难道这就是人们所谓的黑客直觉吗？
    
    一开始，你可能只得到了少之又少的信息；不久之后，便开始 对事物的表达方式有了一些了解；再过一段时间，对于该公司及其 IT系统的负责人，你开始有了自己的见解；接着，你会有一种感 觉：尽管他们明白安全的重要性，但是他们仍旧会犯一些小错误。
    
    我个人对于这个话题的见解是：黑客之所以能够获得对在商业 环境下的网络和系统的一般配置方式的洞察力，是因为到处摸索总 结的经验。通过这些经验，我们获得了一种对系统管理者和实行者 所拥有的想法的认知。这就像是一个下棋游戏，游戏中你总是努力 让自己比对手思考得更深入、更精明。
    
    所以，我相信，在这里真正起作用的是对系统管理者会如何入侵的艺术构建网络以及他们会如何犯常见错误的一种经验。或许Louis对 于这个话题的最初评论是对的：一些人所说的直觉最好标上经验的 标签。
    
    第四天他们幵始了另一个早晨。他们坐在那里，盯着3COM设备上 的控制台日志信息，等待有人建立连接。一旦有人建立了连接，他 们都对发起接入连接的IP地址进行尽可能快的端口扫描。
    
    他们发现这些连接的建立大约只有一分钟左右，然后就会断 幵。如果他们的猜测是正确的，那么一个警卫将拨入并获得他的工 作指令，然后又重新回到离线状态。他们不得不很迅速地离幵意味 着什么呢？ “当我们看到这些闪现的IP地址，我们真是猛击了一 下客户端系统的键盘，” Louis说道，他使用了“猛击”这个词， 来表达很激动地敲击键盘的动作，那情形就像玩一个很刺激的计算 机游戏一样。
    
    他们选出了一些可能存在漏洞的端口服务，希望能发现一个可 以被攻击的服务器，比如说，一个telnet或FTP服务器，或一个不 安全的Web服务器。或许他们可以访问NetBIOS的共享文件。他 们还试图寻找GUI-based （基于图形用户界面）的远程桌面程序，如 WinVNC 和但是一上午过去了，他们仍然看不到任何在两个主机之外运行 的服务。
    
    我们实际上哪都没去，只是坐在那里，不停地扫描远程用户发 起的每一次连接。就在这时，一个机器连接了进来。我们做了一次 端口扫描，发现有一个打开的端口，该端口平常是被PC Anywhere 使用的。
    
    这个应用程序允许对一台计算机进行远程控制。 但是这种情况只有在另一台机器上也运行了同样的这个应用程序 时才会奏效。
    
    第9章人在大陆看着端口扫描中出现的那个端口，我们又有了一种激情重燃的 感觉--“啊，这个3COM设备盒子里装有PC Anywhere程序。 它可以成为一个用户终端。让我们必须抓住这个发现！ ”我们在房间里大叫，“谁安装了 PC Anywhere? ”有人回答，“我有PC Anywhere.”接着我大声说着IP地址， 以便他可以尽快地连接上系统。
    
    把这次连接到一个PC Anywhere系统的努力称作“一个 有决定性意义的时刻”.他凑到那个家伙的机器跟前，机器屏幕上 出现了一个窗口。“起初它是一个黑色的背景，” Louis说道，“然 后两件事中的一件发生了--或者是显示出一个灰色口令的命令行 提示，或者是背景变成了蓝色，随后出现了一个Windows桌面。”出现的桌面选项正是我们屏住呼吸所期待的。我们等待着希望 黑色屏幕能够消失的过程中，它看起来似乎并不会消失。我暗自忐 忑着：“它正在连接，它正在连接，天啊，它快要超时了。”要不 就祈祷“我将会马上获得一个口令命令行提示了。”就在最后一刻，当我正在祈祷“会出现口令命令行提示”时， 最终出现了 Windows桌面！啊哈！此时我们竞然得到了一个 Windows桌面。屋子里的其他人都涌了过来。
    
    我的反应是，“我们从这里继续，抓住这个机会，千万不要让 这个机会溜掉。”这样，他们现在己经成功进入那个连接到3COM设备上的客 户端应用程序。
    
    我们知道，你死我活的时刻到了--我们知道这些人的连接时 间转瞬即逝，我们知道我们可能不会再有其他的机会了。
    
    需要做的第一件事就是打幵PC Anywhere的会话，按下屏幕 上的两个按钮，就是Louis所指的“黑屏按钮”和“将用户锁定在 控制台之外的按钮”,他解释道：
    
    入侵的艺术当你使用PC Anywhere时，在默认情况下，那个在机器桌面 程序前的人和那个使用PC Anywhere的人，两个人都会同时拥有 鼠标的操作权：将鼠标在屏幕中来回移动，运行应用程序，打开文 件或者其他的操作。而实际上，通过PC Anywhere,你也可以将键 盘前的那个用户锁定。
    
    他们这样做了，获得了对会话的控制权，而且确保了用户无法 看到他们的行为，因为他们让显示器黑屏了。Louis知道这一招不 能太久，黑屏太久会使得用户产生怀疑，或是以为产生了计算机故 障，接着就会关机，所以这意味着这些家伙们时间不多。
    
    我们现在尝试抓住这个闯入的最后机会。此时，我们需要反应 敏捷，迅速在我们两人间做出决定下一步我们干什么，我们可以 从这台机器中析取到什么样有价值的信息。
    
    我发现这台机器上运行的是Microsoft Windows 98操作系统， 所以我们接下来应该找到一个人，这个人要能够告诉我们他可以从 装有Windows98系统的机器上得到什么信息。
    
    幸运的是，这间屋子里有个家伙…只是出于有点感兴趣，他 其实并没有为我们这个项目工作，但是他却知道怎样从系统中得 到信息。
    
    他建议的第一件事就是査看口令列表（PWL）文件（这个文件在 Windows 95, Windows 98和Windows Me操作系统下使用，它包 含了如拨号和网络口令等敏感信息。例如，如果你使用了 Windows 下的拨号网络服务，那么所有的认证细节信息，包含拨号的号码、 用户名和口令，都很可能存储在一个PWL文件里）。
    
    在下载这个文件之前，他们需要关掉反病毒软件，以免它会检 测到他们使用的工具。接着，他们试着使用PC Anywhere中的文 件转换功能，以从用户的机器上转换PWL文件到他们自己的机器 上。但是这不起作用。“我们不能确定这是为什么，但是我们没有 时间坐下来讨论这个。我们需要趁着用户仍然在线的时候，立即将 PWL信息从机器上下载下来。”第9章人在大陆他们还能够做些什么？ 一个可能是：上传一个破解工具，破解 用户机器上的PWL文件，将信息转换成一个文本文件，然后将文 本文件发送给他们自己。他们试着登录到一个FTP服务器，来下 载PWL破解工具。然而他们遇到了一个困难：用户机器上的键盘 布局是针对另一国语言的，这将给他们试图进行的认证带来问题。 “由于是外国语的键盘布局，我们仍然得到的是一个’登录信息错 误‘的消息。”时间在一秒一秒地流过。
    
    我们想时间快要到了。这个家伙处在一个安全的van里，他可 能正在转移一大笔钱，或是罪犯。他自己感到奇怪，“这里究竟发 生了什么亊？ ”我害怕他会在我们获得我们想要的东西之前拔掉电源插头。
    
    这边，他们承受着巨大的时间压力，屋子里没有一个人可以解 决外国语-键盘问题。或许作为一种解决方案，他们可以输入用户 名和口令对应的ASCII码值，而不输入实际的字母和数字。但是 没有人可以随即知道怎样从键盘输入相应的ASCII码值。
    
    然而，在当今世界，人们在很迫切地需要一个答案时会做些什 么呢？下面就是Louis和Brock做的：“我们选择迅速扑向Internet, 幵始搜索，看能否找到一种不用键盘上的字母就可以输入字母的 方法。”很快他们就有了答案：激活Niim Lock键，然后按住键 不放，在数字键区键入ASCII码值。剩下的事情就很简单了：
    
    我们常常需要将字母和符号转换成ASCII码值或是相反的操 作。接下来仅仅需要站起身，看一眼我们挂在墙上的某一张有用的 表格就行了。
    
    这些家伙没有在墙上挂上女明星的照片，而是挂着ASCII表。 “ASCII明星”,Louis是这样描述它们的。
    
    就是这一丁点胡乱写下的信息，一个人在键盘上输入，另一个入侵的艺术告诉他该输入什么，他们成功地输入了用户名和口令。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org