iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 12
0
  • 滲透測試基本步驟
    https://ithelp.ithome.com.tw/upload/images/20200925/20130288Wc03HzyfNY.png

  • 資訊蒐集工具

    • Google Hacking

      • 於Google搜尋引擎輸入關鍵字,來查詢需要的資訊
      • 常用關鍵字
        • 網址
          Site:
        • 連結
          inurl:
        • 內文
          intext:
        • 標題
          intitle:
        • 檔案格式
          filetype:
        • 開放目錄
          "index of"
      • 範例
        site:edu.tw intitle:"index of" passwd
    • Shodan

      https://www.shodan.io

      • 連上網路的設備都是被搜尋的標的,像是server、IPCam等等。
      • 搜尋範例
        • 使用ssh的連線
          ssh
        • 資料庫
          port:5432 PostgreSQL
      • API Key
        • 有些滲透測試工具會呼叫shodan,在呼叫前必須先導入API Key
          • 點選上面的網頁可以免費註冊帳號

上一篇
Day11_Wireshark
下一篇
Day13_滲透測試環境介紹
系列文
初學資安,30篇課程筆記31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言