iT邦幫忙

2024 iThome 鐵人賽

DAY 3
1

整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,
部分可能會用到Python(如果可能會盡量用Colab進行)
大致的情況會如下:

  • 環境建立:
    • 不限OS
    • 使用虛擬機: Kali Linux
  • 偵查(Reconnaissance)
    • 盡可能多地獲得與目標有關的知識
    • 包括IP地址; Whois工具; WhatWeb隱身掃描; 查找使用者名稱; 建立email抓取工具和其他可用工具
  • 掃描(Scanning)
    • 從目標身上蒐集關於技術的資訊
      • 開放的埠(port)
        • 在這些埠上運行的軟體
      • 防火牆
      • 任何過時的作業系統
    • 學習TCP、UDP
      • 使用Nmap進行不同類型的掃瞄
      • 使用誘餌(decoys)和數據包碎片(packet fragmentation)
    • 建立一個埠掃描專案
  • 漏洞分析(Vulnerability Analysis)
    • 利用已蒐集的資訊,嘗試確定是否存在可以利用的已知漏洞
    • 學習如何利用不同的工具來瞭解目標系統與它們的弱點
  • 攻擊和獲得許可權
    • Metasploit Framework
    • 漏洞利用的目標是進入目標的電腦
      • 意味著我們必須在該目標計算機上放置有效負載,依此來瀏覽目標的系統,查看它們的文件,執行任何我們想做的事
  • 後剝削(Post Explotiation)
    • 在利用目標後所做的事
    • 刪除事件日誌或任何證據
    • 在目標上創建持久性
    • 創建後門
  • 網站滲透測試(Website Penetration Testing)
    • 針對網站的錯誤(bugs)和漏洞(vulnerabilities)
      • 錯誤配置、SQL注入、訊息洩漏、命令彈出、XXS等
  • 中間人攻擊(Man in the middle)
    • 在網路內部使用的攻擊
      • 嗅探任何未加密的數據,並以純文字查看
        • 可以用這種技術來查看一些網站的密碼
  • Wireless Cracking
    • 透過破解無線密碼來獲得訪問許可權
      • Aircrack; hashcat

上一篇
02: 資安滲透初探: 鐵人賽大綱
下一篇
04: 資安滲透初探: 建立我們的駭客實驗室(Kali Linux虛擬機架設)
系列文
從零開始:資安滲透初探30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言