认清市场规则,做有助于为自己创造工作机会的事。我曾在文学城上号召所有的华人对打到自己家的推销电话,信用卡公司电话不要置之不理,即便你英语非常好,象我一样可以哄其它国家的MM上床。也跟他们说:“I’m not good at English, do you have someone can speak Chinese?”这些公司都有一个Call Center,每一个电话的处理都会计入Help Desk数据库并做分析,这种方法至少会增加成千上万的华人的工作机会。但许多朋友所做的事,正是在削减自己的工作机会。
计算机系统分为控制和限制量两部分,先谈控制部分。一般公司的计算机都需要先登陆,再使用。系统根据用户的级别控制你使用的权限。如果你得到系统管理员或CEO的用户名和密码,系统认为你就是管理员或CEO,在系统中你可以做任何你想做的事。学过Windows 2000或Cisco的人应该知道IPSec,意思是IP Security。这个概念的来源是说计算机网络中传输的数据都是明码的,是不安全的。如果你使用Unix系统,snoop命令可以使你看到计算机网络中传输的内容,包括明码的用户名和密码。你可以自己写一个Shell ????只存储用户名和密码。新版的Windows系统对用户名和密码进行了加密,但你可以使用一些Sniffer或网络协议监视器并做一些处理,仍然可以得到用户名和密码。更妙的方法是运用后面介绍的 Policy清除Windows系统对用户名和密码的加密。当然,这个前提是你的公司使用老式的总线型网络系统,即一台计算机发出数据包,其他计算机都可以接收到,只是根据地址来决定是不是自己该接收的。如果你的公司比较有钱或是新的公司,他们会使用交换式网络系统,即一台计算机发出数据包,只有接收方可以收到。在交换式网络系统中,网络交换机(Switch)一般都是智能型的,即可以对它控制。你可以设置所有发往Server端口的数据包都通过截取方式(只截取每个数据包的开始部分,包括用户名和密码)复制一份发给你的端口;不要使用full-copy方式,大的数据流量会堵塞你的端口。如果你的公司有钱没地方花,像Bloomberg,将液晶屏幕往地板上镶。他们会在网络中装一些network sensors或network scanners。这种设备在Profile中定义常规网络访问,你以上的行为大多属于非常规网络访问,会被network sensors/scanners发现,记录并通知网络管理员。network sensors/scanners根据计算机IP地址或MAC地址记录非常规网络访问。IP地址一般是由DHCP Server分配,并且公司在使用IP地址时会有一个分配原则,如:1-20,分配给网络设备,21-50,分配给资源设备,51-200,作为DHCP分配池,200以后备用。在每一段之间一定会有空的IP地址,例如只有10台网络设备,那么11-20地址就是空的。你可以在network sensors,domain server或file server上的网络管理员文档找到这些定义,或者用Ping命令耐心的去查,还有X-ray,SATAN等软件可以帮你。MAC地址是计算机网卡硬件地址,是单一标识地址。对付network sensors/scanners有很多方法:如果你只想逃避控制临时使用一下的话,手动设置你的计算机IP地址为网络分配的空地址,使network sensors/scanners无法确认谁在使用这个IP;或者在公司使用自己的手提电脑。我一向这么做,我的上司总认为我这是大公无私,以公司为家的行为。这种方法不太适合几个人的环境,因为一下就知道是你在捣鬼,不过小的环境下一般也用不起network sensors。不论是改IP或换计算机,他们还是可以通过地址定位的方法找到你,最根本的方法是修改network sensors/scanners上的Profile,你已经有最高权限的用户名和密码,所以你可以作到这一点。在Profile中最后加一条,大致是:approve any to any,不同的设备不同。在许多网络设备的Access-List或Profile中最后都会有approve any to any或deny any to any。由于,各种设备的定义不同,使这两句话总混淆在一起。反正总会有这么一句,只要网络访问通畅,管理员不会特意去查Access-List或Profile。即使他们去查,一个网络管理的老鸟最少也需要15分钟才能想明白应该用那句正确,而想把它改过来还需要一个审批的过程。approve any to any在network sensors/scanners上的定义是,不再追踪定义以外的非常规网络访问。切记:临走时清除log file。还有一些公司使用更无聊的设备,proxy集群,SMS或者OpenView。我觉得保护公司内部系统就像保护一个城堡,这些设备就像是城堡前架起的大炮,有的是泥塑的只是恐吓作用,起作用的都可以远程控制。如果你比网络管理员更懂这种炮的操作,你也可以操纵这种炮调头朝城堡开炮。Network scanners也可以帮助你Scan用户名和密码。我们处在一个开放的信息环境当中,任何设备/软件的操作在Internet上你都可以找到它的操作说明。所以精通它并不是一件难事。