資訊安全是一個恐嚇產業 (？)
幾乎課程的開場會貼幾則資安事件的案例，然後嚇嚇你說什麼才是資安這樣…

開場投影片：平均一秒內，大家使用 APP 的網路頻率
(1) E-Mail (含詐騙及垃圾信件)
(2) 娛樂媒體(社交平台)
(3) 其他
=> 所以這個例子是跟我們說，做社交工程最快了 //而且不需要太高深的技術…

資安要素

原廠教材是給了五個要素，但我在考試的時候出現的是三要素… (咦？
資安三要素：機密性、完整性、可用性。

• 機密性(Confidentiality)
• 完整性(Integrity)
• 可用性(Availability)
• 真實性(Authenticity)
• 不可否認性(Non-repudiation)

矛盾三角

功能(Functionality) <-> 方便(Usability) <-> 安全(Security)
課文中提到想要設計一個兼具功能 & 方便 & 安全的應用程式… 很難 XDDDD

風險公式

攻擊(Attacks) = 動機(Motive) + 方法(Method) + 弱點(Vulnerability)

攻擊切入點

• 雲端運算 (Cloud Computing)
• 進階持續性滲透攻擊 (Advanced Persistent Theats，APT)
• 病毒 & 蠕蟲 (Viruess and Worms)
• 移動裝置 (Mobile Threats)
• 木馬 (Botnet)
• 內部攻擊 (Insider Attack)

攻擊分類

細項未來有機會在其他章節提到… 以後有空再更新連結吧 XD

網路

• Information gathering
• Sniffing and eavesdropping
• Spoofing
• Session hijacking and Man-in-the-Middle attack
• DNS and ARP Poisoning
• Password-base attacks
• Denial-of-Service attack
• Compromised-key attack
• Firewall and IDS attacks

主機

• Malware attacks
• Footprinting
• Password attacks
• Denial-of-Service attack
• Arbitrary code execution
• Unauthorized access
• Privilege escalation
• Backdoor attacks
• Physical security threats

應用程式

• Improper data / Input Validation
• Authentication and Authorization attacks
• Security misconfiguration
• Information disclosure
• Broken session management
• Buffer overflow issues
• Cryptography attacks
• SQL injection
• Improper error handing and exception managment

作業系統

• Operating System Attacks
• Misconfiguration Attacks
• Application Level Attacks
• Shrink Wrap Code Attacks：2017 OWASP TOP 10 新項目之一，指的是原生元件或中的預設弱點或權限配置，如root預設帳密未修改、Tomcat預設頁面…等等

駭客分類

• 黑帽(Black Hats)
• 白帽(White Hats)
• 灰帽(Gray Hats)
• 自殺型駭客(Suicide Hackers)
• 腳本小子(Script Kiddies)
• 網路恐怖分子(Cyber Terrorists)
• 國家級駭客(State Sponsored Hackers)
• 駭客激進份子(Hacktivist)

滲透類型

• 白箱(White-Box)
• 黑箱(Black-Box)
• 灰箱(Gray-Box)

資安政策

全部放行 -> 黑名單 -> 白名單 -> 例外清單

• 雜亂政策(Promiscuous)：沒有限制
• 允許政策(Permissive)：黑名單
• 嚴謹政策(Prudent)：白名單
• 緊張政策(Paranold)：封鎖全部後，再放行白名單

專有名詞

其實我準備課程的時候，老師有一段很長的時候都在講課外的民俗風情…
然後快下課才快快用畫單字的方式去補完課程進度…
所以沒有意外的話，每個主題都會有專有名詞的補充…
就給大家練練對英文的敏感度了，歡迎補充+指教 XDDD

資安設備

據說是資安的最後一道防線(？)

資安法令

• PCI-DSS：線上金流法案
• ISO/IEC 27001:2013：資訊安全管理系統規範
• HIPAA：醫療資訊法案
• SOX：內線交易法案
• DMCA：數位著作權法案
• FISMA：資訊安全管理法案

弱點分類

• NIST (國家標準技術局)
• CVE (通用漏洞披露) //CVE-ID： CVE-年度-流水碼-順序

**- 攻擊切面(Attack Vectors) **

• 駭客價值(Hack Value)
• 弱點(Vulnerability)
• 可利用的已知漏洞(Exploit)
• 可利用的已知參數(Payload)
  - 尚未被公開的漏洞(ZeroDay)
• 人肉搜索(Doxing)
• 木馬(Bot)
• 菊花鏈拓撲(Daisy Chaining) //環狀拓撲(？)
  實務上的意思就像是公司內部Server互相連線，但管理者帳號相同就算了，密碼還一樣，等於我只要可以登入其中一台，其他相連的設備也一併可以存取 //感謝smith補充～

[課程補充] E-Mail

• 寄信協定：SMTP (Server To Server Relay) 沒加密 & 沒驗證，TCP Port 25
• 收信協定：POP3、IMAP (Client To Server)

如果有興趣也可以參考林維展前輩的筆記：
http://w1a2d3s4q5e6.blogspot.tw/2015/12/ceh-v9-certifed-ethical-hacker.html