iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 18
2
Security

資訊安全大補帖系列 第 18

資安補帖─Day18─滲透微測試

  • 分享至 

  • xImage
  •  

前言

今天去有貓咪的咖啡廳,結果貓咪在那邊當胖宅都不動,好難過XDDDDD

社團經驗談

當社長這一年,一直很想把社團推出去,
也想自身出去把技術帶回來給社團,
也許剛開始被前輩們看不起,
但一直以來的初心沒有變過,
還是深愛這個社團,
並且努力著。

正文

小故事時間

  • 第一次使用 Kali Linux
    • 哇,這是什麼東西啊QQ
    • 怎麼有這麼多功能
  • 簡單的滲透流程

Kali Linux

  • For 數位鑑識、滲透測試
  • 預裝許多滲透測試軟體
  • nmap、Wireshark 等...

Nmap

掃描主機是否有開機,並且開啟哪些連接port

nmap -A -iL hostlist.txt
  • -A 偵測主機的作業系統與各種服務的版本
  • -iL 直接讀取檔案內容進行掃描

掃到奇怪的7777 port

  • 奇怪的port
  • 奇怪的服務
  • 奇怪的登入畫面

試試看預設帳號密碼


恭喜中獎!


滲透就是這麼簡單(?

滲透測試非常吃經驗

我看過

  • 使用預設密碼拿到最高權限
  • 帳號密碼寫在註解
  • Google hacking輕鬆取得機敏資料
  • 更多奇怪的弱點

測試完成之後?

就是寫報告的時間啦!

報告給誰看?長官!

  • 前言

    • 簡述檢測目的、目標和採取方式
  • 弱點摘要

    • 簡述此次滲透中所發現的弱點
  • 聲明

    • 非常重要
  • 時程表

    • 各項執行步驟的時程規劃
  • 執行過程

    • 檢測目標
    • 使用工具
    • 測試端IP
    • 檢測項目
    • 檢測畫面
    • 檢測敘述
    • 影響說明
  • 建議&結論

    • 檢視弱點,提出修正
  • 附件

    • 參考資料

提升滲透能力

  • 經驗使人成長
  • 多多練習
  • 前人們雖然丟了釣竿給你,但是你也要學會如何使用釣竿去釣魚
  • 看報告學滲透

練習滲透時間

練習寫報告的方式
本次使用公開測試用的網站
測試網站

想參考其他網站請左轉


滲透報告分享

參考參考就好

滲透報告


上一篇
資安補帖─Day17─鐵人賽資安文章簡介
下一篇
資安補帖─Day19─圖片隱寫術
系列文
資訊安全大補帖53
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言