第44章 (第3/3页)
这是你从家里连接你的 服务器的方法,这是你在家里接收电子邮件的方法。‘ ”但是一?个大公司通常会有一个帮助程序或者某种外部资源,使 得人们在遇到计算机问题时能够求助于它。Robert发现一个拥有大 量雇员的公司一定会在某个地方设置一系列的说明--很可能来 自它的帮助程序--来解释如何远程访问文件和电子邮件。如果他 能够发现这些说明,那么他就很可能获知从外部进入公司网络的步 骤,比如说什么软件是要通过企业VPN连接内部网络所必须的。 尤其是,他希望找到幵发商用来从外部访问开发系统所使用的访问 结点,因为这些访问结点拥有Robert垂涎万分的访问权限。
因此,这个阶段他所面临的挑战就是找到进入帮助程序的方法。
我开始使用的是我自己编写的很小的应用程序Network Mapper.基本上,它是连续不断地对典型主机名列表进行搜索。 我使用它作为我的顺序DNS解析器。
第8草:知识产权并不安全这个Network Mapper能够识别主机并且为每个主机提供IP地 址。Robert所写的简短的Perl脚本简单地列出了常见的主机名, 并且检验这个主机名列表是否存在于目标公司的域内。所以,如果 攻击的公司名为“ digitaltoes ”,那么这个脚本可能会搜索 web.digitaltoes.com, mail.digitaltoes.com 等等。这个小玩意有时能 够发现隐藏的IP地址以及不易被识别的网络地址块。一旦运行这 个脚本,他就可能得到与下面类似的结果:
从这些内容可以得知,我们所假想的公司“digitaltoes”在63.115 网络地址块中拥有?一些服务器,怛是我会把我的钱放在65.115 M 络地址块中的服务器上,并且使用“intranet”的名称,作为他们 的内部网络。
的小帮助在Network Mapper的帮助下,Robert发现了 一些服务器。其 中有一个正是他希望得到的:helpdesk.companyX.com.然而,当 他试图访问这个站点的时候,弹出一个登录对话框,要求输入用户 名以及口令,只允许授权用户访问。
这个helpdesk应用程序在一个运行着IIS4的服务器上。IIS4 是 Microsoft 的软件 Internet Information Server(IIS)的--个很古老的 版本。Robert知道它存在许多漏洞。如果运气好的话,也许他能找 出一个还没有被打上补丁的漏洞作为ci用。
同时,他还发现了一个巨大的漏洞。这个公司的某个管理员激入侵的艺术活了 MS FrontPage,使得任何人都能够从存储Web服务器文件的 根目录上载或下载文件。