Day 01 - [介紹] 攻擊起手式

咦？誰這麼貼心幫我把資料都加密了。。那密碼呢！？

咦？誰這麼親切用我的信用卡買禮物。。那東西呢！？

以前網路上走跳都沒事，現在隨意瀏覽都可能有不測風雲，連玩個遊戲都會資料外洩～

現在網路上很多陷阱，但或許危險始終伴隨左右，沒有離開過。這些風險在昇華成危機前其實是有跡可循的，如果能多一些 know how 或許就能夠避免。小編也是苦衷人，從教訓中（皮肉痛）其實沒有得到多少經驗（慘），所以自發性地去涉略資安領域的相關知識。藉由這三十天挑選出覺得有趣的、好玩的攻擊方式做個彙整與分享，內容會提到攻擊的情境、基本原理、可能的防禦手段和偵測方式，在接近三十天的尾聲，希望嘗試些不同的：模擬真實情境，透過接近生活的例子去詮釋，拉近資訊安全認知 —— 其實安全並不會澀，只是需要細細品味。

說了這麼多，現在稍稍把主軸移向主題吧～

在分析攻擊事件時，其實我們可以將整個過程簡易的切成五個連串的動作，包含

• 偵察（Reconnaissance）
• 掃描（Scanning）
• 獲取路徑（Gaining Access）
• 維護路徑（Maintaining Access）
• 清除痕跡（Clearing Tracks）

在攻擊發起前，攻擊者通常會認真做些功課，了解使用者習慣找到可以利用的情報，並不會第一步就直接發起掃描或是獲取路徑的動作，避免打草驚蛇！就像以前唸高中翻牆一樣，一定會先做個低限度的偵查，確認沒有教官，老師沒注意，路線又安全，才會去執行翻牆的動作！最後在老師下課點名前，偷偷溜回來，神不知鬼不覺得達成任務。

偵查的動作，往往看似無害，但是這些都是我們經常疏忽的細節，利用聊天、瀏覽社群網站、垃圾桶潛水、尾行（咦？）都是一些非技術但是非常有效的方式，過濾掉不必要的資訊，也可以針對個人習慣去客製化攻擊方式。像是喜歡旅遊的朋友，攻擊者就可以寫一封航空公司促銷釣魚信，只要點擊惡意連結就可能有被竊取資訊的風險。

小結，這篇作為序章主要是呼籲大家，並非只有技術層面的攻擊才值得關注，往往平常的維安意識也能發揮極大的作用，阻擋不必要的風險。社交工程的部分，因為自己火侯不夠，期待之後有更多的心得在跟各位分享。下一章，我們就單刀進入到掃描的部分了～介紹個「人見人稱讚的小工具 NMAP」 給各位客官品茗～ 感謝您撥冗翻閱此章，我們明天見啦～～