第46章

    第46章 (第1/3页)

从这些消息里，他收集到了一些有用的信息： 访问网络的拨号上网号码，以及一些可以增删Windows下VPN组 用户的超链接。这家公司使用的是微软的VPN服务器，这种服务 器要求雇员用Windows下的账户名和口令登录。因为Robert在 helpdesk程序中是以管理员的身份登录，所以他可以增加VPN组 的用户，并且改变用户在Windows账号下的口令。

    初见成效。但是到现在为止，他还只是以一个管理员的身份登 录到了这个程序，这并不能使他更接近他们的源代码。他的下一个 目标是，通过他们的VPN设置获得内部网络的访问权限。

    幵始做一个测试，即尝试通过helpdesk菜单来改变一个 似乎休眠的账号的口令，然后把它添加到VPN用户和管理员组当 中去--这样他的活动就不太可能引起别人的注意。他找到了他们 这个VPN配置的一些细节，所以他可以“通过VPN进入。这很好， 就是运行起来有点慢。”我在美国时间凌晨1:00左右进入了网络。对于我来说，身在 澳大利亚这个时区内真的非常好。因为在美国已是凌晨1:00的时 候，在澳大利亚却还是工作时间。我要在网络空无一人时入侵，我 不想任何人会在这时候登录或是注意到我，因为他们也许会有每个 人进入网络的动态记录。我只是想万无一失。

    对IT和网络安全人员如何工作总是有一种异于常人的第8草：知识产权并不安全直觉。他觉得，在世界各地，这些工作的工作方式都不会有太大的 差别。“他们要想发现我’在线‘的唯一方法就是不停的浏览日志。” 对于IT和网络安全人员来说，他这个观点可不是那么讨人喜欢的。 “人们不会每个早晨都来阅读日志。当你来到办公桌时，一般都是 先坐下来，喝杯咖啡，上上自己比较感兴趣的站点。你不会马上跑 去读日志，看谁昨天修改了自己的口令。”说，他在攻击过程中注意到了一个现象，“当你改变~ 个站点上的东西时，人们或许会立刻发现，也可能根本不会发现。 但如果他们正在运行例如Tripwire的程序，那么就有可能发现我改 变了站点。” Robert所说的Tripwire是一种校验系统程序完整性的 软件，也用于口令校验和与已知值表比较。

    关于这点他倒觉得很放心，引用现今流行的词来说就是“M&M 安全”--即外强中干。“没奋人当真关心谁在他们的网络里溜达， 因为你已处在核心的内部。'' 你成功地穿透安全防护层并到达 了核心，那么你就会像在自己家里一样自由自在了（这意味着，一 旦一个黑客处于网络内部并像授权用户一样应用资源，那么他的非 授权活动就很难被检测到了 ）。

    发现，利用hdpdesk程序抢到的那个账号（就是改变口 令的那个）能允许他通过微软VPN服务先接入网络，再把计算机连 接到公

    （本章未完，请点击下一页继续阅读）