2013年11月21日 星期四

我的滲透測試作業

在前一篇「我的數位鑑識初體驗」提到本機關成立數位鑑識小組,在經過一百多小時訓練後,主管認為我們應該可以獨當一面了,所以要我們交出成績,第一道題目就是:
四個人分成A、B兩組,同時對機關的兩個外部網站進行滲透攻擊,不管成功與否,都必須交出測試報告,測試期限是今年12月底。如果滲透成功就有2000元獎金。
羨慕吧! 有一個半月的時間可以作業??? 哈! 哈! 千萬別誤會,測試作業期間原有的業務仍不能怠慢,也就是測試必須利用業餘(或加班)時間進行。
而且主管並不清楚進行滲透測試需要什麼工具、要設置怎樣的環境,一切都要我們自己張羅,真懷疑主管真的有心要成立滲透測試小組,或者只是玩玩罷了!   何況當初是以「數位鑑識小組」為目標,大部分的課程是在蒐證跟鑑識,只因主管認為要會滲透才知道如何蒐證,就這樣,一群受過基礎課程的初學者,還沒搞清楚滲透測試的程序,就要開始滲透測試! 這就像只上過軍訓課,就要帶槍上戰場一樣!
(之後會將滲透的過程一一記錄分享)

1 則留言: