了解黑客怎麼搞到美國的軍事機密文件，如果你懂點技術的我感覺你也可以搞定！

有一天在暗網亂轉，發現有黑客正在暗網的黑客論壇上銷售敏感的軍事文件。出售的一些敏感文件包括用於維修MQ-9 Reaper無人機的維護課程書籍，描述簡易爆炸裝置（IED）評論部署策略的各種培訓手冊，M1 ABRAMS坦克操作手冊，船員培訓和生存手冊，以及詳細說明坦克排戰術的文件。

黑客要求150美元到200美元之間

發現他們在賣這個些數據。黑客說要以150美元到200美元的價格出售數據，說實話很便宜了，200美元=1340.36人民幣元。是下面這張圖這樣的東西。還是有點用處理的。

安全人員就假裝要買，聯繫黑客，跟黑客網上接觸。社會工程學不是白學的，通過裝可愛，談人生，談理想，黑客將他怎麼是如何搞到這些機密的過程告訴了作者。

原來黑客用Shodan搜索平台，已知默認FTP密碼的特定類型的Netgear路由器，黑客使用這個FTP密碼來訪問其中一些路由器，其中一些路由器位於軍事設施中。

他使用訪問路由器在基地的網路內部進行內網漫遊，並獲得了對主要計算機的訪問許可權，從那裡他偷走了MQ-9 Reaper手冊和分配給Reaper AMU的飛行員名單。

MQ-9 Reaper無人機是一些最先進的無人機，被美國空軍，海軍，中央情報局，海關和邊境保護局，美國宇航局和其他國家的軍隊使用。

黑客沒有透露他從哪裡竊取其他文件，但根據他們所包含的信息專家認為，他們很可能是從五角大樓或美國陸軍官員那裡獲取的。雖然這些文件對黑客來說沒什麼大用，但在某些人的手中，他們可以為對手提供軍事機密以及其弱點。問題還是頂嚴重的。

使用路由器默認FTP憑據導致的事件

如果軍事基地的IT團隊知道要更改FTP默認密碼，這樣黑客就找不到入口，可能就拿不到這些數據。

Netgear路由器使用一組默認FTP憑據的問題在2016年就已經出現，當時安全研究人員提出了相關警報。Netgear的回應是建立一個支持頁面，其中包含用戶如何更改路由器默認FTP密碼的信息。

現在還有超過4,000台此類路由器（Netgear Nighthawk R7000）可通過Shodan等「智能設備」搜索引擎在線獲取。

最總結一下：

技術不是最主要的，主要是思路，FTP弱口令，存在十幾年問題。不是一樣可以拿下大目標。想做成功一件事，技術與運氣是並重的，看似很牛B的操作，說出來過程，你會感覺自己也可以。比如，讓玄道給你講如何日的衛星？

華盟網原創，隨便轉載但請註明來自77169.COM，感謝支持！

你可能喜歡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！