2012-01-19 20:13
没错,别说防火墙,物理隔离网络也没用。这个情境下,如果有终端接入管理就可以大大减轻威胁。高敏感的地方还要有电磁屏蔽。所以说安全是个整体,仅把某一方面做好是不行的。//@一条没熟的鱼: 哈哈。那这样子数百万的防火墙就报废了。。
2012-01-19 19:24
我以前还构想过一种专用内网渗透终端:嵌入式Linux+自行系统+摄像头+机械臂+GPS、3G、WiFi、蓝牙、红外、网口。通过快递邮寄到目标地址,等晚上没人的时候,遥控它把包裹割开,溜出来,躲起来。可通过各种无线手段入侵;也可找个网口把自己插上。这一点都不科幻,现有技术就完全可实现。
2012-01-19 19:36
回复@秀逗的熊: 如果需要破解,没必要在手机上进行。数据传回来,用amazon云破解就是了。 //@秀逗的熊:回复@男性身体的女权主义者: safe.it168.com/a2009/0319/269/000000269010.shtml 感觉破解的运算量不是手机能负荷的吧。
2012-01-19 19:10
前面说了用快递发手机入侵企业内网的事,有朋友提出几点疑问,这里一并解答。1、连接方式是[电脑]-(3G)>[手机]-(WiFi)>[内网]。2、国外同城限时快递几个小时即可送达。通过GPS追踪手机的位置,可精确知道手机到达目标的时间,及时展开攻击。即使不考虑外接电池,也至少有数小时的可用时间。
2012-01-19 19:30
这案例讲的是怎么解决WiFi入侵中最关键的那个距离问题。破解加密是另一个问题。就像谈到拖库的危害你也一样可以问:万一人家数据库加密了怎么办?是个好问题,但这里谈的不是这个。 //@吴琳光1972: 大概的意思知道了,用智能机做跳板,但万一企业内网的wifi有接入密码怎么办?
2012-01-19 19:10
前面说了用快递发手机入侵企业内网的事,有朋友提出几点疑问,这里一并解答。1、连接方式是[电脑]-(3G)>[手机]-(WiFi)>[内网]。2、国外同城限时快递几个小时即可送达。通过GPS追踪手机的位置,可精确知道手机到达目标的时间,及时展开攻击。即使不考虑外接电池,也至少有数小时的可用时间。
2012-01-19 19:24
我以前还构想过一种专用内网渗透终端:嵌入式Linux+自行系统+摄像头+机械臂+GPS、3G、WiFi、蓝牙、红外、网口。通过快递邮寄到目标地址,等晚上没人的时候,遥控它把包裹割开,溜出来,躲起来。可通过各种无线手段入侵;也可找个网口把自己插上。这一点都不科幻,现有技术就完全可实现。