(下)八、深入虎xue
數(shù)日后, 第二階段的比試開始過后一周,隊(duì)長召集大家,在通話網(wǎng)內(nèi)討論測試結(jié)果?!嘎樽樱日f說看你那邊的狀況。」 「我是以加入群組、以及用電子郵件去釣魚的方式進(jìn)行,群組的方式行不通,因?yàn)樗麄儗τ谛录尤胝呷匀挥薪湫?。郵件部分比較有進(jìn)展,我假借電腦系統(tǒng)公司的名義送出電子信,通知說因?yàn)榫W(wǎng)路安全有瑕疵,需要安裝修補(bǔ)程式,并請按下以下的連結(jié)來進(jìn)行。當(dāng)然這個(gè)連結(jié)也是假的,只是胡亂地顯示一些并不存在的修改,但是有夾帶隊(duì)長的遠(yuǎn)端監(jiān)控的程式的安裝。」 麻子接著說,「之后,果不其然,abc三家中b上鉤了,從遠(yuǎn)端監(jiān)控傳回來的資料中來看,除了一些例行的文件輸入外,也看到一些奇怪的文字組合,我想大概是密碼,但是還需要花點(diǎn)時(shí)間來確認(rèn)?!?/br> 「很好,謝謝麻子的幫忙,繼續(xù)加油囉!」隊(duì)長接著說,「烏鴉,你那邊的狀況呢?」 「我分別在各家所提供的網(wǎng)站去了解,a和b家廠商用的網(wǎng)路軟體版本有瑕疵,但他們還未修正,利用這個(gè)『零時(shí)差漏洞』,讓我可以進(jìn)去找到一些底層的文件,看樣子類似員工的登錄帳號(hào)及密碼,還正在查里面有沒有網(wǎng)路管理者。」烏鴉說。 「看來不錯(cuò),廠商c還沒有進(jìn)展嗎?看來得準(zhǔn)備下重藥了。我們下次再來決定,下次會(huì)議在三天之后,謝謝大家。」 三天之后,也就是離結(jié)束測試的兩天前,群組的通話網(wǎng)里,隊(duì)長再度召開會(huì)議。 麻子首先報(bào)告,「b家傳回來的遠(yuǎn)端監(jiān)控,果然有登入的帳號(hào)名稱和密碼。我照著登錄后,找到了那個(gè)被託管的機(jī)密資料,已經(jīng)照之前的討論,將那目錄內(nèi)的所有檔案做了備份?!?/br> 「很好,那其中a和c兩家呢?」隊(duì)長問道。 「沒有哩!還是沒有動(dòng)靜?!?/br> 「不然再試看看有沒有別的釣魚的方法,有機(jī)會(huì)的話,就把那兩帖重藥的連結(jié)都給用上?!龟?duì)長說。 「嗯!好的,我會(huì)試試?!孤樽诱f。 隊(duì)長接著問,「烏鴉,你那邊呢?」 「先說說b家,他們的重要資料保存得不理想,也沒有加密處理,我查到員工的工號(hào)編排規(guī)則后,就在文件中,逐一推導(dǎo)出每個(gè)人的登錄名稱及密碼?!篂貘f接著說,「也找到其中一位,應(yīng)該就是真正的管理者,等下再跟麻子對一下,說不定我們鎖定的就是同一個(gè)人?!?/br> 「好的!這部分等下再處理,那其他兩家呢?」 烏鴉回答道,「a家比較奇怪,我找到管理者的密碼資料,也登錄了,去到那個(gè)託管的機(jī)密資料的地方。奇怪的是,進(jìn)去后,卻發(fā)現(xiàn)里面空無一物,就好像是東西都被隱形了一般,就不知道他們施了什么神奇的法術(shù),這可怎么辦?」 隊(duì)長說,「嗯,你提到的現(xiàn)象,在資訊安全的領(lǐng)域里,有個(gè)『資安電腦攻防』的比賽,叫做搶旗比賽(capturetheflag,ctf)中,也是有類似的可能發(fā)生?!龟?duì)長接著說,「在ctf中,比賽的隊(duì)伍各自要守住自己的伺服器,比賽的規(guī)則,就是各隊(duì)想盡辦法攻進(jìn)別人的伺服器,攻得進(jìn)去就算獲勝。但是有一個(gè)重要的規(guī)定是,任何一方不得因?yàn)榕滤欧髟獾焦?,而刻意關(guān)閉伺服器,主辦單位會(huì)隨時(shí)檢查伺服器上線的狀況,若有關(guān)閉者則判為違規(guī),有相當(dāng)重的罰則?!?/br> 烏鴉接著問道,「所以a家是故意沒裝上託管的機(jī)密資料磁碟機(jī)?」 「也是有這種可能,我這邊需要往上報(bào)告,請他們也去查查看?!龟?duì)長接著說,「好的,我想剩下幾天的工作,大致以今天的討論內(nèi)容繼續(xù)進(jìn)行,記得在結(jié)束后,把你們的測試報(bào)告發(fā)出來,我這邊還要出個(gè)總結(jié)報(bào)告?!?/br> 「好的,知道了。」天將神兵結(jié)束了線上會(huì)議。 一直到測試期限結(jié)束,因?yàn)椴]有新的狀況再出現(xiàn),隊(duì)長于是作出了報(bào)告,主要提到:「懷疑a家是故意違規(guī),b家已被攻破,而c家則成功守護(hù)、無法攻破它的網(wǎng)路系統(tǒng)?!?/br> 數(shù)日后,李中尉猜顏組長應(yīng)該是收到第二階段的比試報(bào)告,撥了個(gè)電話想做確認(rèn)。 「顏組長,請問第二階段的測試結(jié)果,報(bào)告出來了嗎?」 「李中尉,你電話打來的時(shí)機(jī)剛剛好,我這邊正在傷腦筋呢!」 「發(fā)生什么事情了嗎?」 「測試公司發(fā)出的測試報(bào)告,三家參加的廠商中,有一家是被攻破出局,但另外兩家都沒被攻破,守護(hù)成功。也就是現(xiàn)在產(chǎn)生了『冠軍雙胞胎』的現(xiàn)象,這個(gè)網(wǎng)路安全案子,不可能同時(shí)找兩家廠商來承包啊!怎么辦才好?」 「怎么會(huì)這樣!」李中尉心想這事不單純,根據(jù)團(tuán)隊(duì)的測試以及隊(duì)長的總結(jié)報(bào)告,完全沒被攻破的,應(yīng)該只有一家,另一家明顯還有問題,需要被澄清。 「還有,那個(gè)有問題待澄清的廠商,其實(shí)就是『達(dá)克科技』!」李中尉心里想著,其實(shí)知道達(dá)克科技的背景不單純后,當(dāng)隊(duì)長在說明那個(gè)可能的違規(guī)時(shí),李中尉無法克制地想著,達(dá)克科技可能有人在背后指導(dǎo)。 「難道是,當(dāng)初隊(duì)長上報(bào),需要確認(rèn)達(dá)克科技有沒有將磁碟機(jī)上線,這事被壓了下來?」但是顧忌到,目前狀況不明,還不適合對顏組長透漏太多。 「看來進(jìn)一步深入調(diào)查,是必要的?!估钪形鞠氲搅艘粋€(gè)辦法,「組長,我想這兩家如果還是要比個(gè)高低的話,最好做個(gè)『滲透攻擊』。」 「『滲透攻擊』,是什么意思?」 「簡單的說,就是從他們公司的『內(nèi)網(wǎng)』去找答案,之前廠商公布的測試網(wǎng)站,是讓測試公司從『外網(wǎng)』進(jìn)入,那邊一定有裝防火墻,擋掉了從外面過來的攻擊,但若是他們公司內(nèi),有窩里反的間諜,就有可能直接攻擊內(nèi)網(wǎng),獲取機(jī)密資料。內(nèi)網(wǎng)測試,可以做更嚴(yán)格的檢驗(yàn),甚至揪出他們內(nèi)部的網(wǎng)路控管的問題?!?/br> 顏組長面有難色地說道,「還要再加一個(gè)測試?這已經(jīng)超出跟測試公司談的合約內(nèi)容,如需真的要加,考慮還要對上面打報(bào)告,時(shí)間勢必要再拖延,并且還要多花錢,你也是知道的?!?/br> 心里知道組長會(huì)有的為難,李中尉說道,「顏組長,我有個(gè)不用花錢的方法,但這邊可能還要你的大力幫忙?!?/br> 「不要這么說,你愿意來幫忙我已經(jīng)是很感激,要我做什么都是應(yīng)該的,你儘管說!」顏組長豁出去了,想著這個(gè)案子一定要能順利地結(jié)束才好。 「首先,我們先不要公布目前的結(jié)果,就跟廠商說,因?yàn)闇y試工作還沒有完成,請他們繼續(xù)執(zhí)行網(wǎng)路安全的計(jì)畫,至少需要再一個(gè)星期。而在這段期間,由我們兩個(gè)自己來執(zhí)行這個(gè)『滲透測試』,李中尉向顏組長解釋他的下一步計(jì)畫,「這個(gè)測試,必須想辦法避開他們對外的防火墻,最直接的辦法,是盡量貼近他們的網(wǎng)路設(shè)施。」 「你是說,甚至進(jìn)到他們公司去?」顏組長有點(diǎn)吃驚地問道。 「沒錯(cuò)!」李中尉肯定的語氣說道。