黑客很容易窃取你的私人信息,从你的Instagram自拍照开始,然后把它们与你的网上购物联系起来。
这正是东北大学(Northeastern university)计算机科学硕士研究生尼辛·甘加达兰(Nithin Gangadharan)最近一个周三在编程实验室试图做的事情。
当天获得第三名的甘加德哈兰是东北大学学生中的一员,他们在比赛中占据了前五名。
冈加德哈兰盯着自己的电脑好几个小时,试图侵入一家模拟的在线滑板商店,他在网站上戳了几个洞,以便在没有密码的情况下登录后端。他能在没有信用卡的情况下注入代码进行购物吗?
东北大学的学生Kyle Sferrazza和Matthew Kline最近参加了一项网络安全竞赛,东北大学的学生获得了前五名。克莱恩获得第五名,斯费拉扎获得第一名。照片由Matthew Modoono/东北大学提供100多名来自不同背景的学生坐在同一个实验室里,篡改网站,以大幅降低价格购买滑板,侵入私人数据库,并使用其他聪明的手段利用它。
这是Gangadharan第一次攻击一个脆弱的网站。他说,由于他的背景不是网络安全,这次的竞争让他对网站的功能更加怀疑。
Gangadharan说:“就像在评论聊天框中点击一个链接会导致你进入误导性的网站(可能提取你的私人信息)。”“我没有意识到这是一种安全漏洞,因为人们就是这么做的。”
破解一架飞机的着陆设备并不像想象的那么难
read more
这场比赛名为“网络安全豆罐挑战赛”,由马萨诸塞州威尔明顿的网络安全创新公司组织,该公司为跨国公司提供网络安全咨询。位于波士顿的萨福克大学(Suffolk University)于2018年举办了第一期比赛,当时学生们入侵了一个虚构的银行网站。
马修·克莱恩(Matthew Kline)是东北大学网络安全专业的三年级学生,他参加了这两项比赛。这时,活动组织者就会关闭显示每个人得分的屏幕。克兰今年排名第五,他还记得自己在键盘上“疯狂地”打字,试图保持领先。
“编程和攻击本身可能令人沮丧,但定时和与他人竞争又增加了另一层紧张,”克莱恩说。他补充说,这种压力促使黑客尽可能地发挥创造力。“要么你知道有一个弱点,但你没有设法利用它,要么你已经用尽了很多想法,不知道下一步该去哪里。”
这个模拟网站是用于网络安全培训的虚拟环境的一部分,它根据黑客发现的漏洞给他们打分。找到该站点的管理登录门户很容易,而且得分更少。但是在没有密码的情况下登录另一个用户的帐户呢?这可以让黑客在记分牌上得分更高。
东北大学(Northeastern university)网络安全专业三年级学生凯尔·斯费拉扎(Kyle Sferrazza)就是这种情况,他也是第二次参加比赛。2018年,斯费拉扎在记分板关闭后跌了几个名次。今年,他赢得了第一名——以及随之而来的5000美元奖学金。
如何破解视频游戏机(并保护它)
read more
“我比第二个人多得了25%或30%的分,”他说。“我有点担心他们会在记分牌掉了的时候发现什么大问题。”
虽然当时斯费拉扎并不知道,但他要找的是阿南德·赫格德(Anand Hegde),他是东北大学计算机科学专业的研究生。Hegde获得了第二名,他说这次比赛是他在路上寻找解决方案的一次练习。这意味着上网搜索黑客,观看在线教程,使用竞赛组织者提供的备忘单。
东北大学网络安全专业的博士生巴鲁兹·贾比耶夫(Bahruz Jabiyev)也名列前五。贾比耶夫博士研究的一部分是机器学习,以防止虚假新闻的传播。2017年,他在土耳其从事网络安全工作,之后来到东北大学。获得第四名的贾比耶夫说,这个豆锅是一个绝佳的机会,可以让他在全新的领域测试自己的技能。
“这是我第一次在美国做这样的事情,我获得了一点信心,”他说。“现在我认为我可以更频繁地参加更多的比赛。”
如需媒体咨询,请联系[email protected]。
新闻旨在传播有益信息,英文原版地址:https://news.northeastern.edu/2019/12/11/boston-cybersecurity-competition-turns-students-into-hackers-for-a-day/