第56章

    第56章 (第1/3页)



    入侵的艺术步步为营。这个本地账户仅仅是Web服务器上的管理员，它 不具有对整个域的访问权限。但是多亏了这个粗心懒惰的系统管理 员，他们通过恢复本地Web服务器账户上的口令，现在可以获得 域管理员账户了。域管理员的职责是管理或控制整个域，这跟一个 本地桌上计算机或膝上计算机的管理员（单机）不同。在Louis看来， 这个域管理员也不例外。

    这是我们始终都会看到的一个惯例。一个域管理员将在其机器 所在的网络上创建本地账户，他创建的具有域管理员权限的账户将 使用同样的口令。这就意味着本地系统中的每一个安全性信息都可 以用来获得整个域的安全性信息。

    达到目标又迈进了一步。Louis和Brock发现他们现在可以获得对应用 程序服务器和其中的存储数据的完全控制了。他们获得了连接到应 用程序服务器上的IP地址，这些连接从安全瞥卫的膝上计算机发 起。从这儿，他们发现应用程序服务器在同一个网络上，该网络可 能也是同一个域的一部分。最终，他们获得了对整个公司运作的完 全控制。

    现在我们已经到达了整个事情的正中心。我们可以改变应用程 序服务器上的指令，这样我们就可以让警卫将钱交付到我们所说的 地方。我们实际上可以向警卫发号施令，就像“从这单生意上拿 钱，向这个地址送钱”,然后你可以在那里，等着他们到来，最后拿上钱。

    或者“押上罪犯A,带他到这个地点，把他交给这个人监管”, 然后你就可以把你表兄的好朋友救出监狱。 或者是一个恐怖分子。

    他们手中拥有了一个致富工具，或者是一个破坏制造器。“要 是我们能让这些不引起他们注意的话，那将会是一种震惊，因为他 们丝毫不知道已经发生了什么”,Louis说。

    公司认为的“安全”,他相信，“实质上是不可信的安全。”第9章人在大陆启示和Brock没有利用他们手中的权力发财致富，他们也没 有发号施令，让任何罪犯释放或是转移。取而代之的是，他们向该 公司提供了 ?份关于他们所发现的详细报告。

    从这些分析来看，这个公司的相关人员严重地玩忽职守。他们 根本没有一步一步地履行风险分析--“如果第一台机器被入侵， 从这一点黑客可以做些什么？ ”等诸如此类的分析。他们认为自己 是安全的，因为通过一点配置上的更改，他们就可以堵上Louis和 Brock指出的漏洞。他们的假定基于以下情况：除了 Louis和Brock 能够发现和利用的漏洞之外没有其他漏洞。

    将这看成是商业部门里常见的自大倾向--个局外人不能在一旁向他们鼓吹安全。公司里的IT人士不介意被告知一些 需要修补的东西，但是他们无法接受任何人告诉他们该做什么

    （本章未完，请点击下一页继续阅读）