本來要搭文湖線,坐到南京復興站,結果,我到大直站就下車了,走出捷運站後,叫了計程車,回陽光街。
返回途中,撥了電話給太子...『太子哦! 回店裡吧,你遠端,把會議室那台電腦的Log往Qradar送,快!』
太子聽的一楞一楞的...<哦哦,好。>
『然後,把那台電腦觸發的Offense,傳來給我看,要快哦。』
<你怎知會有Offense?>
『媽祖和三太子,都不用顯靈,我也知道會有啦,這時候就別多話了。』
計程車載我回到有錢集團大樓前,下了車,望著眼前這棟高天原,真是貧窮限制了我的想像。
我再次進了會議室,順便請天樂、Asuka和小左一起進來。
『都到啦...來吧,我不確定我講的對不對,等等請小左幫我補充。』
天樂果然聽不下去,插話了...(小左? 她一個新人,她要補充什麼?)
『等下妳就知道了。』
我把太子傳來給我的畫面,用投影機投出來...
『這是SIEM之一,Qradar 分析出來的,分析目標是會議室這台電腦。這台電腦裡的Firefox有點問題,從畫面上看起來,它只是一個,檔名是Firefox、圖示是Firefox,但實際是一個後門程式的程式。』
我看了看小左。
『小左,對吧? 我們現場的人裡,只有妳知道,要開那一個Firefox才是正常的Firefox。』
我再點開了,之前搜尋Firefox的畫面,給小左看。
今天上午,我到便利商店,拿筆電時,小左跟了過來,我走出便利商店後,太子就把便利商店的自動門,關了起來,製造自動門壞了的假像,讓我多出五分鐘,可以在會議室查現在畫面上的結果。
((我...我不知道啊,我只是照公司規定的做,我不知道。))
天樂聽到這時,又插話了。
(公司規定? 那間公司要妳這樣做的啊?)
((妳們公司啊...我和妳的公司啊。))
(誰? 誰要妳這樣做的?)
『天樂,妳不要危難她啦...誰能當著妳的面,讓她這樣做的? 整個高天...整個有錢集團裡,有誰能?』
(為什麼?)
『因為這間會議室,是整棟大樓裡,唯一有可能變破口的地方啊...這個會議室的帳號,是唯一可用並且有效的AD帳號,小左,對吧?』
((你都知道了,還問我? 大叔,你這樣不行哦。))
『別這樣,不問妳,我難道要直接問會長? 沒事不要去吵他老人家啦,是吧!』
(我為什麼聽不懂,Allen 你們在說什麼?)
『就我一開始說的啊,資安部是個什麼樣的單位?
資安部是個資訊部可以無視,不屑,看不起,
然後,內稽和外稽可以稽核它的單位,是吧?』
(然後...?)
『既然可以無視,可以稽核...當然也可以對資安部或資訊部本身,進行滲透測試,就是台灣說的PT啦...』
(為什麼? 為什麼要這樣?)
『為了讓有錢集團的資訊和實體環境,更安全啊,不然為什麼?』
(那小左是來做PT的?)
『這要妳去問妳爸了...但她應該只是滲透測試的環結之一,策反對公司不滿的員工,是吧! 這也是滲透測試的範圍啊。
快點去打電話問一下吧...』
<哈哈哈,不用打電話啦,這麼麻煩,我來啦!>
台灣無良的代表之一,有錢集團的會長,突然...應該也不是突然,就是透過監視器,聽到我們的對話,決定出來露個面吧,我都把話講到這個份上了,他馬上出場,多有面子啊。
<Allen 分析的不錯啊,這樣的破口,你也找的到! 不簡單啊!>
『會長,那裡不簡單,這台電腦在這邊,快三個月了吧,您也忍耐很久了吧,如果到中秋節,我還沒發現,您是不是就要跟我解約了?』
<你也才來這會議室,開幾次會吧,不錯了,年輕人,加油!>
他到底在說啥?
<這位小左,在法國留學時,可是高材生啊,我們集團請回來的稽核專家,以後會在我們集團的稽核部門。>
『會長,真不錯啊,高招。』
<你又來了...馬屁怎麼拍的,來,我聽聽看。>
『不懂資安的,是資安長。
懂資安的,是資訊長。
不懂資安也不懂資訊的,在稽核部,同時稽核資安和資訊兩大部門,高招啊。』
<來,小左,這台電腦搬走吧,Allen 好好做,我們的合約,還要再跟你續個幾年,我回去了。>
就這樣,像陣風似的,會長回到了他的辦公室,有錢集團的頂樓,就說這邊是高天原吧。小左跟在會長的身邊,走了出去,天樂追了出去。
這一次,應該真的可以回家睡覺了。
『Asuka...資安長,妳真的確定,妳要待在這可怕的資安部?』
Asuka 看了看我...
「這邊是滿黑暗的,但你不是說,這裡是高天原嗎? 我不在高天原,我能去那呢?」
『高天原! 繼續待著...』
「你要去那?」
『我? 我回家睡覺啊!? 我要去那?』
「A先生,你說你心裡沒洞,對吧? 那你覺得,我心裡有洞嗎?」
怎麼覺得她今天話中都有話,而且一直挖洞,等我跳?
『有...肯定有,好吧。反正妳也要下班了,妳要不嫌我臭的話,我們去約會吧。』
「去那?」
『去政大看101?』
「去那?」
『政大看101! 去不去?』
(待)
2020/10/14 SunAllen
iThome鐵人賽
看影片追技術