技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2024 iThome 鐵人賽
DAY
3
1
自我挑戰組
從零開始:資安滲透初探
系列 第
3
篇
03: 資安滲透初探: 介紹
16th鐵人賽
資訊系統
滲透測試
kali
新手上路
oilseller
2024-08-03 22:37:02
405 瀏覽
分享至
整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,
部分可能會用到Python(如果可能會盡量用Colab進行)
大致的情況會如下:
環境建立:
不限OS
使用虛擬機: Kali Linux
偵查(Reconnaissance)
盡可能多地獲得與目標有關的知識
包括IP地址; Whois工具; WhatWeb隱身掃描; 查找使用者名稱; 建立email抓取工具和其他可用工具
掃描(Scanning)
從目標身上蒐集關於技術的資訊
開放的埠(port)
在這些埠上運行的軟體
防火牆
任何過時的作業系統
學習TCP、UDP
使用Nmap進行不同類型的掃瞄
使用誘餌(decoys)和數據包碎片(packet fragmentation)
建立一個埠掃描專案
漏洞分析(Vulnerability Analysis)
利用已蒐集的資訊,嘗試確定是否存在可以利用的已知漏洞
學習如何利用不同的工具來瞭解目標系統與它們的弱點
攻擊和獲得許可權
Metasploit Framework
漏洞利用的目標是進入目標的電腦
意味著我們必須在該目標計算機上放置有效負載,依此來瀏覽目標的系統,查看它們的文件,執行任何我們想做的事
後剝削(Post Explotiation)
在利用目標後所做的事
刪除事件日誌或任何證據
在目標上創建持久性
創建後門
網站滲透測試(Website Penetration Testing)
針對網站的錯誤(bugs)和漏洞(vulnerabilities)
錯誤配置、SQL注入、訊息洩漏、命令彈出、XXS等
中間人攻擊(Man in the middle)
在網路內部使用的攻擊
嗅探任何未加密的數據,並以純文字查看
可以用這種技術來查看一些網站的密碼
Wireless Cracking
透過破解無線密碼來獲得訪問許可權
Aircrack; hashcat
留言
追蹤
檢舉
上一篇
02: 資安滲透初探: 鐵人賽大綱
下一篇
04: 資安滲透初探: 建立我們的駭客實驗室(Kali Linux虛擬機架設)
系列文
從零開始:資安滲透初探
共
30
篇
目錄
RSS系列文
訂閱系列文
14
人訂閱
26
22: 資安滲透初探: HTB靶機入門: Jerry
27
23: 資安滲透初探: HTB靶機入門: Blue
28
24: 資安滲透初探: HTB靶機入門: Lame (Linux)
29
25: 資安滲透初探: HTB靶機入門: Legacy (windows)
30
26: 資安滲透初探: HTB靶機入門:Knife (Linux)
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22195
篇
完賽人數
600
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
請問內網IP如何轉外網IP?
兩端防火牆使用IPSEC互PING之問題
如何寫公式才能利用excel 觸發一個數據時傳送一個訊息給 自已的line呢?有沒有可以用其它方式,來取代line notify 的方法,因為line 開始收費
Windows7升級Windows10後網路功能異常
python爬蟲 動態生成網頁104人力銀行
區域網路問題提問
vmware 虛擬機(windows)裡顯示使用容量與實際檔案容量不符合
新手學習編程,哪種編程語言好?
HeidiSQL 查詢結果亂碼問題
2台 Hyper-V 2008 R2 叢集主機(硬體規格相同), 如何加入一台新機? 謝謝.
熱門回答
請問內網IP如何轉外網IP?
HeidiSQL 查詢結果亂碼問題
新手學習編程,哪種編程語言好?
Fortigate 50B 重置密碼
區域網路問題提問
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day31]
每日一篇學習筆記 直到我做完專題 :( [Day32]
每日一篇學習筆記 直到我做完專題 :( [Day33]
每日一篇學習筆記 直到我做完專題 :( [Day34]
隨時切換 WINDOWS 右鍵新舊版選單
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}