iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 4
1
Security

資訊安全大補帖系列 第 4

資安補帖─Day4─雜談讀書會&PicoCTF推廣&跟著前輩一起學習(資訊_資安社群簡介)

  • 分享至 

  • xImage
  •  

前言

我做了一件傻事,我沒有存到檔wwwwww
好不容易寫一半的文章都不見了,心好痛www
然後我決定先寫完前言 XD

我在走這條資安的路時,常常會遇到一些可愛的人問可愛的問題,如下XD

  • 請問可以知道Dcard是誰發文嗎?
    • 必須要有刑法介入,不然公司是不能隨便給別人個人隱私的資料。
  • 請問我可以駭室友的電腦嗎?
    • 請參照刑法妨害電腦使用罪

      第 358 條
      無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。~刑法

  • 請問要怎麼進入暗網?
    • 這裡丟一個KeyWord:Tor
    • 擅用 Google 你真的會發現新大陸。
      然後突然聽到這個你就不知道怎麼回答,因為這些問題有夠可愛的XD

社團經驗談

上一回我們提到,新生如果沒有資安基礎概念怎麼辦,就暴力開個讀書會,直接開始傳教學習。
等讀書會開始,又會遇到一個困難點了。

第三個困難點:辦了讀書會結果沒有人在執行

  • 這時候我們可以參考一篇文章

學習包含了輸入,處理,輸出,單純的輸入並不算真正完成學習過程,而上台分享、討論、寫作、實踐都是輸出的一部分,真正的讀書會應該將重心放在輸出這件事情上,而不是輸入。
讀了什麼東西其實一點不重要,重要的是你做了什麼。~讀書會無用論 – 別再組沒意義的讀書會了

  • 作者提到讀書會的重心─輸出,輸出的形式有很多種,編寫簡報然後上台分享自己所學或是撰寫學習的心得,都是不錯的方法。
  • 上一篇我列出了範例菜單─菜單1:Linux 操作(安裝Linux)、學一個程式語言(Python)
    • Linux操作
      • 思考:定義Linux操作才是真正有學習呢
        • 可參考基礎知識 By sakura26他提及必備知識以及檢查點
          • 參考書籍:鳥哥的 Linux 私房菜
            • 必備知識:閱讀完書籍之後,須了解哪些知識
              • 如何使用操作Linux、檔案系統的結構、命令行的使用、定時排程的使用、啟動關閉服務、Runlevel ~sakura26

            • 檢查點:了解這些知識,須實際操作(論實務操作的重要性)
              • 裝好一個Linux(Ubuntu或任何你想玩的),啟用自動更新,並能使用SSH遠端連進去操作 ~sakura26

    • 網路概論
      • 我認為這是一科富有海量知識的基礎
        • 基礎知識 By sakura26中也有提到
          • 如 CCNA 教材、封包、七大層、網路

          網路基礎沒打好,資安路會變窄 ~ NightFeather

正文

給高中生或資安新手的 CTF ─ PicoCTF

  • PicoCTF 2018
    • begin at 12PM noon EST on Friday, September 28, 2018 and end at 12PM noon EST on Friday, October 12, 2018.
    • 何謂CTF,可以說是駭客的遊戲,透過各種方式找出Flag
    • 雖然結束了,但是來可以繼續練習030/
    • CTF類型
      • Web:利用 Web 漏洞(XSS、SQLi等)
      • Pwn:透過程式邏輯漏洞,對伺服器提權
      • Reverse:拆解題目給的程式
      • Crypto:SHA、MD5、AES、DES、RSA,可能是從密文解出明文
      • Forensic:鑑識分析封包、文字檔、圖片、音檔
      • Misc:什麼都有
    • PicoCTF
      • 美國大學針對高中生出的CTF
      • 很適合資安新手,解出來較有成就感
  • 之後在簡介一些有趣的 CTF比賽

ITClubAwesome

  • 一起發PR編輯資訊與資安社群
  • 人多一起學習,可以提高學習意願,互相分享可以增進彼此技術能力。
  • ITClubAwesome
  • 常見的資安社群
    • HITCON 台灣駭客協會
    • TDOHacker
      • 全台最大學生資安社群
      • TDOH 資安新聞及事件週報
        • 每週都有資安新聞、資安事情的一覽表
          • 並針對資安主題進行整理
        • 每月有資安活動的一覽表
      • TDOH PIPE
        • 校園資安讀書會/社團輔導專案
        • 各個月會有不定期的北區/中區/南區的資安聚會
      • TDOH CONF
        • 適合學生族群(票價便宜又有好吃的XD)
    • UCCU Hacker
      • 南部最大資安社群
      • 每週五都會有討論資安的Trash Talk,請小心服用XD
    • BambooFox
      • 交大網路安全策進會
      • 課程
      • 可以跟他們一起打CTF XD
      • 這學期社課時間:星期三晚上六點半到九點二十 in 交大
    • HackerSir
      • 逢甲大學黑客社
      • 社課針對資安入門者
      • 這學期資安社課時間:星期三晚上六點半到九點 in 逢甲

後記

大量的資料整理起來,非常的累人
很感謝這些提供心得還有資訊的人們


上一篇
資安補帖─Day3─沒有資安基礎怎麼辦&資安入門資源(Got Your PW)&個人隱私議題
下一篇
資安補帖─Day5─資安競賽-金盾獎(初賽)經驗分享
系列文
資訊安全大補帖53
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言