在前一天,我們將所有理論知識整合為一個攻擊鏈。今天我決定將重點放在 防禦意識 和 常見威脅 上。這是一個專業資安人員必須具備的常識,因為大部分成功的入侵,都是從這裡開始的。
今天,我完成了 TryHackMe 上的 "Common Attacks" 房間學習,內容涵蓋了駭客最常利用的弱點:人性、密碼與疏忽。
駭客最常利用的不是程式碼漏洞,而是人性的弱點。
這個部分聚焦於如何保護您的身份和主機。
密碼與驗證:
我複習了弱密碼對暴力破解(Brute-Force)攻擊的脆弱性,並了解了 密碼管理器(Password Managers) 的重要性,因為它能幫助用戶生成和儲存複雜、不重複的密碼。
多因素驗證 (Multi-Factor Authentication, MFA):
MFA 是抵禦密碼被盜用的最強防線。即使密碼被竊,駭客仍需要第二個因素(例如手機驗證碼或指紋)才能登入。
惡意軟體與勒索軟體 (Malware & Ransomware):
我了解了各種惡意軟體的類型(如病毒、蠕蟲、間諜軟體),特別是**勒索軟體(Ransomware)**的運作機制——加密用戶檔案並索要贖金。
最後,房間強調了專業資安防護的基礎「衛生習慣」。
今天的學習讓我對「防禦」的定義有了更完整的理解。資安不僅是技術問題,更是使用者意識與良好習慣的問題。我現在知道,若我在之後的實戰挑戰中嘗試用漏洞攻擊時,一個設置了 MFA 和定期打補丁的目標,會是多麼難以攻克。這為我的實戰增添了更強的策略性。