整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,
部分可能會用到Python(如果可能會盡量用Colab進行)
大致的情況會如下:

• 環境建立:
  • 不限OS
  • 使用虛擬機: Kali Linux
• 偵查(Reconnaissance)
  • 盡可能多地獲得與目標有關的知識
  • 包括IP地址; Whois工具; WhatWeb隱身掃描; 查找使用者名稱; 建立email抓取工具和其他可用工具
• 掃描(Scanning)
  • 從目標身上蒐集關於技術的資訊
    • 開放的埠(port)
      • 在這些埠上運行的軟體
    • 防火牆
    • 任何過時的作業系統
  • 學習TCP、UDP
    • 使用Nmap進行不同類型的掃瞄
    • 使用誘餌(decoys)和數據包碎片(packet fragmentation)
  • 建立一個埠掃描專案
• 漏洞分析(Vulnerability Analysis)
  • 利用已蒐集的資訊,嘗試確定是否存在可以利用的已知漏洞
  • 學習如何利用不同的工具來瞭解目標系統與它們的弱點
• 攻擊和獲得許可權
  • Metasploit Framework
  • 漏洞利用的目標是進入目標的電腦
    • 意味著我們必須在該目標計算機上放置有效負載,依此來瀏覽目標的系統,查看它們的文件,執行任何我們想做的事
• 後剝削(Post Explotiation)
  • 在利用目標後所做的事
  • 刪除事件日誌或任何證據
  • 在目標上創建持久性
  • 創建後門
• 網站滲透測試(Website Penetration Testing)
  • 針對網站的錯誤(bugs)和漏洞(vulnerabilities)
    • 錯誤配置、SQL注入、訊息洩漏、命令彈出、XXS等
• 中間人攻擊(Man in the middle)
  • 在網路內部使用的攻擊
    • 嗅探任何未加密的數據,並以純文字查看
      • 可以用這種技術來查看一些網站的密碼
• Wireless Cracking
  • 透過破解無線密碼來獲得訪問許可權
    • Aircrack; hashcat