iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
自我挑戰組

馬克的 Kali Linux 與資安學習小筆記 系列

一直以來在資安這個領域完全是個小白水準,透過這次的 30 天,來學學 Kail Linux 相關的知識 ~ 然後順到學學一些資安相關的東西 ~

鐵人鍊成 | 共 30 篇文章 | 6 人訂閱 訂閱系列文 RSS系列文
DAY 1

30-1 開篇與 OWASP Web Security Testing Guide

這一次本來沒打算寫這個主題,本來是打算寫一個好的系統維護篇,但是我發現那條地圖我沒辦法連起來,因此就臨時換成一這個主題,因為我手邊剛好有一本 Kail Linu...

2023-09-16 ‧ 由 馬克 分享
DAY 2

30-2 Linux 目錄小介紹

這個東西就算你不是專門研究資安的人,我覺得只要是工程師都還是需要理解一下,因為這樣你在 debug 或找東西時會加快不少,也會理解為啥一些套件是裝在那個地方。...

2023-09-17 ‧ 由 馬克 分享
DAY 3

30-3 Linux 的 Role 與權限

這一篇文章中我們將要來談談 Linux 的權限,這應該也是資安的基本之一,一個駭客或資安工程師如果不太懂自已電腦的權限控管我會覺得有點好笑。 然後 OWASP...

2023-09-18 ‧ 由 馬克 分享
DAY 4

30-4 Linux 的基礎之網路指令 ifconfig

接下來這篇文章中,我們將要談談在 linux 中很常用到的ifconfig 與 traceroute 網路相關的指令,網路就是駭客的天空 ~ ifconfig...

2023-09-19 ‧ 由 馬克 分享
DAY 5

30-5 Linux 的基礎之網路指令 traceroute 與 arp

接下來這篇要來說說 traceroute 與 arp 這兩個指令 traceroute - 從你家到某個人家的所有路徑 traceroute 它是一個可以跟蹤從...

2023-09-20 ‧ 由 馬克 分享
DAY 6

30-6 Linux 的基礎之 DNS 網路指令 dig

dns 幾乎在現今的網路世界是個基本的存在,沒有它在,如果要上個網都需要輸入一堆 ip ,那真的是會要了我老人家的命。 dig 首先我先用以下指令來看結果 :...

2023-09-21 ‧ 由 馬克 分享
DAY 7

30-7 搜集情報篇 - Google Hacking

google hacking 就簡單的說就是利用 google 強大的搜尋功能來找到一些『 潛在的攻擊目標 』。 使用範例 就是下搜尋。 然後下面是它常見的...

2023-09-22 ‧ 由 馬克 分享
DAY 8

30-8 搜集情報篇 - Amass

https://github.com/owasp-amass/amass amass 是 owasp 的一個專案,它專門用於網路情報收集,它的主要可以收集的相關...

2023-09-23 ‧ 由 馬克 分享
DAY 9

30-9 搜集情報篇 - whois 與 nmap

在上篇中我們有提到關資 whois 的東西,但我自已是覺得在 amass 用來找一些 whois 相關的東西好像有資訊有點少…有點奇怪,然後後來有發現 linu...

2023-09-24 ‧ 由 馬克 分享
DAY 10

30-10 OWASP - Information Gathering ( 1 )

上面基本的搜集情報的工具大概都知道,這裡我想來理解一下 WSTG - 4.1 Information Gathering 相關的測試是測那些東西,就代表這一塊我...

2023-09-25 ‧ 由 馬克 分享