“这的确挺烦人的”,Robert抱怨道。
    
    整个事件幵始变得有点让人泄气。“但是我想，我一定可以从 其他资源里找出这个人其他账户的口令。”接下来，情况幵始好转。Robert发现公司正在使用项目管理程 序Visual SourceSafe,于是他成功地得到了外部口令文件的权限， 只要是有系统进入权限的用户都可以阅读这个外部口令文件。利用 公共的域口令破解软件，Robert最终破解了这个口令文件，这花 费了他“大概一个半或两个星期，最后总算是得到那个人的另一 个口令。” Robert找到了这个被他严密监视的管理员的第二个口 令。该小小地庆祝一下了，因为这个口令对域管理员账户也同样有 效，于是Robert总算拥有了这样的权限来进入所有他想要进入的 服务器。
    
    口令观测令是非常个人化的东西，Robert说：“如何去辨别哪些公司 是非常谨慎的公司呢？谨慎的公司通常给每个人一个非常冷僻和 严格的口令；又如何去辨别那些不谨慎的公司呢？他们给出的默认 口令通常是一周的某天、公司的名字或者是一些没用脑子的东西。” （Robert告诉我，在他攻击的那家公司，雇员的口令都设置为 开始工作的当天円期。当试图登录时，“你一共可以尝试7次，直第8草：知识产权并不安全到系统将你锁死”.但如果你真打算迸入某人的账户，“你只需要 不超过5次的猜测就可以登录了”.）发现他试图进入的这家公司的很多账户都有一个默认 口令，即：
    
    他没有找到任何带有2002或是更早年份的口令，显然，他们 在新年幵始那天就统一更改了口令。这样的口令管理可真是巧妙至 极啊！
    
    获取完整访问权限能感觉到自己离目标已经越来越近了。拥有了从那个管 理员那盗取的第二个n令，他现在可以获取整个域口令的散列了。 他用PwDump2析取出Primary Domain Controller的散列，同时利 用1 OphtCrackill破解了大多数口令。
    
    这个最新技术采用了彩虹表，即口令的散列与相应的口令构 成的表格。有个站点，http://sarcapij.wayrcth.cu.org/,会尝试为你 破解口令的散列。你只需要提交LAN Manager和NT散列，以及 你的email地址，它就会回信告诉你所有它得到的口令。Robert解 释道，“他们拥奋已提前生成好的一些经常被用作构造口令的特定 散列，这样就省去了大量的计算，因为他们拥有已提前生成好的散 列和相关口令已经达到18G或者20G 了。如果一台计算机通过这 些已提前生成好的散列来寻找匹配的方法进行扫描的话，这个过程 是很快的。这就好像在不停地问’是这个吗？是这个吗？是这个 吗？是的--就是这个。，”只要这一个彩虹表就能把破解时间减 少到了秒。
    
    当lOphtCrack结束时，Robert几乎已经拥有了域中所有人的 口令。到目前为止，他利用从早先截获的邮件中得到的信息列出了 一张表，表中罗列出了所有和这个系统管理员交换过消息的人。其 中有一？个员工写信说道，一个服务器坏掉了，他抱怨说：“我现在 不能存储任何新的修改，而且我也不能发展我的代码了。”显然他入侵的艺术是一个开发人员。这是个很有用的信息。很快，Robert就找到了这 个开发人员的用户名和口令。
    
    他拨号接入网络，签署了那位幵发人员的信任证书，“以他的 名义登录，我将拥有一切。”这里的“一切”特别指的是产品的源代码--“那是整个王国 的钥匙”,随后，他拥有了这把钥匙。“我要窃取资源。任何东两 我都想要。”他兴奋不已。
    
    把代码发回家现在，Robert已经看到了他所寻找的宝藏发射出的光芒了。但 他仍必须找到一个方法--安全的方法--让宝藏乖乖地送上门 来。“这些文件非常大”,他说，“我估计整个源代码树大约有 1G,我得要花好几个星期才能下载完毕。”不过，这至少比用14.4k波特的调制解调器来下载一个大型压 缩软件要强那么一点--在很多年前，我从Digital Equipment Coiporation复制好几百兆的VMS源代码时用的就是这个笨方法。） 因为源代码如此之大，所以他想要一个更快捷的连接进行传 送。他需要一条自己不会轻易被跟踪的传输链路。快速连接链路 并不是什么大问题。他以前搞定过一家使用Citrix MetaFrame的美 国公司，这家公司也是Internet上一个易被攻击的对象。
    
    建立了一个到目标公司的VPN连接，然后将硬盘映射 到源代码所在的地方。很容易，他就将源代码下载了下来。“我再 次利用了到VPN的Citrix服务器进入到[软件公司的]网络，然后映 射到共享存储空间中，紧接着我复制了所有的源代码，二进制数据 以及这个可用的Citrix服务器中其他的数据。”为了找到一个安全的，不会被跟踪（他希望这样）的传输文件的 路由，他使用了我自己最钟爱的搜索引擎Google来定位一个匿名 的FTP服务器--这种服务器允许任何人去上载和下载文件到一 个公共的可访问的目录下。此外，他还在寻找一个匿名的FTP服 务器，它拥有可通过HTTP（利用web浏览器）去访问的目录。他认第8草：知识产权并不安全为，通过利用一个匿名的FTP服务器，他的一举一动将“湮没在 噪声中”,因为还有许多其他人也在使用这个服务器去交换情色资 料，破解软件、音乐和电影。
    
    他在Google中搜寻关键字如下：
    
    对FTP服务器的搜索是允许匿名访问的。从Google搜索识别 到的服务器中，他选择了一个满足他如前文提到的HTTP下载要求 的服务器，这样他就可以通过他的Web浏览器下载代码了。
    
    拥有已从公司传送到被控制的Citrix服务器上的源文件之后， 他开始把这些源文件再次传送到那个被Google搜索找到的匿名 FTP服务器上去。
    
    现在只剩下最后一步了！他马上就n了以最终拥有这份珍贵的源 代码了。现在只需要将这些代码从FTP服务器传送到他自己机器 上。但是“直到那天晚上，我都没有想过用我的Internet地址去下 载所有的这些源代码，尤其是小会几小时不间断地连续下载，希望 你明白我的意思。”所以，在把文件传输到FTP服务器之前，他 先把这些文件压缩为一个更小的压缩包，并且给它起一个不起眼的 名字（“gift.Zip,或者类似的什么名字”）。
    
    他再次利用幵放的代理服务器链去跳转他的连接，并使其很难 被追踪。Robert解释道，“仅在台湾，就有数百个幵放的Socks代 理。同时你还知道，在任何时候都会有数百人使用这些代理中的任 意一个。”所以如果他们能够全部登录的话，那么日志会变得非常 大，这就意味着那些西装革履的家伙不太可能会侦察到你的存在， 或是来到你家来逮捕你。“这就像大海捞针一样，绝对是非常麻烦 的事情。”最后，在他做完所有这些努力之后，传输开始有条不紊地进 行了。
    
    我不敢相信这代码将要被下栽下来了。它真的是太大了入侵的艺术共享：一个破解者的世界或是Robert得到源代码后，他们还会做什么呢？对于他 们两个，以及那些“黑客”或者“软件海盗”来说，答案就是：绝 大部分时候他们会把盗窃过来的软件与其他人分享。
    
    但是他们也不会直接这么做。
    
    解释说他花了两年时间才一步一步得到那个服务器软 件。这个软件用一门他并不精通的语言写的，但是Erik有一个程 序员朋友通晓这门语言。于是他把源代码发了过去，希望得到生 成解锁码或是注册码，从而绕过许可检查。他在密钥生成器的顶 端增加了一个图形用户界面（GUI, Graphical User Interface）来伪装 源代码。
    
    我把它给了另外一个人。这个人把软件上传到一个软件破解站 点，把所有东西都压缩到一个包里，并把密钥生成器放了进去，同 时还创建了 一个信息文件[with]介绍如何去安装和破解软件。我自 己并没有发布这个软件。
    
    当准备上传程序和密钥生成器时，他们首先要检查一下是否其 他人已经破解了相同的软件。
    
    在你上传东西时，你要确定没有其他人已经做过了，所以你必 须先做一个“重复检查”来确认你的东西是独一无二的。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org