綿羊牆

綿羊牆

“綿羊牆” The Wall of Sheep

一面展示板,將用戶設定的不安全的網路用戶名與密碼公布在上。

綿羊牆(The Wall of Sheep)是在西方舉行的各種黑客大會或安全大會上經常出現的趣味活動,源自於黑客大會的鼻祖Defcon。

基本介紹

  • 中文名:綿羊牆
  • 外文名:the wall of sheep
介紹,興起,發展,影響,

介紹

The Wall of Sheep 也就是The Wall of Shame的意思,用來教育人們,“你很可能隨時都被監視”,同時也給那些參會的人難堪,參加安全大會還如此不注意安全,難怪被貼到綿羊牆上。綿羊牆的賬號和部分隱匿的密碼將被投影在專門的一個會議室內的投影幕上,The Wall of Sheep大約由七名來自北美的安全人士維護,他們每年花兩周時間來拉斯維加斯參加Defcon。大會提供免費的“hostile”的網路(BlackhatDefcon提供的是無線網路)供參會者接入訪問,如果你要是接入的話,你的所有網路活動可能被監聽探測。The Wall of Sheep已經引起了FBI,CIA等機構的關注。
綿羊牆

興起

2002年美國第十界黑客大會上,一群參加的黑客偶然坐到一起,將一些在大會現場上網,但卻在使用不安全口令的人的用戶名和密碼寫在餐廳的紙盤子上,並將這些紙盤子貼在牆上,還在牆上寫了個大大的“Sheep”。黑客們這樣做,一方面是想教育人民“你很可能隨時都被監視”,另一方面也是想給那些參會的人難堪:能來參加黑客大會的人,還如此不注意安全,難怪被貼到綿羊牆上。自從,Wall of Sheep ,也就是綿羊牆,成為在西方舉行的各種黑客大會或安全大會上經常出現的趣味活動。黑客們每次都會想出各種新的花樣在大會現場製造陷阱,入侵或竊聽參會者的電腦、手機和上網活動,並將攻擊的幾個過投影展示在綿羊牆上。
綿羊牆

發展

2014網際網路安全大會 最好玩的是會場3樓那堵綿羊牆wall of sheep。由於會場提供了開放的WiFi網路,不加密的網路會話可以被監聽,因此主辦方搞了一個“綿羊牆”,它會監聽整個WiFi網路,抽取其中明文傳輸的賬號、密碼和URL,自動發到IRC頻道里(當然,賬號和密碼打上了部分掩碼)。綿羊牆上時時發出一個個HTTP會話和信箱登入的賬號密碼,讓大家真正感受到無線網路攻擊的危險,也主動地讓一些可能遭到攻擊的聽眾發現問題,還讓一些沒做好加密的網路服務提供商和客戶端軟體原形畢露。
綿羊牆

影響

2014年的Black Hat大會首次引入了The Wall of Sheep,其間三名來自法國的安全媒體記者由於在會議室內非法破解他人的賬號和密碼被永久禁止參加黑帽大會。黑帽的規則是會議區內的有線網路不允許Sniff和Pwn,三名法國記者在會議區交換機上使用類似Arp spoof的技術,他們還攜帶了一個分析無線傳輸的USB Winpcap,當他們把幾個參會成員的一些賬號和密碼提交給The Wall of Sheep時,由於違規他們被請出了Black Hat大會。同時,一名“綿羊”的律師說他們三人的做法觸犯了聯邦有關竊聽的法律。

相關詞條

熱門詞條

聯絡我們