X
返回

第37章

首页
关灯
护眼
字:
上一章 回目录 下一页 进书架
最新网址:m.llskw.org
    第37章 (第1/3页)

与美国人不同,在这里,几乎每 个人都是通过Internet存款或支付账单。

    银行当Juhan还只是一个十来岁的小毛孩时,他就深深地迷恋上了 计算机。但是他从来不认为自己是一个黑客。如果硬要说他是黑客, 那么他觉得自己也应该是一个白帽黑客(为网络和Internet査找安 全漏洞的人)。对他的采访进行得很顺利--他的英语口语很好。 从二年级幵始,他就在学校学习英语,而且这位爱沙尼亚的年轻人 很用功。他还经常出国旅游,好让自己有更多的机会提高英语口语 交际能力。

    前几年的一个冬天,爱沙尼亚特别冷。大雪覆盖了每个角落,入侵的艺术温度低至零下25摄氏度(零下13华氏度),一切就跟极地一样。即 便是早己适应严寒的本地人,也不愿意在这么恶劣的天气出门,除 非迫不得已非得出去。而对于计算机迷们而言,这无疑是粘在显示 器屏幕前的黄金时间。他们在计算机的世界里搜寻着任何可以吸引 他们注意力的好东西。

    同样如此。也正是在这个冬天,他无意中发现了一个 Web站点(我们姑且叫它“Peropgie银行”吧)。这个站点似乎是一 个值得利用的目标。

    我进入了允许人们发送问题的交互式FAQ(常用问题解答)板 块。我已经养成了查看Web页面源代码的习惯。我只要进入一个 Web站点就会开始查看。我知道自己的步骤--在网上冲浪、浏览, 仅此而已,绝非别有用心。

    他发现这个文件系统是Unix所使用的文件系统类型。这个发 现马上缩小了他可能会釆取的攻击类型范围。通过观察几个Web 页的源代码,他发现了一个指向某个文件名的隐藏变量。当他试图 改变隐含的表单元素所存储的值的时候,他说:“很明显,他们并 没有作出任何形式的认证请求。所以无论我从银行内部网站提交输 入,还是从任何其他本地PC提交,银行系统的服务器都会接受。” Juhan修改了指向口令文件的隐含表单元素的属性,这使得他 可以在自己的显示器上看到门令文件。他发现,这个口令并不是“隐 藏的”,也就是说任何一个账户的口令,其标准加密形式都能在他 的屏幕上显示出来。所以,他可以马上下载所有加密的口令,然后 通过口令攻击程序运行这些口令。

    选择使用的口令攻击程序非常有名,它有一个比较好笑 的名字“John(John the Ripper)”.Juhan运行了这个程序,使用的 是标准英语字典中的单词来自动拼接,探测口令。为什么用英语而 不用爱沙尼亚语呢? “使用英语口令在这里很常见。”因为许多爱 沙尼亚人都很好地掌握了英语的基本知识。

    因为这些口令都是由一些基本的英文单词加上儿个数字组成第7章银行是否绝对可靠的,所以口令攻击程序并没有花太多时间,在他的PC上仅仅运行 了约15分钟,就完成了任务。其中有一个门令

    (本章未完,请点击下一页继续阅读)
最新网址:m.llskw.org
国产免费看片    偷拍黑料吃瓜
上一章 回目录 下一页 存书签