入侵的艺术(无线渗透)

Bacchus昨晚一宿都没睡好，一是因为昨天深夜下了场大暴雨，电闪雷鸣的，二是内心空虚。他已经好长时间没有练手的机会了，以致他曾一度怀疑自己是不是被遗忘了。这天一大早，电话就叫嚷起来，把他从睡梦中猛地拉了出来。当他晕晕地接听电话时，他竟然从床上蹦了下来。事实说明，他并未被遗忘。

  “最近，有一家公司想要我们窃取Seraph公司的本年度销售计划，当然，其它的信息越多也越好。至于报酬，就得看你的想像力了。你最近要是有时间的话就开始吧。我已经帮你简单地看了下，那公司的网站服务器的操作系统是Gentoo，网络设有硬件防火墙，用了IDS。祝你好运！”

  Bacchus一下子就听出了这是Ezekiel的声音。接到这条消息后，Bacchus变得异常兴奋，特别是在听到报酬情况时。当然，他实际上并不在乎报酬，入侵是他的爱好，那些报酬只是能让他过得好点罢了，他真正在乎的是他没有被遗忘。

  他从床上蹦下来后就立刻开了机。他做了几个跳板后就操起了他常用的兵器。他用了nmap扫描端口，有检测了网站是否存在注入、跨站、文件包含、跨目录、暴库等常见漏洞，他还检测了服务器是否存在溢出漏洞。不幸的是，服务器坚如磐石，无懈可击。他心里想：看来用Gentoo作系统的管理员果然不是一般货色。忙活了大半天，他却一无所获。肚子这时也开始闹腾起来，于是他从冰箱里拿出了几片面包，一下子塞了进去，打发了肚子，还不忘用牛奶讨好一下它。

  这一天，他九点就睡了，但始终想着那档子事，一直没睡着。于是他拨通了Moses的电话，想得到点启发。恰巧Moses也没睡。电话一接通，Bacchus就开始诉苦，Moses听完后说：“你也许该换个思路。”Bacchus不好意思聊地太晚，免得打扰别人，便草草收了尾。

  第二天清早，他就打开了Seraph公司的网站，他注意到了主页底端的地址——那公司就在当地，尽管离他家还有一定的距离。于是他决定亲自去打探点信息。由于最近油价飞涨，他决定做公汽去。临走之前，他被客厅内镜子中的自己的爱因斯坦式的头型吓了一跳，他这才猛然惊醒，意识到自己还要再好好准备一下。望着镜前的自己，他想到了什么——他目前还是单身。不过他喜欢这种生活，他曾说他是认真的，并发誓他决不会哪天撞上谁后又赞美爱的伟大。他原来还打算终身不娶，不过之后便淡去了这个念头。他立刻回到了现实，带上了自己的PDA，把耳机塞上，以听音乐来打发旅途的时光。他想起了Moses的话，他在Windows Mobile上打开了WiFiForm进行对无线接入点的侦察，暗自想着也许会有什么以外收获，到时候或许会探测到Seraph公司的内部无线接入点。至于听什么，他想了想，就选了Stravinsky的《火鸟》，因为他算了下，到Seraph公司大概需要20分钟，到时候恰好可以听完，更重要的是，他尤其喜爱这一部作品，特别是其中的《公主之舞》。

  他喜欢轻装上阵。

  下车后，他看到Seraph公司就在不远的地方。他走进了Seraph公司的大楼，咨询了一些业务。服务人员的态度很好，但守口如瓶，丝毫没有透露一点内部信息，这令Bacchus感到很失望。谈了很长时间后，那服务人员的热情依旧未冷却，但Bacchus已经意识到没有必要再谈下去了，因为他右耳内的耳机已传出美妙的旋律——“发现无线接入点”。

  于是他草草谢了那人就离开了，紧接着他就去了洗手间，见里面没人，便从口袋里掏出了他的PDA。他真算是收到了一份十分不错的贺礼（如图1）。



他决定第三天发起总攻，因为他知道无线入侵也许要花很长时间，况且是对一个安全似乎做得不错的公司网络进行无线入侵。

  第三天，他决定开车出去，进行War-Driving。这次，他用的是笔记本电脑。

  到了Seraph公司后，他便开始在它周边缓慢行驶，因为这样便于他进行操作，当然，油价也是个不可忽略的原因。他开始播放Tchaikovsky的《1812年序曲》的CD，因为他知道这首曲子可以在短短4分钟内激发他的全部斗志。

  他把每次入侵都看成一次表演，而他的主要任务不是对着屏幕呆板地敲击键盘，而是把入侵艺术化。他总会事先在大脑中写下一些基本的剧情，当然，他自然就是男主角了。他表演的时候十分投入。

  Bacchus将自己刻录的BackTrack3 Live CD轻轻推入光驱，接着他从光盘启动，进入了BackTrack3。他欣喜异常，就像是见到了自己久违的朋友。确实，他已经有很长时间没有见到它了。不过，他仍然对BackTrack3十分熟悉。

  他打开命令行，输入了“iwconfig”命令来检查他的无线网卡是否被他的老友识别。答案是肯定的。（如图2）



他的无线网卡的标识为“wlan0”）

[1] [2] 下一页