8.6、小结

果断的入侵者为达到他们的目标，会在还没有获取任何东西时就停止行动。一个耐心的入侵者会仔细检查他的目标网络，注意所有可访问的系统以及各个公共服务。黑客可以等待几个星期，几个月乃至几年去寻找和搜索一个没有被发现的新漏洞。在我以前的黑客生涯中，我总会花费好几个小时去侵占系统。我的坚持得到了回报，我总能找到防火墙的漏洞。

黑客Erik也拥有同样的耐心和决心，他在两年的时间内获取到了非常有价值的源代码。同样的，Robert采取了一系列错综复杂的步骤独力盗取了数以百万计的email地址，卖给垃圾邮件生产者，和Erik一样也获取了他所想要的源代码。

你该理解这两位黑客一点也不孤独。他们的坚持程度在黑客群里是屡见不鲜的。保护系统的人士必须知道自己面对的是什么样的人物。一个黑客拥有无限的时间来找到一个漏洞，然而，过度操劳的系统和网络管理员却只能拥有有限的时间来集中精力在坚守系统防御上。

正如孙子在《孙子兵法》（Oxtord大学出版社，1963）那段精辟的话语：“知己知彼，百战不殆，不知彼而知己，一胜一负……”意思很明确：你的敌手会花费足够多的时间得到他们想要的。因此，你应该建立一个风险评估去鉴别对你的系统可能面临的威胁，同时在你设计安全策略的时候，这些威胁必须要加以考虑。准备充分后，进行模拟的“标准正当防护”训练，实现和加强信息安全策略，这样就可以将攻击者们远远地挡在外面了。

任何攻击者如果知道了你的真实情况，都会有足够的资源最终进入你的系统，但是你的目标就是：使他们的这个过程变得很难而且充满挑战，让他们觉得花在上面的时间太多而且太不值得。

注：对你的LSA口令和被保护的存储区域感兴趣吗？你所要的工具名叫Cain&Abel，在www.oxid.it能够找到。

本站点不可以再访问，但是有其他相关站点可以替代。

关于Tripwire的更多的信息见黑客们比较流行使用用来检测带有默认口令的地址的站点是www.phenoclit.de/dpl/dpl.html。如果你的公司被列入其中，那你该提高警惕了。