iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 12
0
自我挑戰組

初學資安,30篇課程筆記系列 第 12

Day12_滲透測試基本步驟與資訊蒐集工具

12th鐵人賽
732 瀏覽

  • 滲透測試基本步驟
    https://ithelp.ithome.com.tw/upload/images/20200925/20130288Wc03HzyfNY.png

  • 資訊蒐集工具

    • Google Hacking

      • 於Google搜尋引擎輸入關鍵字,來查詢需要的資訊
      • 常用關鍵字
        • 網址
          Site:
        • 連結
          inurl:
        • 內文
          intext:
        • 標題
          intitle:
        • 檔案格式
          filetype:
        • 開放目錄
          "index of"
      • 範例
        site:edu.tw intitle:"index of" passwd

    • Shodan

      https://www.shodan.io

      • 連上網路的設備都是被搜尋的標的,像是server、IPCam等等。
      • 搜尋範例
        • 使用ssh的連線
          ssh
        • 資料庫
          port:5432 PostgreSQL
      • API Key
        • 有些滲透測試工具會呼叫shodan,在呼叫前必須先導入API Key
          • 點選上面的網頁可以免費註冊帳號

上一篇
Day11_Wireshark
下一篇
Day13_滲透測試環境介紹
系列文
初學資安,30篇課程筆記31
  1. 27
    Day27_滲透 Burp Suite-Intruder Positions
  2. 28
    Day28_滲透 Burp suite-Intruder Payloads, Options
  3. 29
    Day29_滲透 thc-hydra
  4. 30
    Day30_滲透 patator
  5. 31
    HITCON HackDoor之駭入辦公室初體驗
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙