最新网址:www.llskw.org
大约6 点钟谈话即将结束时,Adrian说想看看那个他用来成功闯入的代理 服务器。
我们看到了那台服务器。他们问我“应该怎样保护这台机器 的安全呢? ”早就知道这个服务器已经没有什么实质的作用。
我拿出折叠式小刀,就是那种一只手就能随便操控的时髦小东 西。我往前走两步切开电缆,告诉他们:“这样就安全。”他们说:“真是个不错的主意。”工程师写一张小纸条贴在机 器上,上面写着:“请勿再连接任何网络。”找到了进入这家大公司的途径。他发现了一台停用很久 的机器,但没有人注意或者懒得注意这台旧机器,没有将它从网络 中及时清除。“像这样一家大公司,肯定有很多闲置的机器,但它 们与网络是连通的。” Adrian解释道。每个人都有可能入侵。
入侵MCI Worldcom(美国电信巨头)有很多入侵网络的经验,这回他又再一次地利用代理服 务器打幵了 WorldCom王国的大门。他的第一个步骤是用自己最喜 爱的工具查找计算机--ProxyHunter程序可以帮助查找幵放代理 服务器。在自己的膝上型电脑中运行了那个程序后,他浏览了 WorldCom公司的网络地址空间,迅速找出了 5个幵放服务器-- 有一个隐藏在wcomxom统一资源定位符(URL)的扩展域名上。在 那里,他只需稍加设置自己的浏览器就能使用其中的一个代理,并 可以像任何公司雇员一样轻松自如在WorldCom的内部网上冲浪。
进去后,他发现里面不同层面都有自己的安全设置,需要口令入侵的艺术才能登录各种各样的企业内部互连网页。敢说,一些人会对Adrian 这样的黑客所具有的耐心,以及为自己征服欲望而下苦功夫的决心 表示惊讶。两个月后,Adrian终于可以“袭击”目标了。
他进入了 WorldCom人力资源系统,获得了公司86000名雇员 的名字以及他们的社会安全号。通过这些信息和出生日期(他发誓 这些是从anybirthdayxom上得到的),他能重新设置雇员的口令; 进入薪水册,其中包括工资和紧急救助之类的信息。他甚至能修改 “直接储蓄银行指示”,将很多人的工资转入自己的账户。但他没 有受到诱惑,却发现“许多人会为了数十万美元争得头破血流在微软公司内部在我采访Adrian期间,他正等着各种各样关于计算机指控的 判决;他还跟我讲了一件他没有被指控到的事情,不过也没什么, 联邦检举人己不打算追究这件事了。为了不在自己的罪名清单上再 多加上一条,他对我们讲述微软的故事时非常谨慎。他一字一字地 思考着说:
我可以告诉你们所谓的真相。他们声称我发现了 一个不需要认 证的网页,上面也没有指明网页所有权。网页上除了搜索菜单,什 么也没有。
即使微软这样的软件巨头,他们自己的计算机也不一定时时都 是安全的。
输入一个名字后,Adrian ”据称“看到了一位在线用户定购单 的详细资料。Adrian说政府描叙这些站点时这样打比方:它们先将 所有向微软网站定购商品的顾客信息统统放到一个”仓库里“,然 后再将这些信息从仓库中调出来”运送“到个人记录中,这当中包 含了信用卡被拒绝的记录。如果这些信息被公司以外的人发现的 话,这将会使公司陷入尴尬的境地。
把微软安全系统缺陷的详细内容告诉了一位他信任的第5章黑客中的绿林好汉《华盛顿邮报》的记者,按照以往惯例,除非这些缺陷已被修复, 不然这件事情不能公幵发表。该记者向微软转发了这些细节内容, 但微软IT人员对此并没有表示感激。”微软公司想将这件事情告 上法庭“,Adrian说。”他们报了一大笔损失数字--一张100000 美元的清单。“后来公司某些人对此事改变了主意。接下来Adrian 被告知,微软公司”丢失了这张清单“.”入侵“这项指控保留了, 但没有再提到钱(报纸的网络版本中,邮报的主编表示这件事情不具 有新闻价值,尽管这件事情直接指向了微软公司,以及他们自己的 一名记者也牵涉到其中。这的确不得不让人产生一些怀疑)。
英雄,但非圣人:攻击《纽约时报》
有一天Adrian在阅读《纽约时报》网页时,脑中突然有”奇 怪的念头闪过“:不知自己是否可以找到闯入纽约时报计算机网络 的方法。”我己经闯入了《华盛顿邮报》“,他说,但他承认自己 的努力收效甚微,他”没有找到什么有价值的东西几年前,一个名叫“Hacking for girlies(HFG)”的黑客组织非 法改写了《纽约时报》的网站页面后,有关安全的问题变得敏感起 来。闯入《纽约时报》似乎也被赋予了更大的挑战(那些涂鸦者对 时报的技术文章作者John Markoff所写的关于我的故事不满。他的 文章导致了法律部门对我的审判近乎苛刻)。
上网并幵始四处搜寻。他首先访问了站点,很快就发现 它是托管的,不是由时报自己办的,而是由hiternet服务提供公司 设计的。这对任何公司而言都是一个好主意:那就意味着即使这个 网站被入侵,公司内部网也不会受影响,对Adrian来说,这意味 着他要更卖力才能找到入侵途径。
我没有什么检验单可以借助“,Adrian说明了他闯入的方法, ”当我进行侦察时,我通过查询资料来源尽可能地收集信息。“换 句话说,他不是一幵始就对所要闯入的公司网址进行搜索,这样就 可能导致建立一个审计追踪,有可能被反追踪到。相反,在美国注入侵的艺术册网(ARIN)有免费可使用的有效工具,这是由一个非盈利性组织 管理的北美区域的Internet编号资源。
在arin.net的Whois对话框内登录《纽约时报》网站,显示了 这样的数字列表:
被黑点隔幵的4个数字是一组IP地址,这四个数字就像现实 生活中的房屋信箱地址、街道号名称、城市名和省名。显示这样地 址的列表(如12.160.790.-12.160.79.255)被看作一个网络块。
然后,Adrian对《纽约时报》的网址范围进行端口搜索,当扫 描到幵放的端口时就发送报文,希望能从中找到有意义的攻击目 标。他确实找到了。通过检查许多幵放端口,他发现这里也有好几 个系统运行着配置错误的开放代理服务器--这能使他连接到公 司内部网络的计算机。
他向时报的域名服务器(DNS)发出请求,希望找到不是托管网 而是时报内部的IP地址,但没有成功。然后他设法找出nytimes.com 域里所有的DNS记录,努力同样失败了。他返回站点,这时有了 更多的结果:他在站点上找到了一个地方,这里有所有志愿接受公 众信息的员工邮箱地址。
几分钟内他收到了来自时报网内的邮件信息,这不是他索要 的记者邮箱地址清单,但同样很有用。邮件的文件头显示这个信 息来自于公司内部网,还附带显示了未公布的IP地址。”人们没第5章黑客中的绿林好汉有意识到即使一封邮件也会泄露天机“,Adrian指出道。
这个内部IP地址给了他一个入侵机会。Adrian的下一步工作 就是通过找到的幵放代理,在同一个网段内对IP地址进行人工扫 描。为使表述更为清晰,我们打比方这个地址是68.121.90.23.大 多数黑客在做这项工作时都首先从68.121.90.1幵始,然后逐步到 68.121.90.254.Adrian尽力将自己置身于设置网络的公司1T人员 的位置上,预测这些人的天性将会倾向选择边缘的一些数字,所以 他通常的做法是从小的数字开始--先从1到10,然后数字之间 的间隔就变成10-比如接着就是20, 30,依此类推。
努力似乎没有多大成效。他发现了几个内部Web服务器,但 都没有带来什么信息。最后他偶然撞上了一个服务器,这个服务器 还驻留着一个旧的没有再使用的时报内部互联网站点,有可能是新 站点投入使用后,旧的就没有再使用了,从此也就被遗忘了。他觉 得这很有趣,就浏览了一遍,发现了一个连接点,原先只想让它连 接到旧产品站点,却意外地发现将他带到了一台活跃的机器。
对Adrian来说,这真是他梦寐以求的大好事。当发现这台机 器存储了一些指导雇员如何使用这套系统的资料时,形势真是一片 大好,就好比学生浏览Dickens的《远大的前程》薄薄的学习指南 后,不需要去阅读整本小说,再自己概括出主题一样。
请记住本书首发域名:www.llskw.org。来奇网电子书手机版阅读网址:m.llskw.org