iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 16
0
Security

為了明日的重開機系列 第 16

為了明日的重開機-15(Physical Security)

這是發生什麼事了? 怎麼我才去買個宵夜回來,大家都不見了。有錢銀行的人,我們公司的人,怎麼都不在機房啊? 他們是換地方吵架嗎? 叫我去買宵夜,然後剩我一個人在機房?

待了半個多小時,覺得不太對,為什麼都沒有人? 莫非他們聯合起來,要嚇我? 還是他們找到我之前想要滲透有機銀行主機的證據? 要找警察來抓我?

這真的很怪,剛剛進機房時,連IDC的值班人員都不在,不妙...我要快走,待會要是被抓,還要老王來保我,那不更丟臉。

我拎起宵夜,離開機房,搭了電梯回到一樓,準備要往外走時,手機響了,太子打電話來給我。

「喂,小四,買宵夜不是小事嗎? 你買到那裡去了,都快一小時了,還不回來? 你迷路了嗎?便利商店不是就在對面。」

『你們不是都不在機房?還說我,我半小時前就買好了,機房裡面沒有人啊,你們在那?』

「哈哈哈,這謊話好笑,我們都在這啊,Anderson還在跟他們吵架咧,你快回來,不然待會被罵的就是你了。」

『不是啊,我真的半小時前就回去了,你們都不在機房啊。算了算了,我再上去。』

是農曆七月到了嗎? 連這種小事都要整我,我又不是參加日本的整人節目。沒多久,我到了機房,還是沒有人啊!

手機又響了...這次換小路打給我。

「喂,你快點帶吃的回來吧,你們老闆跟我們科長,吵的好兇啊,快點回來啊。」

『不是啊,小路,你們現在在那?』

「機房啊,你怎麼這麼好笑?」

『沒有啊,我也在你們機房啊,怎麼一個人都沒有?』

「哈哈哈,你累了是不是,還是你落跑了,我跟你說,便利商店就在我們對面,這樣啦,我待會去樓下等你,你快回來吧,快點讓宵夜出現在那兩個人面前,讓他們有籍口停止,好嗎? 待會見,不要落跑啊。」

到底是什麼事情? 我...我為什麼要落跑? 算了算了,我再次拎起那一袋宵夜,搭了電梯回到一樓。沒多久,小路也從電梯出來了。

「你是不是過去壞事做太多,剛剛想落跑啊? 我們都在機房,除了你,沒有人離開過,你竟然說你在機房,還沒看到我們......做人哦,壞就算了,還說謊...」

不是啊...真的沒有人啊。

『算了算了,你不肯相信我就算了...我剛可能搭電梯到平行世界了...』

小路跟我回到機房後,Anderson 對著Asuka說「宵夜回來了,不跟妳吵了,有事就去叫妳們資訊長來,聽到沒。」

這,奇怪,我剛......他們不用整我啊,難道真的因為,最近花太多時間看滑鼠,看到精神異常...同樣的機房,為什麼我剛才就看不到他們,他們也看不到我? 不想了,看看待會要做什麼,快點做完,快點離開吧。

(待)

網路滲透(Internet Penetration or Network Penetration),指的是從遠端,利用網路連線到某一台也在網路上的主機或服務,並試試看,這個主機或服務,是否有存在「漏洞」或「可直接連線。」

在2000年前後,台灣處理數據機與ADSL交接的年代,也是Windows 98還是Windows 2000交接的年代,在那個時候,只要自己的電腦,能連上Internet,然後想辦法取得網路遠方的一台主機IP,比如...

1.先執行 netstat -na,看看目前有和誰連線
2.再執行 \\xxx.xxx.xxx.xxx\d$

這樣,就有可能連線到遠端的某台主機,然後就隨心所欲了。
這種簡單的方式,就算是「網路滲透」。

可能,有些企業認為,有安裝防火牆,就不會被入侵,這種說法如果要再正確一些,應該是...
把對外的網路線拔掉,就不會被入侵(意指:沒有Internet的環境)。
但是,可能嗎?

下列是一些關於網路滲透的說明與案例,供大家參考。
中國境內「鬼網」滲透世界1293台電腦

iThome-滲透測試 https://www.ithome.com.tw/node/28892

從頭開始學習網站駭客/滲透測試 https://softnshare.wordpress.com/2017/03/02/learnwebsitehackingfromscratch/

2018/01/02 SunAllen


上一篇
為了明日的重開機-14(Information Security Policy)
下一篇
為了明日的重開機-16(Information Security Policy)
系列文
為了明日的重開機34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言