iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 11
1
Security

誰溫暖了資安部系列 第 11

誰溫暖了資安部-10(這是Windows ?)

昨天,天樂衝出會議室後,就沒再進過會議室了,老王坐在那大概半小時後,也默默的離開了會議室, 這兩人不知是花生什麼事。我可能也管不了那麼多,因為,我現在坐在Asuka部門,新人的正對面。

這妹妹,就在剛才,大聲的對Asuka說...

(資安長,妳這樣不行啦,我們集團的軟體這麼爛,為什麼還要用? 我們是資安部耶,我們怎麼可以容忍這種事情! 資安長,妳這樣不行啦,妳太弱了。我們集團開發出來的軟體,竟然被弱點掃描軟體,掃出有弱點,到底是怎麼開發的啊?)

「我問過了,那些是誤判,不是真的有弱點。」

(弱點掃描軟體,怎麼可能會誤判,資安長,妳這樣很不專業耶!)

「可是那套弱點掃描軟體,可以針對結果,設定成誤判啊,那不就表示,真的可能會發生這樣的情況嗎?」

(那種功能沒有人在用的啦...反正就是爛啦...)

我默默的聽著Asuka跟那位妹妹如鬼打牆般的對話,到底是有什麼問題? 怎麼感覺她正在和一位不到10歲的人講話。

「不然這樣,小左,你跟顧問討論一下,看看顧問的想法。」

他那憤怒的目光,一下就往我這掃過來...不過,為什麼要憤怒啊?

(你就是顧問? 不顧不問的顧問? 還是啥都不會的顧問? 你懂資訊嗎? 看你這樣子,)

我看到Asuka在偷笑...好幾年前是她們資訊部的新人-小路,笑過我...現在是這位...小左?

(你看,我那樣問你,你都沒反應,你這樣的中年大叔,憑什麼是顧問啊? 你真的懂資訊嗎?)

『要怎樣才算懂? 對妳來說,我可能是真的不懂。』

(隨便問你個問題,有什麼Port是Windows系列才有的?)

我看了看Asuka,Auska已經忍不住,已經正大光明的笑了。

『應該...沒有那種東西吧,只要看到Port 就能確定是Windows? 那有這種東西。』

(就說你不懂吧,Windows RPC ,TCP 135 Port 沒聽過嗎,連這都不知道?)

『我知道啊,只是那個不是唯一啊。 非Windows 主機,就不能Listen TCP 135 Port 嗎?』

(........可以啊,但那...不是Windows 主機,為什麼要聽135 Port? )

『滲透測試,標準作業程序是啥? 這妳...應該沒問題,但...妳在探測時,用網路掃描時,得到的掃描清單,和真實的狀況,一定會一樣嗎?』

(當然一樣啊,怎麼可能不一樣?)

『照妳這樣說,只要TCP 135 有開,就是Windows ? 只要TCP 3389 有開,就是Windows遠端桌面?』

(廢話,不然咧? 系統又不會騙人。)

我呆呆的看著她,再看看Asuka...並向Asuka示意...我該怎麼辦? Asuka果然不是叫假的,笑笑的對我點了點頭...

好吧,妳主管都這樣說了,就別怪我了。

『我們來確定一下吧,我筆電裡有一個VM,我現在用nmap去掃這個VM的Port,妳看掃描清單,然後跟我說,這個VM是什麼作業系統,可以吧?』

(你只是想考我,看不看的懂阿拉伯數字?)

『別這樣說啦...可能會和妳想的不一樣。』

不一會,nmap 掃描結果出來了,我請她看一下,我螢幕上的結果...

https://ithelp.ithome.com.tw/upload/images/20200926/20006132u6Mn0z3mRz.png

(就是Windows 啊.....嗯?)

(待)

2020/09/26 SunAllen


上一篇
誰溫暖了資安部-9(員編!=UID)
下一篇
誰溫暖了資安部-11(誤判還是霧盼...)
系列文
誰溫暖了資安部33
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
隔壁的老王
iT邦新手 5 級 ‧ 2020-09-26 18:47:55

/images/emoticon/emoticon01.gif小妹妹好有戲阿~

SunAllen iT邦研究生 1 級 ‧ 2020-09-26 20:19:43 檢舉

新人新人XD

我要留言

立即登入留言