第55章

    第55章 (第1/3页)

接着他们 就可以下载PWL破解工具，再运行它，从PWL文件提取信息到 一个文本文件中，然后在他们的控制下，将这个文本文件从用户的 膝上计算机转移到一个FTP服务器上。

    当Louis检查这个文件时，他发现了他要找的认证信息，包含 拨号的号码和登录信息，用户就是使用这些登录信息连接到公司的 VPN服务上的。Louis想，这就是他需要的所有信息。

    当进行清理工作，确保他们没有留下任何曾经访问过的痕迹 时，Louis检查了桌面上的图标，注意到有一个看起来像是用来让 警卫运行应用程序的图标，警卫可以借此从公司获得他们的信息。 这样他们就知道了这些机器的用途，实际上，它们是用来连接到公 司，然后查询一个应用程序服务器，以获取域中用户需要信息的。

    访问公司的系统“我们很清楚的知道”,Louis回忆道，“这个用户很可能现 在正在汇报一些他遇见的奇怪情况，所以我们迅速从这个事件中脱 身而出。因为如果这个事件汇报了上去，VPN服务就会关闭，那 样我们获得的登录认证信息将丧失价值。”片刻之后，他们发现他们的PC Anywhere连接掸线了--警卫 断开了连接。Louis和他的同伴们恰好在这个时间的间隙里从PWL 文件中提取了信息。

    和Brock手头上现在有一个电话号码，正是他们预想的 某一个拨号设备的号码。前一天晚上在酒吧里，他们曾经在草图上 画出过拨号设备。然而，又一次发现它是一个外国号码。通过使用 鳌卫所使用的操作系统，他们拨号到了该公司的网络上，输入用户 名和口令，“我们发现我们成功建立了一个VPN会话。”按照VPN配置的方式，他们被分配了一个虚拟的IP地址，该 地址处于公司内部的DMZ中，这样他们就在第一层防火墙之后， 但是仍然面对着保护公司内部网的防火墙--他们之前就曾发现第9章人在大陆了它的存在。

    分配的IP地址在DMZ的范围之内，很可能被内部网的 某些机器所信任。Louis猜测既然他们已经通过了第一层防火墙， 那么要渗透到内部网将会非常非常容易。“此时，”他说，“我们 预测，穿过防火墙进入内部网将不会很难。”但是他试了之后，发 现不能直接进入运行着应用程序服务器的机器上一个可利用服务。 “有一个很奇怪的TCP端口，该端口允许通过过滤，我们猜想这 个端口是给警卫使用的应用程序打幵的。但是我们并不知道它是如 何工作的。”想要找到一个可以访问的系统，该系统必须在公司的内 部网上，访问将从被分配的IP地址发起。他采用了 “常用黑客规 则”,试图发现一个可以在内部网上使用的系统。

    他们期望着能够发现一个内部网上的系统，该系统没有被远程 访问过，他们明白，这样的系统才有町能没有针对安全漏洞打上补 丁

    （本章未完，请点击下一页继续阅读）