数日后, 第二阶段的比试开始过后一周,队长召集大家,在通话网内讨论测试结果。「麻子,先说说看你那边的状况。」 「我是以加入群组、以及用电子邮件去钓鱼的方式进行,群组的方式行不通,因为他们对于新加入者仍然有戒心。邮件部分比较有进展,我假借电脑系统公司的名义送出电子信,通知说因为网路安全有瑕疵,需要安装修补程式,并请按下以下的连结来进行。当然这个连结也是假的,只是胡乱地显示一些并不存在的修改,但是有夹带队长的远端监控的程式的安装。」 麻子接着说,「之后,果不其然,abc三家中b上鉤了,从远端监控传回来的资料中来看,除了一些例行的文件输入外,也看到一些奇怪的文字组合,我想大概是密码,但是还需要花点时间来确认。」 「很好,谢谢麻子的帮忙,继续加油囉!」队长接着说,「乌鸦,你那边的状况呢?」 「我分别在各家所提供的网站去了解,a和b家厂商用的网路软体版本有瑕疵,但他们还未修正,利用这个『零时差漏洞』,让我可以进去找到一些底层的文件,看样子类似员工的登录帐号及密码,还正在查里面有没有网路管理者。」乌鸦说。 「看来不错,厂商c还没有进展吗?看来得准备下重药了。我们下次再来决定,下次会议在三天之后,谢谢大家。」 三天之后,也就是离结束测试的两天前,群组的通话网里,队长再度召开会议。 麻子首先报告,「b家传回来的远端监控,果然有登入的帐号名称和密码。我照着登录后,找到了那个被託管的机密资料,已经照之前的讨论,将那目录内的所有档案做了备份。」 「很好,那其中a和c两家呢?」队长问道。 「没有哩!还是没有动静。」 「不然再试看看有没有别的钓鱼的方法,有机会的话,就把那两帖重药的连结都给用上。」队长说。 「嗯!好的,我会试试。」麻子说。 队长接着问,「乌鸦,你那边呢?」 「先说说b家,他们的重要资料保存得不理想,也没有加密处理,我查到员工的工号编排规则后,就在文件中,逐一推导出每个人的登录名称及密码。」乌鸦接着说,「也找到其中一位,应该就是真正的管理者,等下再跟麻子对一下,说不定我们锁定的就是同一个人。」 「好的!这部分等下再处理,那其他两家呢?」 乌鸦回答道,「a家比较奇怪,我找到管理者的密码资料,也登录了,去到那个託管的机密资料的地方。奇怪的是,进去后,却发现里面空无一物,就好像是东西都被隐形了一般,就不知道他们施了什么神奇的法术,这可怎么办?」 队长说,「嗯,你提到的现象,在资讯安全的领域里,有个『资安电脑攻防』的比赛,叫做抢旗比赛(capturetheflag,ctf)中,也是有类似的可能发生。」队长接着说,「在ctf中,比赛的队伍各自要守住自己的伺服器,比赛的规则,就是各队想尽办法攻进别人的伺服器,攻得进去就算获胜。但是有一个重要的规定是,任何一方不得因为怕伺服器遭到攻击,而刻意关闭伺服器,主办单位会随时检查伺服器上线的状况,若有关闭者则判为违规,有相当重的罚则。」 乌鸦接着问道,「所以a家是故意没装上託管的机密资料磁碟机?」 M.cOoJx.COm