第38章

    第38章 (第1/3页)



    另外，他也利用了一种应用程序Citrix MetaFrame （―种企业所 使用的按需访问软件）的“隐藏”特点。这种程序让系统管理员可 以监控并帮助公司雇员。利用这种“隐藏”特点，系统管理员可以 悄悄地监控使用者，观察他（或她）计算机屏幕上的一切，比如使用 者正在做什么，打什么字，甚至还能够获得计算机的控制权。若精 通此道的黑客能够在一台计算机上运行Citrix,就有可能做到相同 的事情：获得计算机的控制权。当然，这需要更加谨慎，否则一不 小心，黑客的行为将会被发现，因为坐在计算机前的每一个人都能 看到攻击者釆取行动所产生的结果（光标在移动，应用程序被打幵 等）。但是黑客仍然会抓住每个机会来找乐子。

    我看人们给自己的妻子或者其他人写Email,甚至还可以移动 他们的显示屏上的光标。这真的很有趣。

    有一次我入侵了 一个家伙的计算机，开始移动他的光标。当他 打开了 一个记事本文件时，我就在上面输入：

    如果黑客想要获得他人计算机的控制权，自然会挑一个不太可 能会有人在计算机附近的时间段。“我通常在午夜之后进行”, Gabriel解释道，“要确保没有人在计算机跟前。要不然，我就会 先检查他们的屏幕。如果屏幕保护程序正在运行，那就意味着：一 般情况下，计算机前没有人。”但是有一次他判断失误：用户正在使用计算机。“我知道你在 监视我！ ”这句话在Gabriel的屏幕上一闪而过。“我赶紧注销了。” 另一次，他隐藏的一些文件被发现了。“他们把这些文件删除了， 还留给我一条信息--’我们将以法律的名义起诉你！,”第7章银行是否绝对可靠入侵银行在Internet上四处游荡，搜集有关Dixie银行IP地址的详细资料，他循着蛛丝马迹，发现这个被他无意发现的并不是那种 镇上的小银行，而是一个拥有大量国内和国际贸易来往的大银行。 更有趣的是，他还发现该银行的服务器上正在运行应用程序Citrix MetaFrame.这种服务器软件允许用户远程访问自己的工作站。以 往总结的黑客经验让Gabriel和他的朋友想到了一个很好的点子：

    我和我的朋友发现运行Citrix服务的系统大多数都没有很好 的口令，而终端用户无需输入任何口令。

    幵始行动了。他使用的是端口扫描器。这是一种黑客 工具（或称为审计工具，这取决于使用者的使用意图），通过扫描其 他网络计算机来确定幵放的端U.他专门搜索打开了端口 1494的 系统，因为这个端口用来远程访问Citrix的终端服务。所以任何端 门1494是打幵的系统，他都可能成功“拥有每当他找到一个，他就会在这台计算机上的所有文件内搜索 ”password“这个单词。这就好比是在

    （本章未完，请点击下一页继续阅读）