Kevin Mitnick slávne citáty

Je pravda, že som sa nabúral do mnohých spoločností a vzal som kópie zdrojového kódu, aby som ho analyzoval na bezpečnostné chyby. Ak by som mohol nájsť bezpečnostné chyby, mohol by som sa lepšie nabúrať do ich systémov. Bolo to všetko smerom k tomu, aby sa stal lepším hackerom.

Spoločnosť môže minúť státisíce dolárov na brány firewall, systémy detekcie narušenia a šifrovanie a ďalšie bezpečnostné technológie, ale ak útočník môže zavolať jednej dôveryhodnej osobe v rámci spoločnosti a táto osoba vyhovie, a ak sa útočník dostane dovnútra, potom všetky tie peniaze vynaložené na technológiu sú v podstate zbytočné.

Ako mladý chlapec ma na strednej škole učili, že hackovanie je v pohode.

Bol som tak zanietený pre technológiu. Hackovanie pre mňa bolo ako videohra. Išlo o získanie trofejí. Len som pokračoval ďalej a ďalej, napriek všetkým problémom, do ktorých som sa dostal, pretože som bol závislý.

Hackeri porušujú systémy pre zisk. Predtým to bolo o intelektuálnej zvedavosti a hľadaní vedomostí a vzrušenia a teraz je hackovanie veľkým biznisom.

Nikdy sa nemôžete chrániť 100%. To, čo robíte, je chrániť sa čo najviac a zmierniť riziko v prijateľnej miere. Nikdy nemôžete odstrániť všetky riziká.

Akýkoľvek typ operačného systému, ktorý som chcel hacknúť, som v podstate ohrozil zdrojový kód, skopíroval ho na univerzitu, pretože som nemal dostatok miesta na svojom 200 megabajtovom pevnom disku.

Sociálne inžinierstvo obchádza všetky technológie vrátane brán firewall.

Kľúčom k sociálnemu inžinierstvu je ovplyvňovanie osoby, aby urobila niečo, čo hackerovi umožní získať prístup k informáciám alebo k vašej sieti.

Desaťročia sa používal na opis talentovaných počítačových nadšencov, ľudí, ktorých zručnosť v používaní počítačov na riešenie technických problémov a hádaniek bola - a je - rešpektovaná a obdivovaná ostatnými, ktorí majú podobné technické zručnosti.

Bezpečnosť bude vždy hra na mačku a myš, pretože tam budú ľudia, ktorí hľadajú cenu zero day award, máte ľudí, ktorí nemajú správu konfigurácie, nemajú správu zraniteľností, nemajú správu opráv.

Myslím, že to siaha až do mojich stredoškolských čias. V počítačovej triede bolo prvou úlohou napísať program na tlač prvých 100 Fibonacciho čísel. Namiesto toho som napísal program, ktorý by ukradol heslá študentov. Môj učiteľ mi dal A.

Teraz ma najímajú, aby som sa nabúral do počítačov, a niekedy je to v skutočnosti jednoduchšie ako pred rokmi.

Stále som hacker. Teraz za to dostávam zaplatené. Nikdy som nedostal žiadny peňažný zisk z hackingu, ktorý som urobil predtým. Hlavný rozdiel v tom, čo robím teraz, v porovnaní s tým, čo som robil vtedy, je v tom, že to teraz robím s povolením.

Mali by sme sa báť hackerov? Zámer je jadrom tejto diskusie.

Hacker zámerne nezničí údaje ani nezíska zisk zo svojej činnosti.

Nemôžete ísť na Windows Update a získať opravu hlúposti.

Ľudský. Teraz viete všetko o svojom cieli

Výber ťažko uhádnuteľného, ale ľahko zapamätateľného hesla je dôležitý!

Najímajú ma spoločnosti, aby som sa nabúral do ich systémov a vlámal sa do ich fyzických zariadení, aby som našiel bezpečnostné diery. Naša úspešnosť je 100%; Vždy sme našli dieru.

Je to vlastne inteligentnejší zločin, pretože si predstavte, či vykradnete banku alebo obchodujete s drogami. Ak vás chytia, strávite veľa času vo väzbe. Ale s hackovaním je oveľa jednoduchšie spáchať trestný čin a riziko trestu je mizivé.

Môj argument nie je, že by som nemal byť potrestaný, ale že trest nezodpovedal zločinu.

V žiadnom prípade, nie ako som sa vlámal do NORADU. To je úplný mýtus. A nikdy som sa nepokúsil získať prístup k ničomu, čo sa považuje za utajované vládne systémy.

Takže to, čo som v podstate robil, bolo, že som ohrozil dôvernosť ich proprietárneho softvéru, aby som pokročil v mojej agende stať sa najlepším pri prelomení zámku.

Sociálne inžinierstvo používa podvod, manipuláciu a vplyv na presvedčenie človeka, ktorý má prístup k počítačovému systému, aby niečo urobil, napríklad klikol na prílohu v e-maile.

Perfektný PIN nie je štyri číslice a nie je spojený s vaším životom, ako staré telefónne číslo. Je to niečo, čo si ľahko zapamätáte a pre ostatných ľudí je ťažké uhádnuť.

Za mojich čias som sondoval ručne. Teraz môžete získať komerčný softvér, ktorý robí prácu za vás.

Žiadna spoločnosť, do ktorej som sa nabúral, neoznámila žiadne škody, ktoré boli povinní urobiť za značné straty. Sun neprestal používať Solaris a DEC neprestal používať virtuálne počítače.

Metódy, ktoré najefektívnejšie minimalizujú schopnosť votrelcov ohroziť bezpečnosť informácií, sú komplexné školenie a vzdelávanie používateľov. Pravidlá a postupy jednoducho nestačia. Aj pri dohľade politiky a postupy nemusia byť účinné: môj prístup k Motorola, Nokia, ATT, Sun závisel od ochoty ľudí obísť politiky a postupy, ktoré boli zavedené roky predtým, ako som ich úspešne ohrozil.

Mojím primárnym cieľom hackovania bola intelektuálna zvedavosť, zvádzanie dobrodružstva.

Ak idete do kaviarne alebo na letisko a používate open wireless, použil by som službu VPN, ktorú by ste si mohli predplatiť za 10 dolárov mesačne. Všetko je šifrované v šifrovacom tuneli, takže hacker nemôže manipulovať s vaším pripojením.

Spoločnosti míňajú milióny dolárov na brány firewall a zariadenia so zabezpečeným prístupom a sú to zbytočné peniaze, pretože žiadne z týchto opatrení nerieši najslabší článok v bezpečnostnom reťazci: ľudí, ktorí používajú, spravujú a prevádzkujú počítačové systémy

Hackerské myslenie v skutočnosti nevidí, čo sa stane na druhej strane, obeti.

Samozrejme som si istý, že polovica ľudí tam ma nenávidí a polovica ľudí ako ja

Neexistuje žiadna náplasť na hlúposť.

Zámer jednotlivcov, ktorí vytvorili útoky DDoS, nemá nič spoločné s hackovaním a sú to vandali, nie hackeri.

Takže etika, ktorú som učil v škole, vyústila do cesty, ktorú som si vybral v mojom živote po škole.

Máme problémy s našou fyzickou bezpečnosťou, prevádzkovou bezpečnosťou až po riadenie.

Nefunguje to všade rovnako. Američania sú najviac dôverčiví, pretože neradi popierajú požiadavky spolupracovníkov. Ľudia v krajinách bývalého sovietskeho bloku sú menej dôverčiví, možno kvôli svojim predchádzajúcim skúsenostiam s tajnými službami svojich krajín.

Môžem ísť do LinkedIn a hľadať sieťových inžinierov a prísť so zoznamom skvelých cieľov phishingu oštepov, pretože zvyčajne majú práva správcu v sieti. Potom idem na Twitter alebo Facebook a oklamem ich, aby niečo urobili, a mám privilegovaný prístup.

Napríklad spoločnosť Oracle dokonca najala ľudí, aby sa ponorili do kontajnerov, aby získali informácie o svojom konkurentovi Microsoftu. Nie je to ani nezákonné, pretože na odpadky sa nevzťahujú zákony o utajení údajov.

Nové bezpečnostné medzery sa neustále objavujú kvôli bezdrôtovým sieťam. Hra na mačku a myš medzi hackermi a správcami systému je stále v plnom prúde.

Sú hackeri hrozbou? Stupeň ohrozenia, ktoré predstavuje akékoľvek konanie, či už zákonné alebo nezákonné, závisí od konania a úmyslu jednotlivca a od škody, ktorú spôsobuje.

Mohol som sa vyhnúť FBI oveľa dlhšie, keby som bol schopný ovládať svoju vášeň pre hackovanie.

Niektorí ľudia si myslia, že technológia má odpovede.

Odpadky môžu hackerom poskytnúť dôležité podrobnosti: mená, telefónne čísla, interný žargón spoločnosti.

Urobil som hlúpe rozhodnutia ako dieťa alebo ako mladý dospelý, ale snažím sa byť teraz, snažím sa vziať tento citrón a urobiť limonádu.

Všetko, čo musíte urobiť, je nastaviť niektoré webové stránky niekde predávať nejaký falošný produkt za dvadsať percent bežných trhových cien a ľudia budú podvedení do poskytovania ich čísla kreditných kariet.

Moje kroky predstavovali čisté hackovanie, ktoré malo za následok relatívne triviálne výdavky pre zúčastnené spoločnosti, napriek falošným tvrdeniam vlády.

Pre priemerného domáceho používateľa je antivírusový softvér nevyhnutnosťou.