技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2024 iThome 鐵人賽
DAY
3
1
自我挑戰組
從零開始:資安滲透初探
系列 第
3
篇
03: 資安滲透初探: 介紹
16th鐵人賽
資訊系統
滲透測試
kali
新手上路
oilseller
2024-08-03 22:37:02
755 瀏覽
分享至
整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,
部分可能會用到Python(如果可能會盡量用Colab進行)
大致的情況會如下:
環境建立:
不限OS
使用虛擬機: Kali Linux
偵查(Reconnaissance)
盡可能多地獲得與目標有關的知識
包括IP地址; Whois工具; WhatWeb隱身掃描; 查找使用者名稱; 建立email抓取工具和其他可用工具
掃描(Scanning)
從目標身上蒐集關於技術的資訊
開放的埠(port)
在這些埠上運行的軟體
防火牆
任何過時的作業系統
學習TCP、UDP
使用Nmap進行不同類型的掃瞄
使用誘餌(decoys)和數據包碎片(packet fragmentation)
建立一個埠掃描專案
漏洞分析(Vulnerability Analysis)
利用已蒐集的資訊,嘗試確定是否存在可以利用的已知漏洞
學習如何利用不同的工具來瞭解目標系統與它們的弱點
攻擊和獲得許可權
Metasploit Framework
漏洞利用的目標是進入目標的電腦
意味著我們必須在該目標計算機上放置有效負載,依此來瀏覽目標的系統,查看它們的文件,執行任何我們想做的事
後剝削(Post Explotiation)
在利用目標後所做的事
刪除事件日誌或任何證據
在目標上創建持久性
創建後門
網站滲透測試(Website Penetration Testing)
針對網站的錯誤(bugs)和漏洞(vulnerabilities)
錯誤配置、SQL注入、訊息洩漏、命令彈出、XXS等
中間人攻擊(Man in the middle)
在網路內部使用的攻擊
嗅探任何未加密的數據,並以純文字查看
可以用這種技術來查看一些網站的密碼
Wireless Cracking
透過破解無線密碼來獲得訪問許可權
Aircrack; hashcat
留言
追蹤
檢舉
上一篇
02: 資安滲透初探: 鐵人賽大綱
下一篇
04: 資安滲透初探: 建立我們的駭客實驗室(Kali Linux虛擬機架設)
系列文
從零開始:資安滲透初探
共
30
篇
目錄
RSS系列文
訂閱系列文
14
人訂閱
26
22: 資安滲透初探: HTB靶機入門: Jerry
27
23: 資安滲透初探: HTB靶機入門: Blue
28
24: 資安滲透初探: HTB靶機入門: Lame (Linux)
29
25: 資安滲透初探: HTB靶機入門: Legacy (windows)
30
26: 資安滲透初探: HTB靶機入門:Knife (Linux)
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
19738
篇
完賽人數
529
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
17th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
碩士學歷能幫助我突破職涯天花板嗎?
minecraft模組製作遇到BUG
匯入edge系統管理範本後,原本的傳統系統管理範本遺失了
群輝NAS套件Docker部署Outline
桌機三更半夜自動開機不知在幹啥?是在下載還是在上傳資料?嚇死寶寶.去查設定我沒有設定在三更半夜更新或是掃毒呀!去查紀錄亦沒有當日凌晨的瀏覽紀錄,這到底是怎麼一回事,要如何查詢?是被安裝了病毒軟體?
如何讓Windows 11 Professional 開啟Synology DS925+網路芳鄰的速度加快?
熱門回答
碩士學歷能幫助我突破職涯天花板嗎?
群輝NAS套件Docker部署Outline
熱門文章
一鍵啟動 Gemini CLI ! 我的 Gemini CLI 懶人工具開發 & Gemini CLI 應用心得分享
D30|AI 時代的資訊判讀力:防詐、反假、識謊的新資安素養
資安入門與實務應用介紹 28:APT(高階持續性威脅)攻擊解析與防範方法
Day 7:防火牆配置與流量過濾(Firewall Configuration and Traffic Filtering)
Day32 - 進階篇:Macbook Air M3 本機 LoRA 微調 Qwen2.5(30 分鐘,相似度 92%)
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}