记得以前在youtube上看到著名的垃圾人定律,说人就好像一辆垃圾车,他们带着垃圾到处走,充满着失望、烦躁挫折,然后当他们的垃圾袋堆满了,他们需要一个地方倒掉,有时候可能会倒到你身上,但是你不必介意,只要微笑,挥挥手,and move on。
最近很忙,客户高薪雇了一个Area Code 是517 (应该是美国的Michigan)的黑客高手,让他远程做本地的Penetration Testing,要我在百忙之余配合他,设好可远程控制的电脑和虚拟机。带着对黑客高手的敬意,我迅速配置好了环境,安装了Kali Linux 虚拟机,把Metasploit升级到最新版本,然后虔诚地问他还需要什么,他连机后,说速度太慢,我问为什么不用Command Line? 他说他的工具需要图形界面GUI。嗯?黑客高手据说都鄙视GUI的,我虽然不敢称高手,但在客户面前都是用Command Line的,简单的文本界面,强大的入侵演示,构成了巨大的反差,可以让手指纷飞的我看起来很牛皮的样子。离不开GUI,那不就是“Script Kiddie”吗?
接着是一连串本来他可以自己完成却让我去做的要求。我忍了,然后他email我说找到一个漏洞,但他建立不起Reverse Shell,叫我去Uninstall杀毒软件和关闭防火墙。我无语了,我这么忙,我不要做这种丢黑客脸的事情。
矛盾激化在星期六,我们一家正在公园里欣赏漫山遍野的小黄花,突然他用WhatsApp call 我,说Kali Linux 连不上Internet了,要我检查一下。我问他可以连上主机吗?他说可以,我再次无语,主机都连上了,为什么不能自己查一下虚拟机的网络配置呢?他一定要我查一下。我只好离开据说可以许愿的蒲公英花海,悻悻地回家远程登上主机,一查,我心里的垃圾袋瞬间填满,他把Kali的netmask 填错了,虽然我没告诉他netmask是多少,但他可以从主机里找到啊!我要倒垃圾!气愤之下,我写了封邮件,抄送所有人,质问他:“Do you really understand what netmask is?”
星期一客户笑着对我说他Complain我,说我So emotional。 当然了,打断我吹蒲公英许愿的假日,还不知道能不能claim加班费,就不允许我丢垃圾到他身上?
接下来发生的事情证明了他真的不是太懂netmask。Penetration Testing的target是172 网段的内部网,他用Nessus 扫描时设定的target是172.0.0.0/8,然后兴高采烈地告诉客户172.0.0.x 有个php 漏洞,客户问我怎么回事,我被吓到了,赶紧叫客户通知他停止扫描,难道他不知道172网段只有一小段是private IP(私有IP)吗?172.0.0.x是属于AT&T公司的,他这样公然扫描人家的机器搞不好要吃官司的。
花了一个小时写这些,我心里的垃圾终于清空了。土狼屯的春天来了,阳光、沙滩、湖浪、还有BBQ,亲们赶紧约我,绝对没有垃圾倒到你身上了,迎接你的将是我如花的笑靥。
网友评论