對資訊安全與白駭客這塊有很大的興趣,
請問各位大大如何像影片中一樣模擬練習呢?
有去書局找過相關的書都只有基本知識並沒有教怎麼模擬,
請問影片中的模擬軟體是什麼?可以從哪裡會許這些學習的知識呢?
詳細影片 參考youtube https://www.youtube.com/watch?v=8DqE21SBHl0
已邀請的邦友 {{ invite_list.length }}/5
那不是模擬軟體, 是後門程式, 拿個後門程式就可以演講? 說這是APT攻擊?
軟體是Poison Ivy, 一種RAT, Remote Administration Tool/Trojan. 老鼠尾巴的T可以是Tool, 也可以是Trojan. 但別碰這種東西. 別下載, 您必須假設下載的東西就可能在你電腦中開個後門. 這不是可以學習的"模擬練習", 標準的誤人子弟!
白馬非馬嗎? 別自稱是白帽駭客, 駭客就是駭客. 什麼時候戴上白帽, 什麼時候戴上黑帽, 關鍵在誰出錢或一個轉念. 而要學習資安的最重要的能力是英文, 而且是專業級的英文, 例如Youtube上專業的訓練課程往往是英文, 而且有重口音, 大部分的文件也是英文. 關於模擬工具, 建議您下載Kali Linux, 上面有很多開放原始碼的工具. 然後自己建標的系統自己測. 也可使用Damn Vulnerable Web Application (DVWA)來建目標系統.
以上均不提供連結, 請見諒.
資安設備著重網路攻擊的防禦, 除了DDoS這種比誰拳頭大比誰錢多的攻擊, 現今真實的資安攻擊都是開大門走大道的, 意思是直接通過資安設備, 利用的多是應用系統及作業系統的新漏洞. 這是資安設備難以防範的, 實際的客戶案例是, 資安廠商拿百萬等級的設備來擋, 攻擊一樣進來, 因為攻擊手法"剛好"是資安設備認識的數十萬種之外的一種, 不幸的是資安廠商的工程師找不出新攻擊模式, 不知如何設定, 我在伺服器端擋掉了, 找出攻擊模式, 資安公司才知道應該怎麼擋. 問題是, 誰能告訴你? 用英文問Google. 這是我說的要先有專業的英文. 如果來的資安公司顧問英文普普又不懂應用層, 那就是買心安的了.
真正的資安是英文阿XD
這方面虎虎是專門的
你可以問她看看
還有這幾個網站你可能會有興趣:
HITCON Taiwan
HITCON Girls
HITCON Girls FB
可以參考趨勢科技推出的免費演練服務Phish Insight哦!
能模擬駭客前半段的攻擊,發送惡意信件攻擊、以及竊取資料的部分。
目前使用者可以看到的資料有:收件人是否開啟郵件、點擊連結、以及輸入帳密等行為,以及收件人的裝置和瀏覽器等。
當然,在這個服務上操作一定是安全無虞的!
參考看看吧~https://phishinsight.trendmicro.com/
iThome鐵人賽
看影片追技術