我的滲透測試作業

在前一篇「我的數位鑑識初體驗」提到本機關成立數位鑑識小組，在經過一百多小時訓練後，主管認為我們應該可以獨當一面了，所以要我們交出成績，第一道題目就是：

四個人分成A、B兩組，同時對機關的兩個外部網站進行滲透攻擊，不管成功與否，都必須交出測試報告，測試期限是今年12月底。如果滲透成功就有2000元獎金。

羨慕吧! 有一個半月的時間可以作業??? 哈! 哈! 千萬別誤會，測試作業期間原有的業務仍不能怠慢，也就是測試必須利用業餘(或加班)時間進行。

而且主管並不清楚進行滲透測試需要什麼工具、要設置怎樣的環境，一切都要我們自己張羅，真懷疑主管真的有心要成立滲透測試小組，或者只是玩玩罷了!   何況當初是以「數位鑑識小組」為目標，大部分的課程是在蒐證跟鑑識，只因主管認為要會滲透才知道如何蒐證，就這樣，一群受過基礎課程的初學者，還沒搞清楚滲透測試的程序，就要開始滲透測試! 這就像只上過軍訓課，就要帶槍上戰場一樣!

(之後會將滲透的過程一一記錄分享)