第46章 (第3/3页)
见:
第8草:知识产权并不安全某一天,这个家伙突然来了感觉。他想,”我需要备份一下。“ 于是他就做了备份。三个月或四个月后,备份依然在那里。
这种情况让我对对网络有了 一个大体印象,也让我真正知道了 系统管理员是如何工作的,因为这根本不是什么开发人员或没有访 问权限的人。这个人能创造共享空间,但是很明显,他完全没有关 心安全问题。
接着说道:
如果他能像我一样的话,他就应该给共享空间设置一个口令, 同时还要给这个共享空间起一个随意点的名字。一段时间后,他应 该移动或者删除这个共享空间。
在Robert看来,更妙的是”这个人把了自己Outlook也复制进 去了“,而且还带有所有的地址和联系。”我复制下了文件归档“, Robert说道,”我找回了他Outlook.pst文件和所有电子邮件,一 共大概有130或140个消息。“注销后花了好几个小时阅读这个家伙的电子邮件。他打 幵了 ”这个家伙所有的东西:公共告示、工资变化和绩效评估。我 发现很多关于他的信息--他是网络上一个系统管理的头,负责所 有的Windows服务器。“ Robert说道:”我还能从他的机器里得知 其他人还有谁是系统管理员,以及谁拥有多少权限。“这就更妙了:
这个人的电子邮件中的信息非常有用,我列出了一张名单,罗 列出所有可能拥有我想要的源代码获取权限的人。我写下这些人的 名字和所有我能得到的细节,然后开始四处转悠。我在这个家伙完 整的邮件文件里搜索”口令,',结杲找到了两个登记证registration, 其中一个是一家网络应用公司的。
这个人用自己的电子邮件地址和口令在他们支持的站点建立 了一个账户。他这么建立了两三次。我发现[从公司]返回的电子 邮件是这样写的:“非常感谢注册账户,你的用户名是XX,你的 口令是XX.”两家不同公司的口令都是入侵的艺术很可能这就是这个人现在还在使用的口令,当然这只是个可 能。不过人们通常都很懒,所以这绝对值得一试。
不出所料,Robert猜对了。在公司的服务器上,这个口令在这 个人的一个账户上生了效,不过这个账户还不是Robert所期待的 域管理员账户。域管理员账户能让Robert获取master账户数据库, 数据库里面存储着每个域用户的用户名和散列过的口令。此刻,这 个数据库正被调用去认证用户在整个域中的权限。显然,这个人的 用户名都是一样的,但是访问权限的级别却可能不同,这取决于他 登录的是域还是本地机。Robert需要域管理员权限以便获取公司最 机密的系统,但管理员对域管理员账户设置了不同的口令,而 Robert并没有这个口令。