第31章

    第31章 (第1/3页)

）。事实上，通常这些公司的创立者自己本身就是资历丰富的 黑客，并且手中握有绝密武器，他们希望自己的客户永远都发现不 了那些秘密武器。安全行业人员来自黑客群体是有道理的，因为一 名合格的黑客通常具有这种素养，能发现那些常见的和非常见的 ”偏门“,这些通往内部重地的偏门通常都是公司在无意中打幵的。 这些”前黑客“分子大多在小的时候就已经明白”安全“这个词在 很多情况下会被误用。

    任何请来专家做”渗透测试“的公司都期望测试结果能告诉他入侵的艺术们，公司的安全系统没有破绽、无懈可击，然而通常抱有这种想法 的公司最后都会从美梦中惊醒。进行安全测试的人通常发现这些公 司存在的都是相同的问题--公司没有做足够的工作，来保护自 己的信息和计算机系统。

    商业和政府机构进行安全测试的原因，是想在某种程度上及时 地确认他们的安全状况。再者，在修补了查出的漏洞后，他们能确 定自己取得的成效。渗透测试类似于EKG（心电图）检査。测试后的 第二天黑客就可能入侵进来，哪怕公司或机构通过安全检查后对自 己信心百倍。

    所以，如果公司进行渗透测试并期待结果能证实他们在保护其 机密信息方面做了一流的工作，这种想法是愚蠢的。结果很可能证 明恰恰相反，就像下面的故事所讲的那样--一个是一家咨询公 司，另一个是一家生物技术公司。

    不久以前，新英格兰一家大型IT咨询公司的几位经理和执行 官聚集在他们的会议休息室接待了两位咨询顾问。我可以想像坐在 会议桌旁的公司技术人员一定对其中一位咨询专家好奇--D ieterZatko,也就是曾经亨誉黑客世界的故事回到20世纪90年代早期，Mudge和他的一位伙伴召集了 一群志趣相投的人在波斯顿一间狭窄的仓库里一起工作；这伙人即 将成为一群倍受尊敬的计算机安全人员，他们的组织名叫”lOpht“, 或诙谐一点叫”lOpht重工业“（名字的前半部是由小写L、数字0 组成，后半部按照黑客的风格，”f“的音由字母ph代替，整个名 称发音为”loft“）。随着他们幵发的程序取得越来越多的成绩，他 的美名也传幵了。Mudge被很多单位邀请去分享他的知识财富。 他在许多地方做过演讲，如在Montery的美国陆军战略学校做过 ”信息战“的主题演讲--怎样在不被追踪的情况下，潜入敌人 的计算机并破坏服务器，以及资料破坏技术等。

    第6亭：渗透测试中的智慧与愚昧最受计算机黑客欢迎的工具之一（有时候也被安全人员青睐） 是lOphtCmck软件包。这个程序展现的魅力被使用它的人看作是理 所当然，我极度怀疑有一帮人非常讨厌它。lOpht组员因编写了一 种能迅速破坏口令散列的工具（称为lOphtCrack），引起了媒体的注 意。Mudge参与了 lOphCrack的

    （本章未完，请点击下一页继续阅读）