系列文章
網路安全介紹與預期內容
Prolouge 所謂的 "網際網路" 是指將許多網路以某種方式連結起來的集合體。因此,每個人和每個組織,都能在不受到邊境(某些狀況除外)或...
HTTPS/SSL/TLS 概述,Diffie-Hellman 算法(金鑰交換)
概述 在這個「史諾登後」的時代,不管是個人、或是各大公司,都開始對於「隱私」和「通信安全」都變得比以前更加注重許多。從前,通常只有在「付款」的頁面上,才會看到...
HTTPS/SSL/TLS 概述,整體流程、憑證、數位簽章
HTTPS 的整體流程 在上一篇中,我們提到了 非對稱加密 的機制,能夠安全的來進行金鑰交換。不過,整體上 HTTPS 的進行流程,不只是這樣而已。 首先照慣例...
ARP Spoofing,簡單講述 OSI 模型和網路上資料傳輸的流程
不曉得大家是否有看過這個工具? Netcut,當你隔壁或室友瘋狂載東西,好好勸說又不聽,就只能用這招制裁他。是不是有好奇過他背後的原理? 換一個場景。 甲和...
ARP Spoofing,講解
前一篇我們提到了 OSI 架構、大致講解了 ARP 協定和資料傳輸的流程。這篇我們就會提到「ARP Spoofing」。 何謂 ARP 攻擊 (ARP Spoo...
DNS Spoofing: 何謂 DNS? DNS Cache Poisoning?
DNS 解說 之前曾經提到 OSI 的架構。是否對於第三層 (TCP/UDP等) 有印象?在第三層中,「網路表頭」是記載 IP,而不是對方的網域。 DNS 伺服...
DNS Spoofing: DNS 補充說明、DNSSEC 為何存在
上一篇有介紹到 DNS 協定,原本預定要講「DNSSEC」了。不過,寫了一半之後,發現之前沒有很清楚地提到細節和流程,也沒有提到各種不同的 DNS 伺服器角色。...
DNSSEC 講解,RRSIG、DNSKEY、信任鍊和NSEC
DNSSEC 驗證流程 第一步:RRSIG 前述提到,DNSSEC 的狀況下,每一個紀錄都應該要經過數位簽章做簽署的動作。所以 DNSSEC 裡面有提到一種 D...
DNSSEC: RRSIG 的補充解說、NSEC 的問題、DNSSEC 目前的困難
前一篇有提到,RRSIG 紀錄裡面,會有記載「涵蓋數量」。DNSSEC 一開始並不支持 * 號(萬用字元),而且若一有萬用字元的紀錄,代表說,需要對無限多個紀錄...
BGP Hijacking: 何謂 BGP? EGP? AS?
相信對「網路安全」相關消息有在關注的朋友,會聽過 BGP狹持 (BGP Hijacking) 這個詞。比較有名的事件,像是: 2017/12,Facebook...