جان رشته می شکند به چیز برای زندگی است. به عنوان یک تستر نفوذ او استخدام می شود توسط سازمان های خود را برای حمله به دفاع کمک به فاش کردن نقاط ضعف قبل از واقعی بچه های بد آنها را پیدا کنید. به طور معمول رشته عازم این ماموریت های خود و یا فرستادن یکی از همکاران با تجربه در بلک هیلز امنیت اطلاعات. اما در ماه ژوئیه 2014, prepping برای یک قلم تست از یک داکوتای جنوبی correctional facility او قطعا متفاوت میخ سرپهن کوچک. او مادر خود را.

انصاف در آن ریتا رشته ایده. سپس 58 او را امضا کرده بود به عنوان رئیس امور مالی از تپه های سال گذشته پس از سه دهه در صنعت مواد غذایی خدمات. او اعتماد به نفس داده است که تجربه حرفه ای که او مطرح می تواند به عنوان یک دولت بازرس بهداشت برای به دست آوردن دسترسی به زندان است. همه آن را جعلی بود نشان و راست تند تند.

“او به من نزدیک یک روز گفت:” شما می دانید من می خواهم به شکستن در جایی می گوید:” رشته ای است که از به اشتراک گذاری تجربه این هفته در RSA cybersecurity کنفرانس در سان فرانسیسکو. “و آن را به من و مادر تا چه هستم من قرار است به می گویند؟”

که به عنوان آسان نیست یک تماس آن را به عنوان ممکن است صدای. تست نفوذ همیشه می گویند که شما می توانید شگفت آور و دور فقط با یک کلیپ بورد و برخی از اعتماد به نفس اما یک تازه کار اجرا در دولت correctional facility ساده است فقط دلهره آور است. و در حالی که قلم تست هستند قرارداد مجاز به شکستن را به یک مشتری سیستم اگر آنها گرفتار تنش ها تشدید می تواند به سرعت. دو قلم تست که شکست به یک آیووا دادگاه به عنوان بخشی از کار خود را به تازگی صرف 12 ساعت در زندان پس از اجرا با مقامات محلی.

ریتا رشته ماموریت نیز می تواند پیچیده با عدم تخصص فنی. یک قلم حرفه ای تستر خواهد بود قادر به ارزیابی سازمان امنیت دیجیتال را در زمان واقعی و گیاه پشت درب متناسب با آنچه که آنها بر روی شبکه خاص. ریتا به حال بازرس بهداشت پوشش پایین سرد اما او هیچ هکر.

برای کمک به او را در درب سیاه تپه ساخته شده ریتا جعلی نشان از یک کارت کسب و کار و یک “مدیر” کارت با جان اطلاعات تماس بر روی آن. فرض کنید او در داخل پس از آن او را گرفتن عکس از تسهیلات نقاط دسترسی فیزیکی و ویژگی های امنیتی. به جای او سعی کنید برای هک هر کامپیوتر خودش جان مجهز ریتا با به اصطلاح Duckies لاستیک های مخرب میله های USB که او را وصل به هر دستگاه او می تواند. انگشت شست درایو خواهد چراغ پشت به تپه همکاران و آنها را به دسترسی به سیستم. سپس آنها می تواند کار در سمت های دیجیتال از قلم تست از راه دور در حالی که ریتا ادامه داد و بیداد.

“برای بسیاری از افراد اولین بار در آنها انجام این کار آنها واقعا ناراحت کننده” رشته می گوید. “اما او همه آماده برای رفتن. زندان, امنیت, بسیار مهم است به دلایل آشکار است. اگر کسی می تواند شکستن به زندان و بیش از سیستم های کامپیوتری می شود آن را واقعا آسان را به کسی که در خارج از زندان است.”

صبح روز قلم در آزمون این رشته و برخی از همکاران carpooled به یک کافه در نزدیکی زندان است. بیش از یک مقدماتی کارامل رول و برش از پای گردو, آنها راه اندازی یک اتاق جنگ از لپ تاپ, موبایل, نقاط و چرخ دنده های دیگر. هنگامی که همه چیز را تعیین شد, ریتا سوار کردن به زندان خود است.

“او طول می کشد خاموش و من فکر کردن در پشت سر من که این واقعا یک ایده بد” رشته می گوید. “او هیچ تست قلم تجربه. بدون این هک تجربه. من تا به حال گفت: “مادر اگر این بد شما نیاز به انتخاب کنید تا به تلفن و تماس با من بلافاصله.'”

قلم تست معمولا سعی کنید برای دریافت در داخل و خارج از یک مرکز به عنوان به سرعت به عنوان امکان پذیر است برای جلوگیری از برانگیختن سوء ظن است. اما پس از 45 دقیقه انتظار وجود دارد هیچ نشانه ای از ریتا.

“آن می شود به حدود یک ساعت و من وحشت,” او می گوید. “و من فکر می کنم من باید فکر آن را از طریق, از آنجا که ما همه رفت و در همان خودرو من در وسط هیچ جا در یک فروشگاه کیک با هیچ راهی برای رسیدن به او.”

ناگهان سیاه تپه لپ تاپ شروع به چشمک زدن با فعالیت. ریتا آن را انجام داده بود. USB درایوهای او کاشته شده بودند ایجاد وب به اصطلاح پوسته که به این تیم در کافه دسترسی به رایانه های مختلف و سرور های داخل زندان. رشته یاد یکی از همکاران فریاد: “مادر شما باشه!”

در واقع ریتا مواجه بودند بدون مقاومت در همه داخل زندان. او گفت: ماموران در ورودی که او انجام یک بازرسی های بهداشتی و آنها نه تنها به او اجازه داده شد اما او اجازه نگه داشتن تلفن همراه خود, که با او ثبت تمام عملیات. در مرکز های او بررسی می شود درجه حرارت در یخچال و فریزر وانمود به سواب برای باکتری ها در طبقات و شمارنده نگاه تمام شده غذا و عکس گرفت.

اما ریتا نیز خواست که به دیدن کار کارمند مناطق و شکستن مناطق زندان را مرکز عملیات شبکه و حتی اتاق سرور—تمام گفته برای بررسی هجوم حشرات و رطوبت سطح و قالب. هیچ کس گفت: هیچ. او حتی اجازه داده شد به پرسه زدن در زندان تنهایی به او زمان کافی برای گرفتن عکس و گیاه او Duckies لاستیک.

در پایان “بازرسی” زندان مدیر خواسته ریتا به مراجعه به دفتر او و نشان می دهد که چگونه تسهیلات ممکن است بهبود خدمات مواد غذایی, شیوه های. او فرار را از طریق برخی از نگرانی مطلع دهه که در طرف دیگر از بازرسی سلامت. سپس او دست او را در خصوص آماده درایو USB. دولت تا به حال مفید خود ارزیابی چک لیست او گفته مدیر است که او می تواند با استفاده از رفتن به جلو برای شناسایی مسائل قبل از یک بازرس نشان داد.

Microsoft Word document آلوده شد با یک برنامه کلان است. وقتی در زندان, رئیس, کلیک, او سهوا به سیاه تپه دسترسی به کامپیوتر خود را.

“ما فقط زبانم بند آمده” رشته می گوید. “این یک موفقیت قریب به اتفاق. و وجود دارد مقدار زیادی از آن را برای امنیت جامعه در مورد نقاط ضعف اساسی و با اهمیت در نهادی امنیتی مودبانه به چالش کشیدن قدرت. حتی اگر کسی می گوید که آنها یک آسانسور بازرس یا بازرس بهداشت یا هر آنچه که ما نیاز به انجام بهتر در مورد درخواست مردم سوال است. نمی کورکورانه فرض کنیم.”

دیگر قلم تست تاکید می کند که در حالی که ریتا داستان استثنایی است, آن را به شدت نشان دهنده روزانه خود را تجربه.

“جنبه های فیزیکی از همه چیز و آنچه که شما می توانید ادعا می کنند باور نکردنی است که ما انجام مشاغل مشابه در همه زمان ها و به ندرت گرفتار می گوید:” دیوید کندی بنیانگذار قلم تست شرکت TrustedSec که برای اولین بار شنیده می شود یک نسخه خلاصه شده از رشته داستان در Derbycon کنفرانس امنیتی که کندی زد. “اگر شما ادعا می کنند به بازرسان حسابرسان, کسی که قدرت را, هر چیزی ممکن است.”

در سال 2016 ریتا درگذشت سرطان لوزالمعده; او هرگز تا به حال شانس به انجام یکی دیگر از قلم تست. رشته کاهش یافته است به می گویند که زندان مادر او نفوذ تنها در آن است که پس از تعطیل. اما تلاش های او هنوز هم تاثیر ساخته شده است. “زندان ساخته شده و پیشرفت های امنیتی به عنوان یک نتیجه از قلم تست” رشته می گوید. “من همچنین فکر می کنم سلامت خود برنامه بهبود یافته آن را به عنوان به خوبی.”


بزرگ تر سیمی داستان
  • سیگنال است که در نهایت آوردن آن پیام های امن به توده ها
  • شاهزاده خانم های plantfluencers و صورتی کنگو کلاهبرداری
  • علامت هشداردهنده طول می کشد در بزرگ و با تکنولوژی روسی, جاسوس
  • چگونه یک فضای مهندس ساخته شده خود را دوار تلفن همراه
  • دیدار با کارگران معدن گوگرد خطر زندگی خود را در داخل یک آتشفشان
  • 👁 تاریخچه راز از صورت به رسمیت شناختن. به علاوه آخرین اخبار در مورد هوش مصنوعی
  • 🎧 چیز نه صدایی درست است ؟ بررسي فايلهاي مورد علاقه ما هدفون بی سیم, هدفون soundbars و بلندگوهای بلوتوث

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im