社区中的每个老师都配备了一台苹果电脑,用来存储他们的任务列表和成绩单,而且在这些计算机中都设置了apple的文件共享,因此要连接一台服务器,所有老师必须先点击apple的菜单,然后选择文件服务器,并畭给定的密码来编辑他们的文件。
亚当斯按照通常的检查系统的步骤,首先查询日志文件,不过他对这个操作系统并不熟悉,所以并不知道日志文件在哪里,不过这难不倒他,因为这是界面比较友好图形视窗操作系统,他没有向许毅求助。直接用里面的搜索功能搜索到了网络日志文件,然后他又确定了服务器上文件共享的日志文件的位置。不过在这两个日志文件中他并没有看到什么有用的信息。
亚当斯没折了,他对这个操作系统太陌生了。他基本上没有对这个系统做过什么实在的研究。
“看来我以后得专门看看有关Mac的书籍了。”他说。这个问题确实应该引起注意了,要是让别人知道他堂堂MIT计算机科学系的学生,面对Mac计算机竟然连基本的操作都有问题,那还不把脸都丢尽了!
“打开文件共享控制面板看看。”这时,在他身后的许毅说道。
“控制面板?我找找。”亚当斯很快找到了许毅所说的那个控制面板,运行之后,弹出一个窗口。上面列出了当前正在连接这台计算机地用户。有两台机器此时正连接。
“不对,现在怎么还有人在使用连接?我不是已经告知大家暂时停止连接这台服务器了吗?”亚当斯察觉到了异常,他想要找出连接的是什么计算机,不过他无法从窗口直接确定用户的身份。因为所有的老师都用同一账号登陆。不过到底怎么看,亚当斯并不知道,要是这是Linux系统,他可以直接用一个命令就搞定。
“用第三方软件吧,昨天我在一个网站上看到有这么一个软件。”许毅又说话了。
从网站下载了一个软件,终于确认了那两台机器地ip,亚当斯发现并不是这个机房的机器,于是他步行找到其中一台计算机,这时,他发现办公室的服务员正刚刚将它关掉。
“刚才谁在用这台计算机?”亚当斯问。
“就刚才离开的那个老师。”
亚当斯跑到外面看了看那个老师,然后再回来检查这台机器。但并没有发现任何可疑的痕迹。最后他放弃了这台计算机,再去另外一个机房查找下一台机器。
来到第二台计算机,他发现机器仍然运行着,甚至在显示器中还弹出了一个警告窗口,上面显示“卷tosh无法删除!”这是因为文档编辑的应用程序仍然在使用中,而且还有个程序运行在网络服务器上地缘故。
亚当斯知道,这个用户可能是一个老师,他刚才正在调查成绩单的状态,当然也可能是某个黑客。他返回来清除他的痕迹,显然后者的情况比较大,因为亚当斯已经让老师们停止对服务器的访问。
亚当斯查看整个硬盘,但是没有发现任何线索。这时,许毅提醒道:“看看,‘最近应用程序菜单’。”
亚当斯经他这么提醒,也反应过来,如果他刚才是那个黑客的话,他应该运行某个程序,而且很可能也来不及删除。查看了“RecentApplications”,亚当斯发现了几个曾经运行过的不知名的应用程序。
最后,亚当斯看到了一个名为“alysis”的文件夹,他下意识地就点开了,因为他知道,alysis是一套完整的安全审计套件,它能扫描网络中的所有计算机和其他硬件设备,以得到已知的安全日志文件,亚当斯打开了它,映入眼帘的是一个安全审计检查。根据上面地记录,亚当斯确定某个用户曾经在这个系统上运行过一次安全扫描。
然后他再查看了那几个不知名的程序,发现其中有一个程序是用来“暴力破解”口令密码的黑客字典程序—MagicKey。
“找到了!”看到这里,亚当斯顿时明白了整个入侵的过程,原来入侵者就是用这个方式入侵共享文件夹的。
其实这并不是系统漏洞,只是密码安全性问题而已,日志显示,对方运行软件之后在10秒钟之内只尝试了五十九个单词说找到了正确地密码。
接下来的事情就好办了,用备份恢复数据,然后设置陷阱抓捕黑客,那个小黑客实在没有什么安全意识,他在当天的晚些时候就再次登陆了那个系统,可能是由于留下了软件而惶恐不安吧。因此,他被亚当斯抓到了,并且被送到了校长那儿。<div>