥有了完全的网络域管理权限,仅仅花了几秒钟就找到了域控制服务器,这台关键的服务器中存储了整个公司所有账号的口令。使用一个叫做“fgdump”的黑客工具,我可以把公司每个用户的口令密文都抽取出来。
几个小时之内,我拿这个口令密文列表跑了一遍“彩虹表”——一个庞大的预计算口令密文数据库,并破解了大多数公司雇员的口令。我最终找到了这家公司一台用来处理客户请求事务的后端服务器,却发现其中的信用卡号码都是加密的。这对我来说也不是问题:我发现了另一台“SQL Server”服务器上运行着数据库中的一个存储过程,最终找到了里面存储的用来加密信用卡号码的密钥,而这个密钥对于任何一位数据库管理员,都可以直接访问和获取。
数以百万计的信用卡号码!我可以每次拿一个不同的信用卡消费一整天,而不用担心用光它们!
但是我没有拿这些信用卡做任何消费,这个真实故事并非是让我惹祸上身的黑客行动重演,与此相反,这是我被雇用拿到丰厚薪酬所做的工作。
这就是我们所称的“pen test”,即渗透测试的缩写,这也是我最近生活中非常重要的部分。我已经入侵了这一星球上一些超大型公司的内部网络,并渗透进了他们最安全的计算机系统,然而我却是受雇于这些大公司,来帮助他们消除安全隐患,并提升他们的安全性的,这样他们才不会成为下次被“黑”的对象。
很大程度上我都是自学成才,花了许多年来学习如何挫败计算机安全机制的方法、战术和策略,并学到了很多计算机与电信系统如何工作的内部机理。
对技术的热情和痴迷使我在崎岖不平的道路上一直奋勇向前,我的黑客恶作剧让我在监狱中浪费了超过五年的宝贵时间,并让我所爱的人承受了巨大的悲痛。
这便是我的故事,从我的记忆和私人日记,从公开庭审记录和通过信息自由法案获取到的文档,从联邦调查局电话窃听与监控记录,从大量采访记录,以及与两个政府告密人的讨论中,我将尽量准确地恢复每一个细节的原状。
这,就是我如何成为世界头号通缉黑客的传奇故事。

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.