（下）八、深入虎X (第1/1页)

    数日後，

    第二阶段的b试开始过後一周，队长召集大家，在通话网内讨论测试结果。「麻子，先说说看你那边的状况。」

    「我是以加入群组、以及用电子邮件去钓鱼的方式进行，群组的方式行不通，因为他们对於新加入者仍然有戒心。邮件部分b较有进展，我假借电脑系统公司的名义送出电子信，通知说因为网路安全有瑕疵，需要安装修补程式，并请按下以下的连结来进行。当然这个连结也是假的，只是胡乱地显示一些并不存在的修改，但是有夹带队长的远端监控的程式的安装。」

    麻子接着说，「之後，果不其然，ABC三家中B上钩了，从远端监控传回来的资料中来看，除了一些例行的文件输入外，也看到一些奇怪的文字组合，我想大概是密码，但是还需要花点时间来确认。」

    「很好，谢谢麻子的帮忙，继续加油罗！」队长接着说，「乌鸦，你那边的状况呢？」

    「我分别在各家所提供的网站去了解，A和B家厂商用的网路软T版本有瑕疵，但他们还未修正，利用这个零时差漏洞，让我可以进去找到一些底层的文件，看样子类似员工的登录帐号及密码，还正在查里面有没有网路管理者。」乌鸦说。

    「看来不错，厂商C还没有进展吗？看来得准备下重药了。我们下次再来决定，下次会议在三天之後，谢谢大家。」

    三天之後，也就是离结束测试的两天前，群组的通话网里，队长再度召开会议。

    麻子首先报告，「B家传回来的远端监控，果然有登入的帐号名称和密码。我照着登录後，找到了那个被托管的机密资料，已经照之前的讨论，将那目录内的所有档案做了备份。」

    「很好，那其中A和C两家呢？」队长问道。

    「没有哩！还是没有动静。」

    「不然再试看看有没有别的钓鱼的方法，有机会的话，就把那两帖重药的连结都给用上。」队长说。

    「嗯！好的，我会试试。」麻子说。

    队长接着问，「乌鸦，你那边呢？」

    「先说说B家，他们的重要资料保存得不理想，也没有加密处理，我查到员工的工号编排规则後，就在文件中，逐一推导出每个人的登录名称及密码。」乌鸦接着说，「也找到其中一位，应该就是真正的管理者，等下再跟麻子对一下，说不定我们锁定的就是同一个人。」

    「好的！这部分等下再处理，那其他两家呢？」

    乌鸦回答道，「A家b较奇怪，我找到管理者的密码资料，也登录了，去到那个托管的机密资料的地方。奇怪的是，进去後，却发现里面空无一物，就好像是东西都被隐形了一般，就不知道他们施了什麽神奇的法术，这可怎麽办？」

    队长说，「嗯，你提到的现象，在资讯安全的领域里，有个资安电脑攻防的b赛，叫做抢旗b赛CaptureTheFg,CTF中，也是有类似的可能发生。」队长接着说，「在CTF中，b赛的队伍各自要守住自己的伺服器，b赛的规则，就是各队想尽办法攻进别人的伺服器，攻得进去就算获胜。但是有一个重要的规定是，任何一方不得因为怕伺服器遭到攻击，而刻意关闭伺服器，主办单位会随时检查伺服器上线的状况，若有关闭者则判为违规，有相当重的罚则。」

    乌鸦接着问道，「所以A家是故意没装上托管的机密资料磁碟机？」

    「也是有这种可能，我这边需要往上报告，请他们也去查查看。」队长接着说，「好的，我想剩下几天的工作，大致以今天的讨论内容继续进行，记得在结束後，把你们的测试报告发出来，我这边还要出个总结报告。」

    「好的，知道了。」天将神兵结束了线上会议。

    一直到测试期限结束，因为并没有新的状况再出现，队长於是作出了报告，主要提到：「怀疑A家是故意违规，B家已被攻破，而C家则成功守护、无法攻破它的网路系统。」

    数日後，李中尉猜颜组长应该是收到第二阶段的b试报告，拨了个电话想做确认。

    「颜组长，请问第二阶段的测试结果，报告出来了吗？」

    「李中尉，你电话打来的时机刚刚好，我这边正在伤脑筋呢！」

    「发生什麽事情了吗？」

    「测试公司发出的测试报告，三家参加的厂商中，有一家是被攻破出局，但另外两家都没被攻破，守护成功。也就是现在产生了冠军双胞胎的现象，这个网路安全案子，不可能同时找两家厂商来承包啊！怎麽办才好？」

    「怎麽会这样！」李中尉心想这事不单纯，根据团队的测试以及队长的总结报告，完全没被攻破的，应该只有一家，另一家明显还有问题，需要被澄清。

    「还有，那个有问题待澄清的厂商，其实就是达克科技！」李中尉心里想着，其实知道达克科技的背景不单纯後，当队长在说明那个可能的违规时，李中尉无法克制地想着，达克科技可能有人在背後指导。

    「难道是，当初队长上报，需要确认达克科技有没有将磁碟机上线，这事被压了下来？」但是顾忌到，目前状况不明，还不适合对颜组长透漏太多。

    「看来进一步深入调查，是必要的。」李中尉想到了一个办法，「组长，我想这两家如果还是要b个高低的话，最好做个渗透攻击。」

    「渗透攻击，是什麽意思？」

    「简单的说，就是从他们公司的内网去找答案，之前厂商公布的测试网站，是让测试公司从外网进入，那边一定有装防火墙，挡掉了从外面过来的攻击，但若是他们公司内，有窝里反的间谍，就有可能直接攻击内网，获取机密资料。内网测试，可以做更严格的检验，甚至揪出他们内部的网路控管的问题。」

    颜组长面有难sE地说道，「还要再加一个测试？这已经超出跟测试公司谈的合约内容，如需真的要加，考虑还要对上面打报告，时间势必要再拖延，并且还要多花钱，你也是知道的。」

    心里知道组长会有的为难，李中尉说道，「颜组长，我有个不用花钱的方法，但这边可能还要你的大力帮忙。」

    「不要这麽说，你愿意来帮忙我已经是很感激，要我做什麽都是应该的，你尽管说！」颜组长豁出去了，想着这个案子一定要能顺利地结束才好。

    「首先，我们先不要公布目前的结果，就跟厂商说，因为测试工作还没有完成，请他们继续执行网路安全的计画，至少需要再一个星期。而在这段期间，由我们两个自己来执行这个渗透测试，李中尉向颜组长解释他的下一步计画，「这个测试，必须想办法避开他们对外的防火墙，最直接的办法，是尽量贴近他们的网路设施。」

    「你是说，甚至进到他们公司去？」颜组长有点吃惊地问道。

    「没错！」李中尉肯定的语气说道。