本節書摘來自異步社群《網絡安全測試實驗室搭建指南》一書中的第1章1.2節硬體要求,作者【美】michael gregg(邁克爾 格雷格),更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
1.2 硬體要求
在你進行任何測試之前,顯然你需要內建一個硬體環境。同時你也希望盡可能地節省開支。一個完整的網絡安全實驗室會包含許多元件,有些是必需的(比如網線),有些可根據個人需求或經濟情況酌情添加。盡管一台計算機有可能包括了你所需的全部元件,但随着時間推移,你的需求還是會随着研究的問題的複雜程度增長的。
下面列出了你可能會用到裝置。
計算機。
常用接線工具。
網線。
網絡附加儲存設備(nas)。
集線器。
交換機。
路由器。
移動硬碟。
網際網路接入。
思科公司的某些裝置。
防火牆。
無線接收器。
kvm切換器。
浪湧電壓抑制器和電源闆。
在你的實驗室中,往往你需要各種不同的網線來配置不同需求的實驗網絡。許多用例必須使用特定的網絡配置。你可能還要準備一些其他順手的修理工具來檢驗網線是否可用甚至自己制作網線,比如剝線鉗、壓線鉗、穿線器等。事實證明交叉線和回環擴充卡都是很好用的。
集線器、交換機和路由器都是網絡基礎設施中的标準部件。你必須非常明白這些裝置所扮演的不同角色。不是所有的交換機的性能都是一樣的。同樣,不同型号的路由器差别也會很大,最好在做選擇之前多比較幾個。思科公司的産品非常受歡迎并且幾乎随地都能買到,在你的組合中添加些思科的産品是個不錯的選擇。
網際網路接入也是非常重要的。你将會研究各種不同的課題,也需要下載下傳必要的軟體,或者将來你可能需要建立一個基于網際網路的攻擊模型,這都需要網際網路接入。如果你現在還在蹭你家鄰居的wifi上網,雖然這麼說有些尴尬,但我要告訴你:是時候給你的網絡服務提供商打電話開通你專屬的上網服務了。
建立一個防火牆之後你就會發現它是多麼有用。作為一個安全專家,你理應對這些裝置有着自己獨到的見解。在某些實驗中,防火牆将成為至關重要的一環。在日常工作中,你也應該用防火牆來隔絕你的實驗室網絡和工作網絡,一旦實驗中發生危險,防火牆可避免你的工作網絡受到牽連。
别忘了最基本的後勤保障,你需要桌子和架子來放置裝置,還有電源闆和電壓抑制器。如果你有一個舊的不間斷電源,你可以把它再次利用上。由于你可能會用到擺在一起的多台主機,你并不需要為每一台計算機配一套滑鼠鍵盤顯示器,一套kvm切換器将完美解決這個問題,為你節省空間的同時也節省了開支。以上設施都準備好之後,現在你可以把注意力轉移到你所需的計算機核心硬體上了。
注意:
商用級别的裝置要比面向個體的産品有許多優勢。如果你用的思科公司 的路由器,哪怕是二手的有些磨損了,也比你用netgear公司的小型家用路由器效果更好。
1.2.1 實體硬體
當涉及計算機系統時,有三項關鍵名額是必須考慮的:處理器、記憶體和硬碟存儲空間。一個快速的處理器、足夠的記憶體和硬碟容量能為你提供很多便利。
“快”和“大”這兩個詞的标準也在随着時間的推移而改變。但總體來說,如果要運作一個windows作業系統的主機,因特爾酷睿i5的處理器及32gb的記憶體容量就是不錯的配置了。把它當作你硬體的最低配置要求。另外,如果你運作的是linux系統的話,記憶體的标準可以降低一些。
而就外存儲器而言,内置1tb的序列槽硬碟是最低标準。雖然固态硬碟并不是必需的,但使用固态硬碟卻能減少系統的啟動時間和響應時間。你可以使用可移動儲存設備如u盤或網絡附加儲存設備備份你的系統,這樣就算在實驗中不小心把系統損壞也能輕易還原。網絡附加儲存設備對于備份配置檔案、下載下傳軟體或存儲其他任何網絡上用的資料都非常友善。擁有一個像這樣可以由你的任意一台計算機通路的中央存儲區是極好的。
現在可以開始搭建你的實驗室了,那麼先從哪裡入手呢?首先,思考一下你要通過哪些途徑配齊所有的裝置。裝置的來源大緻可以歸為以下三類。
已經擁有的裝置。
購買全新的裝置。
購買二手的裝置。
接下來我們逐條讨論這三個選項各自的優缺點。
1.已經擁有的裝置
不管是在你家中還是工作機關,你應該能找到一些可以用于組建你的實驗室的物品。可能是在你抽屜裡沉寂許久的一根網線,或者是閑置多年的儲物架,又或者是剛剛被公司淘汰下來的計算機、交換機、路由器等。
但當你開始進行這項收集工作時,有幾點注意事項。首先,這些閑置的物品可以由你随意支配嗎?如果不是,你當然要去和後勤部門的負責人協商好確定你使用這些裝置沒有什麼問題。接下來,你要評估一下哪些物品還能使用,然後列一個清單記錄下來哪些物品可能在實驗室裡派上用場。這個時候你的清單列得越詳細越好,把注意力放在本章之前提到的那些關鍵物品上。
最後,按照重要程度重新排列一下你的清單并選出你認為最有用的。儲存好這份清單因為以後還要用。有一點需要注意,最好從你實驗室中的核心裝置開始準備,比如計算機、路由器、集線器、交換機、網際網路接入、網線等。核心裝置配置好後再添加其他附件會相對容易,另外在最初階段不需要為每個裝置都準備備用件。
2.購買全新的裝置
當然,你可以選擇購買全新的裝置。如果你希望最短時間搭建好實驗室的話,直接購買可能是最簡單的方式了。唯一的問題是這會是一個昂貴的選項。如果你在機關或家裡找不到閑置的可用裝置,那你就不得不走這條路了。但如果你的實驗室對你的如今的工作有很大幫助,并且在可預見的未來你也會一直用到的話,你選擇購進新的裝置還是比較劃算的。
如果你決定選擇購進新裝置了,可以考慮向你所在機關提一個購置計劃。在計劃中列舉出你這些裝置能給公司或你所在部門帶來的好處。重點讨論一下如果公司對你進行投資所能收獲的回報。這個方法的好處是如果你的計劃通過了,你獲得資助,你的實驗室就能添加最先進的裝置。另外你還需要準備好所有的操作手冊和相關軟體。如果你沒有獲得資助,你需要考慮怎樣配置設定你有限的資金了,一般來說一些核心裝置可以夠買高配最好的,其餘不太重要的元件購買便宜的産品。
我們之前所提到那些你可能用到的所有裝置中,到底哪個才是最值得購買全新的呢?很多人會認同計算機是實驗室中最有用的裝置,過時的計算機不但會運作越來越慢,記憶體容量和處理速度也跟不上當今的需要。而且,計算機的價格在近幾年也有顯著的下降。比如現如今你花500美元就能裝備一台很不錯的戴爾台式裸機。如果你打算使用linux作業系統,你就不用在意你買的主機是否自帶作業系統;又如果你打算使用kvm切換器讓多個主機共享一套滑鼠鍵盤顯示器,那些沒有自帶顯示器是以便宜的主機不正合你意嗎?
關注一下記憶體和外存的價格,當你決定買新計算機時更應該謹慎一些。一般來說單獨買記憶體條自己安裝的話會更劃算。涉及硬碟時,要小心市場上慣用的“蜜罐”陷阱,随着硬碟容量的增長,價格的增幅會超過容量的增幅。
3.購買二手的裝置
如果你建立的網絡實驗室僅僅在家使用,購買二手裝置就是成本效益最高的途徑了。盡管這個選項會耗費你不少精力,但卻能為你省下一大筆開銷。同時,購置二手裝置這個過程也能激發你的創造力,創造力是在網絡和資訊安全領域力很重要的一項能力。調動一下你的想象力,有誰會出售用過的計算機和網絡裝置元件呢?你會發現該你周圍不少人都在出售二手物品。電子城也能找到各種雜七雜八的配件。到最後你很可能選擇購買翻新裝置,就是那些買家買回家打開包裝後發現不喜歡,由于還在包退期内便退回廠家的商品。在零售業中這種商品被稱作b-stock。有些公司專門從事翻新裝置的銷售,用你的浏覽器稍微搜尋一下就能找到不少這類企業,比如www.liquidation.com和www.craigslist.com。另外,跳蚤市場(即舊貨市場)上的不少賣家也專注于電子裝置。
計算機生産商一般也會出售這種翻新産品。有時這些裝置被退回的原因僅僅是因為使用者被一個軟體方面的小問題難住了(比如驅動沒能安裝成功),或者是按揭購買的産品因使用者終止合同而被退回,又或者因為外觀缺陷被退回。不管什麼原因導緻翻新産品的存在,對你來說你能以比市價低不少的價格購買相同配置的裝置了。有些制造商把翻新裝置的銷售外包出去。總之你總能找到翻新裝置的購買途徑,網際網路就是很常用的一種。
4.線上競拍
在20世紀90年代中期,ebay公司就開發出了線上競拍系統。線上競拍可能與你所熟悉的拍賣過程有些不同。出價最高者赢得線上競拍的商品,但這個最高出價可能會保持三天也沒人加價直到拍賣結束,也可能在直到拍賣結束前三秒一直有人追價。有些人就喜歡在競拍即将結束的前幾秒出價,來狙擊那些看似勝利在望的買家。對于賣家來說,拍賣所得總利潤中有一部分要被網站收取作為服務費。買家也很關注最終競價裡到底有多大一部分會作為額外的服務費。要注意有些賣家會利用該線上競拍系統進行詐騙,例如買家競拍成功後賣家根本不發貨,或者發給買家與之前展示不符的物品甚至壞的。在這裡給買家提供一些建議。
不要出價太高以免最終競價超出物品的實際價值太多。
多向賣家咨詢所拍物品的詳細資訊。
在競拍快要結束時時刻關注目前價格,這時你可能多花幾美元就能收獲超值的物品。
線上競拍網站包括www.liquidators.co、www.ubid.com和www.ebay.com。ebay是目前規模最大的網站。事實證明無論你有購買的需求還是出售的需求,ebay都是非常寶貴的資源。ebay分類中也有計算機和網絡專區,如果你想找某一特定裝置,比如某一個品牌的特定型号的路由器,ebay的計算機網絡專區肯定不會讓你失望。即使到最後你什麼也沒買,你對各種裝置的市場價也有一個很客觀的了解。對二手裝置的價格的獨立判斷是很有必要的。
本章我們并不是讨論ebay網站的優劣,但有一點必須要告訴你:在你做好準備承擔線上競拍可能帶來的潛在的風險和損失之前,不要在ebay網站上買任何物品。盡管這個平台上絕大多數的商家都是合法的,詐騙的事卻時有發生。你需要自己來判斷。
你需要知道由于ebay上的交易通常不需要繳納州銷售稅,這部分錢就會算到郵費和手續費中。郵寄過程可能會花費一段時間,有些賣家會在競價結束後迅速出貨,然而有些賣家會讓你等上甚至好幾天。雖然你不能是以責怪賣家,如果你自己時間緊迫的話隻能提前競拍了。總而言之,ebay是一個很棒的資源。隻要做好判斷,它不會讓你失望的。
5.舊貨商店
舊貨商店是經常被忽略的地方。有不少舊貨店處理計算機和網絡裝置,這些舊貨商店的營運理念就是回收。企業和個人把淘汰的計算機和相應裝置捐贈給他們,他們然後進行分門别類,擦洗幹淨,格式化硬碟,安裝缺少的零件然後以低價出售。不好說你能在舊貨店裡尋到什麼寶物,但肯定會有不少你用得上的裝置,如下列出了一些舊貨店經常出現的裝置。
集線器,有企業級有家用級的,有單倍速率有雙倍速率。
交換機,同上。
路由器,企業級的居多。
各種裝置的外接電源線,包括筆記本電腦。
小型計算機系統接口擴充卡,一般都很便宜。
網卡(支援pci标準的和支援pcmcia标準的)。
光驅,包括cd和dvd以及各種你需要的類别。
顯示器,不同尺寸的,有crt顯示器有lcd顯示器。
計算機主機,包括pc和mac,裝有各種作業系統的都有。
裸機,一般包括機箱、電源線、主機闆、cpu、記憶體、硬碟和光驅。
舊的正版軟體如windows server 2003和windows xp系統,可以用來建立虛拟機。
在舊貨店并不能保證随時都有現貨,是以有時很幸運正好有你想要的裝置,有時你可能就會失望了。不管怎麼說價錢是很合理的。
6.公司内部銷售
許多公司都有員工内部價制度。就是當公司要回收或淘汰一批裝置時,公司的員工擁有優先選擇權,可以以很低的價格買走這樣的裝置。因為公司主要關心如何處理掉這些裝置,它們是否能帶來經濟收益卻不是很重要。這種制度也可以看成公司給員工發放的一種福利。大的企業、政府部門、學校都有這樣的制度。比如,我曾經經曆過一次這樣的事,一台戴爾的latitude的筆記本電腦價格不到200美元,我一共買了12台用于搭建一個線上課堂。總之,如果你或你的朋友遇到這樣的機會,一定不要錯過了。
1.2.2 虛拟硬體
現如今計算機系統在處理資訊、存儲資訊、通路資訊方面的技術已日臻完善。在此過程中衍生出一門很實用的技術:虛拟化技術。由于虛拟化技術種類繁多,本節我們隻關注虛拟系統。虛拟系統會建立一個可以運作客戶作業系統的虛拟環境。這項技術主要是用計算機軟體來模拟出計算機硬體來實作的。虛拟出的計算機被稱作虛拟機,也被稱作虛拟伺服器。虛拟機是虛拟出來的,但可以像實際計算機一樣運作程式。vmware、virtualbox、virtual pc、xen、hyper-v等都是虛拟機軟體。
一個虛拟機程式可以允許使用者在一台實體主機上運作第二個、第三個、第四個甚至更多的作業系統。比如,通過虛拟機軟體,你可以在你擁有的32位處理器的實體主機上運作另一個windows或linux作業系統,或者任何其他作業系統,并且它們都支援bios啟動。虛拟機是計算機系統發展的一大趨勢,它在開發、系統管理和生産、縮減實際主機數量等方面有廣泛應用。
虛拟機具有對硬體層的虛拟仿真,應用這項虛拟化技術,主機作業系統對客戶作業系統來說是透明的。虛拟機的實作都依賴于叫作虛拟化管理程式(hypervisor)的中間軟體層,虛拟化管理程式按不同的架構大緻分為兩類。第一類的虛拟化管理程式不依賴于底層作業系統,而是直接在硬體層之上運作,其層次結構見圖1-1。
第二類的虛拟化管理程式要在主機作業系統之上運作,而虛拟出的客戶作業系統在虛拟化管理程式的上層運作。此類虛拟機的層次結構如圖1-2所示。
第二類虛拟化管理程式允許系統管理者建立不同的客戶作業系統,這些上層的客戶作業系統和底層的主機作業系統可以完全不一樣。這種技術的實作是通過虛拟化管理程式同cpu進行指令的協調實作的。
虛拟化管理程式對客戶機發出的所有cpu指令進行認證,并且管理着任何需要附權重限的代碼。vmware應用的虛拟化管理程式也叫虛拟機資源螢幕,虛拟化管理程式是虛拟化技術的基礎,它能夠完成以下任務。
和硬體進行互動。
攔截系統調用。
和作業系統協作。
提供硬體隔離。
提供多環境下保護。
兩種不同結構的虛拟化技術的代表分别是oracle公司的virtualbox和vmware。我們的實驗室采用第二種架構的虛拟化管理程式 (vmware)并把windows 7作為底層作業系統。同時,還要建立幾個虛拟的客戶作業系統。
1.vmware
虛拟化是在虛拟機中進行硬體仿真的過程。硬體仿真的過程實際上是為虛拟機複制一套完整的計算機體系結構序來保證程式和程序可以正常運作。vmware是最早開發出虛拟機産品的公司之一(www.vmware.com)。該公司于20世紀90年代末釋出了自己的産品并申請了專利。在這之前,由于硬體發展水準的限制,普通的計算機使用者都能用上虛拟化産品還不太現實。vmware可以讓你輕松地測試安全工具、更新系統、準備認證考試,把它安裝在你的網絡安全實驗室中是一個很不錯的選擇。
大多數人都傾向于多多益善,這句話在計算機領域可被了解為:一個好的底層作業系統需要更多的記憶體容量、更大的硬碟容量和更多的處理器資源。但也有例外,比如你的系統資源使用率保持在較高的數值,超過60%甚至80%,這時你的系統運算時可能觸及瓶頸導緻其他性能出現問題。正因如此vmware針對不同配置的計算機釋出了許多不同級别的産品。本節我們主要關注以下兩種産品。
vmware player。
vmware workstation。
表1-1列出了三款vmware産品的技術參數的對比。
由表1-1可以看出,vmware的産品包括vmware player、vmware player pro 和vmware workstation。vmware player可以在windows和linux環境下運作,并且可以相容任何其他vmware産品建立的虛拟機。vmware player是免費軟體,這是它的一大優點。而不足之處是它不能建立新的虛拟機。
vmware workstation就要比vmware player進階很多,并且支援系統快照功能,該功能是為虛拟機建立一個系統還原點,任何時候都能輕松還原到 原來的狀态。而vmware server就是該公司高端産品了,占用更多資源的同時,擁有最佳的性能。就你要搭建的安全實驗室來說,vmware workstation就足夠了。
要安裝vmware workstation軟體的話你需要購買該軟體或者下載下傳一個試用版。下載下傳并安裝vmware workstation需要25mb的記憶體開銷,但要注意的是這些記憶體開銷隻是下載下傳該程式所需,你需要為你建立的每一個虛拟系統單獨配置設定資源。一般來說,每個虛拟機需要至少8gb的記憶體容量。記憶體是一個重要的問題,盡管有的文檔中會标明你需要至少265mb的記憶體空間,但這是遠遠不夠的。比如linux系統的虛拟機中,這點記憶體隻夠運作基本的指令行終端。而windows作業系統需要得更多。沒有配置設定足夠的記憶體空間對主機作業系統的性能和客戶虛拟機性能的影響都是毀滅性的。
下面列出在主機作業系統中安裝vmware workstation的基本步驟。
1.以管理者的權限登入到你的主機作業系統中。
2.在vmware的官方網站上找到vmware workstation的最新發行版本,位址是www.vmware.com/products/workstation/workstation-evaluation,選擇适合你的作業系統然後單擊馬上下載下傳按鈕,如圖1-3所示。你需要填寫電子郵件位址這樣激活碼能夠發送到你的郵箱。如果你不想花錢購買的話你隻能收到為期30天的試用版激活碼。
3.閱讀最終使用者許可協定裡的條款,單擊“是”進入下一步。
4.然後你需要選擇安裝路徑,預設的安裝路徑是c:programfilesvmware。如果你沒有其他原因最好使用預設路徑。
5.選擇好安裝位置的檔案夾後單擊next。安裝程式在你的系統裡生産必要檔案需要花費幾分鐘時間。
6.由于windows系統為cd/dvd播放器設定了自動運作指令,vmware安裝程式會詢問你是否要關掉自動運作程式。你應該選擇“是”,保證該程式的運作不會影響到虛拟機的性能。
7.如果你的系統裡存在vmware workstation的早期版本,安裝程式會提示你先删除它們,然後會詢問你是否在桌面上建立vmware workstation的快捷方式,單擊“是”來建立。
8.同安裝其他windows的應用程式一樣,你需要重新開機電腦來完成安裝的最後一步。
9.重新開機電腦後vmware workstation的安裝就完成了。運作該程式你能看見如圖1-4所示的界面。
你僅僅安裝好了vmware workstation軟體,這并不代表你可加載虛拟機開始工作了。你需要輸入激活該産品的序列号。如果你沒有購買該軟體完整版的序列号的話,你隻能使用30天有效的試用版。
從現在開始,我們預設你把vmware workstation安裝在了預設路徑下,即c:programfilesvmwarevmware workstation。另外,在workstation程式的根目錄下,除了一些快捷方式、線上幫助檔案、解除安裝程式等,你還能看見一個編譯成html格式的使用者文檔:vmware.chm。在該目錄下你還能看見一些包含實用輔助工具的檔案如:linux.iso、windows.iso、freebsd.iso等。這些iso檔案裡包含了為不同的主機作業系統準備的vmware tools。使用vmware tools可以使操作變得更加簡便,比如可以通過拖曳實作從主機作業系統向客戶虛拟機裡拷貝檔案。并且在使用iso檔案時并不需要把他們轉移到真正的CD光牒上來使用,當你安裝輔助工具時vmware就會自動把他們附加到客戶虛拟機中。在你建立完一個新的客戶虛拟機後,彈出視窗就會提示你是否安裝輔助工具。章末的練習題将引導你在vmware中建立各種不同的虛拟系統,包括微軟的windows系統和linux系統。
2.virtualbox
virtualbox是唯一的免費開源的專業虛拟化解決方案,并且服從gnu通用公共許可條款。virtualbox不僅适用于企業及家用,在實驗室環境下用于測試實驗也是非常好。你可以在以下位址進行下載下傳:www.virtualbox.org/wiki/downloads。
如果你使用的是蘋果公司的計算機(mac)的話,還有一些其他的虛拟化軟體可供你選擇,比如:vmware fusion、parallels desktop、vm virtualbox等。
1.2.3 黑客硬體
黑客們使用的大多數工具都是軟體,但有些硬體同樣能給他們帶來幫助:無線網卡、開鎖工具、按鍵記錄器、電話竊聽器等。
這些工具中有一種對你來說很有使用價值,就是wifi擴充卡(或稱usb無線網卡)。可能在你的桌上型電腦上安裝一個wifi擴充卡不能滿足整個實驗室的需求。引入wifi擴充卡的原因是在做實驗的過程中,你可能需要向網絡接入點注入資料包,而一般的筆記本電腦内置的無線網卡不能實作資料包注入。wifi擴充卡有不少不錯的品牌可供挑選,其中之一是alfa公司的awus036nh usb無線網卡,價格大約在30到50美元。也有人喜歡用aircap公司的産品,但價格會相對昂貴,并且隻支援windows作業系統。aircap的擴充卡可在windows作業系統上運作用來捕獲802.11标準的wlan資料包,它可以搭配wireshark和cain&abel等工具一起使用。
aircrack-ng公司有一個系列的wifi擴充卡産品,這些産品可以和他們公司的其他産品配套使用。具體資訊詳見該網址:www.aircrack-ng.org/doku.php? id=compatibility_drivers&dokuwiki= 69cd39e5bf14af0bfca2db56990ddb98。
開鎖工具是黑客們常用的另一大類實體工具,幾乎所有的黑客大會上都會有關于開鎖的專題,開鎖競賽也是會經常舉行,最短時間内打開鎖的選手獲勝。鎖的類型包括門鎖、裝置鎖、挂鎖。大多數的開鎖者沒有經過正規的開鎖訓練,也不是在學校習得該技能,他們一般都是自學成才。開鎖這項技能簡單來說就是研究鎖的工作機理,然後不借助鑰匙來打開它。常用的開鎖工具如下所示。
扭力扳手——并不僅僅是我們常見的斜角平頭的類型,這一套扳手包含各種厚度和尺寸的。
開鎖簽——有點像牙醫使用的探針,這種開鎖簽一般更小,更傾斜,更尖。
有了這些開鎖工具就足夠開鎖了。其中一種最易學的技術叫作scrapping。當你用力矩扳手伸進鎖孔快速刮蹭彈子時,鎖在力的作用下就會産生scrapping。推薦一個學習開鎖的好網站:www.kickthefog.com/how_works.htm。
當然本章并不會花大量篇幅讨論如何開鎖,但這方面的常識是一個安全領域的專家必須具備的。他們必須認識到定期檢查企業的鎖是很重要的,并且能在不同形勢下選擇正确的鎖。你可以考慮入手一套開鎖工具并多學習一下開鎖的整個過程是如何完成的。之後你可能還想擁有一套撞匙,圖1-5展示了一個撞匙。
圖1-5 撞匙是一種特殊的鑰匙,該鑰匙被切割了9個位置,鑰匙柄和鑰匙前端的一部分被磨平
把撞匙插進鎖孔後,隻需輕輕上下晃動或拍打鑰匙,使鎖裡的彈子向上卡在開鎖位置,鎖就被打開了。你可以用它來測試你的雇主的實體防盜設施,當然要先獲得許可。
下一項工具是按鍵記錄器。按鍵記錄器用來記錄一個人使用鍵盤在計算機上進行的操作,有實體硬體的按鍵記錄器也有軟體實作的方法。對一家企業來說,外部人員很難把這樣的裝置成功安裝在被監控對象身邊,反而企業的内部員工卻有先天的優勢。按鍵記錄器一般是在被監控對象離開辦公桌時安裝上的,被監控對象在不知情的情況下很難察覺。有些記錄器隻能儲存按鍵的資訊,黑客們必須取回記錄器才能得到裡面的資訊。然而有些記錄器具備藍牙功能,可以遠端把按鍵資訊傳回。想要發現這種竊聽裝置的話需要對你的電腦進行全面檢查。還記得你上次檢查你的電腦是什麼時候嗎?
最後,我們來聊聊電話盜用工具。其實,最早的電話盜用工具還是源于黑客技術。20世紀60~70年代正是電話盜用肆虐的時代。phreaker(phone和freak兩詞的組合)一般使用電話線路盜用盒(一種連接配接電話線的裝置)來進行攻擊。電話線路盜用盒(或稱顔色盒)有如下幾種。
藍盒:可以進行免費的長途通話。
紅盒:可以模拟出硬币投進付費電話的聲音。
橘紅盒:用于竊聽,并且接通時不會發出提示音。
橘黃盒:可以從被呼叫者的話機上騙取呼叫者的身份資訊。
在你還沒有因為免費電話沖昏頭腦時,要提醒自己使用電話盜用工具是違法的,并且這些老式的盜用工具對如今的電話系統幾乎不起作用了。這是由于過去的電話系統主要依靠帶内信令技術,帶内信令僅僅是把控制信令添加在電話傳輸信道裡和通話語音一起傳輸。而如今的通話系統使用的是帶外信令,一條信道傳輸通話語音,一條信道傳輸控制信令。随着帶外信令的普及,通過向話筒中播放音調來控制電話網絡中的裝置已經成為了過去。
脆脆船長麥片和他的藍盒
john draper曾經是最著名的電話黑客之一。他的成名歸功于他發現了如何利用脆脆船長麥片裡附贈的玩具口哨。在20世紀70年代,長途通話服務還是十分昂貴——是以如果有誰發現可以免費打長途電話可是一件了不起的事。但由于電話公司使用同一條信道傳輸控制信号和通話語音,這就使電話盜用變為可能。後來他不再依靠口哨來模拟控制信号,而是專門發明了一個電子小盒子來完成整項工作,也就是藍盒。藍盒名字的由來據說是因為第一個被制造出來的裝置就是裝在藍色的盒子裡。這也使john draper成為了電話黑客界的傳奇,steve wozniak(蘋果公司創始人之一)十分癡迷這項新技術以至于他給john draper打電話詢問是否能去john在伯克利的家中拜訪他,并希望john能把這項技術傳授給他。
盡管随着科技水準的進步,通信安全的加強,緻使電話盜用技術淡出人們的視野,但是盜用文化卻傳承了下來,并且在當下衍變出了新形式。如今,有一種新型電話盜用技術叫作僞造來電顯示。攻擊者可以使被叫方的話機上的來電顯示受他控制,即顯示任何他希望對方看到的号碼。電話竊聽技術在2012年英國新聞公司的電話竊聽醜聞中就扮演了重要角色。