前言

希望自己可以多保持學習的熱誠
多方學習、多接納他人的意見

社團經驗談

多聽多看多請教他人的意見
有時候站在中間會不知道自己的盲點
這時候需要多看多去想多問，才會知道自己的盲點
知道自己的盲點之後再去改善

正文

今天簡介常見的攻擊手法

1. 勒索軟體
   還記得2017年5月爆發一波跟windows漏洞相關的勒索軟體─ WannaCrypt，讓這個議題再次大量被討論，其實勒索軟體早就在1989年就有人利用病毒，脅迫他人付贖金。到2005年時，變種的勒索軟體變得更加猖狂。
   查資料的時候，發現台灣針對WannaCrypt，寫了很多防護方法，如：

• WannaCrypt專區|行政院國家資通安全會報技術服務中心
  • 包含弱點說明
    • 可以知道這次的勒索軟體是利用Windows 漏洞(MS17-010漏洞)
    • 相關CVE
      • CVE-2017-0143
      • CVE-2017-0144
      • CVE-2017-0145
      • CVE-2017-0146
      • CVE-2017-0147
      • CVE-2017-0148
      • 漏洞資訊
        • 因為Windows SMB 資訊洩漏弱點，可以遠端執行程式碼。
    • 影響範圍
      • Windows 尚未更新 --> SMB服務 445 port
    • 防護建議
      • 作業系統更新
      • 關閉網芳Port 139 & 445
      • 如果感染
        • 切斷網路和外接儲存裝置
        • 清楚惡意軟體

2. 殭屍網路
   因應物聯網設備越來越多，藉由"萬物聯網"的特性，現在可以連接到網路的設備越來越多了，而可利用的設備也就越多。
   這些網路設備該如何入侵呢
   • 弱密碼猜解
   • 預設帳號密碼
   • 系統韌體弱點
   • 管理介面弱點
     利用這些入侵手法，就可以入侵網路設備，當入侵之後，駭客可以多方利用這些設備達到自己的目的，比如說利用大量的網路設備攻擊他人的電腦，造成DDOS。
     有個案例是同學跟我分享的，他說：說不定站在你旁邊的路燈，正在攻擊其他人的伺服器呢。