1 00:00:00,000 --> 00:00:02,750 [Powered by Google Translate] [Astea 10] 2 00:00:02,750 --> 00:00:04,750 [David J. Malan] [Harvardeko Unibertsitateko] 3 00:00:04,750 --> 00:00:07,000 [Hau da CS50.] [CS50.TV] 4 00:00:08,520 --> 00:00:13,240 >> All right! CS50, baina ez askoz gehiago da. 5 00:00:13,240 --> 00:00:14,740 10 aste hasiera da. 6 00:00:14,740 --> 00:00:18,780 Asteazkena On dugu quiz, eta, ondoren, datorren astelehenean, tarta batzuk celebratory dugu 7 00:00:18,780 --> 00:00:22,030 full circle guztiak gara aste zero. 8 00:00:22,030 --> 00:00:25,200 Gaur egun, nire gai gogokoenak bati buruz hitz egiten dugu, egia esan - 9 00:00:25,200 --> 00:00:29,000 segurtasun eta pribatutasun eta hardware eta software guztien inplikazio hori 10 00:00:29,000 --> 00:00:31,000 erabiltzen ditugun egun hauetan. 11 00:00:31,000 --> 00:00:33,300 Egia esan, ez dira mehatxu asko daude 12 00:00:33,300 --> 00:00:35,430 benetan ez baduzu pausatuta haiei buruzko uste, 13 00:00:35,430 --> 00:00:36,920 benetan ari dira nahiko gogorra da. 14 00:00:36,920 --> 00:00:40,070 Puntu Case - edozein bada inoiz software pieza bat deskargatu 15 00:00:40,070 --> 00:00:42,660 Internet itzali eta zure ordenagailuan instalatu, 16 00:00:42,660 --> 00:00:45,220 konfiantza maila garrantzitsu batean duzun arduratzen den, ezta? 17 00:00:45,220 --> 00:00:50,220 Ez dago ezer Skype galarazi egin izana, edo Chrome, edo edozein software pieza 18 00:00:50,220 --> 00:00:54,770 zure ordenagailuan gainean dituzun instalatuta, eta, besterik gabe, fitxategi guztiak ezabatuko dira, zure disko gogorrean; 19 00:00:54,770 --> 00:00:58,260 fitxategi guztiak igotzen batzuk txarra lasaia zerbitzari zure disko gogorrean; 20 00:00:58,260 --> 00:01:01,650 zure mezu guztiak irakurtzen; zure mezuak berehalako guztiak sartuta. 21 00:01:01,650 --> 00:01:05,040 Errealitatea ustiapen-sistema modernoenak gaur delako 22 00:01:05,040 --> 00:01:10,040 ez dago benetan ez da software programak instalatzen dugun arteko horma baten zati handi bat, 23 00:01:10,040 --> 00:01:14,220 eta zuk eta nik pretty askoz bakarrik, gure behatzak zeharkatu eta fede hartu mota 24 00:01:14,220 --> 00:01:17,750 aplikazioa doan jaitsi dugu, edo gauza hori, eta 99 zentimo, 25 00:01:17,750 --> 00:01:20,140 da, benetan erabat onberak. 26 00:01:20,140 --> 00:01:23,090 Baina dugu C bidez ikusi da, eta, gaur egun, PHP eta JavaScript, 27 00:01:23,090 --> 00:01:25,420 gaitasuna geure burua adierazteko programatically, 28 00:01:25,420 --> 00:01:30,300 gehienak ezer egin dezakezu programa bat erabiltzaileak berak edo bere burua izan egin nahi dituzun. 29 00:01:30,300 --> 00:01:32,390 >> Beraz, gaur egun fokua dugu gai horretan 30 00:01:32,390 --> 00:01:35,360 ez bakarrik mehatxu batzuk, baina, halaber, defentsak. 31 00:01:35,360 --> 00:01:37,540 Izan ere, munduko, oro har, segurtasun, 32 00:01:37,540 --> 00:01:39,040 cat-eta-sagua Joko honetan mota da, 33 00:01:39,040 --> 00:01:41,990 eta txarra guys ia beti hanka bat sortu daresay dut. 34 00:01:41,990 --> 00:01:45,880 Denean gure ordenagailuetan norberaren hardware eta software aprobetxatuz, 35 00:01:45,880 --> 00:01:51,250 guy bat txarra, besterik gabe, behar duela konturatzen simple akats bat aurkitu dugu 36 00:01:51,250 --> 00:01:56,150 ustiatzen bat bug - idatzitakoa dugu software pieza bat edo exekutatzen ari diren 37 00:01:56,150 --> 00:01:58,280 zion ordena edo gure sistema osoa hartu baino gehiago bere. 38 00:01:58,280 --> 00:02:02,870 Por el contrario, guys ona eta adabakia bugs horiek guztiak konpondu behar 39 00:02:02,870 --> 00:02:04,900 eta ahuleziak horiek guztiak saihesteko. 40 00:02:04,900 --> 00:02:07,870 Eta, beraz, oro har daresay I, txarra guys abantaila dute. 41 00:02:07,870 --> 00:02:10,840 Zer da hau eta, ondoren, klase bezala klaseak dira benetan buruz 42 00:02:10,840 --> 00:02:14,830 ez duzu irakaskuntza nola borrokak txarra guys horiek Soldata, 43 00:02:14,830 --> 00:02:18,220 baina nola zure burua babestu edo, gutxienez, nola kalkulatzen erabakia 44 00:02:18,220 --> 00:02:22,970 bai, software pieza hau izan da, hain zuzen ere, behin irakurri nire mezu bat ezagutzen dut, 45 00:02:22,970 --> 00:02:27,040 baina ados nago balioa delako me ekartzen du, bestalde. 46 00:02:27,040 --> 00:02:31,060 >> Pertsona smartest dakit 2 sartu ahal izateko Oso pozik nago 47 00:02:31,060 --> 00:02:33,060 Rob Bowden eta Nate Hardison. 48 00:02:33,060 --> 00:02:36,850 Rob eramango gaitu segurtasun tags maila txikiena zehar ibilbide bat 49 00:02:36,850 --> 00:02:42,470 konpilatzailea Izan ere, orain arte, denak dugu etorri eta maite fidatu. Rob Bowden. 50 00:02:42,470 --> 00:02:47,790 [Txalo] 51 00:02:47,790 --> 00:02:50,280 >> [Rob] Guztiak eskubidea. David pretty askoz ere hartu nire osoan Spiel 52 00:02:50,280 --> 00:02:52,320 zela I aurkezteko, baina 53 00:02:52,320 --> 00:02:58,070 Duela hainbat aste, buffer-gainezkatzea eraso bat adibide ikusi duzu 54 00:02:58,070 --> 00:03:01,900 hacker hacking Adibidez software pieza batzuk sartu da 55 00:03:01,900 --> 00:03:06,060 daudela Suposatu ez dira sartu erasotzea. 56 00:03:06,060 --> 00:03:09,690 Beste alde 57 00:03:09,690 --> 00:03:14,470 batzuetan duzu software maltzurren eta bera dela. 58 00:03:14,470 --> 00:03:17,070 Ez ere hacked behar dira. 59 00:03:17,070 --> 00:03:20,670 Pertsona software nork idatzi nahi duzun Hack. 60 00:03:20,670 --> 00:03:22,190 >> Dezagun, besterik gabe salto eskubidea kodea, 61 00:03:22,190 --> 00:03:28,560 "Sartu saio" begirada bat hartu. 62 00:03:28,560 --> 00:03:33,390 Hemen, silly duen programa bat da, erabiltzaile-izena eta pasahitza konbinazio baliozkotzen. 63 00:03:33,390 --> 00:03:39,420 Hona hemen behin betiko behar duzu C eroso lortzean berriro galdetegia. 64 00:03:39,420 --> 00:03:43,470 Lehenik eta behin, erabiltzaile-izena deskribatzeko kateak erabiltzen ari gara, 65 00:03:43,470 --> 00:03:46,280 kate ondoren get erabiltzen ari gara pasahitza har, 66 00:03:46,280 --> 00:03:50,680 eta, ondoren, besterik ez egiaztatuz trivial batzuk ditugu, erabiltzaile izena "rob" da? 67 00:03:50,680 --> 00:03:52,710 Eta pasahitza "thisiscs50" da? 68 00:03:52,710 --> 00:03:56,900 Edo, "Tommy" erabiltzaile-izena eta pasahitza "i <3javascript" da? 69 00:03:56,900 --> 00:03:58,980 Horietako edozein bada, 70 00:03:58,980 --> 00:04:01,980  gero, besterik gabe ari gara "Arrakasta" inprimatu, eta, ondoren, sarbidea dugu. 71 00:04:01,980 --> 00:04:07,690 Bestela, "invalid login" inprimatu eta gero, jakina, goaz, 72 00:04:07,690 --> 00:04:11,120  sketch kateak malloc memoria geroztik, erabiltzaile-izena eta pasahitza. 73 00:04:11,120 --> 00:04:15,560 Bat Bañales saio programa bat da, 74 00:04:15,560 --> 00:04:18,110 eta saioa aparatuaren buruzko uste baduzu, 75 00:04:18,110 --> 00:04:22,350 nahiko antzekoa da edo, are gehiago, zure ordenagailuan saioa hasi 76 00:04:22,350 --> 00:04:24,930 programa login batzuk bakarrik den sarbidea ematen duzu. 77 00:04:24,930 --> 00:04:31,840 Hemen, hard-kodetuak 'rob', 'thisiscs50', 'Tommy', 'i <3javascript' gertatuko dugu, 78 00:04:31,840 --> 00:04:34,950 baina ziurrenik ez nonbait zure sistema eragilearen fitxategi batzuk 79 00:04:34,950 --> 00:04:38,690 duten erabiltzaile-izenen zerrenda sisteman saioa hasteko 80 00:04:38,690 --> 00:04:41,740 erabiltzaile-izen horiek lotutako pasahitzak zerrenda bat. 81 00:04:41,740 --> 00:04:46,090 Normalean pasahitzak ez dira besterik gabe, testu arrunteko gordetzen hau atsegin dute. 82 00:04:46,090 --> 00:04:50,360 Enkriptazio moduko bat da, baina hau gure adibidez. 83 00:04:50,360 --> 00:04:57,000 >> Gure konpiladore baino gehiago datozenak 84 00:04:57,020 --> 00:05:00,780 oso erraza izango da. 85 00:05:00,780 --> 00:05:04,800 Gutxienez nahi dugun konpilatu fitxategi batzuk zehaztu behar dugu, 86 00:05:04,800 --> 00:05:10,200 eta, ondoren, hemen lerro hauek 87 00:05:10,200 --> 00:05:12,520 A fitxategi bat besterik ez dira irakurtzen. 88 00:05:12,520 --> 00:05:16,080 Fitxategi osoa irakurtzen buffer handi bat, 89 00:05:16,080 --> 00:05:19,000 eta, ondoren, dugu null gure buffer bukatzeko, beti bezala, 90 00:05:19,000 --> 00:05:21,000 eta, azkenik, konpilatu besterik ez dugu fitxategia. 91 00:05:21,000 --> 00:05:24,090 Ari gara nola konpilatzerakoan benetan inplementatu begiratu, 92 00:05:24,090 --> 00:05:26,820 baina aholku bat besterik ez da, deiak Clang. 93 00:05:26,820 --> 00:05:32,370 Programa hau erabili ahal izateko, gauzak bildu ordez Clang ari dugu. 94 00:05:32,370 --> 00:05:39,260 One arazo batekin hasten dugu gure konpiladore konpilatu nahi vemos, 95 00:05:39,260 --> 00:05:43,620 baina ez badugu Clang erabili behar, ez dakit zer konpilatu noa. 96 00:05:43,620 --> 00:05:46,700 Bootstrapping gisa ezaguna, oro har, gai bat da. 97 00:05:46,700 --> 00:05:53,080 Beraz, hau behin, gure konpiladore konpilatu Clang erabili dut joan. 98 00:05:53,080 --> 00:05:58,800 >> GCC eta Clang uste baduzu 99 00:05:58,800 --> 00:06:03,200 programa hori, Konpilatzaileak horiek etengabe eguneratzen ari dira, 100 00:06:03,200 --> 00:06:10,010 eta Konpilatzaileak horiek konpilatu GCC eta Clang erabiliz. 101 00:06:10,010 --> 00:06:14,890 Clang bat besterik ez big C edo C + + programa bat da, 102 00:06:14,890 --> 00:06:19,510 konpilatzailea beraz dela Clang biltzeko erabiltzen dute. 103 00:06:19,510 --> 00:06:26,820 Hemen, gaur egun, bakarrik ari gara erabiltzen gure konpilatzailea gure konpiladore konpilatu 104 00:06:26,820 --> 00:06:33,830 eta, are gehiago egin ahal esan - '/ konpiladorea.', 'compiler.c', 'compile.c', '-o konpiladore'. 105 00:06:33,830 --> 00:06:37,250 Oharra zehatza komandoa aurretik exekutatu dut 106 00:06:37,250 --> 00:06:41,330 ordezkatu Clang '. / konpiladore'. 107 00:06:41,330 --> 00:06:44,990 Eta orain konpilatzailea beste ditugu, baina zehatz-mehatz da bera. 108 00:06:44,990 --> 00:06:47,510 Deiak besterik ez da Clang. 109 00:06:47,510 --> 00:06:55,050 >> Gure login programa konpilatu gure konpiladorea erabili dugu. 110 00:06:55,050 --> 00:07:03,030 Ados - ". / Konpiladore Sartu saio-o login". 111 00:07:03,030 --> 00:07:06,160 Beraz, undefined "GetString" erreferentzia. 112 00:07:06,160 --> 00:07:11,250 Got "-lcs50". Ongi da. 113 00:07:11,250 --> 00:07:13,790 Beraz, orain gure login programa daukat. 114 00:07:13,790 --> 00:07:16,790 Carrera - jaso "Mesedez sartu zure erabiltzaile izena". 115 00:07:16,790 --> 00:07:22,140 Adibide bat rob zen. Mesedez, sartu zure pasahitza thisiscs50. 116 00:07:22,140 --> 00:07:24,930 Eta arrakasta! Sarbidea izan dut. 117 00:07:24,930 --> 00:07:28,350 Carrera berriro eta baliogabea pasahitza batzuk sartzen 118 00:07:28,350 --> 00:07:30,350 edo baliogabea da erabiltzaile-izena eta pasahitza 119 00:07:30,350 --> 00:07:32,860 invalid login. 120 00:07:32,860 --> 00:07:37,740 Ongi da. Nothing interesgarri hau hain urrun buruz. 121 00:07:37,740 --> 00:07:43,100 Baina, dezagun begirada saio bat berriro 122 00:07:43,100 --> 00:07:47,850 eta hori zertxobait trivial adibide bat izango da, 123 00:07:47,850 --> 00:07:59,330 baina dezagun hemen, bestela, bat gehitu eta esan, else if ((strcmp (username, "hacker") == 0 && 124 00:07:59,330 --> 00:08:14,510 strcmp (pasahitza, "LOLihackyou") == 0)) 125 00:08:14,510 --> 00:08:26,280 beraz, gaur egun, printf ("hacked orain duzu sarbidea \ n!"); ados. 126 00:08:26,280 --> 00:08:36,240 Hau konpilatzea - ​​konpiladore Sartu saio-o sartu-lcs50 - 127 00:08:36,240 --> 00:08:40,190 gaur egun login lasterketak - eta erabiltzen dut nire erabiltzaile-izena hacker 128 00:08:40,190 --> 00:08:44,740 eta pasahitza LOLihackedyou 129 00:08:44,740 --> 00:08:47,780 Ba oker idatzi dut aurretik? 130 00:08:47,780 --> 00:08:52,990 Sartu saio-ihack At - I'll do hacked uste dut geroago egiten dudalako. 131 00:08:52,990 --> 00:08:56,270 Ongi da. Konpilatu. 132 00:08:56,270 --> 00:09:01,500 Re-lasterketak - hacker - LOLihackedyou 133 00:09:01,500 --> 00:09:03,650 Hacked! Dute gaur egun sarbidea. 134 00:09:03,650 --> 00:09:06,580 >> Dirudienez ez dago diferentzia askoz 135 00:09:06,580 --> 00:09:10,890 zehatza check bera beste erabiltzaile-izenak eta pasahitzak nintzen egiten duelako. 136 00:09:10,890 --> 00:09:17,720 Plus, gauza handia da, eta beste hainbat pertsonek hau begiratzen duten Sartu saio-- 137 00:09:17,720 --> 00:09:24,020 esan, off hau pasatzen dut nire bazkide, eta ireki fitxategi hau, 138 00:09:24,020 --> 00:09:29,870 eta hau irakurri zuten, ikusi dugu - ados, zergatik kode lerro hauek izan duzu hemen? 139 00:09:29,870 --> 00:09:33,320 Hori, jakina, ez da zure programa izan behar duen zerbait. 140 00:09:33,320 --> 00:09:41,590 Programa batzuetan ez dela open-source software edozein jabeduna bezala 141 00:09:41,590 --> 00:09:46,200 inoiz ez ikus ahal izango duzu kode lerro hauek. 142 00:09:46,200 --> 00:09:50,440 Skype edo antzeko zerbait zerbait badakizu, 143 00:09:50,440 --> 00:09:57,600 Skype zure ordenagailuan da, eta zenbait erabiltzaile-izena eta pasahitza konbinazioa da 144 00:09:57,600 --> 00:10:01,580 modu berezi batzuk Skype saioa hasi. 145 00:10:01,580 --> 00:10:04,230 Ez dugu ezagutzen, eta jendeak ez jakin, 146 00:10:04,230 --> 00:10:09,640 iturburuko irakurri zulo honetan ikus ez dutelako. 147 00:10:09,640 --> 00:10:11,800 >> Zer da hau? Deitzen dugun 148 00:10:11,800 --> 00:10:16,530 hau ez da, nahiz eta oso adibide argia 149 00:10:16,530 --> 00:10:18,970 hau deitzen da, atzeko ate bat. 150 00:10:18,970 --> 00:10:22,320 Zure etxe atzeko atea uste baduzu. 151 00:10:22,320 --> 00:10:26,640 Bertan, erabiltzaile-izenak 'rob' edo 'Tommy,' I balidatzeko 152 00:10:26,640 --> 00:10:28,580 hori erabiliz bezalakoa izango litzateke, "ate". 153 00:10:28,580 --> 00:10:33,700 Horrela, segurtasunez saioa hasi behar dut. 154 00:10:33,700 --> 00:10:37,630 Baina erabiltzaile-izena eta pasahitza sartu bada - 155 00:10:37,630 --> 00:10:40,630 Orduan, "atzeko atea" erabiliz 156 00:10:40,630 --> 00:10:42,810 Ez da intentziozko programa sartu, 157 00:10:42,810 --> 00:10:45,350 , baina oraindik ere lan egiten du. 158 00:10:45,350 --> 00:10:49,160 Eta, oro har, jendea ez da ustezko horiek atzeko ateak buruz jakin. 159 00:10:49,160 --> 00:10:53,050 Hau hobetzen ari gara. 160 00:10:53,050 --> 00:10:55,610 Dezagun, leheneratu hau gure jatorrizko Sartu saio 161 00:10:55,610 --> 00:11:05,510 dezagun gure konpiladore berriak begirada bat. Ongi da. 162 00:11:05,510 --> 00:11:08,460 Everything hemen da bera. 163 00:11:08,460 --> 00:11:10,460 Fitxategi osoa buffer batean irakurtzen ari gara. 164 00:11:10,460 --> 00:11:14,400 Behera hemen Dena berdina da. 165 00:11:14,400 --> 00:11:16,180 Konpilatu besterik ez dugu fitxategia. 166 00:11:16,180 --> 00:11:19,770 Baina gaur egun handia daukat hemen bada 167 00:11:19,770 --> 00:11:24,140 dioen, fitxategi gertatuko dira konpilatzean Sartu saio bada, 168 00:11:24,140 --> 00:11:27,390 ondoren, zerbait berezia egin behar dut. 169 00:11:27,390 --> 00:11:29,900 Zer da zerbait berezia? 170 00:11:29,900 --> 00:11:33,820 Hemen ikusten dut 'hack' izeneko kate batzuk 171 00:11:33,820 --> 00:11:35,950 eta kode-lerro hauek begira 172 00:11:35,950 --> 00:11:41,990 kode lerro horiek berdinak dira erabilera 'ihack' egin nuen, eta uste dut ez 'ihacked aurretik 173 00:11:41,990 --> 00:11:44,240 kode lerro hauen begira, 174 00:11:44,240 --> 00:11:47,880 kode lerro zehatza bera Sartu saio nuen aurretik ari dira. 175 00:11:47,880 --> 00:11:51,130 Baina orain, Sartu saio hasi behar izan ordez, 176 00:11:51,130 --> 00:11:54,290 Jartzea nire konpilatzailea noa. 177 00:11:54,290 --> 00:12:00,240 >> Sartu saio txertatzeko nahi dut kode lerro hauek dira. 178 00:12:00,240 --> 00:12:06,350 Kode lerro hauek - buffer jatorriz Lekua nire Sartu saio 179 00:12:06,350 --> 00:12:11,080 jada ez da nahikoa handi izango gaur egun ere sartu hack nahi dudalako 180 00:12:11,080 --> 00:12:12,940 nire programa erdian sartu. 181 00:12:12,940 --> 00:12:16,350 Hori guztia egiten ari da nahikoa buffer berri bat sortzen da - 182 00:12:16,350 --> 00:12:22,020 hack - bai jatorrizko fitxategia eta kode lerro estra nahi dut txertatzeko. 183 00:12:22,020 --> 00:12:24,920 Hona hemen zerbait nabarituko da - 184 00:12:24,920 --> 00:12:29,200 char * eredua = "/ / ukatu bertan sartzeko!" 185 00:12:29,200 --> 00:12:33,760 Dugu atzera Sartu saio, 186 00:12:33,760 --> 00:12:37,690 behera ikusten dugu hemen iruzkin hau ukatu bertan sartzeko! 187 00:12:37,690 --> 00:12:42,360 Sartu saio, iruzkin hau itxura guztiz kalterik 188 00:12:42,360 --> 00:12:48,270 beraz, ez zenuke susmoa iruzkin hau besterik ez inolako asmo maltzurren. 189 00:12:48,270 --> 00:12:55,600 Baina gure konpilatzailea, zehazki ari gara kode lerro hau bilatzeko, 190 00:12:55,600 --> 00:12:57,600 eta orduan aurkituko dugu 191 00:12:57,600 --> 00:13:03,330 kode lerro horiek gure hack txertatu posizio horretan. 192 00:13:03,330 --> 00:13:06,910 Sartu saio osoan zehar ari gara errepikatzean, 193 00:13:06,910 --> 00:13:12,080 hack txertatu direla ukatu sartzeko zehazki non esaten du, 194 00:13:12,080 --> 00:13:15,890 ari gara eta, ondoren, konpilatzean - ez da jatorrizko Sartu saio 195 00:13:15,890 --> 00:13:20,340 baina txertatuko eskuineko hack duten Sartu saio berria 'ukatu bertan sartzeko.' 196 00:13:20,340 --> 00:13:29,190 >> Orain nire horretan parte hartzen duten hack konpiladore berria konpilatu nahi dut. 197 00:13:29,190 --> 00:13:36,900 Ez dut Clang erabili, eta, beraz, utzi kopiatu konpilatzailea aurretik erabili dugu 198 00:13:36,900 --> 00:13:48,420 hori erabili eta, beraz, konpiladore compiler.c compile.c-o evil_compiler. 199 00:13:48,420 --> 00:13:50,870 Orain gure gaizkia konpilatzailea - 200 00:13:50,870 --> 00:13:54,310 erabili dugu gure gaizkia konpilatzailea izanez gero, beste edozein fitxategi konpilatu 201 00:13:54,310 --> 00:13:57,980 fitxategia behar bezala konpilatu. 202 00:13:57,980 --> 00:13:59,980 Guztiz normala da. 203 00:13:59,980 --> 00:14:06,870 Baina erabili dugu gure gaizkia konpilatzailea bada login konpilatu 204 00:14:06,870 --> 00:14:14,920 beraz, / evil_compiler Sartu saio-o sartu-lcs50. - 205 00:14:14,920 --> 00:14:21,310 Sartu saio berriro bilatzen, ez erabat, ez dago ezer hemen. 206 00:14:21,310 --> 00:14:25,770 Gure ohiko da 'balitz bai rob edo Tommy gara, bestela gara'. 207 00:14:25,770 --> 00:14:31,620 Baina gure exekutagarria exekutatzeko dugu, hau da, ohi bezala lan egin. 208 00:14:31,620 --> 00:14:36,640 Berriro carrera - hacker, LOLihackyou - 209 00:14:36,640 --> 00:14:39,000 Hacked! Dute gaur egun sarbidea. 210 00:14:39,000 --> 00:14:43,560 Just Sartu saio begira, ez duzu uste ezer gaizki dago. 211 00:14:43,560 --> 00:14:46,960 Baina konpilatzailea erabiltzen ari Sartu saio konpilatu 212 00:14:46,960 --> 00:14:53,820 hack programa honetan sartu da bereziki diseinatua. 213 00:14:53,820 --> 00:14:57,320 Bakarrik dugu gure jatorrizko arazoa mugitu. 214 00:14:57,320 --> 00:15:02,880 Hasieran, kode lerro hauek izan genuen Sartu saio, edonork bada bestela begiratu, 215 00:15:02,880 --> 00:15:05,470 litzaidake dute bezala, zergatik hauek hemen? 216 00:15:05,470 --> 00:15:09,550 Orain, edonork bada gertatzen da gure konpilatzailea begiratu, 217 00:15:09,550 --> 00:15:12,140 kode lerro hauek egingo dute begiratu eta esan, 218 00:15:12,140 --> 00:15:15,290 zergatik hauek hemen? 219 00:15:15,290 --> 00:15:17,210 Beraz, ez dugu erabat konpondu gure arazoa. 220 00:15:17,210 --> 00:15:22,510 Baina ideia hori erabili ahal izango dugu berriro. 221 00:15:22,510 --> 00:15:26,260 >> Konpilatzailearen gure hirugarren bertsio begirada bat hartzea, 222 00:15:26,260 --> 00:15:32,500 ideia bera da. 223 00:15:32,500 --> 00:15:36,240 Fitxategi osoa irakurri dugu buffer batean hemen, 224 00:15:36,240 --> 00:15:39,660 fitxategia hemen konpilatu dugu, 225 00:15:39,660 --> 00:15:44,220 eta katea hack nolabaiteko dut hemen, 226 00:15:44,220 --> 00:15:47,710 baina konturatu naiz I actually erasotzea. 227 00:15:47,710 --> 00:15:52,260 I am hacking compiler.c 228 00:15:52,260 --> 00:15:54,590 ez Sartu saio. 229 00:15:54,590 --> 00:15:57,780 Baina, zer naiz txertatu compiler.c I? 230 00:15:57,780 --> 00:16:04,600 Kode hau dut txertatu kode zehatza da gure aurreko konpilatzailea 231 00:16:04,600 --> 00:16:10,540 ekarri kodea sartu Sartu saio sartu zen. 232 00:16:10,540 --> 00:16:13,360 Hona hemen gure strcmp bada fitxategia Sartu saio 233 00:16:13,360 --> 00:16:19,370 eta, ondoren, txertatzeko Sartu saio gure hack stuff. 234 00:16:19,370 --> 00:16:26,010 Konpiladore hau berria da helburua konpiladore bat sortu 235 00:16:26,010 --> 00:16:30,390 den helburua login biltzeko maliciously. 236 00:16:30,390 --> 00:16:34,320 Zergatik horrek laguntzen du nor gara. 237 00:16:34,320 --> 00:16:40,630 Beste edozein gauza bera da, beraz, zehazki gisa lan egin zuen, gure aurreko konpilatzailea funtzionatzen du. 238 00:16:40,630 --> 00:16:45,550 Ari gara gure compile.c osoan zehar errepikatzean. 239 00:16:45,550 --> 00:16:48,190 Baina orain ordez 'ukatu sartzeko,' bila 240 00:16:48,190 --> 00:16:51,490 ari dugu 'fitxategia konpilatzen.' bila 241 00:16:51,490 --> 00:16:53,750 Non fitxategia konpilatzen da? 242 00:16:53,750 --> 00:16:57,210 Looking at gure compiler.c guztiz errugabeen 243 00:16:57,210 --> 00:17:01,340 eskuineko behera hemen behealdean. 244 00:17:01,340 --> 00:17:06,500 Comment - fitxategia konpilatzen - berriro ere, duen itxura guztiz kalterik. 245 00:17:06,500 --> 00:17:11,599 Hala eta guztiz ere, gure Konpilatzailearen bertsio maltzurren 246 00:17:11,599 --> 00:17:16,550 eskubidea comment aurretik - dugu kode hau sartu 247 00:17:16,550 --> 00:17:20,690 Sartu saio konpilatzean kodea txertatzeko helburua da. 248 00:17:20,690 --> 00:17:25,589 >> Indirection mailak hemen asko daude. 249 00:17:25,589 --> 00:17:29,760 Dezagun benetan exekutatu. 250 00:17:29,760 --> 00:17:37,360 Berriz ere, gure jatorrizko konpilatzailea kopiatu dugu. 251 00:17:37,360 --> 00:17:48,260 Orain, konpilazio - konpiladore compiler.c compile.c-o evilest_compiler 252 00:17:48,260 --> 00:17:52,640 eta, gaur egun, evilest_compiler. 253 00:17:52,640 --> 00:17:59,200 Evilest konpilatzailea erabiltzen gure konpiladore konpilatu nahi izanez gero, 254 00:17:59,200 --> 00:18:01,550 dezagun benetan begiratu. 255 00:18:01,550 --> 00:18:13,230 Evilest_compiler hurbiltzeko baino gehiago, atzera gure konpilatzailea version 1 - 256 00:18:13,230 --> 00:18:19,640 gure konpilatzailea version 1 besterik ez zuten fitxategia irakurri eta konpilatu. 257 00:18:19,640 --> 00:18:24,780 Hemen, evilest_compiler hori badakigu - fitxategi honetan biltzen 258 00:18:24,780 --> 00:18:29,890 kodea sartu hementxe fitxategia konpilatzen aurretik, 259 00:18:29,890 --> 00:18:38,510 eta kode hori zehazki kodea itxura gure konpilatzailea bigarren bertsioa 260 00:18:38,510 --> 00:18:42,240 egin hau. 261 00:18:42,240 --> 00:18:46,450 Kode hau, helburua da saio hasiera apurtu, 262 00:18:46,450 --> 00:18:56,480 evilest konpilatzailea gure konpilatzailea txertatu nahi duzun. 263 00:18:56,480 --> 00:19:08,600 Dezagun erabili evilest_compiler gure konpiladore konpilatu. 264 00:19:08,600 --> 00:19:15,040 Orain konpiladorea erabiliko dugu, 265 00:19:15,040 --> 00:19:19,460 itzuli saioa hasteko, 266 00:19:19,460 --> 00:19:25,280 eta gogoratu Sartu saio honetan bertan ez du deus susmagarria du. 267 00:19:25,280 --> 00:19:35,250 Baina gure konpilatzailea erabiliz Sartu saio biltzeko, 268 00:19:35,250 --> 00:19:38,430 rob, thisiscs50, arrakasta. 269 00:19:38,430 --> 00:19:44,350 Let login hacker, LOLihackyou, hacked! Dute gaur egun sarbidea. 270 00:19:44,350 --> 00:19:49,710 >> Ezagutzen hori 2. Bertsioa gure konpiladore ezberdinak izan zen. 271 00:19:49,710 --> 00:20:00,500 Konpiladorea erabili dugu dezagun eraman itzuli - login kopia 272 00:20:00,500 --> 00:20:01,880 dezagun gure konpilatzailea ekarriko hemen. 273 00:20:01,880 --> 00:20:06,360 Evilest konpilatzailea kentzen. 274 00:20:06,360 --> 00:20:08,970 Guztiak utzi ditugu orain konpilatzailea da. 275 00:20:08,970 --> 00:20:10,950 Compiler.c begiratzen badiogu, 276 00:20:10,950 --> 00:20:16,840 erabat ez ezer ez dirudi inolaz ere maltzurren da. 277 00:20:16,840 --> 00:20:22,390 Sartu saio begiratzen badiogu, 278 00:20:22,390 --> 00:20:28,790 erabat ez dago ezer hemen inolaz ere maltzurren itxura da. 279 00:20:28,790 --> 00:20:34,600 Baina, gure konpiladorea erabili dugu Sartu saio biltzeko, 280 00:20:34,600 --> 00:20:38,840 Sartu saio bertsio hackable lortuko dugu. 281 00:20:38,840 --> 00:20:41,850 Gure konpiladorea erabili dugu Konpilatzailearen bertsio berri bat konpilatu 282 00:20:41,850 --> 00:20:46,620 Konpilatzailearen bertsio hackable lortuko dugu. 283 00:20:46,620 --> 00:20:51,790 Orain joaten gara eta gure konpilatzailea exekutagarria banatu, 284 00:20:51,790 --> 00:20:59,280 eta inork ez du ez dagoela ezer buruz maltzurren ezagutzeko aukera izango da. 285 00:20:59,280 --> 00:21:04,680 >> Hau da, benetan hain - ezin dut gogoratzen urteko 286 00:21:04,680 --> 00:21:10,350 Ken Thompson, eta Turing saria irabazi zuen. 287 00:21:10,350 --> 00:21:15,600 Turing saria lanik izanez gero, ia beti bezala definitzen da 288 00:21:15,600 --> 00:21:20,160 Informatika Nobel Saria, eta, beraz, hori nola definitzen dut, beraz. 289 00:21:20,160 --> 00:21:24,100 Ken Thompson hitzaldi bat eman bere Turing saria jaso zuen 290 00:21:24,100 --> 00:21:27,150 izeneko "Trust fidatu Reflexiones sobre". 291 00:21:27,150 --> 00:21:30,710 Funtsean, bere hitzaldian ideia izan zen. 292 00:21:30,710 --> 00:21:35,050 Gure konpilatzailea ordez ezik ere, GCC buruz izan zen hitz egiten 293 00:21:35,050 --> 00:21:37,250 konpilatzailea beste Clang bezala - 294 00:21:37,250 --> 00:21:45,600 eta esaten zuen, gure Sartu saio bezala, badirudi gure Sartu saio nahiko Ezertarako 295 00:21:45,600 --> 00:21:50,190 baina benetako UNIX Sartu saio buruz zuen hizketan. 296 00:21:50,190 --> 00:21:53,050 Denean, sar-tresnak, 297 00:21:53,050 --> 00:21:56,070 login programa batzuk martxan dagoela. 298 00:21:56,070 --> 00:21:58,080 Saio zuen buruz hitz egiten zen. 299 00:21:58,080 --> 00:22:02,420 Hau izan zen, batez ere, bere ideia. 300 00:22:02,420 --> 00:22:09,080 GCC dela, landatu zuen teoria izan da bug bat esan zuen. 301 00:22:09,080 --> 00:22:12,290 ez bug baina kode kaltegarria 302 00:22:12,290 --> 00:22:16,860 login fitxategia - login funtzioa konpilatzean, - 303 00:22:16,860 --> 00:22:23,700 atzeko ate bat sartu da, beraz, erabat UNIX sistema edozein izan zuen munduko 304 00:22:23,700 --> 00:22:27,360 eta zenbait erabiltzaile-izena eta pasahitza saioa hasi. 305 00:22:27,360 --> 00:22:33,710 Garai hartan, GCC konpilatzailea guztiek ezer erabiltzen pretty askoz. 306 00:22:33,710 --> 00:22:36,460 Edozeinek gertatu GCC eguneratu nahi izanez gero, 307 00:22:36,460 --> 00:22:40,880 ondoren, GCC birkonpilatzeko GCC erabiltzen zuten, 308 00:22:40,880 --> 00:22:44,500 eta oraindik zenuke GCC bertsioa txarra 309 00:22:44,500 --> 00:22:50,140 izan zen, zehazki delako konpilatu zen Konpilatzailearen konpilatu ezagutzen. 310 00:22:50,140 --> 00:22:57,360 Eta inoiz erabiltzen baduzu GCC konpilatu Sartu saio fitxategi bat, 311 00:22:57,360 --> 00:23:03,550 gero, edozein ordenagailutik saioa hasteko erabili izan zuen atzeko atea txertatzeko litzateke. 312 00:23:03,550 --> 00:23:08,750 >> Zen teorikoak, baina egoera bereziren zela teoriko 313 00:23:08,750 --> 00:23:12,440 baina ideiak oso errealak dira. 314 00:23:12,440 --> 00:23:18,250 2003an, eta han izan zen antzeko adibide non 315 00:23:18,250 --> 00:23:21,290 fitxategi hau begirada bat hartu dugu, 316 00:23:21,290 --> 00:23:25,870 eta ez du deus da benetan egin du,, baina bug antzekoa da. 317 00:23:25,870 --> 00:23:29,390 Fitxategi honek arrail izeneko funtzio bat definitzen du. 318 00:23:29,390 --> 00:23:31,780 Argumentu bat hartzen du, argumentu b bat, 319 00:23:31,780 --> 00:23:34,270 eta asmoa da b arabera banatzen da. 320 00:23:34,270 --> 00:23:37,230 , Baina errore egiaztapena batzuk du, 321 00:23:37,230 --> 00:23:40,070 beraz, gauzak ez dira bitxi b zero bera gertatzen bada ezagutzen dugu. 322 00:23:40,070 --> 00:23:44,900 B zero da bada, orduan hau zatitu dugu 2 kasu. 323 00:23:44,900 --> 00:23:46,900 Dagoeneko ikus dezakezu bug. 324 00:23:46,900 --> 00:23:51,840 Zero arabera banatzen da lehen kasua da zero ez bada, ondoren, zero ari gara egiten, 325 00:23:51,840 --> 00:23:54,300 eta esatea besterik ez dugu hori undefined. 326 00:23:54,300 --> 00:23:56,250 Bigarren kasuan ez bada zero, 327 00:23:56,250 --> 00:24:00,580 gero, antzeko zerbait 1 zero arabera banatzen da, eta infinitua dela deitu besterik ez dugu. 328 00:24:00,580 --> 00:24:03,730 Bestela, ohiko itzultzeko dugu b arabera banatzen da. 329 00:24:03,730 --> 00:24:06,390 Eta beraz, hemen, 3 kasu horietan exekutatzen ari gara, 330 00:24:06,390 --> 00:24:13,740 eta benetan exekutatu dugu arrail - yells da niretzat 331 00:24:13,740 --> 00:24:21,330 beraz, Clang bere abisu jaramonik ez 332 00:24:21,330 --> 00:24:24,500 void funtzioa ez-amaiera - itxuraz ez nuen konpilatu hau aldez aurretik. 333 00:24:24,500 --> 00:24:26,500 0 emango du. 334 00:24:26,500 --> 00:24:28,900 Egin zatitzeko eskubidea. 335 00:24:28,900 --> 00:24:32,470 / Arrail, 3 ikusiko dugu, Infinity, Infinity. 336 00:24:32,470 --> 00:24:39,150 Zero zero arabera banatzen da itzuli behar ez infinitua. 337 00:24:39,150 --> 00:24:42,840 Eta ez baduzu hurrena out bug oraindik edo ez ikusteko aurretik - 338 00:24:42,840 --> 00:24:46,800 = 0 egiten ari garela ikusiko dugu. 339 00:24:46,800 --> 00:24:52,610 Seguruenik bat == 0 ekarri dugu. Zituen. 340 00:24:52,610 --> 00:24:58,640 >> Baina, eta hau izan zen benetan, berriro ere, 2003an, Linux kernel zerbait - 341 00:24:58,640 --> 00:25:02,260 beraz, gure-tresna Linux kernela erabiltzen 342 00:25:02,260 --> 00:25:05,550 edozein Linux sistema eragilea Linux kernela erabiltzen 343 00:25:05,550 --> 00:25:11,610 bug bat oso antzekoa erakutsi du. 344 00:25:11,610 --> 00:25:15,180 Bug horren atzean ideia izan zen. 345 00:25:15,180 --> 00:25:18,820 berriro ere, ez zen besterik ez funtzio batzuk deitzen zen,, eta error egiaztapena apur bat egin du. 346 00:25:18,820 --> 00:25:24,300 Baziren zenbait input Akats hori egiaztatzen 347 00:25:24,300 --> 00:25:30,210 dute, hala nola guztiek eskubidea izan behar du izan, ezin duzu deitu 0 zatitzaile funtzio hau. 348 00:25:30,210 --> 00:25:35,070 Beraz, errore batzuk besterik ez itzultzeko noa. 349 00:25:35,070 --> 00:25:38,090 Izan ezik, ez zen 0 berdinak ezartzeko errugabeen. 350 00:25:38,090 --> 00:25:46,920 Horren ordez, kode-lerro hau amaitu user = administratzaileak antzeko zerbait egiten. 351 00:25:46,920 --> 00:25:50,500 Edo user = root. 352 00:25:50,500 --> 00:25:59,170 Errugabeen bat izan zen - Lehen begiratuan - akatsa non izan besterik ez da izan arrazoizkoa 353 00:25:59,170 --> 00:26:01,560 hori bakarrik nahi nuen zerbait jakin berri 354 00:26:01,560 --> 00:26:05,150 Erabiltzaileak gertatu supererabiltzaile administradorearekin izan nahi izanez gero. 355 00:26:05,150 --> 00:26:11,220 Baina, gero, horri buruz berriro pentsatzeko, pertsona sinple bat bezala begiratu typo nahi, 356 00:26:11,220 --> 00:26:14,330 baina kode hau benetan izan bada kaleratu dira, 357 00:26:14,330 --> 00:26:21,580 ondoren, honako hauek izan dira lortuko edozein sistema sartu hack Ez jakin bat pasatzen 358 00:26:21,580 --> 00:26:25,200 kasu honetan, b = 0 - 359 00:26:25,200 --> 00:26:28,020 eta automatikoki litzateke erabiltzaileak administratzaile, 360 00:26:28,020 --> 00:26:30,400 eta, ondoren, kontrol osoa du. 361 00:26:30,400 --> 00:26:32,540 2003an gertatu zen. 362 00:26:32,540 --> 00:26:35,700 >> Beraz, besterik ez da gertatu, arrazoi bakarra izan da harrapatu 363 00:26:35,700 --> 00:26:39,200 zegoen sistema automatizatua batzuk izan delako gertatu 364 00:26:39,200 --> 00:26:41,540 , fitxategi honetan aldaketa nabaritu 365 00:26:41,540 --> 00:26:44,560 ez izan beharko luke giza bat aldatu. 366 00:26:44,560 --> 00:26:47,580 Fitxategia behar dira automatikoki sortzen da. 367 00:26:47,580 --> 00:26:49,780 Beraz, besterik ez da gertatu norbaitek ukitu 368 00:26:49,780 --> 00:26:52,460 ondo, pertsona nahi Hack ukitu fitxategi hori, 369 00:26:52,460 --> 00:26:55,450 eta ordenagailua harrapatu ukitu. 370 00:26:55,450 --> 00:27:01,750 Beraz, aldez aurretik, eta geroago konturatu zer bat hondamendia litzateke 371 00:27:01,750 --> 00:27:04,830 ahaztuak izan bada mundu errealean sartu. 372 00:27:04,830 --> 00:27:08,220 >> Pentsatzen dezakezu - gure konpilatzailea Adibidez itzultzea 373 00:27:08,220 --> 00:27:14,290 nahiz eta ezin dugu ikusi - iturburuko begira 374 00:27:14,290 --> 00:27:17,490 bereziki ezer hori okerra da, 375 00:27:17,490 --> 00:27:25,460 benetan konpiladore kodea bitarrarekin balitz "Zaharregia, txikiegia agian 376 00:27:25,460 --> 00:27:28,670 zerbait gaizki dago genuke. 377 00:27:28,670 --> 00:27:31,260 Adibide gisa, exekutatu badugu kateak funtziona dezake - 378 00:27:31,260 --> 00:27:34,930 besterik ez da fitxategi bat baino gehiago bilatzeko eta kate guztiak aurki daiteke inprimatu 379 00:27:34,930 --> 00:27:37,990 kateak exekutatu dugu gure konpilatzailea, 380 00:27:37,990 --> 00:27:42,400 ikusiko dugu, kate bat aurkitzen dela, hau da bitxi - 381 00:27:42,400 --> 00:27:45,500 else if (strcmp (username, "hacker") - blah, blah, blah. 382 00:27:45,500 --> 00:27:52,570 Norbait paranoid nahikoa ez fidatu beren konpilatzailea gertatu izan bada, 383 00:27:52,570 --> 00:27:56,690 kateak exekutatu izan dute, eta hau ikusteko, 384 00:27:56,690 --> 00:28:00,430 eta, ondoren, ezagutzen ez zela zerbait gaizki benetako bitar zuten. 385 00:28:00,430 --> 00:28:07,250 Baina, kateak ezinbestean zen zerbait zen konpilatuta. 386 00:28:07,250 --> 00:28:11,590 Beraz, nor da gure konpiladorea ez bakarrik gehiago berezi kodea esateko 387 00:28:11,590 --> 00:28:19,240 dioen, kateak da inoiz gure konpiladorea exekutatu, ez bistaratu kode kaltegarria horren guztiak. 388 00:28:19,240 --> 00:28:23,980 >> Nahi dugu dis-muntatzeko fitxategia ideia bera 389 00:28:23,980 --> 00:28:30,440 mihiztatze dizkigu muntaketa kodea makina-kode bat ikasi dugu. 390 00:28:30,440 --> 00:28:36,010 kontrako norabidean joan gaitezke - objdump-d konpilatzailea 391 00:28:36,010 --> 00:28:38,770 emango digu gure kodea muntaia. 392 00:28:38,770 --> 00:28:41,730 Begira, 393 00:28:41,730 --> 00:28:47,480 pretty-críptica da, baina nahi izanez gero, honen bidez izan dugu 394 00:28:47,480 --> 00:28:51,700 eta arrazoia, itxaron, zerbait gertatzen da hemen ez dela gertatzen da, 395 00:28:51,700 --> 00:28:59,380 eta, ondoren, ezagutzen dugu konpilatzailea zerbait maltzurren egiten ari da. 396 00:28:59,380 --> 00:29:03,950 Baina, kateak bezala, nor objdump ez zen berezi-cased esateko. 397 00:29:03,950 --> 00:29:11,380 Funtsean, ezin duzu ezer fidatzen behera dator. 398 00:29:11,380 --> 00:29:14,310 Izeneko "fidatu Trust" paper-puntua da 399 00:29:14,310 --> 00:29:17,900 oro har, gure konpilatzailea fidatzen. 400 00:29:17,900 --> 00:29:21,700 Zure kodea konpilatu duzu, eta espero egiteko zer egin dizu. 401 00:29:21,700 --> 00:29:26,440 Baina, zergatik konpilatzailea fidatzen duzu? 402 00:29:26,440 --> 00:29:32,120 Ez duzu idazteko konpilatzailea. Ez dakizu zer konpilatzailea benetan egiten ari da, nahitaez. 403 00:29:32,120 --> 00:29:36,870 Nor da fidatzen ahal diozu? 404 00:29:36,870 --> 00:29:40,050 Baina orduan ere, bai, agian konpiladorea fidatu ahal izango dugu. 405 00:29:40,050 --> 00:29:44,670 Hau begiratzen duten milaka lagunek dozenaka daude. 406 00:29:44,670 --> 00:29:51,360 Aitortzen dute Norbaitek zerbait Konpilatzailearen sortu zen. 407 00:29:51,360 --> 00:29:55,100 >> Zer besterik ez dugu joan 1 maila sakonago? 408 00:29:55,100 --> 00:29:59,450 Litekeena da ere zure-prozesadore izango da. 409 00:29:59,450 --> 00:30:01,250 Barregarria izan da, seguru asko, izan bezala, 410 00:30:01,250 --> 00:30:06,690 agian bai Intel prozesadoreak hauek sortzen zenbait langile granuja 411 00:30:06,690 --> 00:30:12,400 betiere-prozesadorea dela ohartzen komando exekutatzen ari zarela 412 00:30:12,400 --> 00:30:14,570 ekarri zuen, ordenagailuan saioa hasteko. 413 00:30:14,570 --> 00:30:19,230 prozesadorearen zenbait erabiltzaile izena eta pasahitza konbinazio onartuko ditu. 414 00:30:19,230 --> 00:30:21,530 Itzeleko litzateke zaila da, 415 00:30:21,530 --> 00:30:24,790 baina norbaitek egin dezake. 416 00:30:24,790 --> 00:30:29,350 Une horretan, zure ordenagailuan ireki prozesadorearen begiratu duzula joan 417 00:30:29,350 --> 00:30:35,970 eta mikroskopio bat erabili zirkuitu horiek ez dira lerrokaturik izan beharko lukete bezala ezagutzen? 418 00:30:35,970 --> 00:30:39,730 Inor ez da inoiz error hori harrapatzeko. 419 00:30:39,730 --> 00:30:45,570 Uneren batean, besterik ez duzu, eta konfiantza emateko zerbait. 420 00:30:45,570 --> 00:30:48,390 Jende gehienak konpilatzailea fidatzen ez puntu honetan. 421 00:30:48,390 --> 00:30:55,760 Hau da, ez du zertan behar duzun esateko. 422 00:30:55,760 --> 00:30:59,350 Pixka bat gaiztoa bideo begira 423 00:30:59,350 --> 00:31:09,280 [Dramatikoa musika jotzen] 424 00:31:09,280 --> 00:31:13,270 [UNIX sistema bat da. Hau ezagutzen dut.] 425 00:31:13,270 --> 00:31:14,470 [Fitxategi guztiak -] 426 00:31:14,470 --> 00:31:18,950 , Esan zuen "UNIX sistema bat da. Hau ezagutzen dut." 427 00:31:18,950 --> 00:31:21,760 Ordeztu UNIX edozein sistema eragilearen gogokoena da 428 00:31:21,760 --> 00:31:25,230 esan zuen izan, "Windows sistema bat da. hau ezagutzen dut." 429 00:31:25,230 --> 00:31:29,710 Erabat zentzugabeak adierazpen bat da, 430 00:31:29,710 --> 00:31:34,450 baina dakigun guztia gertatzen da, atzeko ate bat ezagutu UNIX sistema zuen. 431 00:31:34,450 --> 00:31:38,840 Erabiltzaile / pasahitz konbinazio batzuk benetan utzi badaki bere 432 00:31:38,840 --> 00:31:41,540 egiteko edozein dela ere zuen nahi. 433 00:31:41,540 --> 00:31:49,000 >> Guztiak eskubidea. Gaur egungo morala da, funtsean, ezin duzu ezer fidatzen. 434 00:31:49,000 --> 00:31:52,620 Nahiz eta gauzak idazten duzu zuk ez duzu idazteko konpilatzailea. 435 00:31:52,620 --> 00:31:53,870 Konpilatzailea txarra izan daiteke. 436 00:31:53,870 --> 00:31:59,140 Nahiz eta idatzi konpilatzailea egin, konpilatzailea ari da exekutatzen ari den gauza txarra izan daiteke. 437 00:31:59,140 --> 00:32:05,210 (Barre egiten du) ez dago askoz ere egin dezakezu. 438 00:32:05,210 --> 00:32:09,050 Mundua kondenatuta dago. 439 00:32:09,050 --> 00:32:11,570 David atzera! 440 00:32:11,570 --> 00:32:19,540 [Txalo] 441 00:32:19,540 --> 00:32:21,340 >> [David] Eskerrik asko. Hori benetan etsigarriak izan zen. 442 00:32:21,340 --> 00:32:23,910 Baina, hain zuzen ere, Rob ez da zuzena. 443 00:32:23,910 --> 00:32:27,150 Ez dugu benetan horri irtenbide bat, baina buruz Oraindik duzu, zenbait irtenbide 444 00:32:27,150 --> 00:32:29,150 ohikoagoa defentsak batzuk. 445 00:32:29,150 --> 00:32:31,170 Aurrea hartzeko, zer Nate eta I offstage han egiten 446 00:32:31,170 --> 00:32:33,950 da gela honetan hainbeste ordenagailu eramangarriak daudela jakinda, 447 00:32:33,950 --> 00:32:37,020 dugu gela honen bidez haririk gabeko trafiko guztiak sniffing azken 20 minutu 448 00:32:37,020 --> 00:32:39,260 Rob-en eztabaida zehar, eta, beraz, hemen 2 minutuko atseden bat hartu dugu. 449 00:32:39,260 --> 00:32:41,740 Nate gora doa, eta, ondoren, material guztia buruz hitz egin dugu 450 00:32:41,740 --> 00:32:46,380 aurkitu izan dugu. (Barreak) 451 00:32:46,380 --> 00:32:51,990 >> Beraz, puztu dut pixka bat besterik ez drama mesedetan, 452 00:32:51,990 --> 00:32:55,990 baina izan genezake zure haririk gabeko trafiko sniffing hain zuzen ere, delako, 453 00:32:55,990 --> 00:32:57,240 hori erraza da. 454 00:32:57,240 --> 00:32:59,790 Baina badira ere modu ahal izango duzu, honen aurka defendatzeko, eta horrela, 455 00:32:59,790 --> 00:33:03,160 Ematen dizut Nate Hardison. >> [Nate] Sweet. 456 00:33:03,160 --> 00:33:06,300 (Txalo) 457 00:33:06,300 --> 00:33:08,650 >> [Nate] esker, gizona. Oihu eskertzen dut. 458 00:33:08,650 --> 00:33:12,790 All right! Joko aste da. Are you guys kitzikatuaren? 459 00:33:12,790 --> 00:33:16,670 Zorionez, larunbatean joko handi bat izango da joan. 460 00:33:16,670 --> 00:33:20,220 Imajinatzen dut puntu honetan guys duzula galdetegi asteazkena 461 00:33:20,220 --> 00:33:24,430 guztiak kodea buruz, eta wonderful hitzaldi baten bidez besterik ez dugu eseri Rob 462 00:33:24,430 --> 00:33:25,850 - C kodea sorta bat osoa 463 00:33:25,850 --> 00:33:28,330 agian kodea nekatuta pixka bat. 464 00:33:28,330 --> 00:33:32,180 Zati honetan, benetan ari gara, ez inolako kode edozein ukitu. 465 00:33:32,180 --> 00:33:36,960 Egunero erabiltzen duzun teknologia buruz hitz egin ari gara, 466 00:33:36,960 --> 00:33:39,790 askotan, zenbat ordu asko egun batez, 467 00:33:39,790 --> 00:33:46,220 eta ez direla segurtasun inplikazio buruz hitz egin dugu. 468 00:33:46,220 --> 00:33:48,960 >> Segurtasunaren inguruan asko hitz egin dugu seihilekoan zehar, 469 00:33:48,960 --> 00:33:53,030 eta off kripto apur batekin hasi ginen. 470 00:33:53,030 --> 00:33:55,030 [Bdoh lv vwlqng!] 471 00:33:55,030 --> 00:33:57,890 Eta you guys dira ziurrenik, berriz, super-kitzikatuaren pasatuz oharrak bata bestearen 472 00:33:57,890 --> 00:33:59,890 klase hau atsegin Zesarrek zifratze bat erabiliz, 473 00:33:59,890 --> 00:34:03,870 errealitatea, ez da gehiago dibertigarria izan dira benetan segurtasunaren inguruan hitz egiten ari zaren 474 00:34:03,870 --> 00:34:05,870 eta stuff mota hori. 475 00:34:05,870 --> 00:34:09,090 Gaur egun, teknologiak batzuk estaltzeko goaz 476 00:34:09,090 --> 00:34:13,650 pertsona benetan mundu errealean gauza mota guztiak erabili behar 477 00:34:13,650 --> 00:34:18,360 pertsonen pakete sniffing benetan joan eta 478 00:34:18,360 --> 00:34:20,409 pertsonen banku kontuak eta hori guztia hausteko. 479 00:34:20,409 --> 00:34:23,460 Legezko tresna horiek buruz hitz egiten ari gara. 480 00:34:23,460 --> 00:34:26,320 tresna, seguru asko, bat izan ezik. 481 00:34:26,320 --> 00:34:28,889 >> Eta nahi dut azkar ezespen bat egiteko. 482 00:34:28,889 --> 00:34:34,909 Gauza horiei buruz hitz egiten dugu, horiei buruz ari gara, badakizu zer da, beraz hitz egiten, 483 00:34:34,909 --> 00:34:39,389 eta nola seguru noiz ordenagailua erabiltzen ari zaren jakitun zara. 484 00:34:39,389 --> 00:34:44,000 Baina zalantzarik gabe, ez dugu nahi tresna horiek erabili behar duzula esan nahi 485 00:34:44,000 --> 00:34:48,090 dezakezu zure gela edo zure etxean gai handi asko sartu delako exekutatu. 486 00:34:48,090 --> 00:34:52,760 Hori da arrazoi bat, gaur egun, benetan ez genuen zure pakete sniffing. 487 00:34:52,760 --> 00:35:01,300 >> Guztiak eskubidea. Azken astelehena, hitz egin dugu cookies buruz, eta HTTP, eta autentifikazio 488 00:35:01,300 --> 00:35:05,920 eta, nola Firesheep big ate irekiko da zure Facebook-eko kontua, 489 00:35:05,920 --> 00:35:08,670 Hotmail kontu - inor oraindik ere Hotmail erabiliz 490 00:35:08,670 --> 00:35:12,360 eta beste hainbat kontu. 491 00:35:12,360 --> 00:35:16,980 Stuff hau asko A off eraikitzea da, hori gertatzen da, 492 00:35:16,980 --> 00:35:22,070 baina lehenik eta behin, Internet denboran zehar nola eboluzionatu bira azkar bat hartu nahi dut. 493 00:35:22,070 --> 00:35:27,490 Itzuli '90s, guys gogoan izan liteke, benetan en plugging 494 00:35:27,490 --> 00:35:29,880 horietako bat zure ordenagailuak. 495 00:35:29,880 --> 00:35:32,640 Orain ez dugu, beraz, askoz gehiago. 496 00:35:32,640 --> 00:35:37,230 Bihurtzen da benetan, ordena nire laptop Ethernet kable bat entxufatu, 497 00:35:37,230 --> 00:35:41,710 Dute gaur egun I moldagailu horiek crazy mota bat erabili. 498 00:35:41,710 --> 00:35:47,580 >> Horren ordez, 1997an, teknologia berri hau, dibertigarria izan genuen 499 00:35:47,580 --> 00:35:54,960 atera zen IEEE 802.11 gisa ezagutzen da, eta, beraz, hau da, haririk gabeko internet estandar 500 00:35:54,960 --> 00:36:00,430 IEEE ematen duen era guztietako organo 501 00:36:00,430 --> 00:36:04,770 argitaratzen estandarrak mota guztietako ordenagailuak aldean. 502 00:36:04,770 --> 00:36:08,780 802 estandarrak Internet teknologiei buruz. 503 00:36:08,780 --> 00:36:12,690 802,3 Beraz, adibidez, Ethernet estandarra, 504 00:36:12,690 --> 00:36:17,120 802.15.1 uste dut Bluetooth estandarra da, 505 00:36:17,120 --> 00:36:19,540 eta 802.11 buruz Internet haririk gabeko guztiak. 506 00:36:19,540 --> 00:36:24,150 1997an atera zen. Ez da nahiko harrapatzeko berehala. 507 00:36:24,150 --> 00:36:30,200 Ez zen 1999 arte, eta 802.11b estandarra izan zen besterik ez da lortu benetan popular. 508 00:36:30,200 --> 00:36:36,330 >> Nola asko gogoratzen denean ordenagailuak eta wi-fi horien gainean hasi zen? 509 00:36:36,330 --> 00:36:38,330 Hau cool, eh mota zen? 510 00:36:38,330 --> 00:36:41,260 Gogoratzen dut nire lehen laptop batxilergoko 511 00:36:41,260 --> 00:36:44,250 eta haririk gabeko txartel bat izan da bertan. 512 00:36:44,250 --> 00:36:49,580 Nire aitak eman dit eta zen nire college apps eta hori guztia erabili behar dut esaten, 513 00:36:49,580 --> 00:36:53,030 stuff online bilatzeko ez daki nola joan zen I nuen. 514 00:36:53,030 --> 00:36:54,640 Baina, zorionez, haririk gabeko txartel bat izan nuen, eta, beraz, pretty cool izan zen. 515 00:36:54,640 --> 00:37:04,090 Gaur egun ere,, 802.11g den da beste benetan herri bat ikusiko dituzu 516 00:37:04,090 --> 00:37:06,090 haririk gabeko estandar hori ez dago. 517 00:37:06,090 --> 00:37:08,660 Bi b eta g politak dira, puntu honetan eguneratuta. 518 00:37:08,660 --> 00:37:12,580 Edozein jakin zer jende gehienak bertsioa oraintxe 519 00:37:12,580 --> 00:37:15,110 ari badira haririk gabeko router eta stuff mota hori erosteko? 520 00:37:15,110 --> 00:37:24,290 N. Zehazki. Bingo. Eta bihurtzen da ac estandarra besterik ez da datozen zirriborroa formulario bat, 521 00:37:24,290 --> 00:37:28,050 eta bidean beste bertsio daude. 522 00:37:28,050 --> 00:37:31,190 Bakoitzarekin zer irabazten ari gara estandar hauek banda-zabalera gehiago da, 523 00:37:31,190 --> 00:37:33,900 azkarrago tasa datuak gehiago. 524 00:37:33,900 --> 00:37:36,260 Gauza horiek mantendu nahiko azkar aldatzen. 525 00:37:36,260 --> 00:37:39,880 Era berean, bideratzaile eta gehiago fun stuff hori guztia, beraz, erosi behar dugu. 526 00:37:39,880 --> 00:37:48,160 >> Dezagun zer haririk gabeko komunikazio-benetan bere core buruz hitz egin. 527 00:37:48,160 --> 00:37:51,790 Ethernet eta gorakoentzat markatu-modemak, 528 00:37:51,790 --> 00:37:55,780 stuff honetan benetan izan duzu zure ordenagailuan sartzen konektatzean 529 00:37:55,780 --> 00:37:59,820 eta, ondoren, konektatzean ordenatzen modem bat sartu, eta, ondoren, konektatzean zure harresi jack batean. 530 00:37:59,820 --> 00:38:01,820 Kable konexio hau izan duzu, ezta? 531 00:38:01,820 --> 00:38:06,030 Haririk gabeko puntu osoa stuff hau deusezten. 532 00:38:06,030 --> 00:38:10,300 Horretarako, zer dugu funtsean 533 00:38:10,300 --> 00:38:13,960 irrati-komunikazio non gure haririk gabeko router - 534 00:38:13,960 --> 00:38:16,230 gure haririk gabeko ikonoa txiki izendatutako 535 00:38:16,230 --> 00:38:21,730 Internetera konektatuta gezi hau ona konexio kable nolabaiteko adieraziz, 536 00:38:21,730 --> 00:38:24,640 baina zure haririk gabeko router konektatzen 537 00:38:24,640 --> 00:38:29,190 benetan ari zaren ia walkie-talkie artean bezala erabiliz 538 00:38:29,190 --> 00:38:31,960 zure ordenagailuaren eta zure haririk gabeko router. 539 00:38:31,960 --> 00:38:35,150 Zer da benetan honi buruz cool da lekuz dezakezu. 540 00:38:35,150 --> 00:38:40,900 Guztiak eraman ahal izango duzu zure ordenagailuan Sanders baino gehiago, joan nabigatzeko web, nahi duzuna, 541 00:38:40,900 --> 00:38:43,240 besterik ez nahi guztiak ezagutu eta maite, 542 00:38:43,240 --> 00:38:46,030 eta ez duzu inoiz ezer konektatzean. 543 00:38:46,030 --> 00:38:53,880 Lan, harrera eta transmisioa, hau bai dugu. 544 00:38:53,880 --> 00:38:56,060 Walkie-talkie duten bezala, benetan da. 545 00:38:56,060 --> 00:39:03,800 >> Haririk gabeko router - Sanders hasi den etapa honetan, azpian eserita hemen 546 00:39:03,800 --> 00:39:06,590 da beti, eta igortzen jasotzen, igortzen eta jasotzen, 547 00:39:06,590 --> 00:39:09,330 eta, era berean, zure ordenagailuak dira guztiak gauza bera sort egiten, gehiegi. 548 00:39:09,330 --> 00:39:12,840 Besterik ez dugu entzuten. 549 00:39:12,840 --> 00:39:17,900 Egin ditzakezun gauza beste ordenagailu bat baino gehiago izan dezakezu 550 00:39:17,900 --> 00:39:22,200 haririk gabeko router bera hitz egiten. 551 00:39:22,200 --> 00:39:25,680 Hurbilago router bat dira, eta berriro ere, irrati-komunikazio 552 00:39:25,680 --> 00:39:30,320 hurbilago zauden, hobeto zure seinalea da, hobeto zure ordenagailuan router 'entzuten' 553 00:39:30,320 --> 00:39:32,460 Internet komunikatzeko. 554 00:39:32,460 --> 00:39:39,520 You guys dira inoiz bada zure gela, zure etxean, eta zergatik zure seinale txarra zaren galdetzen, 555 00:39:39,520 --> 00:39:42,230 izango da seguru asko bat delako). ez duzu zure router oso hurbil, edo 556 00:39:42,230 --> 00:39:46,930 b). zu eta zure router artean zerbait zementuzko horma bat edo antzeko zerbait 557 00:39:46,930 --> 00:39:50,720 ez irrati-uhinak horiek pasatzen utzi. 558 00:39:50,720 --> 00:39:57,850 >> Dezagun eztabaida pixka bat zergatik wi-fi bezalako guys txarra. 559 00:39:57,850 --> 00:40:02,980 Bad guys maite wi-fi arrazoi bat gutxi. 560 00:40:02,980 --> 00:40:06,670 Hona hemen gure gaizto txarra lasaia da bertan. 561 00:40:06,670 --> 00:40:10,660 One arrazoia zergatik txarra lasaia hau maite wi-fi 562 00:40:10,660 --> 00:40:18,770 lehenetsia, zeren, hari gabeko bideratzaile asko etortzen dira, eta horiek ezartzen 563 00:40:18,770 --> 00:40:20,950 dira, enkriptatu gabeko. 564 00:40:20,950 --> 00:40:23,970 Honek arazo bat izan da, eta han instantzia 565 00:40:23,970 --> 00:40:28,210 instantzia bat baino gehiago, gaur egun non txarra lasaia erakusten du norbait etxea, 566 00:40:28,210 --> 00:40:32,630 ohar ez dagoela da, enkriptatu gabeko wi-fi konektatu ahal izango dute. 567 00:40:32,630 --> 00:40:37,350 Wi-fi konektatzen dira, eta, ondoren, fun stuff mota guztiak deskargatzeko hasten dira. 568 00:40:37,350 --> 00:40:40,890 Eta ez ari dira kittens deskargatzen ari dira, ez puppies deskargatu. 569 00:40:40,890 --> 00:40:44,610 BitTorrent bezalakoa da. Nastiest, zakarra da. 570 00:40:44,610 --> 00:40:48,740 Kasuetan FBI parte hartzen du ere ahaztuak izan dira 571 00:40:48,740 --> 00:40:52,390 pertsona nor den etxearen jabe bat dela pentsatzen 572 00:40:52,390 --> 00:40:56,090 bertara, eta stuff benetan behar dute ez da deskargatu. 573 00:40:56,090 --> 00:41:00,730 Behin enkriptatu gabeko wi-fi ez da behin betiko zerbait egin nahi duzun, 574 00:41:00,730 --> 00:41:06,340 etorriko bada bakarrik ez dute FBI zure atean dionean. 575 00:41:06,340 --> 00:41:09,910 >> Beste arrazoi bat zergatik txarra guys maite wi-fi 576 00:41:09,910 --> 00:41:13,870 David aipatu lehenago break zehar arrazoia da. 577 00:41:13,870 --> 00:41:17,240 Da irrati-komunikazio Bere core, 578 00:41:17,240 --> 00:41:22,460 badakizu kanal bada, irrati horretan entzun ahal izango dituzu. 579 00:41:22,460 --> 00:41:31,870 Esate baterako, ez da txarra eskubidea erdiko eskuineko sarbidea ondoan eserita, 580 00:41:31,870 --> 00:41:36,830 eskubidea haririk gabeko router horren ondoan, txarra lasaia entzun daiteke haririk gabeko trafikoaren 581 00:41:36,830 --> 00:41:40,240 ordenagailu horiek guztiak datozen. 582 00:41:40,240 --> 00:41:44,590 Izan ere, guys horiek zortea gutxi diren hemen aurrean errenkadan - 583 00:41:44,590 --> 00:41:47,610 dira super-hurbil delako hari gabeko bideratzaile horiek guztiak 584 00:41:47,610 --> 00:41:49,950 bakarrik izango duten etapa azpian eseri, 585 00:41:49,950 --> 00:41:53,780 hau guztia gela denon trafikoa eta entzun ahal izango lukete 586 00:41:53,780 --> 00:41:59,480 zu wi-fi konektatuta eta sarbide-puntu hauen bitartez nabigatzen hasteko. 587 00:41:59,480 --> 00:42:03,740 Ez da oso zaila da zeure burua posizio ona sniff eseri eta irudikatu 588 00:42:03,740 --> 00:42:07,030 zer beste pertsona batzuk egiten ari dira. 589 00:42:07,030 --> 00:42:10,830 Zerbait kontuan hartu da, especialmente si Oraindik ez duzu ziur non sarbide puntua da, 590 00:42:10,830 --> 00:42:15,010 eta esaten ari arakatzen duzunean, Starbucks bat. 591 00:42:15,010 --> 00:42:17,360 >> Bihurtzen da sniffing dela eta hori guztia 592 00:42:17,360 --> 00:42:19,440 ez da oso zaila dela egin. 593 00:42:19,440 --> 00:42:25,430 Tcpdump izeneko programa bat da, zabortegiak TCP trafikoaren era guztietako 594 00:42:25,430 --> 00:42:29,910 eta exekutatu ahal izango duzu nahiko besterik ez bezala, gaur goizean egin nuen. 595 00:42:29,910 --> 00:42:32,810 Dump bat pixka bat da, eta hemen izan zen trafikoa baino gehiago datozen batzuk 596 00:42:32,810 --> 00:42:34,960 nire sare garai hartan. 597 00:42:34,960 --> 00:42:41,500 Ikusi dezakezu - duzu squint bada benetan gogorra - Spotify apur apur bat da. 598 00:42:41,500 --> 00:42:44,050 Tcpdump goiko On - mota erabili mina bat delako 599 00:42:44,050 --> 00:42:48,860 izeneko Wireshark duen sorta hau nice GUI programa bat da. 600 00:42:48,860 --> 00:42:51,970 Wireshark da super-handy hala badagokio joan networking klaseak hartu, 601 00:42:51,970 --> 00:42:56,780 hau da tresna bat maite zaudela egingo laguntzen paketeak guztiak dissect geroztik 602 00:42:56,780 --> 00:42:59,400 diren inguruan flotatzen daude. 603 00:42:59,400 --> 00:43:01,810 Baina txarra ere egin daiteke erabiltzen. 604 00:43:01,810 --> 00:43:05,810 Oso erraza da deskargatu programa hau abiarazi du, 605 00:43:05,810 --> 00:43:09,300 sare harrapaketa bat hasteko, eta dena gertatzen da ikus - 606 00:43:09,300 --> 00:43:14,130 eta iragazi eta ez da stuff fun mota guztiak. 607 00:43:14,130 --> 00:43:17,930 >> Haririk gabeko komunikazio egin ditzakezun beste gauza 608 00:43:17,930 --> 00:43:25,380 ez da soilik daiteke, baina eavesdrop ere egin dezakezu ikasiko sare torlojua 609 00:43:25,380 --> 00:43:31,020 inject zure esperientzia kontrolatzeko informazioa beste pertsona 610 00:43:31,020 --> 00:43:35,140 haririk gabeko sare berean lortzean. 611 00:43:35,140 --> 00:43:37,140 Ikus dezagun begirada bat. 612 00:43:37,140 --> 00:43:40,700 Hona hemen Firesheep - eta badakigu maite astetik 613 00:43:40,700 --> 00:43:43,590 horrek eavesdropping teknologia da. 614 00:43:43,590 --> 00:43:50,360 Bada, adibidez, aktiboa izan nahi dugu gure txarra lasaia go eta nahaspila inguruan 615 00:43:50,360 --> 00:43:52,690 ordenagailu horietako bat, 616 00:43:52,690 --> 00:43:58,380 Egoera honetan lortu dugu ordenagailua surf joateko harvard.edu nahian. 617 00:43:58,380 --> 00:44:04,690 Zer gertatzen da, ordenagailua lehen mezu bat bidaltzen hari gabeko router eta dioenez, 618 00:44:04,690 --> 00:44:07,920 hey, bisita www.harvard.edu joan nahi dut. 619 00:44:07,920 --> 00:44:10,610 Jokoari buruzko informazio gehiago lortzeko, asteburu honetan saiatzen ari dira arrazoi batzuk esatea. 620 00:44:10,610 --> 00:44:14,940 Bad Arrospide, zuen eskubidea geroztik eserita erdian, 621 00:44:14,940 --> 00:44:18,730 ondoan sarbide-puntu hori, komunikazio hori ordenagailua datozen ikus daiteke 622 00:44:18,730 --> 00:44:26,170 router sartu, eta berak badaki "AHA! Norbaitek to harvard.edu." (Barreak evilly) 623 00:44:26,170 --> 00:44:33,870 Ez dago latentzia hau izango da komunikazio bideratzailearen doan bitartean 624 00:44:33,870 --> 00:44:37,780 Interneten aurkitu web joan harvard.edu-- 625 00:44:37,780 --> 00:44:42,020 bezala guys guztiak, zure PHP psets egiten ondoren ezagutzen 626 00:44:42,020 --> 00:44:45,680 lasaia eta hain txarra, denbora pixka bat, leiho pixka bat du, 627 00:44:45,680 --> 00:44:49,410 stuff batzuk erantzun zuen. 628 00:44:49,410 --> 00:44:53,660 >> Demagun txarra lasaia hau, jakina, Yaley bat da. 629 00:44:53,660 --> 00:44:59,990 Erantzuten harvardsucks.org zuen. Boo! 630 00:44:59,990 --> 00:45:02,300 Bad, lasaia txarra! Bad Yaley! 631 00:45:02,300 --> 00:45:06,020 Edo are okerrago, hori izan ditzake erantzun zuen. [Http://youtu.be/ZSBq8geuJk0]. 632 00:45:06,020 --> 00:45:09,530 You guys daki zer dela utzi dut. 633 00:45:09,530 --> 00:45:14,840 Hau da, benetan Airpwn izeneko teknologia bat! izan zen debuta at 634 00:45:14,840 --> 00:45:18,950 segurtasun hitzaldi bat urte batzuk atzera. 635 00:45:18,950 --> 00:45:25,190 Airpwn! benetan injektatu ahal izateko, trafikoa sarean zara. 636 00:45:25,190 --> 00:45:30,060 Ordenagailuak ziren Internetera joan nahian, eta lortu nahian 637 00:45:30,060 --> 00:45:33,090 Google.com, Facebook.com, harvard.edu 638 00:45:33,090 --> 00:45:39,190 etorri maltzurren erantzuna ikusi eta berehala bere gain hartzen, ados, 639 00:45:39,190 --> 00:45:43,550 horren erantzuna zela eta itxaron amaituko tik edukiak lortzean 640 00:45:43,550 --> 00:45:48,860 harvardsucks.org edo nameyourfavoriteshocksite.com, 641 00:45:48,860 --> 00:45:55,270 ikusi eta nola azkar gauza hondatu dezakezu. 642 00:45:55,270 --> 00:46:00,190 >> Gauza mota horiek guztiak, ez da gauza 643 00:46:00,190 --> 00:46:05,870 delako kable konexio kable konexio hauek 644 00:46:05,870 --> 00:46:08,710 zaila da snoop trafikoari. 645 00:46:08,710 --> 00:46:13,020 Naiz txarra lasaia bada, eta amaiera on bat da zure ordenagailuan 646 00:46:13,020 --> 00:46:14,460 zure modem -, eta beste muturrean, zure router - 647 00:46:14,460 --> 00:46:20,180 eskuratu ahal izango dut konexioa arteko modu bakarra da nire ordenagailuan benetan splice 648 00:46:20,180 --> 00:46:22,180 nonbait erdian 649 00:46:22,180 --> 00:46:26,820 edo beste zerbait egin router batera, zerbait downstream. 650 00:46:26,820 --> 00:46:33,360 Baina, hari gabeko, ikasgelan baten aurrean errenkadan eserita bezain erraza izan daiteke, 651 00:46:33,360 --> 00:46:38,200 eta bizkarrean pertsona stuff gaizto mota guztiak egin ahal izango duzu. 652 00:46:38,200 --> 00:46:41,570 >> Dezagun nola gauza horietako batzuk aurka defendatzeko dezakezu buruz hitz egin. 653 00:46:41,570 --> 00:46:46,860 Garatu duten pertsonak haririk gabeko estandar - 802.11 654 00:46:46,860 --> 00:46:50,820 irudimenaren tarte edozein pertsona muda ez dira. 655 00:46:50,820 --> 00:46:56,110 Hau cool teknologia da, eta estreinatu 1999, 656 00:46:56,110 --> 00:47:00,780 atera dute izeneko estandarra honetan WEP. 657 00:47:00,780 --> 00:47:03,360 Hemen ikus dezakezu eta saiatu zara hari gabeko sare bat, 658 00:47:03,360 --> 00:47:07,450 mota guztietako segurtasun-aukera desberdinak duzu. 659 00:47:07,450 --> 00:47:11,800 Hau buruko mina mota daude 6 guztiak ere elkarrekin 660 00:47:11,800 --> 00:47:14,790 eta inoiz ez da benetan zentzua zein 1 sartu du. 661 00:47:14,790 --> 00:47:19,190 Honek 1 goialdean lehena izan zen dutela izeneko WEP da. 662 00:47:19,190 --> 00:47:27,960 WEP ekibalentzia Wired Privacy dago, uste dut, 663 00:47:27,960 --> 00:47:31,730 ez Wireless Encryption Protokoloa misnomer bat komuna da. 664 00:47:31,730 --> 00:47:36,170 Saiatzen da, pribatutasun baliokidea eta segurtasun-babesa ematea delako 665 00:47:36,170 --> 00:47:40,590 wired sare baten baliokidea 666 00:47:40,590 --> 00:47:46,710 WEP amaierara arte gertatzen ari da, 667 00:47:46,710 --> 00:47:52,300 soil bat, apur pasahitza idatzi behar duzu, eta balio duen enkriptatzeko 668 00:47:52,300 --> 00:47:56,210 zure ordenagailuaren eta zure router arteko komunikazio guztiak. 669 00:47:56,210 --> 00:47:58,210 >> Zer da WEP arren arazoa? 670 00:47:58,210 --> 00:48:01,470 WEP pasahitza laburra da benetan, 671 00:48:01,470 --> 00:48:04,900 eta jende guztiak ere zehatza pasahitza bera erabiltzen du, 672 00:48:04,900 --> 00:48:07,610  eta, beraz, oso erraza desenkriptatu da. 673 00:48:07,610 --> 00:48:10,580 Beraz, oso azkar pertsona hurrena WEP Arazo bat izan da, 674 00:48:10,580 --> 00:48:16,100 eta arrazoi bakarra erakusten da oraindik txiki honetan lasaia ikusiko duzu 675 00:48:16,100 --> 00:48:18,890 batzuk daude zaharragoak diren sistema WEP erabili ez 676 00:48:18,890 --> 00:48:25,710 zer ordez behar duzu dira WPA begiratu eta are WPA2 estandarrak 677 00:48:25,710 --> 00:48:29,130 ziren kaleratu ondoren. 678 00:48:29,130 --> 00:48:35,040 Sistema horiek babes at go askoz hobea haririk gabeko Internet dira. 679 00:48:35,040 --> 00:48:41,090 Hori esanda, ez dute ere hackability batzuk. 680 00:48:41,090 --> 00:48:44,010 Daude tresna hau egin ahal izango dira. 681 00:48:44,010 --> 00:48:47,490 One bereziki gauza gaizto izan daiteke dela 682 00:48:47,490 --> 00:48:55,370 konektatzen duzunean, eta haririk gabeko router bat autentifikatutako dira, eta nolabaiteko erabiliz 683 00:48:55,370 --> 00:49:00,940 enkriptatutako komunikazioa, hacker bat bihurtzen da erraz bakar pakete bat bidali 684 00:49:00,940 --> 00:49:03,990 router batetik deskonektatu 685 00:49:03,990 --> 00:49:07,220 eta behin deskonektatu haiekin entzun ahal izango dute, orduan 686 00:49:07,220 --> 00:49:11,800 pakete horiek sniff ahal izango dute saiatu behar baduzu berriro zure router konexioa ezartzeko. 687 00:49:11,800 --> 00:49:16,800 Eta informazio hori gero eta zure komunikazioaren gainerako desenkriptatu ahal izango dute. 688 00:49:16,800 --> 00:49:24,580 Hau da, ez edozein sort irudimena guztiak haratago segurua esan nahi du. 689 00:49:24,580 --> 00:49:30,060 >> Beste gauza zaren haririk gabeko sareak ezartzeko dezakezu 690 00:49:30,060 --> 00:49:35,460 edo ari zaren sartu da - hemen sareko sartu naiz konturatu, 691 00:49:35,460 --> 00:49:37,640 galdetzen nire sarearen izena. 692 00:49:37,640 --> 00:49:41,060 SSID gisa ere ezagutzen da. 693 00:49:41,060 --> 00:49:48,610 Eta hemen ikusten duzun eskubidea koadro bat erakusten dit eskuragarri SSIDs daukat. 694 00:49:48,610 --> 00:49:52,690 Harvard Unibertsitatea, CS50, eta CS50 langileak sare. 695 00:49:52,690 --> 00:49:59,180 Orain, nola asko zekien, ez zen CS50 langileak sare inguruan? 696 00:49:59,180 --> 00:50:01,910 Batzuk. Ez da guztia daukazula. 697 00:50:01,910 --> 00:50:08,800 Arazoa da, jakina, zela jarri ez dugu hau sortu gure SSIDs zerrenda, 698 00:50:08,800 --> 00:50:10,930 inork ez du ezagutu izango litzateke ziurrenik. 699 00:50:10,930 --> 00:50:16,090 Espero dut. You guys ezean gure haririk gabeko crack saiatzen ari dela esan nahi du. 700 00:50:16,090 --> 00:50:18,700 Baina zerbait egin dezakezu benetan garrantzitsua ari zaren 701 00:50:18,700 --> 00:50:20,280 etxean router bat. 702 00:50:20,280 --> 00:50:22,820 Ziurrenik ez asko, urte batzuk gertatuko 703 00:50:22,820 --> 00:50:29,010 baina ez kontuan hartu hori mantenduz SSID ez dago, eta ez ere izendatzen 704 00:50:29,010 --> 00:50:34,630 zerbait super-common epe luzera seguru mantentzeko lagunduko du. 705 00:50:34,630 --> 00:50:38,070 >> Azken pare bat gauza egin dezakezu. HTTPS bat da. 706 00:50:38,070 --> 00:50:44,760 Starbucks bat bazara, wi-fi eremu publiko bazaude 707 00:50:44,760 --> 00:50:52,620 eta erabaki duzu zure banku kontuan sartzeko, sar zaitez zure Gmail, Facebook, 708 00:50:52,620 --> 00:50:56,140 ziurtatu konexioak diren HTTPS bidez. 709 00:50:56,140 --> 00:50:59,800 Segurtasun geruza erantsi, enkriptatze-geruza bat erantsi bat da. 710 00:50:59,800 --> 00:51:01,520 Gauza bat kontuan hemen mantendu da, 711 00:51:01,520 --> 00:51:04,740 nola asko inoiz hori, big red-pantaila dioen bidez klik egindakoan, 712 00:51:04,740 --> 00:51:07,480 "Webgune hau txarra izan daiteke." 713 00:51:07,480 --> 00:51:09,710 Dut ezagutzen dut. 714 00:51:09,710 --> 00:51:13,090 Izango da seguru asko denek Patria edo horrelako zerbait, arakatzen ari zaren? 715 00:51:13,090 --> 00:51:19,900 Bai. (Ikusleen barreak) Bai. Bertan joan zaitezke. Jakin badakigu nor Patria behaketa. 716 00:51:19,900 --> 00:51:24,540 Handi, gorria pantailan bertan 717 00:51:24,540 --> 00:51:28,600 sarritan esan nahi zerbait funky gertatzen da. 718 00:51:28,600 --> 00:51:32,530 Batzuetan, web gunea bera insecure da, 719 00:51:32,530 --> 00:51:35,520 baina hori bera pantaila handi, gorria dator jendea saiatzen 720 00:51:35,520 --> 00:51:37,520 mount sare eraso. 721 00:51:37,520 --> 00:51:40,220 Beraz, bada, pantaila handi, gorri sortu Starbucks bat ikusiko duzu, 722 00:51:40,220 --> 00:51:42,440 ez egin klik horren bidez. 723 00:51:42,440 --> 00:51:45,350 Berri txarrak. Berri txarrak hartzen ditu. 724 00:51:45,350 --> 00:51:51,490 >> Final gauza ditzakezun begiratu 725 00:51:51,490 --> 00:51:54,120 VPN nolabaiteko da. 726 00:51:54,120 --> 00:52:00,280 Harvard bidez VPN hau eskuragarri dago - vpn.fas.harvard.edu-- 727 00:52:00,280 --> 00:52:03,260 eta hau ez da konexio seguru bat ezartzen da benetan 728 00:52:03,260 --> 00:52:06,460 duzu eta Harvard artean, funnels zure trafiko horren bidez, 729 00:52:06,460 --> 00:52:12,160 eta, era horretan leku bat bazara Starbucks bat bezala eserita 730 00:52:12,160 --> 00:52:19,030 Harvard konekta dezakezu, seguru trafikoa, eta ondoren Harvard from arakatzeko. 731 00:52:19,030 --> 00:52:21,950 Berriz ere, ez da foolproof. Pertsonak erdian. 732 00:52:21,950 --> 00:52:25,850 Hasteko apurtu daitezke, baina segurtasun hartuta baino askoz ere seguruagoa da 733 00:52:25,850 --> 00:52:28,620 wi-fi bakarrik. 734 00:52:28,620 --> 00:52:32,570 >> Guztiak eskubidea. Batura, 735 00:52:32,570 --> 00:52:34,580 ari zaren haririk gabeko sareak ezartzeko, 736 00:52:34,580 --> 00:52:37,250 ari zaren hari gabeko publikoetan erabiltzeko 737 00:52:37,250 --> 00:52:43,430 ala ez Starbucks bat, Bost Guys ote den, ala ez B.Good 738 00:52:43,430 --> 00:52:46,440 horrelako zerbait lekuan wi-fi dute 739 00:52:46,440 --> 00:52:48,440 zure inguruan jakitun. 740 00:52:48,440 --> 00:52:50,440 Zer egin dezaket jakitun. 741 00:52:50,440 --> 00:52:53,890 Eta segurua izan daiteke. Ez sartu zure banku-kontu. 742 00:52:53,890 --> 00:52:58,740 Rude despertar bat izan daiteke norbait erakusten al duzu beranduago. 743 00:52:58,740 --> 00:53:05,480 Eta horrekin batera, joan carmesí! Eta gauzak buelta David itzuli baino gehiagoko azken hitza noa. 744 00:53:05,480 --> 00:53:11,270 (Txalo) 745 00:53:11,270 --> 00:53:14,360 >> [David] gauza bat esperientzia pertsonala partekatu nuke pentsatu nuen. 746 00:53:14,360 --> 00:53:19,940 Tresna bat jolastu nahi duzu agian Apple desagerrarazi du, neurri handi batean, nahiz eta gai honen 747 00:53:19,940 --> 00:53:22,710 duzun zure software eguneratu bada noiztik 748 00:53:22,710 --> 00:53:26,670 baina ez da benetan gai software erabiltzen dugun konfiantza izan Horretarako aldera, 749 00:53:26,670 --> 00:53:33,270 eta Nate bere puntu, zer beste pertsona batzuk egiten pixka bat nahiko sniff gai izan 750 00:53:33,270 --> 00:53:37,010 daude software pieza atera Duela urte eta erdi bat inguru izan zen. 751 00:53:37,010 --> 00:53:39,010 [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] 752 00:53:39,010 --> 00:53:41,010 Denbora pixka bat, iTunes - iCloud aurretik, iPods edo zure iPhones zinen sinkronizatzean edo 753 00:53:41,010 --> 00:53:45,570 edo zure iTunes iPads - backups interesa, 754 00:53:45,570 --> 00:53:48,340 Zein da zure iPhone eta beste gailu horiek dira, denbora pixka bat egiten 755 00:53:48,340 --> 00:53:50,340 GPS datuak aprobetxatuz. 756 00:53:50,340 --> 00:53:52,710 >> Denek ezagutzen duzu, agian, zure iPhones eta androide eta Windows telefono mugikorrak 757 00:53:52,710 --> 00:53:55,410 eta egun hauetan bezala, non daude duzu erakusten mapak interes jarraipena egin ahal izango duzu 758 00:53:55,410 --> 00:53:59,440 eta antzeko ondo zer Apple eta beste enpresa horiek egin da 759 00:53:59,440 --> 00:54:02,650 jarraipena normalean dute ia edonon benetan duzun interesa izan 760 00:54:02,650 --> 00:54:05,380 zerbitzuaren kalitatea hobetzeko. 761 00:54:05,380 --> 00:54:07,170 One more norakoak publizitate eta antzeko eskuratu ahal izango duzu, 762 00:54:07,170 --> 00:54:10,740 baina bi, gainera, ahal izango dute irudikatu non daude munduko foku haririk gabeko 763 00:54:10,740 --> 00:54:14,780 eta geo-kokapena laguntzen duten pertsonen jarrera triangulation sort. 764 00:54:14,780 --> 00:54:18,520 >> Long Narrazio laburren, guztiok izan dira antenak oinez denbora zenbatekoa batzuk. 765 00:54:18,520 --> 00:54:22,180 Zoritxarrez, Apple omen zen diseinu erabakia edo ez kontratuan 766 00:54:22,180 --> 00:54:26,590 Informazio hau ez enkriptatzeko iTunes bizkar-up zen baloia. 767 00:54:26,590 --> 00:54:30,330 Eta zer segurtasun ikertzaile aurkitu zen hori XML fitxategi handi bat besterik ez da - 768 00:54:30,330 --> 00:54:33,810 handi bat testu-fitxategi pertsonen iTunes software eserita, 769 00:54:33,810 --> 00:54:35,400 eta apur bitxi bat bada, 770 00:54:35,400 --> 00:54:38,990 zure ezkontidearen historia, zure gelakide historiaren inguruan poking izan da, 771 00:54:38,990 --> 00:54:41,050 zure anaia historia eta antzekoak, 772 00:54:41,050 --> 00:54:44,590 eta software librearen batzuk esker, GPS koordenatuak horiek guztiak marraz ahal izango duzu 773 00:54:44,590 --> 00:54:46,590 latitude eta longitude. 774 00:54:46,590 --> 00:54:48,590 >> Beraz, benetan egin dut nire telefono propioa. 775 00:54:48,590 --> 00:54:51,210 Konektatzean nire telefonoan dut, eta ziur aski, ez zen nire iTunes bertsioa enkriptatutako garai hartan, 776 00:54:51,210 --> 00:54:53,900 eta zer ikusteko gai izan nintzen nire eredu izan ziren. 777 00:54:53,900 --> 00:54:56,970 Hona hemen Estatu Batuetako eta horiek blue zirkulu bakoitzak adierazten du 778 00:54:56,970 --> 00:55:01,670 non,, bereziki telefono honetara jabe hilabete horietan zehar egon gertatu dut. 779 00:55:01,670 --> 00:55:04,940  Denbora asko ematen dut, noski, Ipar-ekialdeko, California denbora pixka bat, 780 00:55:04,940 --> 00:55:08,690 Texas bidaia labur-bizi, eta, ondoren, honi buruzko mapan handiago - 781 00:55:08,690 --> 00:55:11,120 hau sort guztiak fina eta interesgarria da, baina hori banekien. 782 00:55:11,120 --> 00:55:13,890 Nire lagun gehienak bazekien hori, baina sakonago murgiltze bada, 783 00:55:13,890 --> 00:55:17,090 non nire denbora gehien ematen dut Iparekialdeko ikusiko duzu. 784 00:55:17,090 --> 00:55:20,330 Ezagutzen begira herri batzuetan aldera latch bada 785 00:55:20,330 --> 00:55:24,670 dago funtsean, tinta urdin splotch big, Boston baino gehiago, 786 00:55:24,670 --> 00:55:29,510 eta, ondoren, denbora pixka bat ematen dut auzo radiating Boston. 787 00:55:29,510 --> 00:55:32,780 Baina ere izan dut pixka bat nahiko urte horretan kontsulta egiten. 788 00:55:32,780 --> 00:55:36,090 Eta aurten ekialdeko seaboard da, eta benetan dezakezu me ikusi 789 00:55:36,090 --> 00:55:41,920 eta nire iPhone nire poltsikoan atzera eta aurrera bidaiatzen Boston eta New York arteko 790 00:55:41,920 --> 00:55:47,510 eta Philadelphia gehiago nahi izanez gero behera, baita oporrak denbora pixka bat gastua 791 00:55:47,510 --> 00:55:50,340 Cabo, besoa txikia dago out. 792 00:55:50,340 --> 00:55:53,030 Beraz, puntu horietako bakoitzak leku batzuetan ere izan nuen adierazten du, 793 00:55:53,030 --> 00:55:56,970 eta erabat me unbeknownst, historia osoan hori besterik ez zuten han eserita 794 00:55:56,970 --> 00:55:58,410 nire ordenagailuan. 795 00:55:58,410 --> 00:56:00,470 Mapan handiago baduzu hau benetan izan da pixka bat troubling. 796 00:56:00,470 --> 00:56:04,190 , Inoiz ondoren Pennsylvania izan, bereziki, urte oroitzapena ez nuen. 797 00:56:04,190 --> 00:56:07,840 Baina I, horri buruz pixka bat gogorragoa eta hurrena dut, nahiz eta, oh, hain zuzen ere izan zen bidaia 798 00:56:07,840 --> 00:56:11,160 eta ziur aski, nire telefonoan harrapatu nau. 799 00:56:11,160 --> 00:56:14,180 >> Apple geroztik enkriptatzen informazio hau, 800 00:56:14,180 --> 00:56:17,380 baina hau gehiegi da, besterik gabe, zenbat informazio ari da guri buruz bildutako Testamentua 801 00:56:17,380 --> 00:56:20,850 eta nola erraz - onerako zein txarrerako - onargarria da. 802 00:56:20,850 --> 00:56:23,340 Espero Rob eztabaida, take-aways Nate en eztabaida bat 803 00:56:23,340 --> 00:56:27,370 eta gaur egun hau atsegin dute entzunezkoak apur bat besterik ez da honen berri gehiago izan nahi du 804 00:56:27,370 --> 00:56:31,160 beraz, nahiz eta Rob bere puntua - we're sort izorratu, ezta? 805 00:56:31,160 --> 00:56:33,920 Ez dago asko egin ahal izango dugu orduan, mehatxu horiek, 806 00:56:33,920 --> 00:56:37,130 baina egunaren amaieran zerbait edo norbait konfiantza dugu 807 00:56:37,130 --> 00:56:38,510 teknologia hauek benetan erabili nahi badugu. 808 00:56:38,510 --> 00:56:43,150 Gutxienez dezakegu informatutako erabakiak eta erabakiak kalkulatzen ala ez 809 00:56:43,150 --> 00:56:46,390 benetan behar dugu bereziki sentikorra kontu hau markatuz 810 00:56:46,390 --> 00:56:49,330 edo benetan apur bat behar dugu susmoa berehalako mezua bidaliz 811 00:56:49,330 --> 00:56:52,180  wi-fi hau atsegin dute ingurumena. 812 00:56:52,180 --> 00:56:54,990 >> Beraz, esan, bakar bat quiz hondarrak, hitzaldi bat izaten jarraitzen du. 813 00:56:54,990 --> 00:56:57,740 Asteazkena, ondoren, astelehenean ikusiko dugu. 814 00:56:57,740 --> 00:57:02,100 (Txalo eta cheers) 815 00:57:02,100 --> 00:57:06,100 [CS50TV]