先把工具裝起來，測試基本功能

國網中心的 駭客攻防實務，可以參考
http://140.125.45.29/courses/files/network%20security/%E9%A7%AD%E5%AE%A2%E6%94%BB%E9%98%B2%E5%AF%A6%E5%8B%99.pdf
https://cpr.twisc.flyelephant.com.tw/?wpfb_dl=27

1. metasploitable
   同期有邦友也有寫
   https://ithelp.ithome.com.tw/articles/10190888?sc=rss.qu
   參考 metasploitable 白帽駭客新兵訓練營
   
   然後我發現原來有版本差異，然後我裝錯了，用上面邦友那個連結裝Metasploitable 2，卡了好久...
   Metasploitable
   Metasploitable 2 - 多了網頁操作介面
   Metasploitable 3 -易受攻擊的Windows版本 windows跟ubuntu安裝較複雜
   https://medium.com/@chandrapal/history-of-metasploitables-af318e0954b1

#更新
msfupdate
#啟用
msfconsole

2. security onion
   安裝選擇
   
   網路設定
   一條NAT，一條Bridge收封包
   
   輸入sudo so-status可以檢查運作狀態，我的logstash沒起來...
   

3. T-Port
   官方手把手安裝操作影片
   
   先下載iSO連網路安裝，iso只有53M安裝過程蠻久的...(裝太久來不及今天寫...
   安裝過程中查了honeynet蠻多資料，看著看著都都要跪在椅子上了
   然後開始反思，企業與研究單位用的應該不同，企業是要類似IPS，偵測到異常阻擋；研究單位是大規模佈署，數據分析攻擊手法的改變。

4. nmap
   最簡單的掃描工具，先來掃一下前面建立的metasploitable 2
   namp -sV -p - -O -A 192.168.7.13
   
   

5. OWASP ZAP
   
   會告訴你是什麼類型的問題，及程式位置