發(fā)現(xiàn)無線網(wǎng)絡的SSID已經(jīng)被修改，宇忍氣繼續(xù)查看，在查看到MAC地址過濾處時， 發(fā)現(xiàn)下面的黑名單中赫然列出一串公司內部員工所用的筆記本MAC地址，原來都被禁止訪 問了。當看到歷史連接用戶顯示為這些天來一直陰魂不散的陌生主機MAC時，宇終于忍不 住了。

二話不說，提著筆記本就沖向周圍的幾個辦公室，到底誰在上網(wǎng)?宇氣急敗壞地挨個辦 公室檢查。

該死，他在哪里?從哪里來的?宇突然痛恨起這無線網(wǎng)絡來，絲毫不記得這款Belkin 無線路由器還是自己在上個月購買的。

終于要離開這個城市了，雖然時間不長但卻很有意思，Kevin緊了緊電腦包的帶子，拉 著箱子，跟著前面的人在機場候機廳21號柜臺前排隊等待換登機牌�；剡^頭，望望后面大 門出口外藍藍的晴空，回想起上午臨走前給對方留下的惡作劇，不由地好笑了。

案例4 服務器也有遺漏-VPN無線攻防小記

1.服務器上出現(xiàn)異常

2011年10月19日。

“郁悶，只差兩分就過了”，偉對著屏幕喃喃自語。自從上個月CCIE機試沒通過之后， 辦公室里就經(jīng)常能聽到偉無助的嘆息聲，每一個路過他座位的同事都會帶著憐憫的眼光搖一 搖頭。偉掃了一眼一邊貼著的“維護人員安全規(guī)定”，決定下班前先檢查一下服務器曰志， 就從FTP開始吧。

有人以root身份登錄了公司FTP(如圖0-15所示)，突然出現(xiàn)的登錄日志嚇了偉一跳。 不可能啊，公司只有我一個人有權限啊?偉仔細看了看FTP服務器上的其他日志，這個登 錄來源IP對應的MAC屬于現(xiàn)網(wǎng)中并不存在的主機。

偉回想了一下這些天公司的諸多事情，除了昨天下年公司周末加班時在公司會議室臨時 使用無線網(wǎng)絡登錄FTP服務器下載資料外，再沒有人讓幫忙查詢公司資料的。難道是遭到 中間人攻擊，密碼被截獲了?也不太可能，內部幾乎所有服務器上都安裝了幾款不同的ARP 防火墻，這幾天并沒有異常ARP報文報警。

偉快速登錄網(wǎng)關的硬件防火墻，進入日志中仔細查看ICMP及ARP協(xié)議類型的日志， 也沒有發(fā)現(xiàn)明顯的疑點。見鬼了?回想起公司最近參與的幾個涉密項目，為了以防萬一，偉 趕緊查看了一遍FTP服務器上放置的數(shù)據(jù)，目前除了幾個需要root權限的目錄外，其他主 要是一些零碎的辦公室文件，還有MP3、RMVB電影以及幾款最近流行的諸如“植物大戰(zhàn) 僵尸”之類的小游戲。不過當偉看到那幾個root權限的目錄時，還是不由地吸了一口氣。上 面居然有一個名為Code的目錄，里面是哪個粗心的研發(fā)人員臨時放置的研發(fā)中間代碼。

回想了一下，這個目錄應該是兩個月前內部FTP服務器建立初期，公司未任命專職安 全員前那段混亂時間建立的，自己在數(shù)周前接手時看到是root級權限，也就沒在意�，F(xiàn)在看 來，還真是挺危險的。偉迅速聯(lián)系了研發(fā)組的同事，在確認這些代碼已有備份后迅逮刪除了 該目錄。然后偉又再次瀏覽了一遍內部FTP服務器的全部文件，確認沒有敏感文件和安全 隱患后退出了FTP。不過在退出前，偉還是留了個心眼，升級了FTP服務器版本，并再次 修改了root密碼為16位高復雜度的組合，這樣應該安全了吧。

2.偶然還是必然

沒想到居然能這樣進入他們的服務器?楓看著昨天下載回的幾個源代碼文件，還是 python編寫的。這幾個代碼是某個整體代碼的一小部分，但是看了幾段內容，翻了一下支持 類型庫后，楓還是判斷出這應該是某個面向手機終端用戶開發(fā)的在線支付認證平臺代碼。

回憶起昨天那次偶然的入侵行徑，楓就有些哭笑不得。下午去高新區(qū)辦完事回來，路上 閑得無聊，便在街角的星巴克二樓要了杯摩卡，無意中搜到這個使用WEP加密的名為test 的無線網(wǎng)絡(如圖0-16所示)，一時興起就花了20分鐘測試了一下WEP密鑰。不過當時并 沒有嘗試直接連接，而是對這個無線網(wǎng)絡又抓了兩三個小時的數(shù)據(jù)包。

之后在二樓靠窗的座位上，使用之前破解的WEP密碼對這些加密的無線數(shù)據(jù)包進行解 碼。很快，Cain就完成了解碼工作(如圖0-17所示)，楓對著Cain那個紅黑色相間的標志滿意地點了點頭。

不過在對這些數(shù)據(jù)包進行分析時無意中獲取了幾個Web賬戶及密碼，甚至還有一個FTP 服務器的root賬戶和密碼。看到這個FTP密碼居然是長達14位的高復雜度密碼(如圖0.18 所示)，楓不由地來了興趣：什么服務器的密碼這么復雜?難道服務器上有什么好玩的東西?

既然這個FTP服務器上沒有強制要求使用SFTP，那就索性上去看看。楓迅速在無線網(wǎng) 卡中設置好連接參數(shù)和WEP密鑰，連接到這個無線網(wǎng)絡。然后隨手打開CMD，輸入這個 FTP服務器的IP，以root賬戶成功登入(如圖0-19所示)。

映入眼簾的首選是幾個目錄，上下拖動滑塊，其中一個只有root具有讀寫權限的目錄顯得 格外引入注目。楓立刻就點開了這個目錄，作為一個對編程無比熱愛的高級程序員，再沒有什 么比Code這個子目錄名稱更吸引人了。不過由于不想連接太長時間，楓在進入子目錄后，只是 將第一個大小為5MB的名為codel.zip的壓縮包下載到了本地，便斷開了連接。

后來在解開壓縮的時候遇到了一點小麻煩，這個ZIP文件居然加密了!不過這點事情難 不倒楓，在回到自己家中的工作室后，楓使用了Elcomsoft的某款商業(yè)化ZIP高速破解工具來 進行破觶嘗試。不過沒想到這個并不太長的8位密碼，由于其高復雜度，還是花費了3個小 時才被破解出來(如圖0-20所示)。于是楓就看到了先前所說的幾個源代碼文件。

3.另一種方式

2011年10月29日。

研發(fā)項目一忙就忘記了很多事情，今天在調試完最后一段代碼后，楓在整理自己的筆記 本時，無意中又看到了那幾個python源代碼文件。算起來已經(jīng)過去10天了，不知道那個FTP 現(xiàn)在怎么樣了，楓決定再去碰碰運氣，不過要更小心一點。

還是下午的那個時間，楓又來到了星巴克，坐在同樣的座位上，開始嘗試著連接那個無 線網(wǎng)絡。居然又連進去了，他們居然沒有改無線密碼?楓驚訝地嘗試登錄FTP，發(fā)現(xiàn)這次被 攔在了外面，看來對方修改了root密碼。

楓迅速對內網(wǎng)其他主機進行了端口掃描，發(fā)現(xiàn)這臺服務器除了FTP之外，居然同時開 啟了PPTP VPN端口(如圖0-21所示)。

楓想了想，決定還是采用EtterCap+嗅探的方式對該無線網(wǎng)絡進行監(jiān)聽，總會有人使用 無線網(wǎng)絡登錄VPN的，不過為了加快獲取VPN Hash的速度，楓還是向VPN端口發(fā)送了一 批D.O.S攻擊報文，適當?shù)仳}擾攻擊還是必要的。稍等了10分鐘左右，EtterCap下面清楚 地顯示出捕獲到了幾個PPTP賬戶及密碼Hash(如圖0-22所示)。

圖0-22

挑著看了看捕獲到的PPTP Hash，發(fā)現(xiàn)是典型的MS-CHAP加密方式，賬戶是YF-Iiu， YF是什么意思?又等待了一會兒，楓滿意地斷開無線網(wǎng)絡，合上筆記本，回家進行下一步 的破解。

“今天是怎么搞的?”剛剛坐下看了一會兒CCNP中的VoIP學習資料，偉就被同事們的 叫嚷聲打斷。VPN斷了，怎么可能?聽了幾個正通過VPN連接公司總部內部FTP站點工作 的同事們的反映，偉覺得很奇怪，于是登錄VPN看了看，就是連接不上，Ping了一下主機， 發(fā)現(xiàn)出現(xiàn)丟包現(xiàn)象。

不過該現(xiàn)象只持續(xù)了一會兒，過了約5分鐘左右又正常了，偉看著Windows中那些反 映VPN服務異常的，模棱兩可的曰志，發(fā)現(xiàn)并不能看出什么。偉用自己的賬號登錄了VPN， 發(fā)現(xiàn)確實恢復了。正在納悶中，研發(fā)組的人又來詢問，得知可以登錄后，便急忙紛紛登錄繼 續(xù)自己的工作。

還真是奇怪，偉自言自語道。想了想，還是先放到一邊繼續(xù)學習CCNP了。

4.來自于VPN的入侵

2011年11月4日。

已經(jīng)兩周多了，似乎FTP日志上再沒有出現(xiàn)非法root登錄事件，偉繼續(xù)翻了翻日志， 覺得仍然不得其解，難道上次遇到的是病毒?

自從那天下午截獲到一個無線網(wǎng)絡內部用戶登錄VPN的數(shù)據(jù)包后，楓就花了兩個晚上 破解這些VPN賬戶，結果除了一個采用復雜密碼的賬戶外，其他兩個賬戶的密碼都已經(jīng)破 解出來(如圖0-23所示)了，居然都是生日密碼。楓顧不上感慨ASleap的好用，直接就在 一大早再次連接了這個總是帶來驚喜的無線網(wǎng)絡。

圖0-23

不出所料，這個帶有YF標記的賬戶果然是研發(fā)人員使用的，如圖0-24所示，當楓真的 通過內部VPN連入公司總部內部FTP后，望著一串串內部的目錄，還是禁不住咽了咽口水， 全是代碼，這么多內容….

2011年12月17日。

“還真奇怪，這已經(jīng)是第3次了，為什么會有其他公司 開發(fā)的軟件和我們的思路基本一樣呢?價錢不但比我們的 低很多，進入市場的速度比我們還要快。你們研發(fā)是干什么 吃的?開發(fā)這么慢”某公司內部例會上，銷售總監(jiān)對著研發(fā) 總監(jiān)怒吼。

坐在桌旁的偉面無表情地看著這一切，心想：這和我又 沒關系，我只要維護好服務器就行了……

真的是這樣嗎?坐在星巴克某個“固定位置”的楓一邊 對送上coffee的漂亮服務員微笑著，一邊按下了【Enterl 鍵…… 圖0-24