返回

第53章

首页
关灯
护眼
字:
上一页 回目录 下一章 进书架
    第53章 (第3/3页)

猜测警卫将会 呼叫ISP,在他被允许连接进入目标公司的内部网之前,会被ISP 要求进行认证。

    但是还有另一种可能。Louis继续说道:

    我们假定,“我们想看看是否可能设计出一个体系结构,使得 van中的某个人能够借助它进行拨号,传送他的认证信息,而实际 上,认证他们的是目标公司,而不是通信提供商。公司的VPNS 该如何建立,才能使得任何从警卫向目标公司发送的信息在未加密 的情况下无法在Internet上传送? ”他们还在思考,公司是如何对待认证用户的。如果?个警卫不 得不向位于通信提供商内部的这些系统拨号和向通信提供商出示 认证,他们推断,认证服务只是外包出去了而已。他们考虑或许还 有其他的解决方案,那就是,是目标公司而不是通信提供商将主机 寄宿在认证服务器上。

    通常认证工作会移交给提供认证功能的一个独立的服务器。 3COM设备就可能用来在目标公司的内部网上对一个认证服务器 进行访问。一个警卫可以通过从蜂窝调制解调器拨号,连接到ISP 上,再转到3COM设备上,然后他的用户名和口令就可以发送给 其他的用来认证的服务器。

    所以此时他们的工作场景假设就是当一个安全警卫初始化一 个拨号连接时,他会在他自己和3COM设备之间建立一个和Brock明白:要想获得对内部网的访问权限,他们就 必须先获得对ISP上通信系统的访问权限(van用户都建立了到ISP 的连接)。但是“我们不知道这些拨号设备的电话号码。它们都在 国外,而且我们也不知道它们属于哪种类型的电话线路。光靠我们第9章人在大陆自己发现这些信息的可能性并不大。而我们知道的一件很重要的事 情就是这个VPN的协议类型是PPTP.”它之所以重要就是因为, Microsoft默认的VPN安装设置可谓是一个众人皆知的秘密,连接 到服务器或域内的信息通常就是Windows的登录名和口令。

    在此之前他们都喝了不少,接着他们决定釆取一种“亳不留情” 的方式来解决这个问题。

    亊情发展到这一阶段,你一定会将这张画上了你所有思路的草 稿纸保留下来,因为一旦我们闯入系统,这张纸就将成为一个绝佳 的黑客攻击方案。对于这项我们即将完成的工作,我们两个开始有 些骄傲了。

    关于“黑客直觉”的一些想法两个人那晚作出的猜测最终被证明是相当正确的。Louis总结 了一下出色的黑客应该具备怎样的洞察力:

    很难描述是什么使你获得那种感觉。它仅仅来源于经验和对 系统配置方式的观察。

    攻击一开始的时候,Brock就有一种感觉:我们应该继续。因 为他觉得从研究中我们最终将得到结果;很难解释为什么会有这种 感觉。
国产免费看片    偷拍黑料吃瓜
上一页 回目录 下一章 存书签