基本上一切都是從下面這個畫面開始說起上面的圖中可以看到 PHY 底下是 phy0 不是 NULL,為了處理底下是 NULL 的問題我花了大量的時間,為了協助之後...
Kali 介紹 Kali Linux 是一個基於 Debian 的 Linux 發行版,專門為信息安全專業人員和滲透測試人員設計。它由 Offensive Se...
今天要分享的部分是漏洞分析,主要是如何使用工具發覺漏洞(漏洞實際上要怎麼利用會在後面的分享說明),主要有三個工具:Nmap、Searchsploit、Nessu...
在我們完成資訊蒐集後會開始進行掃描,這個部分的分享會以nmap為主 資訊蒐集與掃描的區別: 掃描是在更深層次上進行。 資訊蒐集階段蒐集各種資訊,如電郵、電...
今天的分享會先講一下什麼是資訊蒐集,然後有一些小工具可以嘗試 資訊蒐集 (Information Gathering) 定義 資訊蒐集是滲透測試的第一步。 目...
整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,部分可能會用到Python(如果可能會盡量用Colab進行)大致的情況會如下: 環境建立...
簡介 當你拿到昨天那個測試網站不知道要怎麽打嗎?或者你自己嘗試過後敲了一些東西以後不知道的是不是漏洞的話,自動弱掃工具可以開一張完美的作弊清單給你,當然這確實是...
前言 Kali這個虛擬機器(VM)是學習滲透測試的人必須要會使用的,它內建了許多攻擊的工具,只需要apt-get install即可取得,跟一般的linux系統...
好的各位!終於進入到實作篇啦既然要開始實作了,那勢必要先教大家安裝環境嘛,不然怎麼進行後續的操作呢? 所以今天,就要來教大家安裝 Kali Linux VM!...
今天要體驗的工具是macchanger,從介紹就一目了然其用途是拿來進行MAC地址欺騙,可以暫時修改指定介面卡的MAC地址,先看看他的功能介紹 GNU MAC...
前言 今天要體驗的工具位於Kali的09-Sniffing & Spoofing分類,這類的工具主要用於攔截資訊,然後竄改後欺騙目標使其誤認溝通對象或是...
前言 在過去介紹過的工具裡,有一些是收集資訊用的,像是作業系統、軟體版本等資訊,找到這些資訊後,可能要到處尋找該版本後續是否有什麼安全性更新,或是還存在著未修復...
前言 終於進入新的篇章06-Wireless Attacks,但由於先前的Kali虛擬機環境無法進行相關工具的測試,所以找了台舊筆電並安裝了Linux Mint...
接下來繼續體驗新的系列06 - Wireless Attacks,都是跟無線網路相關的工具,但卻在過程遭遇了阻礙。 目前測試環境是筆電以無線網路方式上網,然後透...
前言 為了破解密碼,我們必須嘗試很多可能才能找到正確的密碼。當攻擊者使用數千或數百萬個單字或組合來破解密碼時,無法確定這數百萬個組合中的任何一個是否有效。這種不...
工具介紹 今天要體驗的工具是hydra,有別於先前體驗過的其他工具,雖然也是透過字典檔的形式,但它支援多種不同協定,可以用來破解ssh、telnet、ftp等等...
前言 昨天體驗過搭配密碼字典的工具來暴力破解,直覺能想到簡易的破解的方法,就是針對密碼字典裡面的密碼,一個個經過各種雜湊法來跟目標字串比對,比對到了就同時找到了...
工具介紹 今天要介紹的工具叫做挖鼻涕Wapiti,是用來掃描網頁的安全性,以黑盒的方式,也就是在不了解網頁內部如何實作的狀況下,模擬真實攻擊者的手法。以下是Wa...
工具介紹 Skipfish是一個google開發的網頁安全掃描工具,主要特色如下 純C打造的高效工具、低CPU使用率,輕鬆實現每秒2000個請求 支援各種網頁...
WhatWeb是一個用來分析網站的工具,擁有超過1800種的插件來分析網站,包括伺服器類型、版本、IP、框架資訊、SQL錯誤等等。而且可以設定分析級別,所以根據...
今天要介紹的工具是BIRDDIRB,是一個網頁內容掃描器,它根據字典檔一個個向目標網頁發出請求,並分析回傳的結果,藉以確認網頁資料夾或物件存在。而DIRB有預設...
前言 又進到一個新的分類Web Application Analysis,顧名思義就知道要來分析網站的弱點了,今天要介紹的工具是wpscan,是一個WordPr...
工具介紹 今天要介紹的是unix-privesc-check,它是一個在 Unix 系統上運行的腳本,會檢查程式、資料夾、各種設定,嘗試找到錯誤的配置,來將一般...
今天要介紹的是legion,根據官方介紹,它是斯巴達的叉子 Legion, a fork of SECFORCE's Sparta 好啦不鬧,其實是指另一...
經過連續十天的收集情報,體驗了各式工具,可以發現前面介紹的大部分工具都是單純的收集情報,少部分則可以做簡單的分析,但其實有些工具不只可以收集情報,更可以根據收集...
Maltego在Kali裡是一套收集資訊用的工具,可以去收集網域的一些公開資訊,也可以去收集像是電子郵件地址、電話、公司組織等等較偏個人的資訊,甚至可以透過一些...
今天要介紹netmask,是可以讓我們自由轉換各種不同表示類型的網路地址以及子網遮罩,在劃分子網路的時候也相當實用,另外也提供了十進位IP位址的16/8/2進位...
今天子標題是Network & Port scanner,其實跟前面介紹的幾個工具功能好像有那麼一丟丟重疊,但今天要介紹的工具好像也不需要賣什麼關子,應...
談到資安,一定繞不開常聽到的安全協定SSL、TLS,透過安全協定建立起的連線,在交換資料時保證通訊雙方不被竊聽及竄改,但隨著時代演進,這些安全協定在整個發展歷史...
來到第六天Live host identificaction的環節,主軸在於活的主機,也就是在開機狀態,處於活動中的主機偵測,那廢話不多說,直接開始今天的主題,...
rweng
xianyu
oilseller
sarahwei0804
ㄙ ㄩˊ
chacoteeth
iThome鐵人賽
看影片追技術