iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 3
3

前言回顧

Azure 資安抗性符文
https://ithelp.ithome.com.tw/upload/images/20190908/20025481zr6afutGYz.jpg

適合的勇者?

曾經遭逢資安事件打擊者。

資安事件觀望者。

資安探索者。

IT過路人。

資安潛水幫。

資安擺渡人。*

https://ithelp.ithome.com.tw/upload/images/20190907/20025481886Opddny2.jpg

學完可以帶走甚麼?

種下資安的芽在自己心中讓資安意識更強大。

自己的資安生涯規劃師。

帶走心中的這棵樹,把樹傳出去。

你也可以是小小資安擺渡人。

單挑資安認證更有信心。

https://ithelp.ithome.com.tw/upload/images/20190907/20025481k086P7e0kc.jpg

基本駭客軌跡

一個事件從最初萌芽到最終的目的都有它一貫的途徑與媒介,去除掉直接性面對待宰的肥羊如隨插即用儲存媒介外,百分之九十九都是由網路開始發起,駭客在開始攻擊前一定有五個階段依序進行。
https://ithelp.ithome.com.tw/upload/images/20190908/20025481CacozTIQoO.jpg
Reconnaissance(偵查) >> Scanning(掃描) >> Gaining Access(取得存取權限) >> Command & Control(控制) >> Clearing Tracks(清除軌跡)

偵查

  • 被動:不需要接觸到目標。
  • 主動:直接與目標作互動接觸。

掃描
攻擊前的前置步驟,掃瞄目標機器也沒有弱點可以利用。

得到存取權限
入侵成功後得到對方電腦的管理者權限。

控制
建立一個後門讓駭客以後方便進入。

清除軌跡
入侵成功之後把記錄檔清除,避免被找到。

了解到駭客的攻擊基本五階段後在回歸重要資產的本質大眾觀念裡想必不會敞開大門讓人這麼輕易的提取,數位服務的本身不管琳琅滿目花俏的人工智慧,大數據,物聯網,智能分析或網站多媒體都一定要一個住所寄居而生。
而這樣的一個被資料服務依附的環境就是作業系統主機本體,而作業系統本身也需要寄居在一個家園,我們就稱之平台,以上流程我們在順過一遍。
資料與服務都需要有作業系統寄居>> 而作業系統主機本身只是個租戶隔間還是需要放在一棟大樓中>> 這大樓就是平台
而無論這一切的價值都來自於人民,有人就是身份所以正確唯一性就非常重要,最後從大樓門口外延伸無論個人或雙方甚至多方想要相互產生連結都需要靠道路,這道路就是網路,道路上不分你是男是女是老是小,是好人是壞人又或是假裝壞人的好人假裝好人的壞人是不是都允有所謂的路權,跟網路的邏輯是不是很像,只是實體跟虛擬又或是數位跟類比等等......

解封關卡路徑

理解了上述所以在解封路徑中我們會從網路開始著手....
關卡路徑圖依序是 網路>> 身份識別>> 平台>> 主機>> 資料與服務(最終目的)
https://ithelp.ithome.com.tw/upload/images/20190908/20025481eXA9yySKyF.jpg

城中五大天使各自掌管能力
https://ithelp.ithome.com.tw/upload/images/20190908/20025481CQ4F82RXJk.jpg

解封技能樹(Start)
https://ithelp.ithome.com.tw/upload/images/20190908/20025481th9TImX7wl.jpg

每解封一個技能字體就會發亮讓魔神不敢雷池一步,加油鬥士們,一起捍衛家園吧!

補充名詞
入侵測試:
1.黑箱(Black box)
從外部來看,對於目標沒有完整資訊。(模擬真正的駭客攻擊)

2.白箱(White box)
從外部來看,對於目標有完整資訊。(公司內部人員模擬的攻擊)

上屆鐵人主題

如果有興趣對您有幫助也請多多支持,歡迎給小弟建議或互相交流!

Google Cloud 勇者的試煉

玩轉 Azure 於指尖隨心所欲

第11屆鐵人主題博客

技能解封一次看INVISIBLE COMPUTING


上一篇
[Day 02] Azure 資安抗性符文
下一篇
[Day 04] 技能解封初始篇章-分散式阻斷洪流攻擊防禦 (Azure DDoS)
系列文
麻瓜不敗!白魔法藍天煉金術30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言