第54章

    第54章 (第1/3页)

难道这就是人们所谓的黑客直觉吗？

    一开始，你可能只得到了少之又少的信息；不久之后，便开始 对事物的表达方式有了一些了解；再过一段时间，对于该公司及其 IT系统的负责人，你开始有了自己的见解；接着，你会有一种感 觉：尽管他们明白安全的重要性，但是他们仍旧会犯一些小错误。

    我个人对于这个话题的见解是：黑客之所以能够获得对在商业 环境下的网络和系统的一般配置方式的洞察力，是因为到处摸索总 结的经验。通过这些经验，我们获得了一种对系统管理者和实行者 所拥有的想法的认知。这就像是一个下棋游戏，游戏中你总是努力 让自己比对手思考得更深入、更精明。

    所以，我相信，在这里真正起作用的是对系统管理者会如何入侵的艺术构建网络以及他们会如何犯常见错误的一种经验。或许Louis对 于这个话题的最初评论是对的：一些人所说的直觉最好标上经验的 标签。

    第四天他们幵始了另一个早晨。他们坐在那里，盯着3COM设备上 的控制台日志信息，等待有人建立连接。一旦有人建立了连接，他 们都对发起接入连接的IP地址进行尽可能快的端口扫描。

    他们发现这些连接的建立大约只有一分钟左右，然后就会断 幵。如果他们的猜测是正确的，那么一个警卫将拨入并获得他的工 作指令，然后又重新回到离线状态。他们不得不很迅速地离幵意味 着什么呢？ “当我们看到这些闪现的IP地址，我们真是猛击了一 下客户端系统的键盘，” Louis说道，他使用了“猛击”这个词， 来表达很激动地敲击键盘的动作，那情形就像玩一个很刺激的计算 机游戏一样。

    他们选出了一些可能存在漏洞的端口服务，希望能发现一个可 以被攻击的服务器，比如说，一个telnet或FTP服务器，或一个不 安全的Web服务器。或许他们可以访问NetBIOS的共享文件。他 们还试图寻找GUI-based （基于图形用户界面）的远程桌面程序，如 WinVNC 和但是一上午过去了，他们仍然看不到任何在两个主机之外运行 的服务。

    我们实际上哪都没去，只是坐在那里，不停地扫描远程用户发 起的每一次连接。就在这时，一个机器连接了进来。我们做了一次 端口扫描，发现有一个打开的端口，该端口平常是被PC Anywhere 使用的。

    这个应用程序允许对一台计算机进行远程控制。 但是这种情况只有在另一台机器上也运行了同样的这个应用程序 时才会奏效。

    第9章人在大陆看着端口扫描中出现的那个端口，我们又有了一种激情重燃的 感觉--“啊，这个3COM设备盒子里装有PC Anywhere程序。 它可以成为一个用户终端。让我们必须抓住这个发现！ ”我们在房间里大叫，“谁安装了 PC Anywhe

    （本章未完，请点击下一页继续阅读）