『如何，想好了嗎?』

「嗯...有，你都講了，但我還是不明白。」

『沒關係啦...正常的啊，等妳自己去嘗試時，就會知道了，那要看畫面嗎?』

「好啊，來看畫面...」

『這個是，我放在妳桌上的Raspberry Pi，是最新的版本...裡面已經放好了，我寫的Shell Script for AirCrack-ng...』

「這個真的很不起眼耶...」

『我已經用了一個很不起眼的外殼了，妳在這辦公室幾天了，都沒注意到，我也沒辦法了。上次那個reboot unit，妳也沒發現...唉.........

我現在開機，等等它會傳它拿到的IP給我，我就可以連線進去了，唷喜...來了，妳看，開機後取得IP通知。』

「哇，真的有耶...」

『接下來呢，它就自已去執行我寫好的Shell Script...然後，再發通知給我。等稍等一下...

來了來了。』

「這......」

『我現在只要去連這個網頁，就可以看到掃描結果了...』

「等一下，你這樣不是很麻煩，你還要連到你的Raspberry Pi裡......我懂了，難怪你要用手機...直接使用，對吧。」

『是啊，反正重點是有內容的握手包，用什麼裝置取得都一樣，只是要取一個不是渣的包而已，不要求硬體效能。然後，再等等...它取得可以用的握手包之後，就會寄Mail來給我，我只需要下載這個握手包，就可以慢慢去破密碼了。大概的流程，就是這樣。

妳看Mail到了，我先用手機看一下Mail內容。』

「突然覺得你...」

『然後，我們把檔案下載下來看看。』

「你該不會，以後連下載握手包都不想用，就直接送到某個地方去解密碼，然後直接回傳密碼給你吧?」

『哎呀...是啊，這是一定要的啊，自動化就是這樣啊。只是沒必要...那又不是我的工作，也不是我的興趣，我只是在試這個程序。再說，妳真的以為那種什麼暴力破解密碼，有那麼容易嗎?』

「不是嗎? 你之前那個重開機送出/etc/shadow的那個，我就已經覺得很誇張了，現在看你Demo這個，我覺得更誇張...」

『資訊長，請問妳，暴力破解密碼的基礎是什麼? 除了妳有暴力破解的程式之外，妳還需要什麼?』

「字典檔啊...」

『嗯，妳知道一個8個數字，從0-9的完整排列組合，用crunch這個工具，產生出來的字典檔案有多大嗎?』

「不知道...多大?」

『800多MB...那如果是全鍵盤產生出來的呢? 要不要猜一下...』

「.......應該要個幾百GB吧?」

『官方資料是說要1787...TB...我的筆電硬碟是1TB的SSD...然後，就算妳有那麼大的空間，可以存放那麼大的檔案，請問資訊長，妳要有多少記憶體，才能讀取這個1787TB的檔案? 』

「我...想像不出來，那超過我能理解的範圍了。」

『所以啊，當妳有那麼多的硬體資源的時候，挖礦不是比較快，破解密碼幹嘛? 沒有任何效益啊。』

「即然這樣，你幹嘛要用那個什麼自動化的?」

『就跟我們要看Log一樣啊，總是要知道一下，怎麼運作會更好...現在很多網路遊戲都能讓你登入後，自動刷裝備和打怪了，我竟然還要敲指令才能使用我常用的工具，這不太對吧?』

「也對...密碼不好破解哦...看起來...」

『我今天我拿到握手包了，裡面也是有密碼的，然後...我解開了之後，我就真的可以登入那台AP嗎? 妳覺得百分之百能登入嗎?』

「不行嗎?」

『妳的AP有沒有鎖MAC位置? 妳的AP多久換一次密碼? 妳可以讓我有密碼也無法登入，妳也可以讓我手中的握手包變成歷史包...不是嗎?』

「對耶...我只要鎖MAC，你連想要連線的機會都沒有...」

『是啊...要包.........不是...是要握手包，我給妳，對不對...有本事就連進來啊，對吧。』

「對，沒錯。」

『問題就是...如果妳沒鎖MAC也不常改密碼，那就真的不要怪別人了，不是每個人都會遇到渣的...對吧。』

「好啦，你很煩耶...幹嘛一直這樣講我，我很努力在學的好嗎?」

『那...可以簽字了嗎?』

「我一開始就簽好了啊...呵呵，只是要不要給你而已。」

『這樣啊...那再問妳一個問題好了。資訊部門說的資訊安全是什麼? 資安部門說的資訊安全是什麼? 有錢集團說的資訊安全，又是什麼?』

「Allen 先生，你......好...煩......啊，你先不要問我這些，換我問你!」

『問我? 什麼?』

「我問你...那天晚上，就是我們做系統移轉測試的那個晚上...大家被你搞到分不清四、五、六樓的那個晚上，你為什麼要突然關掉機房的燈?」(註：1)

......這也能發現?

「你都能控制電梯系統了，為什麼還要關掉機房的燈? 對你來說，單純好玩這種事是不存在的，說...你不說，我現在就把這合約撕掉...你就把你這幾天講過的，再重講一次給我聽...」

『這...資訊安全要落實在生活的每一天啊。』

「Allen先生，你這麼希望再講一次給我聽嗎?」

『我已經回答啦...資訊安全要落實在生活的每一天，是從誰的角度來看? 防守方? 還是滲透方? 滲透五階段，來吧...那五個階段? 妳要是回答不出來，我自己撕，我重講一次...』

「那不是很多文章都有寫嗎? 第一個階段是...... Footprinting，第二階段段是Scanning...」

『好，請問，我的Footprinting對象，如果是那天晚上，在場的小四...Anderson...，請問，我能Footprinting他們兩人的什麼?』

「他們不就兩個活生生的人..............」

『這樣問好了，我的對像如果是妳的手機，請問，我要怎麼取得妳手機作業系統版本等資料。去龍山寺問神? 體驗垂直提權?』

「停...讓我想一下。」

註1：在[2017年_為了明日的重開機-30] https://ithelp.ithome.com.tw/articles/10197534) 中，Allen 曾無預警的關掉Asuka 一行人所在機房裡的電燈，在這段中，Allen 偷偷錄下了，小四慌張尖叫的影片，究竟是為了什麼呢?

(待)

工程師們的宇宙
這個世界上，有一個叫做工程師們的宇宙，這個宇宙的時間序，大概是這樣的，

2010年_誰溫暖了工程師
2010年_IT人在廚房
2010年_FB不浪漫
2012年_工程師不哭
2012年_工程師復愁記
2017年_為了明日的重開機
2018年_有間咖啡店
2018年_心洞年代
2018年_A的A次方
2019年_那個夜裡的資安

2019/10/05 SunAllen