欺骗的艺术-第28章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　这是在设置密码，两个冒号之间什么都没有意味着密码为空，这两个命令把fix帐户用空密码添加到了密码文件中，这个帐户拥有和超级用户一样的权限。
　　下一步我让他输入了一个递归目录的命令，打印出一长串文件名列表，然后我要他把那张纸扯出来，带回警卫室，因为“等一下我可能会需要你从那上面为我读一些东西。”
　　最美妙的是他根本就不知道自己创建了一个新帐户，我让他把文件名的目录列表打印出来，因为我需要确认他之前输入的这些命令和他一起离开了计算机室，这样系统管理员或工作人员第二天早上就不会发现这里出现了一个安全漏洞。
　　现在我有了一个帐户，一个密码，和完整的权限，接近半夜的时候我拨入了主机，然后按照朱莉亚“给剧本”的指示，一眨眼的功夫我就进入了一个包含这家公司新版操作系统源代码的开发主机。
　　我上传了一个朱莉亚写的补丁，她说这修改了操作系统库中的一个程序，可以生成一个隐蔽的后门用于远程访问系统。
　　注释：
　　这里使用的后门并没有修改操作系统的登录程序，而是一个包含有登录程序使用的动态库的秘密入口。在常见的攻击中，电脑入侵者经常替换或修补登录程序自身，但是精明的系统管理员还是可以通过比较版本标记（就像CD一样）或其它方法察觉出来。
　　我小心地遵循着她写给我的指示，首先安装补丁，然后设法移除fix帐户并删去日志中的所有记录，这样就消除了我活动的痕迹，非常有效。
　　不久这家公司就开始把这个新的操作系统提供给他们的客户：全球的金融机构。他们送出的每一份拷贝都包含有我之前放入开发主机的后门，让我可以访问每一家升级了操作系统的银行和经济行的电脑系统。
　　术语：
　　补丁：修正一个可执行程序的一些代码。
　　当然，还没到休息的时候——还有一些事情要做。我还要获得每一家我想要“参观”的金融机构的内部网络访问权限，然后找出他们用来金融转账的电脑，在上面安装监控程序，了解他们是如何操作的，确切的说是怎样转移资金的。
　　所有这些都可以远程进行，从有电脑地方，比如，白沙海滩。塔希提岛，我来了！
　　我回电给那个警卫，对他的帮助表示感谢，然后要他把那张打印出来的东西给扔了。
　　过程分析
　　那个安全警卫阅读过他的职责说明，即使是这样深思熟虑出来的说明也无法预测每一种可能出现的情况，没有人告诉他帮助一个他认为是公司员工的人在电脑上输入一些东西会伤害到公司。
　　有了警卫的帮助，他轻易地获得了一个重要系统（存储用于发布的产品）的访问权限，虽然实验室的门是锁着的，但警卫有所有门的钥匙，不是吗？
　　即使是本性诚实的员工（在这里，是候选博士和实习员工朱莉亚）有时也能被贿赂或被欺骗，无意中向社会工程师透漏出重要信息，比如目标计算机系统所在的位置——此次攻击成功的关键——他们何时发布软件的新版本，这很重要，因为如果过早的进行了改动，会大大增加被发现或失败的可能性，他们可以从一个干净的来源重建操作系统。
　　你让警卫把印出的资料带回警卫室并将其销毁了吗？这是很重要的一步，当电脑操作员第二天来上班时，攻击者可不希望他们在打印机终端上找到这该死的证据，或者在垃圾桶里发现它。给警卫一个似是而非的理由让他把印出的资料带走，避免冒险。
　　米特尼克语录
　　当计算机入侵者自己无法从物理上访问计算机系统或网络时，他会尝试利用别人帮他这样做。如果为了完成计划必须要进行物理访问，那么通过受害者代理要比亲自动手好得多，因为攻击者可不想有被察觉和被逮捕的风险……
　　紧急更新
　　你可能认为技术支持人员十分清楚让外部人员访问公司网络的危险性，但是如果这个外部人员是一个聪明的社会工程师（伪装成了提供帮助的软件厂商），结果可能会出乎你的意料。
　　帮助电话
　　呼叫者想要知道谁负责这里的计算机，电话接线员帮他接通了技术支持人员，保罗o阿赫恩（Paul　Ahearn）。
　　呼叫者声称，“我是爱德华，来自SeerWare公司，你们的数据库供应商。显然我们的一些客户没有收到我们的关于紧急更新的电子邮件，所以我们打电话给一些客户，作为质量监督检查是否已经装好了补丁，你安装了更新吗？”
　　保罗十分肯定地说，“我从没看到过类似的东西。”
　　爱德华说，“好的，这可能导致数据灾难性丢失，所以我们建议你尽快安装好补丁。”是的，这正是他想要做的，保罗说，“好的。”呼叫者回应说，“我们可以送给你包含补丁的磁带或CD，我想要告诉你的是，这真的很危险——有两家公司已经失去几天的数据了，所以你真的应该在收到之后马上进行安装，趁你的公司还没有发生那种情况之前。”
　　“我能从你们的网站上下载吗？”保罗问道。
　　“很快就可以了——技术团队正在努力当中，如果你愿意的话，我们可以让我们的客户支持中心远程帮你安装，我们可以拨号进入，也可以使用Telnet进行连接，如果你能支持的话。”
　　“我们不允许Telnet连接，特别是从因特网——这不安全，”保罗回答说。“如果你能用SSH的话，就没问题了。”他说，SSH是提供文件安全传输的产品名称。
　　“是的，我们有SSH。那么，IP地址是多少？”
　　保罗把IP地址告诉了他，并且当安德鲁问“我能用哪个用户名和密码”时，保罗也十分配合地说了出来。
　　过程分析
　　当然，那个电话也有可能真的是数据库厂商打来的，但那就不是这本书应该讲的了。
　　在这里，社会工程师首先让受害者担心数据有可能丢失，然后向他提供了一个直接了当的解决方案。
　　同样，当社会工程师选中的目标十分了解信息的价值时，他就要拿出非常可信非常有说服力的理由获得远程访问的权限，有时候他还需要催促一番，使受害者感到心烦意乱，让他在仔细思考这些请求之前就匆匆忙忙地同意了。
　　新来的女孩
　　在你的公司文件中有哪些信息可能是攻击者想要得到的？有时候可能是你认为根本就没必要保护的东西。
　　莎拉（Sarah）的电话
　　“人力资源部，我是莎拉。”
　　“你好，莎拉，停车场，我是乔治。你知道你用来进入停车场和电梯的门禁卡（译者注：与信用卡外观相似，内有编码数据）吗？对，我们遇到了一个问题，需要重写最近十五天加入公司的所有新员工的磁卡。”
　　“所以你需要他们的名字？”
　　“还有他们的电话号码。”
　　“我可以查看我们的新员工列表，到时候打给你吧，你的电话号码是？”
　　“73……啊，我现在有点事情，半个小时候我再打给你怎么样？”
　　“哦，好吧。”
　　当他再打回去的时候，她说：
　　“哦，是的，只有两个，一个是安娜o莫托（Anna　Myrtle），她是财政部的秘书，另一个是新来的副总，安德伍德先生。”
　　“电话号码是？”
　　“好的，安德伍德先生的号码是6973，安娜o莫托的是2127。”
　　“嘿，你帮了我一个大忙，谢谢。”
　　安娜的电话
　　“财政部，我是安娜。”
　　“我很高兴有人这么晚了还在工作，听着，我是罗恩o维特诺（Ron　Vittaro），商务部的出版人。我不认为我们已经被介绍过了，欢迎来到我们公司。”
　　“噢，谢谢。”
　　“安娜，我现在在洛杉矶，我有一些事情，能占用你大概十分钟的时间吗？”
　　“当然，有什么可以帮忙的吗？”
　　“到我的办公室去，你知道我的办公室在哪里吗？”
　　“不知道。”
　　“好的，我的办公室在十五楼——1502室。过一会儿我会打电话到那里，如果你到了，就按一下电话上的转移键，这样来电就不会直接转到我的语音信箱。”
　　“好的，我这就去。”
　　十分钟后她到他的办公室取消了他的呼叫转移，然后等他的电话。他让她打开电脑，运行Internet　Explorer，输入地址：www。shubao2。com/ron…insen/manuscript。doc。exe。
　　出现了一个对话框，他告诉她点击打开。电脑开始下载这个文档，然后屏幕变成了空白。当她反应说好像出了点问题时，他的回答是，“噢，不，别再这样了，在网上下载东西的时候我经常遇到这个问题，我还以为已经解决了，那么，好吧，不要担心，我再试试其它方法。”然后他要她把他的电脑重启，好让他确认是否还会再出现这种情况，他告诉了她重新启动的操作步骤。
　　当电脑又一次毫无显示的时候，他对她的热心帮助表示了感谢并挂上了电话，安娜回到财政部，继续她未完成的工作。
　　库尔特o狄龙的故事
　　Millard…Fenton出版社对他们刚刚签约的新作家非常热情，财富500强公司的离任CEO，他要讲述一个迷人的故事。有人安排他和一个商务经理讨论相关事务，而这个商务经理不想让他知道出版合同的详细内容，于是他雇用了一个老朋友帮他找出他想要知道的东西。可惜的是，这个老朋友，并不是一个明智的选择。库尔特o狄龙（Kurt　Dillon）习惯于在他的调查中使用与众不同的方法，而这些方法并不完全符合道德。
　　库尔特在Geocities上用罗恩o维特诺的名字申请了一个免费站点，然后上传了一个间谍程序，他把这个程序的文件名改为manuscript。doc。exe，这样看上去就是一个Word文档，而不会引起怀疑。事实上，这比库尔特预期的更有效：真正的维特诺从未更改过Windows操作系统的默认设置——“隐藏已知文件类型的扩展名”，因此实际显示的文件名为manuscript。doc。
　　他让一个女性朋友打电话给维特诺的秘书，按照狄龙的指示，她说：“我是多伦多终结者书店经理保罗o斯帕多內（Paul　Spadone）的执行助理，前阵子维特诺先生在一个书展上遇到了我的上司，他要他打电话给他商讨一个合作项目。斯帕多內先生有非常多的时间是在四处奔波，所以他说我应该弄清楚维特诺先生在办公室的时间。”
　　等到两个人核对好了时间表，这位女士就有了足够的信息提供给攻击者——一张维特诺先生在办公室的日程表，这意味着他同样知道了维特诺先生不在办公室的时间。不需要过多额外的交流就可以了解到维特诺的秘书会利用他不在的一段时间去滑雪，虽然时间不是很长，但两个人都不会在办公室，非常好。
　　术语
　　间谍程序：用于监控目标计算机活动的专业软件。一种形式是记录因特网购物者访问过的站点，这样在线广告就可以根据他们的上网习惯进行修改，另一种形式类似于监听，除了目标设备是计算机。这些软件监控用户的活动，包括密码、按键、Email、聊天记录、即时聊天、所有访问过的网站和显示屏图像。
　　无声安装：在计算机用户或操作员毫不知情的情况下安装软件程序的一种方法。
　　星期天他们按照预定计划打去电话进行确认，然后被一个接待员告知“维特诺先生不在办公室，他的秘书也不在，最近几天都别指望他们会在。”
　　他的初次尝试非常成功地使一个新进员工加入到了他的计划中，她毫不犹豫地帮他下载了一个“manuscript”（原稿）文件，而事实上这个文件是一个流行的商业间谍程序，攻击者把它改成了无声安装，通过这种方法，安装程序就不会被任何杀毒软件发现。因为一些奇怪的理由，杀毒软件厂商销售的产品并不能识别商业化的间谍程序。
　　当这位年轻女士在维特诺的计算机上运行了那个程序之后，库尔特马上回到了Geocities站点上，他把那个doc。exe文件替换成了一个他在网上找到的书籍原稿，以防有人无意中发现了这个骗局并回到该站点进行调查，他们唯一能找到的是一份无用的、业余的、不适合出版的书籍原稿。
　　一旦程序安装完成并重新启动了计算机，设置马上就会生效。罗恩o维特诺将在几天后回到这里开始工作，间谍程序也将开始记录他的计算机上的所有键入，包括所有寄出的Email和那时他的屏幕上显示的图像，所有这些都将被定期发送到一个乌克兰的免费邮箱上。
　　在维特诺返回数天后，库尔特的邮箱里已经堆满了收集的日志文件，不久之后他在一封秘密的电子邮件里发现