iT邦幫忙

鐵人檔案

2018 iT 邦幫忙鐵人賽
回列表
Security

CEH 之越挫越勇 系列

鐵人鍊成 共 34 篇文章 | 48 人訂閱 訂閱系列文
DAY 1

達標好文 [CH01]證照準備

可以吃嗎 CEH(Certificated Ethical Hacker)被業界稱之為道德駭客認證。 詳請請參考官方網站:https://www.eccoun...

2017-12-06 ‧ 由 虎虎 分享
DAY 2

[CH02]章節主題

其實自己知道自己的能力是不足以完成這個目標的,但就想挑戰看看… 但真的實際去寫的時候,才知道真的不簡單,很多漏的都沒有補充到… 這幾天一直在想說是不是要把全部的...

2017-12-07 ‧ 由 虎虎 分享
DAY 3

[CH03]內容概論

資訊安全是一個恐嚇產業 (?) 幾乎課程的開場會貼幾則資安事件的案例,然後嚇嚇你說什麼才是資安這樣… 開場投影片:平均一秒內,大家使用 APP 的網路頻率 (1...

2017-12-08 ‧ 由 虎虎 分享
DAY 4

[Day04]滲透流程

其實,很多朋友私下都有來問過我滲透流程… 然後,我給的答案都是很官方的看客戶需求… 因為,不同產業跟不同客戶都會有不同服務… 如果,你也有這樣的問題,那可以參考...

2017-12-09 ‧ 由 虎虎 分享
DAY 5

[Day05]資訊蒐集-概念篇

Footprinting and Reconnaissance 俗稱踩點 蒐集蛛絲馬跡與網路勘查,又稱足跡探測 主要目的在於取得人員與群組的名稱、系統資訊 蒐集...

2017-12-10 ‧ 由 虎虎 分享
DAY 6

[Day06]資訊蒐集-實作篇

原本想說資訊蒐集都寫在一篇的,但因為太多惹就想說可以再拆一篇來寫 XD 不然光編排都會有點頭昏眼花 XD 其實實作部份有做相關的投影片,所以有部份的圖是讀書會那...

2017-12-11 ‧ 由 虎虎 分享
DAY 7

[Day07]網路掃瞄-概念篇

Scanning Network 網路掃瞄主要是確認主動攻擊階段: (1) IP 狀況:是否在線上?角色? (2) IP 服務:Port?平台?版本? (3)...

2017-12-12 ‧ 由 虎虎 分享
DAY 8

[Day08]網路掃瞄-實作篇

這篇幾乎都會在講 NMAP 吧 XD 據說考試認證必考 (?) 因為網路掃瞄我們主要目的有三個: (1) 線上主機 (2) 線上服務 → 著重在這兒 (3) 提...

2017-12-13 ‧ 由 虎虎 分享
DAY 9

[DayX]番外篇-隨身碟兩三事

因為漏掉章節順序的關係,所以只好用一篇可恥的番外篇來結果這回合 =3=+ 不知道各位有沒有遺失或撿過隨身碟的經驗? 想必應該怕的不是金額上的損失… 而是…隨身碟...

2017-12-14 ‧ 由 虎虎 分享
DAY 9

[Day09]網路掃瞄-弱點篇

所以承接上篇,我們知道了作業系統及版本之後,我們就可以針對該作業系統或版本的弱點做出攻擊。 這個如果要人工做的話呢,光是比較版本差異就會需要花費很多的工時及成本...

2017-12-14 ‧ 由 虎虎 分享