第47章 (第2/3页)
表就能把破解时间减 少到了秒。
当lOphtCrack结束时,Robert几乎已经拥有了域中所有人的 口令。到目前为止,他利用从早先截获的邮件中得到的信息列出了 一张表,表中罗列出了所有和这个系统管理员交换过消息的人。其 中有一?个员工写信说道,一个服务器坏掉了,他抱怨说:“我现在 不能存储任何新的修改,而且我也不能发展我的代码了。”显然他入侵的艺术是一个开发人员。这是个很有用的信息。很快,Robert就找到了这 个开发人员的用户名和口令。
他拨号接入网络,签署了那位幵发人员的信任证书,“以他的 名义登录,我将拥有一切。”这里的“一切”特别指的是产品的源代码--“那是整个王国 的钥匙”,随后,他拥有了这把钥匙。“我要窃取资源。任何东两 我都想要。”他兴奋不已。
把代码发回家现在,Robert已经看到了他所寻找的宝藏发射出的光芒了。但 他仍必须找到一个方法--安全的方法--让宝藏乖乖地送上门 来。“这些文件非常大”,他说,“我估计整个源代码树大约有 1G,我得要花好几个星期才能下载完毕。”不过,这至少比用14.4k波特的调制解调器来下载一个大型压 缩软件要强那么一点--在很多年前,我从Digital Equipment Coiporation复制好几百兆的VMS源代码时用的就是这个笨方法。) 因为源代码如此之大,所以他想要一个更快捷的连接进行传 送。他需要一条自己不会轻易被跟踪的传输链路。快速连接链路 并不是什么大问题。他以前搞定过一家使用Citrix MetaFrame的美 国公司,这家公司也是Internet上一个易被攻击的对象。
建立了一个到目标公司的VPN连接,然后将硬盘映射 到源代码所在的地方。很容易,他就将源代码下载了下来。“我再 次利用了到VPN的Citrix服务器进入到[软件公司的]网络,然后映 射到共享存储空间中,紧接着我复制了所有的源代码,二进制数据 以及这个可用的Citrix服务器中其他的数据。”为了找到一个安全的,不会被跟踪(他希望这样)的传输文件的 路由,他使用了我自己最钟爱的搜索引擎Google来定位一个匿名 的FTP服务器--这种服务器允许任何人去上载和下载文件到一 个公共的可访问的目录下。此外,他还在寻找一个匿名的FTP服 务器,它拥有可通过HTTP(利用web浏览器)去访问的目录。他认第8草:知识产权并不安全为,通过利用一个匿名的FTP服务器,他的一举一动将“湮没在 噪声中”,因为还有许多其他人也在使用这个服务器去交换情色资 料,破解软件、音乐和电影。
他在Google中搜寻关键字如下:
对FTP服务器的搜索是允许匿名访问的。从Goo
(本章未完,请点击下一页继续阅读)