这是所有不同的内部系统的管理员口令，而渗透测试人员在几 分钟内就能得到。Mudge记得那是件既漂亮又容易的事。
    
    语音信箱中最有趣的部分是他们谈论购买我们小组的事情。他 们在给我们的语音信箱中说，”是的，我们需要你们所有的人。“ 但他们彼此之间的语音信箱留言确是，”好吧，除了 Mudge,我 们不需要任何其他人，他们一旦进来后，我们将尽快解雇他们。“会议上，lOpht播放了捕获的一部分语音信箱留言，而执行官 坐着听这些令人尴尬的对话。但精彩的好戏还在后面。Mudge先 前提出了关于购买事项的最后商讨时间，即在这个报告会上。他饶 有兴趣地讲起了那些细节。
    
    于是他们走进来说，”我们很乐意给你们这些，这是我们能出 的最高价钱，并且我们将会做好所有的事情。“但我们清楚地知道， 他们所说的哪部分是真，哪部分是假。
    
    他们一开始就采用偏低的估价。他们像是说，”好吧，你们是 怎么想的？ “我们如实奉告，”好，我们认为低于……我们不会答 应做“,接着说出我们知道他们能出的最高价钱。
    
    接下来就是这样：”哦，哦，我们必须讨论，为什么不给我们 几分钟让我们单独留在会议室呢？ “如果不是因为这种事情，我们会很认真地考虑的。但他们还是 在试图捣鬼。
    
    第6亭：渗透测试中的智慧与愚昧在报告会议上--两个公司代表之间的最后协商--Mudge 记得”我们只是想让他们确信，这没有一台我们不能完全访问的机 器。“ Carlos记得几个执行官听到这些时”脸非常红最后，lOpht团队离开了。他们得到了 15 000美元，但那时 没有卖出他们的公司。
    
    惊险游戏对于安全顾问Dustin Dykes而言，赚钱的入侵“令人兴奋。我 理解肾上腺素毒瘾者的感觉，那是绝对的刺激。”因此，当他到达 药剂公司（我们称它“Biotech”）的会议休息室，商讨为该公司做渗 透测试时，真是髙兴坏了，并很期待着这个挑战。
    
    作为自己公司--Callisma Inc（现在已被SBC兼并）安全服务 的主要顾问，Dustin要求他的团队身着职业装参加会议。当时波士 顿地区正在经历有史以来最寒冷的一个冬天，但Biotech公司的员 工却穿着牛仔裤、T恤衫和短裤。Dustin和他的团队成员被警卫拦 截了。
    
    尽管做过计算机管理--特别是在网络操作方面，但Dustin 一直认为自己是一名安全人员，这可能是他在空军部队任职期间形 成的看法，他说，“我培养了自己的后来的怀疑精神，养成一种认 为别人随时都会攻击你的防范意识。”在他上七年级时，他就受继母的影响，深深地被电脑吸引住了。 那时，继母在一家公司从事系统管理员的工作。当她在电话里谈论 业务时，Dustin被她的满口“天书”迷住了。当时他13岁。“一 个晚上她把一台电脑带回家里，我把它拿到我的房里，编程创作了 城堡和龙字符，还用它来掷色子。”通过钻硏有关Basic和从朋友 那儿收集来的所有书籍，Dustin的技术进步了。他自学了怎样使用 调制调解器拨号进入他继母工作场所来玩冒险游戏。起先他只希望 有越来越多的时间玩电脑，但随着渐渐长大，他意识自己无拘无束 的性格与整日泡在一台终端机上度过一生是不符的。如果作为一名入侵的艺术安全顾问，他就能把自己的才能和对自由的渴望结合起来。这真是 这一种“极好的解决方法决定在安全领域开创自己事业，事后证明这是个不错的选择。 ”能进入这个行业，真是太让我兴奋了，“他说。”这就像是在下 象棋。每走一步棋，都会遇到对抗的一步棋。每走一步都将改变游 戏的整个局面。，结合的规则对每一个公司而言，关注其漏洞都是有意义的一可以知道 在知识产权保护方面，自己的工作做得怎样；在受到攻击后，怎样 挽回公众对自己的信心；以及怎样让员工提高聱惕，防止入侵者偷 窥个人信息。
    
    一些公司还有一些更为迫切的原因，如不想与政府监视机构产 生冲突，因为这样可能会意味着丢失一个重要的合同或使一个重大 的研究项目受挫。任何与防御部门订有协议的公司就属于这种情 况。任何做敏感的生物技术产品的公司也有同样的问题，因为上面 有“食品和药物管理局”--Callisnia公司的新客户正是这种情况。 面对周围全是化学物品，和正在实验室做研究的科学家，被雇来的 黑客并此不感兴趣，这将会是一次巨大的挑战。
    
    在与Biotech的最初会面中，Callisma团队了解到客户公司希 望遭受各种可能的攻击，就像真正的对手会做的那样：简单和复杂 的技术攻击、社会工程攻击、实际入侵等。公司的IT执行官，通 常都是这样，非常自信地认为渗透测试人员所有的努力都将会是白 费力气。因此，Biotech这样拟订他们的规则：任何证据，包括没 有可靠的文件记录的证据，都是可以接受的。
    
    因为渗透测试有可能会干涉到公司的工作，所以事先要做好假 设，处理方案要事先准备好。比如当某个服务中断时，首先要通知 谁？到底系统中哪一部分能被攻击，以及用什么方式攻击？测试员 如何才能知道攻击能进行到什么程度，以免造成不可挽回的损失或 业务处理故障？
    
    第6亭：渗透测试中的智慧与愚昧客户通常只要求渗透测试进行技术上的攻击，他们忽视了其他 可能使公司受损的威胁。Dustin Dykes解释道：
    
    无论他们说什么，我知道他们的主要目的就是找出其系统的弱 点，但通常他们的弱点存在于其他的方面。真正的入侵者会找出阻 碍最小的通道，即安全链上最薄弱的链接。就像水总往低处流一样， 攻击者会选择最容易得手的方法，人们大多都会这样。
    
    建议，“社会工程攻击”应该成为渗透测试的一个重要 部分（更多关于社会工程的知识，见第10章，社交工程师的攻击手 段以及防御其攻击的措施）。
    
    但他乐意放弃？-部分渗透手段。如果他不想尝试实际入侵的 话，他就不会放弃。对他而言，那是最后的一招，即使手中持着那 张护身符。“如果事情发展大不顺利时，我很可能就会溜进大楼， 并不让保安或疑心重的员工发现。”最后，渗透测试团队需要知道他们要寻找的最终冃标是什么。 在这种下高赌注的电子侦察游戏中，明确这些至关重要。对于这家 制药公司，最终目标就是他们的财务记录、客户、供应商、制造过 程以及硏发工程的文件。
    
    计划的测试计划要求以一种“悄悄的”方式幵始--先保持 低姿态，然后慢慢地凸现，直到有人发现并举旗喊停。这个办法与 Dustin自己关于渗透测试项目的哲学相违背，即用“红队”（白帽 黑客）的行为。
    
    在“红队”行为中，我所尝试要完成的是来自公司所采用的防 卫姿势。他们认为，“让我们推测攻击者的心理状态，我们怎样打 败它？ ”那已让公司处于不利的地位。他们不知道他们该做出什么 行动或反应，除非他们知道什么对他们重要。
    
    我问意，正如孙子所说的那样知己知彼，西战不殆。
    
    入侵的艺术所有的彻底的渗透测试--当客户同意时--使用的攻击类 型都与这章先前描述的一样。
    
    我们的方法主要集中在下面四个领域：用技术登录网络（我们 已谈论得很多）、社会工程（偷听和“越过肩膀偷看”）（我们也谈论 了）、垃圾搜寻以及物理入口。就是这四个领域。
    
    越过肩膀偷看“是委婉的说法，就是指当员工输入口令时， 在旁边悄悄观看。通晓这门”艺术“的黑客，通过仔细观察员工飞 快的击键动作，他们能辨认出员工输入的是什么--即使一边还要 装作没有在意。）攻击第一天，Dustin走进Biotech的大厅。值勤室的右边是公司的 休息室和自助餐厅，这两个地方都允许来访者进入。在值勤室的另 一边是会议室，Dustin的团队与Biotech执行官们第一次见面时就 在那里。值勤警卫站在一个中心位置，可以很好地监视安全入口的 主要通道，但会议室却完全不在他的视线范围内。任何人都可以进 入，不用回答什么问题。Dustin和他的队员就是这么干的。接着他 们就有大量的时间可以四处看看了。甚至没有人知道他们在里面。 他们发现了一个活跃的网络插孔，或许是为了方便想在开会时连接 公司网络的员工。把笔记本电脑上的以太网线插入墙上的插孔， Dustin很快发现了他期待的状况：他从公司防火墙后登录网络，这 简直是一份进入公司系统的邀请函。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org