iT邦幫忙

鐵人檔案

2018 iT 邦幫忙鐵人賽
回列表
Security

CEH 之越挫越勇 系列

參賽天數 31 天共 33 篇文章 | 40 人訂閱 訂閱系列文
DAY 1

[CH01]證照準備

可以吃嗎 CEH(Certificated Ethical Hacker)被業界稱之為道德駭客認證。 詳請請參考官方網站:https://www.eccoun...

2017-12-06 ‧ 由 虎虎 分享
DAY 2

[Day02]章節主題

章節主題 目前大概訂定的主題如下,依狀況再來調整吧 XDDDD [CH01]證照準備 [CH02]章節主題 [CH03] [CH04] [CH05] [CH06...

2017-12-07 ‧ 由 虎虎 分享
DAY 3

[Day03]滲透概論 & 專有名詞

未看先猜我用一個天數解決不完概論章節… 因為是認證考試,重點零零散散重點摘要… 讀起來會比較辛苦,所以直接列出分類會比較好記(?) //粗體單字考古題都有出現過...

2017-12-08 ‧ 由 虎虎 分享
DAY 4

[Day04]滲透流程

其實,很多朋友私下都有來問過我滲透流程… 然後,我給的答案都是很官方的看客戶需求… 因為,不同產業跟不同客戶都會有不同服務… 如果,你也有這樣的問題,那可以參考...

2017-12-09 ‧ 由 虎虎 分享
DAY 5

[Day05]資訊蒐集-概念篇

Footprinting and Reconnaissance 俗稱踩點 蒐集蛛絲馬跡與網路勘查,又稱足跡探測 主要目的在於取得人員與群組的名稱、系統資訊 蒐集...

2017-12-10 ‧ 由 虎虎 分享
DAY 6

[Day06]資訊蒐集-實作篇

原本想說資訊蒐集都寫在一篇的,但因為太多惹就想說可以再拆一篇來寫 XD 不然光編排都會有點頭昏眼花 XD 其實實作部份有做相關的投影片,所以有部份的圖是讀書會那...

2017-12-11 ‧ 由 虎虎 分享
DAY 7

[Day07]網路掃瞄-概念篇

Scanning Network 網路掃瞄主要是確認主動攻擊階段: (1) IP 狀況:是否在線上?角色? (2) IP 服務:Port?平台?版本? (3)...

2017-12-12 ‧ 由 虎虎 分享
DAY 8

[Day08]網路掃瞄-實作篇

這篇幾乎都會在講 NMAP 吧 XD 據說考試認證必考 (?) 因為網路掃瞄我們主要目的有三個: (1) 線上主機 (2) 線上服務 → 著重在這兒 (3) 提...

2017-12-13 ‧ 由 虎虎 分享
DAY 9

[DayX]番外篇-隨身碟兩三事

因為漏掉章節順序的關係,所以只好用一篇可恥的番外篇來結果這回合 =3=+ 不知道各位有沒有遺失或撿過隨身碟的經驗? 想必應該怕的不是金額上的損失… 而是…隨身碟...

2017-12-14 ‧ 由 虎虎 分享
DAY 9

[Day09]網路掃瞄-弱點篇

所以承接上篇,我們知道了作業系統及版本之後,我們就可以針對該作業系統或版本的弱點做出攻擊。 這個如果要人工做的話呢,光是比較版本差異就會需要花費很多的工時及成本...

2017-12-14 ‧ 由 虎虎 分享