理解資安測試的倫理原則與基本法規（目標為不侵害未授權系統與個資）。

撰寫一份可用於實驗室/團隊的 Rules of Engagement（測試守則） 範本。

建立測試前、中、後的安全檢查清單（包含快照、資料保存與回報流程）。

讀一遍你會用到的 lab/測試平台之服務條款（TryHackMe、Juice Shop、DVWA 等）。

用下面的可複製 prompt 要 AI 幫你生成「Rules of Engagement（1 頁）」草稿。

根據範本填入你的實際資訊（測試範圍、時間窗、同意人）。

儲存一份 PDF 並把它放到你的專案目錄（/vuln_lab/ROE.pdf），未來每次測試前都要簽閱或確認。
可直接複製貼給 AI 的 Prompt（複製黏貼）

請用繁體中文幫我產生一份「Rules of Engagement（測試守則）」1 頁草稿，針對個人/小組在本機或隔離 VM 進行資安測試用途。內容請包含：
1) 測試範圍（IP/域名/容器/VM 範圍範例）、
2) 測試時間窗與聯絡窗口資訊（範例格式）、
3) 可接受/禁止的測試項目（例如：允許 XSS/SQLi/本地漏洞測試；禁止 DDoS、社會工程、未授權掃描公網）、
4) 證據收集與資料處理規範（快照頻率、log 保存、是否可上傳到第三方服務）、
5) 緊急中止條件（eg. 測試導致系統無法使用時的中止流程）、
6) 法律與隱私提醒（簡短一句話：僅限授權範圍內測試，違者自行負責）。
請最後輸出一個可簽名的簡短範本（姓名 / 職稱 / 日期 / 簽名）。

Rules of Engagement（範本 — 直接複製並填入你的資訊）

（請在每次測試前印出或存成 PDF 並簽名確認）

測試計畫名稱：__________
測試負責人 / 聯絡人：姓名 / 電話 / 電子郵件 / Slack
測試時段：YYYY-MM-DD HH:MM ～ YYYY-MM-DD HH:MM（含時區）
測試範圍（允許）：

本機 (127.0.0.1) 與容器 vuln_lab 映射之服務（例如 127.0.0.1:5000、127.0.0.1:3000）

指定 VM（VM 名稱 / Hostname / 私有 IP 範例：10.0.0.5）
測試範圍（禁止）：

任何非指明的內網主機或公網 IP

社會工程（釣魚、電話騙取）與 DDoS（流量耗盡）
允許的測試類型：

XSS、SQLi、CSRF、簡易滲透測試（僅在授權之 lab）

逆向、靜/動態惡意程式分析（在隔離且無網際網路或模擬網路下）
不可執行的高風險行為（禁止）：

產生大量流量或服務阻斷（DDoS）

未經授權的資料 exfiltration（上傳敏感資料到外部服務）
證據與資料保護：

測試前對目標 VM/服務拍快照（snapshot）並保存原始映像。

所有 log 與截圖存放於加密目錄（範例：~/vuln_lab/evidence/），不外傳第三方平台（除非經過去識別化與負責人同意）。
緊急中止與回報流程：

若測試導致系統不可用或資料遺失，立即停止測試並通知聯絡人；回復步驟使用最短可行恢復流程（先 restore snapshot）。
法律與隱私聲明：

本測試僅限於明確授權的系統與時間窗內進行；任何未授權測試皆可能觸犯法律並自行負責。
簽署：
測試負責人：__________（簽名） 日期：YYYY-MM-DD

安全檢查清單（測試前 / 測試中 / 測試後）

測試前

確認 ROE 已簽署並儲存

針對目標拍快照（VM 快照 / Docker image backup）

關閉或隔離非測試必要的網路連線（允許 localhost only）
測試中

每 1 小時或每完成一個重大測試點拍一次快照（視情況）

監控系統資源（CPU/Memory/Network），遇異常立即停止

記錄所有 request/response、截圖與攔截紀錄（存 evidence）
測試後

將系統還原到測試前快照（如有必要）

清理暫存檔與敏感檔案（或永久加密保存）

撰寫測試報告並交由聯絡窗口核閱

今天完成 Day7：撰寫並確認 Rules of Engagement（ROE），建立測試前、中、後的安全檢查表，包含快照、證據保存與緊急中止程序。透過明確定義測試範圍與禁止行為，讓後續實驗更合規、安全且可追溯。下一步會簽署 ROE 並在受控環境開始測試。