他发现防火墙的图标从系统托盘区上消失了。他发 现了我！ “ Erik立即断开了连接。几分钟以后，这个笔记本计算机 重新启动，防火墙也重新启动了。
    
    我不知道他是否发现了我。所以我等待了好几周的时间，才重 新回到他的计算机并且决定再次开始我的行动。最后，我终于弄清 楚了他的工作模式，看来已经是进入他的系统的时候了。
    
    第8草：知识产权并不安全获取应用程序的访问权在等待了一段时间并对自己的策略进行反思之后，Erik卷土重 回CEO的便携机，开始更加仔细的检查系统。一开始他运行了 LsaDump2的公幵命令行工具，来转储一些存储在注册数据库中 Local Security Authority Secrets 特殊部分的敏感信息。LSA Secrets 包含进入服务账户的明文口令、最后10位用户的cached 口令的散 列、FTP以及Web用户口令，以及用来迸入拨号网络的账户名和 口令。
    
    他还运行了 ”netstat“命令来查看在那个时刻建立了哪些连接， 以及哪呰端口正在侦听一个连接。他注意到有一个高端口正在侦听 一个进来的连接。当他从那个已被他攻破的备份服务器连接上一个 打幵的端口的时候，他认识到，这是一个被当作某种邮件接口使用 的简易Web服务器。他也很快意识到可以绕开邮件接口，将所有 文件都放置在服务器的根目录上用作邮件接口。然后他将能够很容 易地从CEO的便携机下载文件至备份服务器。
    
    一年来，尽管Erik取得了一点点成功，但是仍然没有得到产 品的源代码或者密钥生成器。然而，他并没有产生放弃的念头。相 反，他觉得一切都变得越来越有趣了。”我在CEO的便携机里的 发现了 'tools’冃录的备份。在这个备份里，有一个密钥生成器的 界面，但是它无权访问活跃的数据库。“他还是没有找到运行着包含所有用户密钥的活跃数据库的许 可证服务器--只有一些指向这个服务器的东西。”我不知道真正 的雇员许可证工具存储在什么地方。“ ”我需要找到这个活跃的服 务器。“他有一种预感：这个服务器一定就是那个被他们当作邮件 服务器的服务器，因为公司操作的Web站点允许顾客即时购买软 件产品。一旦信用卡交易被批准，顾客就会收到一？封含有许可证号 的电子邮件。现在只剩下一个Erik无法定位和入侵的服务器了； 这个服务器上肯定有生成许可证号的应用程序。
    
    到目前为止，Erik已经在网络里花费了数月时间，但是仍然没 有得到他想要得到的东西。他决定在他己经攻破了的备份服务器上入侵的艺术看看，并幵始从他已经”拥有“的其他服务器上，通过使用一个更 宽的端口范围，扫描邮件服务器。希望这样能够发现一些在非标准 端口运行的服务。他也在想，以防防火墙只允许一定的IP地址进 行访问，那么通过信得过的服务器来扫描，可能是最好的办法了。
    
    接下来的两周时间，他尽可能快地扫描了网络，来识别所有正 在运行不同寻常的服务，或是正试图在非标准端口上运行普通服务 的服务器。
    
    面继续着他的端口扫描任务，一面开始检查管理员账户 以及其他几个用户的Internet浏览器的历史记录文件。他有了新的 发现：备份服务器的用户正通过Internet浏览器连接着一个主邮件 服务器上的高数字端口。他意识到主邮件服务器也封锁了对这个高 数字端口的访问，除非连接是来自”授权“的IP地址。
    
    最后，他发现了在一个高端口上的Web服务器--”1800或 者类似于1800的数字“,他回忆着过去的岁月--并且猜出了一 个用户名和口令组合从而调出了一个表项菜单。其中一个选项是查 询顾客信息。另外一个选项正是为他们的产品生成许可证号。
    
    瞧！成功啦！
    
    这就是那个拥有活跃数据库的服务器。当Erik意识到自己正 在接近他的目标的时候，他幵始变得异常兴奋。但是”这个服务器 真的很严密，难以置信的严密“.他又一次闯进了死胡同。他只 得按原路返回，仔细回想所发生的一切。突然，他有了一个崭新的 想法：
    
    我拥有了这些Web网页的源代码，因为我在CEO的便携机上 发现了 Web站点的备份。而且我发现了 一个在Web网页上的链接，进行一些网络诊断，比如说nets tat、traceroute以及ping-你可以把一个IP地址放入Web表单，然后点击”OK“键，命令将被 执行并且结果会列在你的显示屏上。
    
    他注意到在一个程序中的有个bug.当他登录至Web网页时， 他能够运行这个bug.如果他选择了这个选项来执行一个tracert命第8草：知识产权并不安全令，这个程序将允许他来执行一次traceroute追踪欲到达IP 目的地址的数据包的路由。Erik意识到，通过进入一个IP地址， 并在其后加上”&“符号的方法，他能够成功地欺骗这个程序，来 运行一个外壳程序命令。所以，他将以下面的形式进入某种程序：
    
    在此例中，用CGI脚本写进表格的信息被放在traceroute命令 的后面。第一部分（一直到”&“符号）指示程序对自己执行traceroute 命令（这亳无用处），然后将输出重定向到mil.这使得输出被丢弃 到位桶里（换句话说，就是保持不变）。一旦程序执行了第一个命令， ”&&“符号所指的就是：将会有另一个shd丨命令被执行。在这种 情况下，这个命令是指显示C驱动器上的根目录内容的命令--这 对黑客来说非常有用，因为它允许黑客使用Web服务器正在其下 运行的账户的权限，来执行任意shell命令。
    
    它给了我所有我所需要的访问权”,Erik说，“我能够随意 访问服务器上的任何东西。”开始忙了起来。他很快就注意到这个公司的开发者们每天 深夜总会将他们源代码的一份备份放在服务器上。“真的是一大堆 备份啊--所有的备份加在一起约有50 M.”他能够执行一系列 命令，来将他想要的任何文件移动至Web服务器的根目录下，然 后将这些文件下载到第一台他攻破的机器--备份Web服务器。
    
    被逮这个CEO似乎在劫难逃了。很明显，这位主管人己经开始怀 疑了，但是因为他繁忙的工作日程，加上Erik的力量在日益增长， 再也没有出现过任何危险情况了。然而，当他一点一点地深入到这 个公司系统的心脏时，对Erik来说，保持低调变得越来越困难了。 因为他长时间在一个陌生系统中频繁地进入导致了严重的后果。他 幵始下载他长期寻求的程序的源代码了，然而，就在这个时候。
    
    下栽了大约一半的时候，我突然发现下栽停止了。我浏览了一入侵的艺术下目录，发现文件都没有了。我开始查看一些日志文件和变动了的 曰期，我意识到这个家伙在那个时候也正在服务器上查看日志文 件。他知道我在行动--可以说，他逮住我了。
    
    无论谁察觉到了 Erik的存在，都会以最快的速度删除重要的 文件。游戏结束了……但是，还有继续的可能呢？
    
    断幵了连接，并且一个月内再没有到CEO的计算机上去。 到现在为止，他己经为获得软件费力折腾了好几个月了。你也许会 认为他已经变得不耐烦了。但他告诉我，并非如此。
    
    我从来不会有挫败感，因为对我来说，这正是一个更大的挑战。 如杲一开始我无法进入，那也只是说明原本就复杂的难题现在更复 杂了 一点。当然这并不会让我灰心。这就好像一个电视游戏，你会 一级一级地升级，游戏也会变得越来越富有挑战性。这仅仅还只是 整个游戏的一部分。
    
    实践着他自己的座右铭。？一个拥有矢志不移的恒心的人总 是会成功。
    
    当一个方法行不通的时候，我会试着用其他的方法。因为我知 道一定会有行得通的方法。世上总会有行得通的方法，关键在于能 否找到它。
    
    返回敌方领地尽管受到了挫败，他仍旧在大约一个月之后卷土重来：连接上 CEO的计算机，再次查看聊天日志（他实际上保存了他的聊天日 志），来确定是否有任何关于某人被黑客侵袭的报告记录。在他上 次被发现的地方，他浏览了当天他被发现时的确切的时间段内的曰 志。没有任何内容提及有黑客存在，或者有人在未授权的情况下试 图下载文件。于是，他长长地松了一口气。
    
    这次他发现其实他一直都很幸运。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org