(下)八、深入虎xue
数日后, 第二阶段的比试开始过后一周,队长召集大家,在通话网内讨论测试结果。「麻子,先说说看你那边的状况。」 「我是以加入群组、以及用电子邮件去钓鱼的方式进行,群组的方式行不通,因为他们对于新加入者仍然有戒心。邮件部分比较有进展,我假借电脑系统公司的名义送出电子信,通知说因为网路安全有瑕疵,需要安装修补程式,并请按下以下的连结来进行。当然这个连结也是假的,只是胡乱地显示一些并不存在的修改,但是有夹带队长的远端监控的程式的安装。」 麻子接着说,「之后,果不其然,abc三家中b上鉤了,从远端监控传回来的资料中来看,除了一些例行的文件输入外,也看到一些奇怪的文字组合,我想大概是密码,但是还需要花点时间来确认。」 「很好,谢谢麻子的帮忙,继续加油囉!」队长接着说,「乌鸦,你那边的状况呢?」 「我分别在各家所提供的网站去了解,a和b家厂商用的网路软体版本有瑕疵,但他们还未修正,利用这个『零时差漏洞』,让我可以进去找到一些底层的文件,看样子类似员工的登录帐号及密码,还正在查里面有没有网路管理者。」乌鸦说。 「看来不错,厂商c还没有进展吗?看来得准备下重药了。我们下次再来决定,下次会议在三天之后,谢谢大家。」 三天之后,也就是离结束测试的两天前,群组的通话网里,队长再度召开会议。 麻子首先报告,「b家传回来的远端监控,果然有登入的帐号名称和密码。我照着登录后,找到了那个被託管的机密资料,已经照之前的讨论,将那目录内的所有档案做了备份。」 「很好,那其中a和c两家呢?」队长问道。 「没有哩!还是没有动静。」 「不然再试看看有没有别的钓鱼的方法,有机会的话,就把那两帖重药的连结都给用上。」队长说。 「嗯!好的,我会试试。」麻子说。 队长接着问,「乌鸦,你那边呢?」 「先说说b家,他们的重要资料保存得不理想,也没有加密处理,我查到员工的工号编排规则后,就在文件中,逐一推导出每个人的登录名称及密码。」乌鸦接着说,「也找到其中一位,应该就是真正的管理者,等下再跟麻子对一下,说不定我们锁定的就是同一个人。」 「好的!这部分等下再处理,那其他两家呢?」 乌鸦回答道,「a家比较奇怪,我找到管理者的密码资料,也登录了,去到那个託管的机密资料的地方。奇怪的是,进去后,却发现里面空无一物,就好像是东西都被隐形了一般,就不知道他们施了什么神奇的法术,这可怎么办?」 队长说,「嗯,你提到的现象,在资讯安全的领域里,有个『资安电脑攻防』的比赛,叫做抢旗比赛(capturetheflag,ctf)中,也是有类似的可能发生。」队长接着说,「在ctf中,比赛的队伍各自要守住自己的伺服器,比赛的规则,就是各队想尽办法攻进别人的伺服器,攻得进去就算获胜。但是有一个重要的规定是,任何一方不得因为怕伺服器遭到攻击,而刻意关闭伺服器,主办单位会随时检查伺服器上线的状况,若有关闭者则判为违规,有相当重的罚则。」 乌鸦接着问道,「所以a家是故意没装上託管的机密资料磁碟机?」 「也是有这种可能,我这边需要往上报告,请他们也去查查看。」队长接着说,「好的,我想剩下几天的工作,大致以今天的讨论内容继续进行,记得在结束后,把你们的测试报告发出来,我这边还要出个总结报告。」 「好的,知道了。」天将神兵结束了线上会议。 一直到测试期限结束,因为并没有新的状况再出现,队长于是作出了报告,主要提到:「怀疑a家是故意违规,b家已被攻破,而c家则成功守护、无法攻破它的网路系统。」 数日后,李中尉猜顏组长应该是收到第二阶段的比试报告,拨了个电话想做确认。 「顏组长,请问第二阶段的测试结果,报告出来了吗?」 「李中尉,你电话打来的时机刚刚好,我这边正在伤脑筋呢!」 「发生什么事情了吗?」 「测试公司发出的测试报告,三家参加的厂商中,有一家是被攻破出局,但另外两家都没被攻破,守护成功。也就是现在產生了『冠军双胞胎』的现象,这个网路安全案子,不可能同时找两家厂商来承包啊!怎么办才好?」 「怎么会这样!」李中尉心想这事不单纯,根据团队的测试以及队长的总结报告,完全没被攻破的,应该只有一家,另一家明显还有问题,需要被澄清。 「还有,那个有问题待澄清的厂商,其实就是『达克科技』!」李中尉心里想着,其实知道达克科技的背景不单纯后,当队长在说明那个可能的违规时,李中尉无法克制地想着,达克科技可能有人在背后指导。 「难道是,当初队长上报,需要确认达克科技有没有将磁碟机上线,这事被压了下来?」但是顾忌到,目前状况不明,还不适合对顏组长透漏太多。 「看来进一步深入调查,是必要的。」李中尉想到了一个办法,「组长,我想这两家如果还是要比个高低的话,最好做个『渗透攻击』。」 「『渗透攻击』,是什么意思?」 「简单的说,就是从他们公司的『内网』去找答案,之前厂商公布的测试网站,是让测试公司从『外网』进入,那边一定有装防火墙,挡掉了从外面过来的攻击,但若是他们公司内,有窝里反的间谍,就有可能直接攻击内网,获取机密资料。内网测试,可以做更严格的检验,甚至揪出他们内部的网路控管的问题。」 顏组长面有难色地说道,「还要再加一个测试?这已经超出跟测试公司谈的合约内容,如需真的要加,考虑还要对上面打报告,时间势必要再拖延,并且还要多花钱,你也是知道的。」 心里知道组长会有的为难,李中尉说道,「顏组长,我有个不用花钱的方法,但这边可能还要你的大力帮忙。」 「不要这么说,你愿意来帮忙我已经是很感激,要我做什么都是应该的,你儘管说!」顏组长豁出去了,想着这个案子一定要能顺利地结束才好。 「首先,我们先不要公布目前的结果,就跟厂商说,因为测试工作还没有完成,请他们继续执行网路安全的计画,至少需要再一个星期。而在这段期间,由我们两个自己来执行这个『渗透测试』,李中尉向顏组长解释他的下一步计画,「这个测试,必须想办法避开他们对外的防火墙,最直接的办法,是尽量贴近他们的网路设施。」 「你是说,甚至进到他们公司去?」顏组长有点吃惊地问道。 「没错!」李中尉肯定的语气说道。