第36章

    第36章 (第1/3页)

那你呢？你对自己公司的安全措施很有信心吗？你愿意用300美金打赌吗？有时候通往安全设备的路并不像你想象的那样只有一条。

      他们给了钱，文尼和我围着展台转悠了一天，我们的证件上贴着百元的美钞，每个看见这些钞票的人都知道它们意味着什么。

      当然，文尼和我没有攻破他们的软件，并且如果开发小组为比赛设定了更好的规则，或用了真正安全的锁，或者小心地看管了他们的设备，他们那天也不会经历这样的屈辱——出自两个青少年之手。

      我后来了解到开发小组去银行取了些现金：那些百元美钞是他们身上所有的零钱。

      入侵工具字典

      当某个人拿到了你的密码，他就能入侵你的系统，在大多数情况下，你甚至不知道发生了什么事。一个名为伊凡o彼得斯的年轻的攻击者把目标锁定在了一款新游戏的源代码上，他可以轻易地进入那家公司的广域网，因为他的一个黑客伙伴已经攻陷了那家公司的一台Web服务器。在找到一个未修补Web服务漏洞之后，他的朋友差一点从椅子上摔下来，因为他发现这个系统被设置成了双定位主机，这意味着他得到了一个内部网络的入口。

      但是当伊凡连接的时候，他遇到了一个类似于在罗浮宫寻找蒙娜丽莎的挑战，没有建筑平面图，你能走上数星期。这是家环球公司，有好几百个办公室和数千个电脑服务器，并且他们没有提供精确的开发系统索引或服务漫游指南来引导他到达正确的服务器。

      伊凡无法使用技术手段找出目标服务器的位置，作为替换，他选择了使用社会工程学。他用类似于这本书中其他地方提到的方法打起了电话，首先，打到IT技术支持部门，声称自己是公司的员工，他的团队为产品设计了一个界面，然后询问游戏开发团队项目经理的电话号码。

      接着他伪装成IT部门的人打给那个部门经理。“今天晚上，”他说，“我们要更换一个路由器，需要确认你的团队里的人是否能连接你们的服务器，所以我们想要知道你的团队用的是哪个服务器。”网络始终处在受保护状态，给出服务器的名称不会伤及任何东西，它是受密码保护的，服务器名称不会帮助任何人入侵，所以这个人把它告诉了攻击者。没有麻烦地回电话验证他所说的事情，或写下他的名字和电话号码，他直接给出了服务器名称，ATM5和ATM6.

      密码攻击

      在这里，伊凡需要通过技术手段获取验证信息，大多数系统攻击的第一步都是远程扫描出一个弱口令账户，这是进入系统的最初入口。

      当攻击者尝试远程扫描密码时，这可能需要他在几个小时里保持与公司网络的连接，他这样显然是在冒险：时间越长，被发现和被抓住的风险越高。

      作为一个预备的步骤，伊凡需要列举出目标系统的详细资料，因特网又一次方便地提供了相应的软件（http://ntsleuth.0catch.com：“catch”之前是数字0）。伊凡找到了几个在互联网上公布的自动列举进程的黑客工具，这样就避免了手动操作引起的麻烦（时间过长导致风险过大）。伊凡知道大多数公司使用的都是基于Windows的服务器，他下载了一个名为NBTEnum的NetBIOS（BIOS：基本输入输出系统）列举工具。他输入了ATM5服务器的IP（Internet pr

    （本章未完，请点击下一页继续阅读）