盖蒂图片社
一支精英团队聚集在一起,潜入一个高度机密的军事基地或公司总部——这样的情节你可能在电影或电视剧中见过无数次。
然而,这样的团队在现实中确实存在,他们可以被雇佣来测试最严密的安全防护。
许多公司通过远程入侵来评估计算机系统的安全性,这就是所谓的白帽黑客。
但涉及到突破实体安全的技能,即“红队”(Red Teaming),却相对少见。
提供红队服务的公司需要召集具备特殊技能的专业人员。
红队通常会向前军事和情报人员提出一个问题。
“你如何能够闯入这个绝密项目?”
国防巨头莱昂纳多公司正是提供此类服务的公司之一。
该公司表示,寻求破坏和混乱的敌对国家是真正的威胁,并将其红队能力出售给政府、关键基础设施和国防部门的客户。
其红队同意以假名接受BBC的采访。
格雷格,团队的领导者,曾在英国陆军的工程和情报部门服役,专注于研究潜在敌人的数字能力。
“我花了十年时间学习如何利用敌人的通讯,”他谈到自己的背景时表示。
现在他负责协调五人小组的工作。
这次攻击的目的是获取访问权限,目标可能是阻止某个过程的运行,比如核电站的堆芯。
格雷格和他的团队的第一步被称为被动侦察。
他们使用匿名设备,可能是只能通过SIM卡识别的智能手机,来建立目标的图像。
“我们必须避免引起怀疑,这样目标就不会察觉到我们在监视他们,”格雷格说。
他们使用的任何技术都不是通过互联网地址与企业关联的,而是用现金购买的。
盖蒂图片社
查理在军事情报部门工作了12年,他的技术包括研究某个地点的商业卫星图像,扫描招聘广告,找出在那里工作的人的类型。
“我们从目标的边缘开始,远离目标。然后我们逐渐接近目标区域,甚至观察在那里工作的人是如何着装的。”
这被称为敌对侦察。他们在接近现场时保持低调,每次出现都换不同的衣服,并更换团队成员,以避免安全人员发现同一个人多次出入。
技术是由人设计的,而人的因素往往是任何安全设置中最薄弱的环节。这正是曾在英国皇家空军服役的艾玛的强项。
有心理学背景的艾玛自称为“有点爱管闲事的观察者”。
“人们常常会走捷径,绕过安全协议。因此,我们在网站上寻找心怀不满的人。”
她在附近的咖啡馆和酒吧偷听谈话,以了解对雇主的不满之处。
“每个组织都有自己的怪癖。我们观察到人们由于工作压力和疲劳而更容易相信可疑邮件。”
一个不满的保安可能在工作中变得懒惰。“我们正在寻找机会,比如偷偷送快递进去。”
频繁发布的职位空缺显示出高流动率,也反映了对安全职责的不满和缺乏参与。“尾随”是另一种技巧,即找出那些可能为追随者敞开大门的人。
利用这些情报,再加上一些诡计,安全通行证就能被复制,红队就能冒充员工进入大楼。
Katsuhiko TOKUNAGA
一旦进入现场,丹知道如何打开门、文件柜和书桌抽屉。他使用一种叫做“撬锁器”的工具,这种工具有多种形状,可以将锁弹起。
他正在寻找写下来的密码,或者使用插入式智能USB适配器模拟计算机键盘,闯入网络。
所谓杀人链的最后一步,掌握在斯坦利手中。
作为一名网络安全专家,斯坦利知道如何渗透最安全的计算机系统,他正在为同事们的侦察报告工作。
“在电影中,黑客只需几秒钟就能侵入一个系统,但现实并非如此。”
他更喜欢自己的“升级方法”,通过管理员的访问权限,在一个系统中工作,并寻找一个“汇合点”,即在一个地方共享的信息集合,比如一个工作场所的内部网。
他可以使用管理员权限浏览文件和数据。杀伤链结束的一种方式是,斯坦利通过可信的内部网络,冒充公司首席执行官发送一封电子邮件。
即使他们的操作得到了目标客户的认可,他们也是以完全陌生的身份闯入一个网站。这种感觉如何?
“如果你已经进入了一个服务器机房,这确实让人感到棘手,”丹说,“但你这样做的次数越多,就越容易。”
目标地点有人知道发生了什么。“我们与他们保持联系,这样他们就可以发出指令,‘不要射杀这些人’,”查理补充道。
本文来自作者[落离]投稿,不代表rybis号立场,如若转载,请注明出处:https://wap.rybis.cn/zskp/202508-1914.html
评论列表(4条)
我是rybis号的签约作者“落离”!
希望本篇文章《揭秘闯入绝密基地的雇佣团队》能对你有所帮助!
本站[rybis号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 盖蒂图片社 一支精英团队聚集在一起,潜入一个高度机密的军事基地或公司总部——这样的情节你可能在电影或电视剧中见过无数次。 然而,这样的团队在...