鐵人檔案
「工程師!!! 我中毒了!」資訊發達的今日,竊取資料已不再是難如登天。將透過簡單 & 常見的工具,進行基本的滲透測試,藉此更了解攻擊的方式和軌跡。(將以 ECSA 的內容為主,其他方式為輔)
在 Penetration Testing 開始前,我們要先了解每種 PT 進行的模式、成本及完整度都有所不同,以下主要區分為三大類來說明: Black-bo...
本次有關於實作的工具,大多使用Kali,所以也先跟各位稍微說明一下Kali是什麼,簡單來說他就是一個涵蓋各類型攻擊工具的開源Linux系統,安裝檔請從這邊下載I...
Subdomain 子網域是網域的分支,用於切割網站不同的區域Subdomain 一般也稱為三階層網域 (third level domain),就如同資料夾中...
上一篇,我們利用了 subdomain 來對特定網域進行資訊蒐集。今天,我們要利用DNS主機查詢網址的註冊資訊。進行滲透測試時,使用IP會比使用URL網址要來得...
昨天我們介紹了在 Windows 台常使用的 nslookup,今天要來說在 Linux 平台常用到的 dig,請大家一起打開 Kali 或 Linux 作業系...
昨天介紹了 dig 的基本用法,今天要來試玩一下其他功能,在開始前請注意以下說明 !!!!!!!!!! Zone Transfer 請勿對任何組織進行嘗試,因為...
除了前幾天使用subdomain和whois查詢網域相關資訊外,我們還可以透過查詢註冊資訊來取得關於目標的更多資訊。而為了避免名稱和IP的使用衝突,在使用IP及...
Google Search又稱為Google Hacking,即使用Google的搜尋功能針對關鍵資訊進行查找,例如曾經出現過的漏洞、名單、密碼表或原始碼等資訊...
Shodan是一個搜尋引擎,專門用來搜尋有連上網路的設備和服務,這名字常讓筆者想起 The Big Bang Theory 裡面的天才宅宅科學家 Sheldo...
E-mail是現今使用網路溝通最常見的管道,許多商業來往資訊都會透過e-mail進行傳輸,所以取得e-mail帳號資訊,對我們來說,也相當重要,以下我們來看看該...
