通天神偷

不知道有没有小伙伴看过一部叫做《通天神偷》的电影，下面要讲的故事就和这部电影有些类似。

渗透开始

《通天神偷》主要讲述了五个电脑高手组成的小组，为拯救世界和平，利用高超的电脑技术与恶势力展开斗争的故事，这里就不剧透了，感兴趣的小伙伴可以去看看。下面就拟第一人称，为大家讲述这个故事。我站在一家电力公司的外面，掏出了这家公司员工的工牌，公司的大门被我打开了。

这家M国中西部的电力公司，看来平时对员工工牌管理不是很严格，才会让我有机会利用这个漏洞，在我打算进入电力公司的前一天我就得到了工牌并复制了一张，然后我进入到大楼里面，这家公司拥有至少50000多客户，没有警报声也没有安保人员出现，看起来一切进行的都很顺利，当我路过一个隔间的时候发现了摄像头，摄像头貌似在默默的记录着这一切，但是这里就我一个人了，我的地盘我做主，我开始找寻公司里面IT部门的位置，我打算找到后在里面看看能不能找到一些信息，希望这些信息能够帮助我完成这次渗透。

我在这家公司对外展示的消防示意图上面找到了IT部门位置，但是问题也来了，这个部门的门是由机械锁锁住的，但很明显我没有钥匙，这里我就需要一个不到20美元的开锁设备，但是我早有准备，这一关并不算是什么。

我打开门之后，进入到部门里面，看门上的门牌，我打算找该部门管理人员的位置，因为通常他们手里有更高级的密码，我找到部门管理员的地方后用同样的方法打开门，当我用刚刚进去就发现了一个惊喜，这个部门的管理员把自己的密码用便签写好直接粘在了桌子上，这样我就不用花很大力气考虑密码的问题了。

如果你认为我是一个人那你就错了，我的“同伙”就在外面等着我的密码，这样他们就可以远程访问公司的服务器，然后远程操作进行下载或者获取目标资料，这样我就可以节省很多时间做别的事情，这里需要说明的一点就是，我在此之前做了很多工作，观察公司的外部地形，熟悉撤离路线等等，做这些工作都可以帮助我顺利的完成这次渗透工作，在这里我为了以后不断地获取该公司信息就需要安装一些间谍硬件设备，我拿出了“rubber ducky”（BadUSB），我的“同伙”知道了密码之后顺利的访问了服务器，就如之前所说，为了以后获取更多的信息，我打算潜入服务器机房，然后安装间谍设备，我用之前的开锁装置，做了同样的工作。

这个时候我的同伙们已经告诉我关于公司的一些情况，并指出公司下面直接管理者几台变电站，当然我翻过了铁丝网，然后进入并按之前的那样操作，进行渗透，这样做可以切断电力，但是这么做有可能会引起注意，当然这家公司的内部信息也不是明文的，我们破解这些信息还需要很多时间。

为了拖延他们发现我们的时间，我于是将所有的监控记录全部删除掉，我走出公司大门然后开车回到我同伙所在的位置，大家经过几天的努力破解了信息，当然这些信息有很大作用，当然不难猜测，利用这些信息可以骗取该公司的客户或者生意上的合作伙伴，到这里故事该讲完了吧，不，还没有。

公司开始修复漏洞

我在几天后，又回到了这家公司，并且坐在了公司的大厅等待会见公司主管，小伙伴可能以为他们会报警抓我，然后把我和我的同伙一起投进监狱吧，其实我这次是进行一次安全渗透，这次渗透的主要目标就是帮助公司发现潜在的安全漏洞，然后帮助他们修补漏洞。Talamantes 和其安全团队RedTeam就是这样的一支团队，该团队的成员Ryan Manship，称这次的渗透值得注意的就是社会工程学，在这里可以直接发现密码以及在受害者毫不知情的情况下获取有用信息，当然在前面收集公司信息这个过程也是很重要的。

其实对于后来的变电站，该团队去尝试渗透的时候，外面的锁也是像办公室的那样，很轻松就打开了，而且外面也没有感应报警器，所以任何人接近的时候根本就不会被发现。而这里弱口令也是一个硬伤，而开车接近公司的时候也利用了监控的死角，这样接近也不会被发现。而像这种公司在美国中西部就至少有1000家，这些电力公司给成千上万的人提供电力，该团队曾渗透过不少基础设施建设，并发现其中的漏洞。

目前该公司已经在积极修复团队提出的漏洞。

*参考来源：techinsider，饭团君投递，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）