上QQ阅读APP看书,第一时间看更新
第1章 隐藏式安全
在这一章中,你将开始学习如何像黑客一样思考,寻找安全措施中的弱点。你会通过一个简单的破解方法找出隐藏在浏览器中的密码。这种方法之所以有效,是因为浏览器采用隐藏式安全(Security Through Obscurity,STO)方式来保护密码。
STO是一种尝试通过隐藏来保护某些东西的安全的技术。在现实生活中,把家里的钥匙藏在门口的地垫下就是一个STO例子。房子可能看起来很安全,但一旦有人想到要查看垫子下面,这种安全感就被打破了。
通过隐藏来保证安全并非完全不可行,但如果仅凭这一方法,就太糟糕了。很可惜,STO经常失效,尤其是当它应用于计算机时。例如,许多用户会将密码藏在计算机的文本文档或Excel电子表格中,甚至会藏在键盘下或抽屉里的便笺上。这些密码太容易被发现了,比本章的那个密码更容易破解。类似地,一些软件开发人员将密码和其他秘密的值通过硬编码的方式放置到应用程序中,但熟练的黑客通常能轻松找到并破解这些值。
正如你将在本章中看到的,如果唯一保障安全的方式仅仅是隐藏,那么对于有动机的入侵者而言,他们入侵计算机的全部障碍也只是在寻找攻击途径上花费一些时间和精力而已。