第34章

    第34章 (第1/3页)



    就像电影《碟中谍》需要播放一些背景音乐一样，Dustin把一 个小的无线访问设备（如图6-1所示）固定在墙上，再把它插进插孔。 这个装置允许Dustin的人员从停在公司大楼附近的汽车或货车内 的电脑渗透进入Biotech网络。像从这样的”无线访问点“（WAP） 设备中发出的信号可传递30英尺的距离。使用高效的定向天线能 连接上隐藏得更远的第6亭：渗透测试中的智慧与愚昧图6-1无线访问设备的WAP所运行的频率与一个欧洲电台的频率相同--- 这让他的渗透测试团队有明显的优势，因为这个频率很难被追踪。 并且。，”它看起来不像一个WAP,因此，它没有被发现。我将它 们留在墙上整整一个月，没有被发现和拆除。“当Dustin安装这样一种装置时，总会贴上一个小的但非常正 式的便笺，写着，”信息安全服务财产。请勿拆除。“为了和Biotech的员工形象保持一致，当温度保持在7摄氏度 以下时，Dustin以及他的小组成员还穿着牛仔裤和T恤衫，但他们 可都不想坐在停车场的汽车里冻坏他们的屁股。因此他们十分感激 Biotech公司为他们在”非安全区域“--办公楼附近的楼房里安 排了一间小房间。没有什么好玩的东西，但十分暖和，并且处于无 线设备的范围内。他们连接上了--应该说，连接畅通无阻。

    当安全小组幵始探索Biotech的网络时，决定暂时试探性地搜 索40台运行Windows的机器，因为上面的管理员账户没有门令， 或是口令就是”password“.换句话说，它们毫无安全可言，就如 在先前的故事里提到的那样，因为攻击或者探测是从可信区域发起 的，即公司集中控制周边的安全，以免坏人闯入，却把主人留在了 不安全的屋里。找到渗透或越过防火墙方法的攻击者在内部网络可 以无拘无束了。

    一旦攻破了其中的一台机器，Dustin能从门令散列中获得每个 账户的门令，并通过lOphtCrack程序运行这个文件。

    入侵的艺术工作中的丨在运行Windows的机器上，用户口令以加密形式（一个散列）被 存储在安全账户管理（SAM）的区域：用户口令不仅被加密，而且是 以单向散列混合形式加密的，这意味着加密算法把明文口令转换成 它的加密形式，俏不能把加密形式转换为纯文本。

    操作系统在SAM中储存了两种版本的散列，一种是 ”LAN管理者散列“,或称为LANMAN,这是一种传统的版本， 是对NT的继承。LANMAN散列是通过用户口令的大写形式计算 出来的，每次被分割成两部分，每个部分有7个字符。因为这些特 性，这种散列比它的后来者，NT LAN管理者（NTLM）更容易攻击， 在它的特性中不会将口令转换成大写字母。

    举例说明一

    （本章未完，请点击下一页继续阅读）