技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2024 iThome 鐵人賽
DAY
3
1
自我挑戰組
從零開始:資安滲透初探
系列 第
3
篇
03: 資安滲透初探: 介紹
16th鐵人賽
資訊系統
滲透測試
kali
新手上路
oilseller
2024-08-03 22:37:02
347 瀏覽
分享至
整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,
部分可能會用到Python(如果可能會盡量用Colab進行)
大致的情況會如下:
環境建立:
不限OS
使用虛擬機: Kali Linux
偵查(Reconnaissance)
盡可能多地獲得與目標有關的知識
包括IP地址; Whois工具; WhatWeb隱身掃描; 查找使用者名稱; 建立email抓取工具和其他可用工具
掃描(Scanning)
從目標身上蒐集關於技術的資訊
開放的埠(port)
在這些埠上運行的軟體
防火牆
任何過時的作業系統
學習TCP、UDP
使用Nmap進行不同類型的掃瞄
使用誘餌(decoys)和數據包碎片(packet fragmentation)
建立一個埠掃描專案
漏洞分析(Vulnerability Analysis)
利用已蒐集的資訊,嘗試確定是否存在可以利用的已知漏洞
學習如何利用不同的工具來瞭解目標系統與它們的弱點
攻擊和獲得許可權
Metasploit Framework
漏洞利用的目標是進入目標的電腦
意味著我們必須在該目標計算機上放置有效負載,依此來瀏覽目標的系統,查看它們的文件,執行任何我們想做的事
後剝削(Post Explotiation)
在利用目標後所做的事
刪除事件日誌或任何證據
在目標上創建持久性
創建後門
網站滲透測試(Website Penetration Testing)
針對網站的錯誤(bugs)和漏洞(vulnerabilities)
錯誤配置、SQL注入、訊息洩漏、命令彈出、XXS等
中間人攻擊(Man in the middle)
在網路內部使用的攻擊
嗅探任何未加密的數據,並以純文字查看
可以用這種技術來查看一些網站的密碼
Wireless Cracking
透過破解無線密碼來獲得訪問許可權
Aircrack; hashcat
留言
追蹤
檢舉
上一篇
02: 資安滲透初探: 鐵人賽大綱
下一篇
04: 資安滲透初探: 建立我們的駭客實驗室(Kali Linux虛擬機架設)
系列文
從零開始:資安滲透初探
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
22: 資安滲透初探: HTB靶機入門: Jerry
27
23: 資安滲透初探: HTB靶機入門: Blue
28
24: 資安滲透初探: HTB靶機入門: Lame (Linux)
29
25: 資安滲透初探: HTB靶機入門: Legacy (windows)
30
26: 資安滲透初探: HTB靶機入門:Knife (Linux)
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22200
篇
完賽人數
602
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
熟識南投軟體工程師推薦
如何練國考資訊題?
Active Directory 環境中時間無法同步問題
筆電無法使用usb開機重裝系統
CCNA相關問題詢問
電商在販售商品時,可以自行縮短保固期限嗎?
問題已自行解決所以移除內容
求救 有人會修改cookie權限嗎
python scrapy pipeline實作問題請教
HP印表機WSD PORT連結問題
熱門回答
防火牆互通問題
if函數中的>&<&=是否可以使用儲存格代替
電商在販售商品時,可以自行縮短保固期限嗎?
熟識南投軟體工程師推薦
筆電無法使用usb開機重裝系統
熱門文章
大總結 - Win11 是對企業和私人的大改版
每日一篇學習筆記 直到我做完專題 :( [Day1]
每日一篇學習筆記 直到我做完專題 :( [Day2]
[翻譯]使用AI工具寫程式碼時如何避免「AI幻覺」?
每日一篇學習筆記 直到我做完專題 :( [Day3]
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}