如何模擬駭客以及練習

security 駭客駭客工具資訊安全 hacker

麗麗 2017-02-17 16:43:07 ‧ 12014 瀏覽

分享至

對資訊安全與白駭客這塊有很大的興趣，
請問各位大大如何像影片中一樣模擬練習呢？
有去書局找過相關的書都只有基本知識並沒有教怎麼模擬，
請問影片中的模擬軟體是什麼？可以從哪裡會許這些學習的知識呢？
詳細影片參考youtube https://www.youtube.com/watch?v=8DqE21SBHl0

ayu iT邦好手 2 級 ‧ 2017-02-17 20:54:57 檢舉

攻/防兩方用虛擬機器來架,
主角是 poison ivy backdoor/RAT(remote administration tool)
先懂得保護自己, 這是必要條件
自行找資料/論壇研究, 這是必要學習態度

可先參考 https://blog.trendmicro.com.tw/?tag=plugx

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

bizpro

iT邦大師 1 級 ‧ 2017-02-17 21:30:34

那不是模擬軟體, 是後門程式, 拿個後門程式就可以演講? 說這是APT攻擊?
軟體是Poison Ivy, 一種RAT, Remote Administration Tool/Trojan. 老鼠尾巴的T可以是Tool, 也可以是Trojan. 但別碰這種東西. 別下載, 您必須假設下載的東西就可能在你電腦中開個後門. 這不是可以學習的"模擬練習", 標準的誤人子弟!

白馬非馬嗎? 別自稱是白帽駭客, 駭客就是駭客. 什麼時候戴上白帽, 什麼時候戴上黑帽, 關鍵在誰出錢或一個轉念. 而要學習資安的最重要的能力是英文, 而且是專業級的英文, 例如Youtube上專業的訓練課程往往是英文, 而且有重口音, 大部分的文件也是英文. 關於模擬工具, 建議您下載Kali Linux, 上面有很多開放原始碼的工具. 然後自己建標的系統自己測. 也可使用Damn Vulnerable Web Application (DVWA)來建目標系統.

以上均不提供連結, 請見諒.

回應 2
分享
檢舉

bizpro iT邦大師 1 級 ‧ 2017-02-18 12:22:29 檢舉

資安設備著重網路攻擊的防禦, 除了DDoS這種比誰拳頭大比誰錢多的攻擊, 現今真實的資安攻擊都是開大門走大道的, 意思是直接通過資安設備, 利用的多是應用系統及作業系統的新漏洞. 這是資安設備難以防範的, 實際的客戶案例是, 資安廠商拿百萬等級的設備來擋, 攻擊一樣進來, 因為攻擊手法"剛好"是資安設備認識的數十萬種之外的一種, 不幸的是資安廠商的工程師找不出新攻擊模式, 不知如何設定, 我在伺服器端擋掉了, 找出攻擊模式, 資安公司才知道應該怎麼擋. 問題是, 誰能告訴你? 用英文問Google. 這是我說的要先有專業的英文. 如果來的資安公司顧問英文普普又不懂應用層, 那就是買心安的了.

hsiang11 iT邦好手 1 級 ‧ 2017-02-20 09:57:39 檢舉

真正的資安是英文阿XD

登入發表回應

海綿寶寶

iT邦大神 1 級 ‧ 2017-02-18 11:03:33

這方面虎虎是專門的
你可以問她看看

還有這幾個網站你可能會有興趣:
HITCON Taiwan
HITCON Girls
HITCON Girls FB

回應 2
分享
檢舉

虎虎 iT邦研究生 4 級 ‧ 2017-02-20 11:39:23 檢舉

工具大陸的論壇很多哦…
但問題是你敢用嗎 XDDDD

模擬練習練習還是打 CTF 就好了 =v=+

ayu iT邦好手 2 級 ‧ 2017-02-21 06:01:42 檢舉

我說的懂得保護自己, 指的就是這件事啊.

登入發表回應

Phish Insight 社交工程演練

iT邦新手 5 級 ‧ 2017-05-03 21:00:01

可以參考趨勢科技推出的免費演練服務Phish Insight哦！
能模擬駭客前半段的攻擊，發送惡意信件攻擊、以及竊取資料的部分。
目前使用者可以看到的資料有：收件人是否開啟郵件、點擊連結、以及輸入帳密等行為，以及收件人的裝置和瀏覽器等。
當然，在這個服務上操作一定是安全無虞的！
參考看看吧～https://phishinsight.trendmicro.com/