前言

我做了一件傻事，我沒有存到檔wwwwww
好不容易寫一半的文章都不見了，心好痛www
然後我決定先寫完前言 XD

我在走這條資安的路時，常常會遇到一些可愛的人問可愛的問題，如下XD

• 請問可以知道Dcard是誰發文嗎？
  • 必須要有刑法介入，不然公司是不能隨便給別人個人隱私的資料。
• 請問我可以駭室友的電腦嗎？
  • 請參照刑法妨害電腦使用罪

    第 358 條
    無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。~刑法

• 請問要怎麼進入暗網？
  • 這裡丟一個KeyWord:Tor
  • 擅用 Google 你真的會發現新大陸。
    然後突然聽到這個你就不知道怎麼回答，因為這些問題有夠可愛的XD

社團經驗談

上一回我們提到，新生如果沒有資安基礎概念怎麼辦，就暴力開個讀書會，直接開始傳教學習。
等讀書會開始，又會遇到一個困難點了。

第三個困難點：辦了讀書會結果沒有人在執行

• 這時候我們可以參考一篇文章

學習包含了輸入，處理，輸出，單純的輸入並不算真正完成學習過程，而上台分享、討論、寫作、實踐都是輸出的一部分，真正的讀書會應該將重心放在輸出這件事情上，而不是輸入。
讀了什麼東西其實一點不重要，重要的是你做了什麼。~讀書會無用論 – 別再組沒意義的讀書會了

• 作者提到讀書會的重心─輸出，輸出的形式有很多種，編寫簡報然後上台分享自己所學或是撰寫學習的心得，都是不錯的方法。
• 上一篇我列出了範例菜單─菜單1:Linux 操作(安裝Linux)、學一個程式語言(Python)
  • Linux操作
    • 思考:定義Linux操作才是真正有學習呢
      • 可參考基礎知識 By sakura26他提及必備知識以及檢查點
        • 參考書籍：鳥哥的 Linux 私房菜
          • 必備知識：閱讀完書籍之後，須了解哪些知識

            • 如何使用操作Linux、檔案系統的結構、命令行的使用、定時排程的使用、啟動關閉服務、Runlevel ~sakura26

          • 檢查點：了解這些知識，須實際操作(論實務操作的重要性)

            • 裝好一個Linux（Ubuntu或任何你想玩的），啟用自動更新，並能使用SSH遠端連進去操作 ~sakura26

  • 網路概論
    • 我認為這是一科富有海量知識的基礎
      • 基礎知識 By sakura26中也有提到
        • 如 CCNA 教材、封包、七大層、網路

        網路基礎沒打好，資安路會變窄 ~ NightFeather

正文

給高中生或資安新手的 CTF ─ PicoCTF

• PicoCTF 2018
  • begin at 12PM noon EST on Friday, September 28, 2018 and end at 12PM noon EST on Friday, October 12, 2018.
  • 何謂CTF，可以說是駭客的遊戲，透過各種方式找出Flag
  • 雖然結束了，但是來可以繼續練習030/
  • CTF類型
    • Web:利用 Web 漏洞(XSS、SQLi等)
    • Pwn:透過程式邏輯漏洞，對伺服器提權
    • Reverse:拆解題目給的程式
    • Crypto:SHA、MD5、AES、DES、RSA，可能是從密文解出明文
    • Forensic:鑑識分析封包、文字檔、圖片、音檔
    • Misc:什麼都有
  • PicoCTF
    • 美國大學針對高中生出的CTF
    • 很適合資安新手，解出來較有成就感
• 之後在簡介一些有趣的 CTF比賽

ITClubAwesome

• 一起發PR編輯資訊與資安社群
• 人多一起學習，可以提高學習意願，互相分享可以增進彼此技術能力。
• ITClubAwesome
• 常見的資安社群
  • HITCON 台灣駭客協會
    • HITCON Community
      • 資安社群場
      • 多軌議程
      • 客群：對於資安有興趣的所有人
    • HITCON Pacific
      • 亞太區台灣駭客年會
      • 客群：資安研究員、企業
    • HITCON CTF
      • 初賽
        • 線上 Jeopardy制
        • 2018/10/20 10:00 AM ~ 2018/10/22 10:00 AM
      • HITCON CTF Final
        • 初賽前10強的決賽
    • HITCON Training
      • 資安課程
      • 客群：適合初階與進階資安者
    • HITCON GIRLS
      • 針對女性的資安讀書會
      • 客群：女性限定
      • ps.很久沒有開放招人了XD
    • HITCON CTF Team
      • 台灣駭客戰隊
        • 代表台灣出國比CTF
        • 拿下DEFCON CTF 世界第二
    • HITCON ZeroDay
      • 漏洞回報平台
    • HITCON KB
      • HITCON Knowledge Base
      • 資安技術分享平臺
      • 歡迎大家投稿XD
    • HITCON FreeTalk
      • 重大資安事件發生，辦理資安講座給想了解資安事件的人
      • 客群：對資安有興趣的人、社會大眾
    • 部分簡介從未來大人物【互動工作坊】社群網路滲透生活，我們如何保護個資不外洩 蜘子珣&Turkey擷取與引用
    • 資安社群補助計劃
      • 資訊安全社團讀書會/會議經費補助申請單
      • 社群交流經費補助申請單
      • 資安社群⻑期計劃合作經費補助申請單
  • TDOHacker
    • 全台最大學生資安社群
    • TDOH 資安新聞及事件週報
      • 每週都有資安新聞、資安事情的一覽表
        • 並針對資安主題進行整理
      • 每月有資安活動的一覽表
    • TDOH PIPE
      • 校園資安讀書會/社團輔導專案
      • 各個月會有不定期的北區/中區/南區的資安聚會
    • TDOH CONF
      • 適合學生族群(票價便宜又有好吃的XD)
  • UCCU Hacker
    • 南部最大資安社群
    • 每週五都會有討論資安的Trash Talk，請小心服用XD
  • BambooFox
    • 交大網路安全策進會
    • 課程
    • 可以跟他們一起打CTF XD
    • 這學期社課時間：星期三晚上六點半到九點二十 in 交大
  • HackerSir
    • 逢甲大學黑客社
    • 社課針對資安入門者
    • 這學期資安社課時間：星期三晚上六點半到九點　in 逢甲

後記

大量的資料整理起來，非常的累人
很感謝這些提供心得還有資訊的人們