）。事实上，通常这些公司的创立者自己本身就是资历丰富的 黑客，并且手中握有绝密武器，他们希望自己的客户永远都发现不 了那些秘密武器。安全行业人员来自黑客群体是有道理的，因为一 名合格的黑客通常具有这种素养，能发现那些常见的和非常见的 ”偏门“,这些通往内部重地的偏门通常都是公司在无意中打幵的。 这些”前黑客“分子大多在小的时候就已经明白”安全“这个词在 很多情况下会被误用。
    
    任何请来专家做”渗透测试“的公司都期望测试结果能告诉他入侵的艺术们，公司的安全系统没有破绽、无懈可击，然而通常抱有这种想法 的公司最后都会从美梦中惊醒。进行安全测试的人通常发现这些公 司存在的都是相同的问题--公司没有做足够的工作，来保护自 己的信息和计算机系统。
    
    商业和政府机构进行安全测试的原因，是想在某种程度上及时 地确认他们的安全状况。再者，在修补了查出的漏洞后，他们能确 定自己取得的成效。渗透测试类似于EKG（心电图）检査。测试后的 第二天黑客就可能入侵进来，哪怕公司或机构通过安全检查后对自 己信心百倍。
    
    所以，如果公司进行渗透测试并期待结果能证实他们在保护其 机密信息方面做了一流的工作，这种想法是愚蠢的。结果很可能证 明恰恰相反，就像下面的故事所讲的那样--一个是一家咨询公 司，另一个是一家生物技术公司。
    
    不久以前，新英格兰一家大型IT咨询公司的几位经理和执行 官聚集在他们的会议休息室接待了两位咨询顾问。我可以想像坐在 会议桌旁的公司技术人员一定对其中一位咨询专家好奇--D ieterZatko,也就是曾经亨誉黑客世界的故事回到20世纪90年代早期，Mudge和他的一位伙伴召集了 一群志趣相投的人在波斯顿一间狭窄的仓库里一起工作；这伙人即 将成为一群倍受尊敬的计算机安全人员，他们的组织名叫”lOpht“, 或诙谐一点叫”lOpht重工业“（名字的前半部是由小写L、数字0 组成，后半部按照黑客的风格，”f“的音由字母ph代替，整个名 称发音为”loft“）。随着他们幵发的程序取得越来越多的成绩，他 的美名也传幵了。Mudge被很多单位邀请去分享他的知识财富。 他在许多地方做过演讲，如在Montery的美国陆军战略学校做过 ”信息战“的主题演讲--怎样在不被追踪的情况下，潜入敌人 的计算机并破坏服务器，以及资料破坏技术等。
    
    第6亭：渗透测试中的智慧与愚昧最受计算机黑客欢迎的工具之一（有时候也被安全人员青睐） 是lOphtCmck软件包。这个程序展现的魅力被使用它的人看作是理 所当然，我极度怀疑有一帮人非常讨厌它。lOpht组员因编写了一 种能迅速破坏口令散列的工具（称为lOphtCrack），引起了媒体的注 意。Mudge参与了 lOphCrack的编写并与人共同创办了在线网点， 这一程序能让黑客和任何对它感兴趣的人所使用。最初该程序是免 费的，稍后成为收费的应用程序。
    
    初次会晤有一家公司（我们称之为”牛顿“）决定给客户扩展服务，给他 们增加容量和提供”渗透测试“服务，丨Opht接到了这家咨询公司 打来的电话。公司没有采用雇佣新员工和慢慢创立这个新部门的办 法，而是寻找着能整体买下并能够在内部安置的现有组织。会议一 开始，一位公司人员就幵门见山提出他们的想法，”我们想买下你 们，并让你们成为我们公司的一部分。“ Mudge回忆当时的反应：
    
    我们好像是这样反应的，”恩，你们甚至还不了解我们。“我 们清楚他们对我们这么感兴趣的原因，大部分是因为lOphtCrack 带来的媒体狂潮。
    
    一部分原因是想争取时间让自己来习惯卖掉公司的想法，一部 分原因是他不想仓促谈判，于是他釆取了拖延战术。
    
    我说，”看，你们并不真正了解你们将得到什么。你看这样行 不行？--你们付15,000美元，我们为你们公司做一次全面的渗 透测试？ “那个时候，lOpht甚至还不是一家独立的做渗透测试的公司。 但我这样跟他们说，”你们还不了解我们的技术水平，基本上你们 只是满意我们造成的公众影响力。你们付给我们15,000美元吧。 如果你们对结果不满意，就没有必要买下我们，并且也不会浪费彼 此的时间，因为你们将得到一个满意的渗透测试报告，而我们也可 以进账15,000美元。“入侵的艺术”并且，当然，如果你们对测试结果满意并对它有兴趣，这也 是我们所期待的，你们就可以买下我们。“ 他们回答，”确实是个不错的主意。“ 我心想，”简直是白痴！“正如Mudge想的那样，他们真是一群白痴。在商讨购买lOpht 团体的时候，居然授权让人家攻击他们的文档和信函。Mudge正 等着越过白痴的肩膀偷偷窥视呢。
    
    基本规则做渗透测试的安全咨询顾问就如同一个卧底替察去买毒品：如 果某些身着制服的辖区警察当场发现了这场非法交易并掏出了枪， 卧底刑警队员只需亮出他的警徽就可以了。不用担心会进监狱。被 雇来检测公司防御系统的安全咨询顾问希望得到同样的保护。与瞀 徽不同，每一位渗透测试员都有一封公司执行官签名的信，”此人 被雇来为我公司完成一个项目，如果你们见到他正在做一些’不恰 当‘的事情，不必担心。请不要为此事费神。就让他继续，并给我 有关的详细报告。“在安全团体中，这封信被称为”免受牢狱之灾 的护身符“.渗透测试人员很谨慎，无论是在线上还是在客户公司 或其他地方，他们总是把这封信件放在身上，以防胸有大志且嗅觉 灵敏的公司安全人员发现并阻止自己的工作，或者被尽责的员工发 现，并勇敢地阻挠测试。
    
    测试开始前还有另一个标准步骤，即客户给出基本规则-- 在他们的操作过程中，什么部分在测试范围内，什么部分不属于测 试范围：这究竟是不是一项单纯的技术攻击，测试者们是否能通过 找出未保护的系统或穿越防火墙，获得机密信息；是对公开的网页 网址，还是内部计算机网络，或是整个工作系统的应用程序测试； 是不是也包括”社会工程“攻击--试图欺骗员工让其泄露未授权 的信息；以及包不包括真实的攻击，测试人员能不能试图潜入公司， 避幵警卫力量或通过员工专用通道偷偷溜进去；以及能不能通过垃 圾搜寻以获得信息--察看公司的垃圾，以寻找丢弃的带有口令第6亭：渗透测试中的智慧与愚昧的文件或其他有价值的数据。所有这些，测试之前都要写清楚。
    
    通常公司只想进行有限的测试。lOpht团队的一个成员Carlos, 则认为这其实是不现实的。他指出”黑客不会以你认为的方式工 作“.他崇尚更具攻击性的方式，即没有任何限制，不遮遮掩掩。 这种测试不但对顾客更有价值，而且更合测试人员的口味。如 Carlos所说，这样”更有趣更吸引人！ “这次，Carios的希望得以 实现：”牛顿“同意他们进行全方位的攻击。
    
    安全主要基于信任。委托公司要绝对相信受委托的安全公司所 进行的安全测试。此外，大多商业和政府机构要求签定一个非公开 的协议（Nondisclosure Agreement, NDA），以合法地保护私有的商业 信息不被暴露。
    
    渗透测试人员签定NDA是很常见的，因为他们可能接触到机 密信息（当然，NDA看起来几乎是多余的：利用客户信息的任何一 家公司是不可能赢得下一位客户的。但是谨慎还是必要的）。通常， 渗透测试人员还被要求签定一个附文，即安全公司应尽最大努力不 影响对方的H常业务运作。
    
    为”牛顿“做测试的lOpht队伍由7个人组成，他们可单独或 成对工作，每个人或小组对公司操作系统的不同方面负责。
    
    攻击持着免受牢狱之灾的护身符，lOpht成员发起了最猛烈的攻击， 甚至让人感觉”吵闹“--即釆取的行动引起了别人的注意，通 常测试人员会避免这种情况。但他们仍然希望保持隐秘。Carlos说， ”得到了所有的信息而且丝毫没有被察觉到，那样更酷一些。你总 会想达到那种境界。“”牛顿“的Web服务器运行的是流行的服务器软件Apache. Mudge找到的第一个脆弱性是目标公司的Checkpoint Firewall-1 里隐藏的一个默认配置，它允许源UDP（用户数据报协议）包或者 TCP（传输控制协议）包在端口 53到1023以上几乎所有的端口进 入。他的第一个念头就是试图用网络文件系统（NFS）来卸下他们导入侵的艺术出的文件系统，但是很快意识到防火墙有一个阻挡访问NFS驻留 程序（2049端口）的规则。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org