幽灵很清楚该走到哪一个小隔间，因为小组所获得的员工数 据库列出了每一个人的工作区域。警报在耳边不停地响，他还是朝 着他的目标所在的隔间走去。
    
    攻击者通过安装击键记录程序软件能记录所有被按下的键，并 且能定期用邮件向一个地址发送捕获的数据。但是，测试小组早已 决定要向客户证明，他们很容易被各种方式渗透入侵，Dustin想换 用一种真实的方式来做这件事情。
    
    他选择的目标装置是键盘幽灵（Keyghost）（如图6-2所示），这个 看上去无邪的小东西，能将键盘和计算机连接起来，并且因为它很 小，几乎不会被发现。？一个模型可以存储50万次击键，这对于一 个普通的计算机用户来说，需要工作好几个星期才能达到这个数字 （然而，这有一个缺点，当恢复记录器读取数据时，攻击者必须返 回到原地点）。
    
    图6-2键盘幽灵击键记录设备首先拨出键盘线，然后插进键盘幽灵，接着把键盘线重 新插好。当时在他脑子里就是要快点把这些做完，因为”我认为替入侵的艺术报声在加强，时间在减少，我的手开始微微擅抖。我将会被抓。你 知道实质上事情不会太严重，因为我有免受牢狱之灾的护身符，但 即便是这样，我的肾上腺素还是不停地被分泌出来。“键盘幽灵一装好，Dustin就沿着主楼梯下楼，楼梯将他带到了 聱卫岗。Dustin准备应用另一种”社会工程“,硬着头皮去面对着 接下来的问题。
    
    我特地站在紧挨着警卫岗的一扇门边，没有避开警卫逃出去， 反而直接朝着警卫走过去。我对他们说，”唉，非常抱歉，是我引 发了警报。我从来没来过这栋楼，不知道会发生这种亊，真的很抱 歉。“接着警卫说，”哦，没关系。“接着他打了个电话。我猜警报想起时，他给某人打了电话，现 在他要告诉那人”是错误警报，已经没问题了“. 我没有呆在旁边听。
    
    未遭受挑战渗透测试渐渐接近尾声。公司的安全执行官们一直自信地认 为：渗透测试者无法渗透网络；也不能在未授权的情况下，真实地 造访，潜进大楼；并且到目前为止，没有任何员工遭受挑战。Dustin 慢慢地提高了自己的”噪音音量“,使自己的存在变得越来越明显。 但仍然还没被发现。
    
    对他们是怎么做成这一切的，真的感到很好奇，因为有好儿个 小组成员用”尾随“的方式进入了公司大楼，并携带着一个巨大的 天线，经过大伙面前的这个精巧的装置扛起来还挺费力的。一些员 工肯定注意到了这个奇怪的装置，但没有人因此猜想过什么，并揭 露告发他们。
    
    并且，在没有徽章的情况下，小组成员先在Biotech的第一幢 安全大楼里，接着是第二幢，闲逛了三个小时。没有人对他们提出 哪怕一个字的疑问。没有人问他们诸如此类简单的问题：”那到底 是什么鬼东西？ “最主要的责任还在警卫：从走廊放他们进去，还 给他们一个奇怪的表情，自己走后都没有想过甚至要回头看看。
    
    第6亭：渗透测试中的智慧与愚昧小组总结，大多数的大机构，任何人大街上的人都可 以进入，带着自己的设备，随意地在大楼里穿梭，没有人阻止，也 没有人查身份。Dustin和他的同事将渗透进行到了极点，但一路上 没有遭受到任何挑战。
    
    暧手游戏在很多商业机构，如Biotech,经常见到一种退出请求（REX） 的装置。在安全领域，如研究工作实验室，当你靠近门准备出去时， 你的身体会刺激热量或者动量感应器，将锁打幵，这样你就可以出 去了。如果你拿着一些东西，比如扛着试管架子或者推着笨重的手 推车，你也不必停下来去找幵门的把手开门。如果从外面进到里面 去的话，你必须持有一张读卡机认可的ID证件，或在小键盘键入 一个代码。
    
    注意到，Biotech的几个门上安装的REX在底部都有一 个空隙。他想知道自己是否能以智取战胜感应器。如果他能通过身 体的热量和动量从门外边刺激装在门里面的感应器，他就能愚弄感 应器，让它为自己幵门。
    
    我买了 一些暖手器，就是你平常能在户外供应店买到的那种。 为了保持热量，你一般会把它们放进口袋里。在一个暖手器变热后， 我把它钩在一根硬金属丝上，我把金属丝从门下穿过，让它靠近感 应器，并前后摇晃。
    
    毫无疑问，它打开了锁。
    
    又一个本应是相当安全的防备措施在战斗中玩完了。
    
    过去，我也做过类似的事情。那个目标是一个感应动量的感应 器。我先在门下边往里塞入一个气球，但要抓住留在门外的气球口， 然后给气球充入氦气，充好后用绳T1在末端打个结，接着让气球浮 起来去靠近感应器，再稍微花点力气操控一下。就像Dustin的暖 手器一样，稍微耐心一点，气球也能做这个小把戏。
    
    入侵的艺术测试结束公司的灯是亮着的，但里面没人。虽然公司的IT执行 官声称他们在运行入侵检测系统，甚至为他们基于主机的入侵检测 还申办了许可证，但Dustin相信，要么这些系统从来没有启动过， 要么就是从来没有人认真检查过系统曰志。
    
    测试项目即将结束，必须把系统管理员办公桌上的键盘幽灵撤 回来。小东西还在原地，两个礼拜里没有人发现它。因为那个系统 管理员的办公点很难”走后门“进去，Dmtin和他的队友们就混入 午餐的队伍中，当有人吃完饭准备出门时，他们就马上跳起来跑过 去开门，装作就是顺便给别人提供方便。最后他们遇到了有史以来 的第一次也是仅有的一次”挑战“,那个员工问他有没有徽章，他 就从腰间掏出他的假徽章，亮出来，他那随意的动作很令人满意。 他们看上去没有害怕或难堪。员工进入办公楼时，没有再问什么， 让他们进去了。
    
    进入安全领域后，他们走进了会议室。墙上有一块大白板，上 面写着许多熟悉的术语。Dustin和同事意识到他们已在Biotech举 行IT安全会议的房间里了，一个Biotech绝不想让他们出现的地方。 就在这时，公司的测试担保人走进来了，看见他们，发起人很震惊。 他禁不住地摇了摇头，问他们在干什么。这时，其他的Biotech安全 人员也到达了会议室，包括那位他们尾随进入大楼的员工。
    
    他看见了我们，于是对担保人说，”哦，我只想让你知道，在 他们进来时我就怀疑了。“这个虚荣的家伙还因自己首先怀疑了我 们而感到自豪呢。他应该感到难堪才是，因为他仅有的一个质问并 没有检验出我们的不合法身份。
    
    那个被安装了键盘幽灵的管理员也来参加会议了。Dustin就趁 机走进她的小隔间取回他的设备。
    
    第6亭：渗透测试中的智慧与愚昧回顾测试期间，应该有人注意到了 Dustin和队友大胆地查看了公 司的整个网络，从头至尾。但对于这个明目张胆的侵犯，没有人给 出任何回应。除了没有Dustin描述的”尖叫和大喊“之外，客户 一方甚至没人发现任何的攻击行为。甚至为了找出脆弱的系统而进 行的强力网络扫描，也没有人发现。
    
    到最后我们进行扫描时占用大量的网络带宽。这几乎就像是我 们在叫：”嘿，来抓我们吧！ “测试小组非常惊讶，没想到公司竟然如此麻木--即使在知道 渗透测试者将竭尽全力入侵的情况下。
    
    测试结束时，到处是警钤、口哨、尖叫、斥责，以及喋喋不休 的计划。但其实什么也没有，没有一面旗帜因此而竖起。
    
    这是一股冲击波。总体上来说，这是有史以来我最喜欢的一次测试。
    
    启示因为工作要求，安全人员总会溜进一些他们本不应该去的地 方。但任何对安全顾问的职业道德好奇的观众，都会从Mudge和 Dustin使用的技术中得到启示。据Mudge描述，他在攻击中只釆 用了技术性攻击，而Dustin同时采用了 ”社会工程“攻击。但他 感觉不是很舒服。在进行技术方面的攻击时，当然没什么问题，他 也承认做那些工作每个时刻都很幵心。但当他必须面对面欺骗别人 时，他会感觉很难受。
    
    我试着理出一点头绪，为什么只有一个人对我进行反抗，而其 他人没有任何反应？我们从小被教育成不要对人撒说，但我们并没入侵的艺术有获得有关计算机道德的教育。我认为，愚弄一台机器比欺骗你们 遭受的良心谴责更小。
    
    除了有这些不安，在每次顺利完成一个社会工程的入侵后，都 会狂喜一番。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org