要成为一名黑客,你必须知道如何撒谎
尽管谷歌红队的负责人在这方面很糟糕:这是他的团队的奇怪传统大公司或机构中红队的黑客是那些认为良好的攻击就是最好的防御的网络安全专业人员。 这就是为什么他们是攻击支付其工资的公司的专家:他们的工作导致网络安全部门的其他人员发现可能被真正的攻击者利用的漏洞和漏洞。 因此,优秀的网络安全专业人员所拥有的技能之一就是部署与社会工程相关的技术的能力。现在软技能已经成为一个时髦的术语,趁着谷歌国际级红队负责人几天前在马拉加的事实,这个问题是强制性的: 要成为一名优秀的黑客,你必须知道如何撒谎吗? “你基本上是在谈论社会工程,”该部门的负责人、公司的“数字纵火犯”丹尼尔·法比安笑着说,这就是他对自己职位的命名。“我认为这是一项与其他技能一样的技能。很多人都擅长,也有人不擅长。我很糟糕,”他承认。
很多时候你必须撒谎,我不喜欢这样做。但有些 WhatsApp 号码数据 朋友非常擅长撒谎,并且喜欢这样做,”他指出。Fabian 记得加入 Google 之前的一份工作轶事,当时他的团队中没有人愿意将社会工程策略付诸实践。 谷歌网络安全负责人排除了其新中心将马拉加作为目标的可能性:“威胁已经无处不在” “我们最终请了一位销售同事来帮助我们,因为他们非常擅长与人互动,”他说。“通过这种方式,他很乐意帮助我们完成社会工程的这一部分,同时我们能够更多地关注技术部分。” 回到谷歌,法比安利用该公司在马拉加的新网络安全卓越中心开业的机会,坦白了这家跨国公司红队所掌握的一些秘密。比如团队本身有的内部游戏。 例如,其中一个游戏是这样的传统:当一个人离开到另一个部门时,他们可以自愿参加一个内部游戏,在这个游戏中,其他同事将尝试发现一个隐藏的密码。 谷歌红队的许多内部动态也帮助他们不断训练和思考新的攻击技术,这些技术将有利于他们所在公司的数字安全。
https://aeroleads.me/wp-content/uploads/2024/01/Forum-Whatsapp-18.12.23-time-12.18--300x150.jpg
其中一个例子是“夺旗”游戏,该游戏在网络安全领域非常流行。 成功解决该 CFT 周围挑战的 Google 黑客将获得一把瑞士军刀作为奖品,刀刃上刻有密码(奖品)。法比安本人的办公桌上就放着其中一个奖项,这一点可以在《黑客谷歌》纪录片系列的第三章中看到。 剃刀是参加 Google 内部 CTF 竞赛的黑客获得的奖品之一。 剃刀是参加 Google 内部 CTF 竞赛的黑客获得的奖品之一。YouTube/谷歌黑客攻击 在同一章中,讲述了谷歌红队针对其自己公司的最著名的攻击之一。那是很久以前的事了:目标是谷歌眼镜的工作人员,谷歌在上个十年之初推出了一款设备,但从未推向市场。 红队的目的是获取该团队的凭据,试图窃取工业设计。
頁:
[1]