技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2024 iThome 鐵人賽
DAY
3
1
自我挑戰組
從零開始:資安滲透初探
系列 第
3
篇
03: 資安滲透初探: 介紹
16th鐵人賽
資訊系統
滲透測試
kali
新手上路
oilseller
2024-08-03 22:37:02
739 瀏覽
分享至
整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,
部分可能會用到Python(如果可能會盡量用Colab進行)
大致的情況會如下:
環境建立:
不限OS
使用虛擬機: Kali Linux
偵查(Reconnaissance)
盡可能多地獲得與目標有關的知識
包括IP地址; Whois工具; WhatWeb隱身掃描; 查找使用者名稱; 建立email抓取工具和其他可用工具
掃描(Scanning)
從目標身上蒐集關於技術的資訊
開放的埠(port)
在這些埠上運行的軟體
防火牆
任何過時的作業系統
學習TCP、UDP
使用Nmap進行不同類型的掃瞄
使用誘餌(decoys)和數據包碎片(packet fragmentation)
建立一個埠掃描專案
漏洞分析(Vulnerability Analysis)
利用已蒐集的資訊,嘗試確定是否存在可以利用的已知漏洞
學習如何利用不同的工具來瞭解目標系統與它們的弱點
攻擊和獲得許可權
Metasploit Framework
漏洞利用的目標是進入目標的電腦
意味著我們必須在該目標計算機上放置有效負載,依此來瀏覽目標的系統,查看它們的文件,執行任何我們想做的事
後剝削(Post Explotiation)
在利用目標後所做的事
刪除事件日誌或任何證據
在目標上創建持久性
創建後門
網站滲透測試(Website Penetration Testing)
針對網站的錯誤(bugs)和漏洞(vulnerabilities)
錯誤配置、SQL注入、訊息洩漏、命令彈出、XXS等
中間人攻擊(Man in the middle)
在網路內部使用的攻擊
嗅探任何未加密的數據,並以純文字查看
可以用這種技術來查看一些網站的密碼
Wireless Cracking
透過破解無線密碼來獲得訪問許可權
Aircrack; hashcat
留言
追蹤
檢舉
上一篇
02: 資安滲透初探: 鐵人賽大綱
下一篇
04: 資安滲透初探: 建立我們的駭客實驗室(Kali Linux虛擬機架設)
系列文
從零開始:資安滲透初探
共
30
篇
目錄
RSS系列文
訂閱系列文
14
人訂閱
26
22: 資安滲透初探: HTB靶機入門: Jerry
27
23: 資安滲透初探: HTB靶機入門: Blue
28
24: 資安滲透初探: HTB靶機入門: Lame (Linux)
29
25: 資安滲透初探: HTB靶機入門: Legacy (windows)
30
26: 資安滲透初探: HTB靶機入門:Knife (Linux)
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
15598
篇
完賽人數
180
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
17th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
請教大神.這個google試算表到底發生了什麼事情?輸入或是修改資料整張工作表會被清空,已自行解決完成.感謝.
如何使用RPA軟體搜尋相關新聞
Analysis Services資料庫還原失敗
useCrudSchemas的swtich欄位吃不到網址的參數
對Kotlin的sealed class機制不太清楚
excel web adi 巨集,出現網頁指令碼錯誤
發文一直被判定廣告或垃圾訊息
opencart4.1套件更新
熱門回答
請教大神.這個google試算表到底發生了什麼事情?輸入或是修改資料整張工作表會被清空,已自行解決完成.感謝.
如何使用RPA軟體搜尋相關新聞
熱門文章
[為你自己學 n8n] 第 13 天,LINE 機器人誕生記!
06-02:黃金龍的AI網站
第14天,Cloudflare Workers 與 KV:NoSQL 資料庫 / 阿亮沙威瑪 | 30天板橋湳雅夜市
[為你自己學 n8n] 第 15 天,關在小房間的天才:AI Agent 突圍記!
[為你自己學 n8n] 第 16 天,我的 Line 機器人會記帳!(上)
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}