iT邦幫忙

1

如何模擬駭客以及練習

麗麗 2017-02-17 16:43:0712040 瀏覽
  • 分享至 

  • xImage

對資訊安全與白駭客這塊有很大的興趣,
請問各位大大如何像影片中一樣模擬練習呢?
有去書局找過相關的書都只有基本知識並沒有教怎麼模擬,
請問影片中的模擬軟體是什麼?可以從哪裡會許這些學習的知識呢?
詳細影片 參考youtube https://www.youtube.com/watch?v=8DqE21SBHl0

ayu iT邦好手 2 級 ‧ 2017-02-17 20:54:57 檢舉
攻/防兩方用虛擬機器來架,
主角是 poison ivy backdoor/RAT(remote administration tool)
先懂得保護自己, 這是必要條件
自行找資料/論壇研究, 這是必要學習態度

可先參考 https://blog.trendmicro.com.tw/?tag=plugx
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
5
bizpro
iT邦大師 1 級 ‧ 2017-02-17 21:30:34

那不是模擬軟體, 是後門程式, 拿個後門程式就可以演講? 說這是APT攻擊?
軟體是Poison Ivy, 一種RAT, Remote Administration Tool/Trojan. 老鼠尾巴的T可以是Tool, 也可以是Trojan. 但別碰這種東西. 別下載, 您必須假設下載的東西就可能在你電腦中開個後門. 這不是可以學習的"模擬練習", 標準的誤人子弟!

白馬非馬嗎? 別自稱是白帽駭客, 駭客就是駭客. 什麼時候戴上白帽, 什麼時候戴上黑帽, 關鍵在誰出錢或一個轉念. 而要學習資安的最重要的能力是英文, 而且是專業級的英文, 例如Youtube上專業的訓練課程往往是英文, 而且有重口音, 大部分的文件也是英文. 關於模擬工具, 建議您下載Kali Linux, 上面有很多開放原始碼的工具. 然後自己建標的系統自己測. 也可使用Damn Vulnerable Web Application (DVWA)來建目標系統.

以上均不提供連結, 請見諒.

bizpro iT邦大師 1 級 ‧ 2017-02-18 12:22:29 檢舉

資安設備著重網路攻擊的防禦, 除了DDoS這種比誰拳頭大比誰錢多的攻擊, 現今真實的資安攻擊都是開大門走大道的, 意思是直接通過資安設備, 利用的多是應用系統及作業系統的新漏洞. 這是資安設備難以防範的, 實際的客戶案例是, 資安廠商拿百萬等級的設備來擋, 攻擊一樣進來, 因為攻擊手法"剛好"是資安設備認識的數十萬種之外的一種, 不幸的是資安廠商的工程師找不出新攻擊模式, 不知如何設定, 我在伺服器端擋掉了, 找出攻擊模式, 資安公司才知道應該怎麼擋. 問題是, 誰能告訴你? 用英文問Google. 這是我說的要先有專業的英文. 如果來的資安公司顧問英文普普又不懂應用層, 那就是買心安的了.

hsiang11 iT邦好手 1 級 ‧ 2017-02-20 09:57:39 檢舉

真正的資安是英文阿XD

1
海綿寶寶
iT邦大神 1 級 ‧ 2017-02-18 11:03:33

這方面虎虎是專門的
你可以問她看看

還有這幾個網站你可能會有興趣:
HITCON Taiwan
HITCON Girls
HITCON Girls FB

虎虎 iT邦研究生 4 級 ‧ 2017-02-20 11:39:23 檢舉

工具大陸的論壇很多哦…
但問題是你敢用嗎 XDDDD

模擬練習練習還是打 CTF 就好了 =v=+

ayu iT邦好手 2 級 ‧ 2017-02-21 06:01:42 檢舉

我說的懂得保護自己, 指的就是這件事啊.

0

可以參考趨勢科技推出的免費演練服務Phish Insight哦!
能模擬駭客前半段的攻擊,發送惡意信件攻擊、以及竊取資料的部分。
目前使用者可以看到的資料有:收件人是否開啟郵件、點擊連結、以及輸入帳密等行為,以及收件人的裝置和瀏覽器等。
當然,在這個服務上操作一定是安全無虞的!
參考看看吧~https://phishinsight.trendmicro.com/

0
不明

kali linux

我要發表回答

立即登入回答