人们常说最好的防御就是进攻，Whurley就准备用这个办法。 他快步地向员工入口走去，员工在门口都要出示胸牌，Whurley之 前早已注意到这点，到了门口后他径直走向站在桌后的保安并问 道：“喂，你看到Cheesy 了吗，他赌输给我20元钱，我午休时吃 饭要用这个钱。”回想起这个片段，Whurky说：“该死的，这是我碰到的第一 个麻烦。”原来他忘了员工吃午饭是免费的，不过这个麻烦并没能 难住他。患有注意力力失调/过度活跃症（ADHD）的人可能很苦恼， 但Whurley却恰恰说自己是“严重的ADHD患者”,他还说“我 用脚指头思考都比我碰到的90%以上的人反应快”.这个本事及 时地帮助了他。
    
    保安果然问道：“你买午饭干什么？ ”他笑了起来，不过脸上 也露出了怀疑的神色。我立刻回答说：“我要和一位娇小可爱的姑 娘共进午餐，伙计，她真是太正点了（这么说总是可以分散那些老 家伙、体形松松垮垮的笨蛋、还有乳臭为干的小东西们的注意力）。 我该怎么办呢？ ”保安说：“原来这样，你被耍了，这周的后几天Cheesy都不 会在。”“杂种！ ”我骂道。
    
    忽然，这名保安出人意料地询问Whurley是不是恋爱了， Whurley觉得很滑稽（不过他没敢表现出来）。
    
    我不过刚开始取得一点进展，但却捡到了这辈子的一个大便 宜，以前我可从来没有遇到过这样的好亊。可能是因为我的技巧很 高，不过我还是把它归功于我的好运气吧：这个家伙竟然给了我 40元！他说20元屁都买不到，而付账的那个人当然应该是我。随 后他又向我传授了五分钟之久的“过来人”经验，说的都是他要是 他像我这么大时就知道现在才知道的亊情该有多好啊。
    
    入侵的艺术这个保安居然上了钩还要为Whuriey虚构的约会付账，连 Whuriey自己都觉得“不可思议” 了。
    
    不过事情并不像Whuriey想的那样顺利，他正要走进大门时， 保安忽然意识到他没出示任何身份证明，于是就要求验证他的身 份。“我说’在包里，抱歉‘,然后我一边在东西里乱翻，一边向 里走去。好险，如果他坚持查看我的身份证明，我就完蛋了。”此刻已经到了员工入口里面，但何去何从他还亳无头 绪。由于没什么人可以跟随，Whuriey就煞有介事地自己走着，同 时在心里默记周围的环境，现在他一点也不怕别人怀疑他。“颜 色能产生的心理作用发挥得太及时了，真有趣。我穿的衣服恰好 是蓝色的--代表真理的颜色--而且我打扮的也像一名高级主 管，周围的人穿的大多是员工工作服，所以他们来质问我的可能性 太小了。”经过走廊时，Whuriey发现旁边有个监控室和他在旅行频道上 看到的“天空之眼”很像，只不过这间监控室没有悬空而巳。那是 一间放着“我见过的一间房子里所能放下的最多的监控器--那简 直太酷了”.他穿过外间走进里间，做了一件胆大妄为的事情。“我 走进里间。清了清嗓子，在他们质问我之前，我说：’盯着23号 机上的女孩！, ”所有的监控器上都标注了号码。当然，几乎每台机器上都总会 有个女孩。马上，所有人都聚集在23号机前，他们开始讨论起那 女孩可能会做什么。在Whuriey看来，他们似乎都有些妄想狂倾向。 他们盯着监视器足足看了有15分钟。这段时间足以让Whuriey判 断出：这种工作对于有窥隐癖倾向者来说真是个完美工作。
    
    此时，Whuriey也准备好脱身了。他煞有介事地幵始介绍自己： “噢，我简直看呆了，差点忘了介绍自己。我是内部审计办公室的 Walter,刚刚受雇于Dan Moore,是他的手下。”他选择了早先从 别人的对话中听来的内部审计办公室的头头的名字。“我还没怎 么来过这儿，现在有些迷路了。你们能告诉我执行官办公室朝哪 走吗？ ”第10章社交工程师的攻击手段以及防御其攻击的措施那些人都很乐于摆脱掉这样一个打扰他们工作的家伙，因此都 急着给“Walter”指路。Whurley朝他们所指的方向走去。他发现 四周没人，便打算四处看看。他发现了一间小办公室，里面有位女 员工在读杂志。“她是Megan,-个很可爱的女孩。我们聊了几分 钟，Megan说：‘噢，你是内部审计办公室的？我正好有些文件要 送到那儿去。，” Megan拿出了一些胸牌，备忘笔记本，还有一 盒子属于集团内部审计办公室的文件。Whurley心想：“太好了， 我终于有胸牌了。”那里的人并不会十分仔细地査看胸牌的。不过为了小心起见， Whurley还是把胸牌反转过来，把背面露在外头。
    
    出去时，我看见一个办公室的门开着，但是里面没人。这个办 公室有两个网络端口。因为只是远远的看，所以我无法判断它们是 否正在工作。于是，我又回去找Megan.我对她说，我忘记了我得 看看她的计算机系统，以及“老板办公室”里的那台。她优雅地点 头，允许我坐在她的办公桌前。
    
    我问她要口令，她也毫不犹豫地告诉了我。然后，她就去了卫 生间。去之前，我对她说，我要给计算机加上“网络安全监视器”, 然后给她看了看无线访问点。她回答说：“随便吧，我对那乏味的 计算机简直是一窍不通。”她出去后，Whurley安装了无线访问点，并重启了她的计算机。 然后，他想起自己还带了一个可以在Megan的计算机上使用的 256MB的USB（Universal serial bus,通用串行总线）盘。“我幵始 浏览她的硬盘，找到了很多好东西。”看得出她的职位应该是执行 官管理员，对所有的执行官负责。她整理了执行官的文件并“很仔 细也很清楚地”用他们各自的名字命名文件。Whurley复制了一切 能复制走的东西，然后又用带来的能标记时间的数码相机给自d拍 了照。儿分钟之后，Megan冋来了。他向她询问起网络操纵中心的 位置。
    
    在那儿，他陷入了 “严重危机”.他说：“那儿有门牌标记，入侵的艺术这点很酷。不过，门是锁着的。”因为没有能允许他进入的胸牌， 于是他试着敲门。
    
    一位男士开了门，我对他编了同样的故亊：“嗨，我是内部审计办公室的Walter,我……”当时我不知道这家伙的老板，也就是总管，正坐在房间里面，那个人说：“哦，我要问问Richard, 请您先稍等一下。”他转过身让另一个人去通知Richard说，门外有个“自称是” 内部审计办公室的人。几分钟后，我被瞀察审犯人般地审问起来。 Richard快速的询问了我的部门、胸牌，以及以一连？其他问题。 然后他说：“不如你先进来吧。我要打个电话给内部审计办公室， 这样我们就一清二楚了。”说：“这家伙真的是完全把我问住了。”但是接着， “我有了主意，我对他说：’被你逮住了！ ‘并伸出手与他握手。 我告诉他：’我是Whuriey.‘然后，我从包里取出名片，告诉他 我已经在赌场呆了几个小时了，但是没有任何人对我提出质疑，而 他是第一个。因而在我的报告里，他很可能会被注明为表现出色。 我又说：’我们进去吧。你打过电话就知道一切都是合法的。另外， 我需要找一下这次行动的总负责人Martha,告诉他我在这儿发现 的一两件事儿。，”在这个紧急关头，这一招先入为主，让事情变得顺畅起来。一 切转危为安。Richard幵始向Whuriey打听他都观察到了什么，一 些人的名字，等等。然后，Richard解释说他正在用“生物测定学 与工作”来做本部门的审计，以便增加安全预算使得NOC更加安 全。他又说，也许他能用Whuriey的数据来帮助他达成他的目标。 这时候已经到了午餐时间。Whuriey不失时机地提议与Richard 共进午餐，这样他们就可以在进餐时继续聊。Richard很高兴地同 意了，于是他们一起走向员工餐厅。“你看到到目前为止，我们还 没有打电话给任何人呢。所以我就建议他先打个电话再走。他说： ‘你有名片，我知道你是谁。' ”于是两人去了餐厅，Whuriey因第10章社交工程师的攻击手段以及防御其攻击的措施此免费吃了一顿午餐并结识了一位“新朋友他问了问我的网络工作背景。然后我们就聊起了 AS400,整 个赌场的运行就全靠这个系统了。事实上，发生的这一切只能用两 个字来形容--太险。”险在这个人是IT总管，是对各项计算安 全负全责的人，是拥有各项特权的人，同时也是一个与Whurley 分享信息却没有釆取哪怕最简单的措施来核实他身份的人。
    
    谈到这里，Whurley发现：“中层管理员从不喜欢’现场‘澄 清，像我们大多数人一样，他们不愿犯错，更不愿被逮个正着。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org