The Art of Intrusion

中文译名:入侵的艺术原 书 名: The Art of Intrusion 原出版社: John Wiley & Sons 作 者:(美)Kevin D.Mitnick;William L.Simon 译 者: 袁月杨;谢衡在网络攻击与利用方面的传奇生涯使得Kevin Mitnick成为了真正的黑客英雄人物，这也是他能够获得其他黑客们真实故事的原因。在每一个故事的后面，Mitnick对其进行了专业的分析——攻击行为其实是可以防范的。而他确实是有资格推荐安全措施的不二人选。无论是在黑客社会的传奇经历中，还是在与电脑犯罪的斗争中，Kevin Mitnick都牢牢地掌握着关键武器——对黑客才气与顽强精神的深入了解。如果读者是自己所在单位的安全负责人，本书中的故事完全可能在您管辖的领域内发生。害怕国家安全官员深夜造访吗？那就认真阅读本书并在自己管辖的范围内加以防范吧！而对在真实生活中斗智斗勇的故事感兴趣的读者，可 以对本书进行更深入的阅读。 ★挖掘黑客背后的真实故事。 　　★早已金盆洗手的著名黑客KEVIN D. MITNICK将其一生积累下来的丰富技能汇集成书，使大家免受黑客攻击！　 　　★入侵案例加对策，在每一个故事的后面，Mitnick都进行了专业的分析--攻击行为其实是可以防范的！　 　　　　凯文·米特尼克(Kevin D. Mitnick)作为一名前黑客和安全技术人员，在信息安全的世界里，他免费乘车、盗打电话、未经授权进入世界上最大的几家公司的计算机系统，并成功渗透一些防范最好的计算机系统的传奇黑客生涯是无人比拟的。他本身的经历就非常让人着迷、好奇和揣测，现在他将所采访的多个信息安全入侵者的入侵故事记录下来，与读者分享。书中涉及的人物从学校的学生、监狱的囚犯、公司的安全官员到政府的执法人员，涉及的故事包括入侵公司、政府、组织等，事实上，书中多个故事的主人公正是以作者为榜样来效尤的。读者阅读本书时，总可以与自己所处的环境结合起来，原来我们自己所使用的计算机系统和物理安全措施就存在不少的安全漏洞。　　作者的前一部著作The Art of Deception(《欺骗的艺术》)已经成为了一本畅销书，The Art of Deception中所阐述的某些技术手段和社会工程学知识已经成了公司、政府以及国防信息安全等领域研究的热点，大学教授们经常引用这本书中的案例来充实书面上的理论。本书作为The Art of Deception的姊妹篇，所阐述的则是其他人的故事，我想，也只有作者这样的前黑客高手才可能采访到那些入侵者，让他们说出埋藏在心底多年的隐秘故事吧。 　　翻译本书时，我们时常感叹大千世界，无奇不有，这些黑客们所利用的技术、耐心和对社会工程学的娴熟理解常常让我们叹为观止，拍案叫绝。　　书中的故事和入侵过程引人入胜，匪夷所思。但是为了防止有人模仿，作者在有些技术的细节上有意对原来的过程进行了篡改，但这并不影响我们对本书所阐述的精髓的理解。 找一个舒适的地方，泡一杯龙井，慢慢品尝它吧！ 凯文米特传奇事迹： ·侵入美国国防部、中央情报局、五角大楼及北美空中防务体系等防守严密的网络系统。从而对美国一些国家机密了如指掌。 ·闯入美国国家税务总局网络，窃取了许多美国名人纳税的绝密资料。 ·从纽约花旗银行非法转移数字庞大的美元到指定账户。 看到这些案例，想必你和小马一样已经感到毛骨悚然了吧。Kevin Mitnick，一位在世界范围内举重若轻的黑客。他曾被媒体作为新闻标题、被电视节目作为评说对象，无数的黑客书籍以敬畏的口吻崇拜着他。有人曾用这样的语句形容他：“他旁若无人地站在白宫走廊的一角，目光深邃。一台笔记本电脑与他寸步不离，他不时在键盘上敲下某些神秘的指令……”。 Kevin Mitnick会使用一切可能的方法，弄到希望攻破的系统的源代码和技术手册。他还会花大量的时间来研究这些枯燥的字符中的弱点与内部工作原理。 他告诉我们，研究源代码+对源代码的了如指掌+耐心=成为黑客高手的基本要件。 15岁时，Kevin Mitnick用打工赚的钱买了一台计算机，当他“闲逛”到北美空中防务指挥系统后，神秘的政府机关使他的好奇心达到了极致。他彻底研究系统的源代码中可能存在的漏洞。两个月过去后，他终于找到了这个系统的后门，那是程序设计者为方便自己的出入而留下的。第一次做黑客，就以远远超出其年龄的耐心和毅力成功了。 对代码的了解、熟悉，是进行一切攻击的基础。对资深黑客来说，攻击技术就是“1和0”的巧妙结合。可以说要想成为一个顶尖的黑客，没有极其扎实的代码驾驭能力是绝对不行的。 在接下来的日子里，Kevin Mitnick努力研究了几乎所有主流和非主流系统的源代码。直接到有一天，他忽然惊讶地发现，任何系统的源代码都不可能不存在设计缺陷。想弥补这一不足的最佳途径，并不是没完没了地编写补丁程序，而是要让员工拥有良好的安全操作技能和高度警惕的安全意识。一个工作勤奋、安全意识强的员工的价值远远超过价值昂贵的安全设计。小马以前一直认为技术决定了一切，现在看来个人的主观意识对安全的影响是非常大的。 在明白了“人是最薄弱的环节”后，Kevin Mitnick发现，如果向知情人骗取口令和其他信息，黑客行动将会更加容易，这就是黑客所谓的“社会工程学”。 小马点评：赢得别人的信任，然后利用这种信任取乐或取利，在现实世界中此类现象比比皆是，在网络世界中也同样存在。人是一种社会动物，希望被喜欢、被信任，一旦这种天性被黑客利用，将对安全构成重大威胁。 在找到了“技术要件”的另一半即“思想要件”后，Kevin Mitnick终于迈入了一代顶尖黑客的行列。当然，这也使他成为美国第一个被FBI发出通缉令的黑客…… 诚如Kevin Mitnick所言，在网络安全技术不断发展的今天，各种安全设备与措施不可谓不严，然而黑客入侵事件却总在不断上演，这是为什么？网络使用者的安全防护意识，起着关键性的作用。任意设置简单易猜的口令、随处留下自己的邮箱等，这都使得善于利用社会工程学的黑客能够很轻易地完成对某些目标的入侵。 因此，欺骗的艺术，也许正是你进入他人计算机系统的一把钥匙。http://www.china-pub.com/33722