出於書本 Chapter 2. Cracking the Hacker Mindset

如果我是惡意的破壞者...

• 透過每分鐘修改自己的 MAC address 與 IP 來入侵系統，避免固定的 MAC address 與 IP 會被阻擋在外。
• 觀察清潔人員的打掃週期，很容易找到清潔人員打掃完後空無一人的情況下的時間點 - 很適合做物理安全性的破壞。
• 在瀏覽器裡將十進位的 IP 位置轉換成等效的十六進位數值，繞過網路存取控制 (web access controls) 。
• 使用未授權的軟體
• 在 local Wi-Fi 熱點附近設置無線「惡魔雙胞胎」(evil twin)，引誘毫無戒心的網路瀏覽者進入流氓網絡 (rogue network)，並且擷取與操控他們的資訊。
• 使用具信任的同事的帳號密碼存取敏感資料
• 拔掉機房或是敏感區域閉路電視的插頭與網路線
• 透過鄰居未受保護的無線網絡對網站執行 SQL injection 或是密碼破解來隱藏身份

誰會來破壞電腦系統？為什麼呢？

作者提到兩個重點：

• 其實存心犯罪的駭客比想像中的少，大部分只是喜歡挑戰以及尋求有關電腦系統怎麼運作的相關知識，最大的威脅通常還是來自於組織內部。
• 許多業主和經理、甚至一些網絡安全管理員認為他們沒有駭客想要的任何東西，或是駭客入侵也不會造成太大損害，這是不對的，甚至助長駭客完成他們的目標。駭客可以透過存取一些不重要系統的網路當作跳板做攻擊。

為什麼破壞電腦系統變得那麼簡單？

• 網際網路盛行
• 連上網路的電腦提供匿名性
• 越來越多的駭客工具
• 越來越多公開無線網路可以幫助駭客掩蓋行蹤
• 現在有大量複雜度與大小很大的應用程數跟資料庫
• 駭客被抓到通常很難被起訴

維持匿名 (Anonymity)

作者提到常見的匿名方式有

• 跟麻吉或前員工借 VPN 的帳號密碼
• 圖書館、學校或者 kiosk 的公共電腦
• 公開無線網路
• 網路代理伺服器 (proxy server) 或是使用匿名服務 (anonymizer service ) [1]
• 公開的 email relays [2]
• 不安全的電腦
• 位於受災網路上的工作站或伺服器

下一章節終於可以來建造自己的測試計畫啦～

[1] Anonymizer service，指的是從遠端伺服器隱藏有關本地端網路上的系統以及用戶訊息，原意是保持機密性。
[2] Email relay，一種允許電子郵件透過網際網路傳遞的 protocol