鐵人檔案
大家好!從今天開始我會針對滲透測試這項學問,進行為期30天的介紹,一開始先賣點關子,先不講技術,我們先從建立環境來說起,人常說:「工具善其事,必先利其器」,況且...
什麼是滲透測試 滲透測試(Penetration Testing)是模擬駭客的行為模式,並以適當工具進行系統入侵的測試行為,目的在發現系統的漏洞,提供後續修復的...
相信絕大部分初次接觸Linux作業系統的人們都對於指令列介面望之卻步,畢竟很多人都是在windows圖形化介面的環境下接觸電腦的,但是Linux也有圖形介面啊!...
若將滲透測試比擬成作戰,那麼敵軍情資偵蒐將是主導戰役成敗的關鍵因素,除了擁有精良的武器及技術,若未搶先取得敵方情資就如同矇著眼上戰場一般,雖然網路的環境並非如同...
有別於被動資料蒐集,主動資料蒐集使用到工具將直接與目標網站有所「接觸」,就像是跑到別人家門口看看有幾個門窗、監視器等,相對於被動蒐集較不安全,不過在滲透測試時,...
看到這裡你一定滿頭問號的問:我們花了時間來蒐集這些資訊的用意為何呢?其實,以上蒐集到的資訊對我們是很有幫助的,光是提供的服務中就可以從版本類型得知該系統是否有漏...
在蒐集完資料後,我們不免好奇這些提供的服務之中葫蘆裡藏的是什麼藥呢?於是本篇將與大家分享如何在服務的端口中利用適當的工具得知更多資訊,由於目標機為提供練習之用,...
相信大家都聽過「網路上的芳鄰」吧!在Windows作業系統中,提供了使用者間分享資源或檔案的機制,本機制使用的協定為SMB/CIFS(Server Massag...
