iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

一起來霹踢 系列

「工程師!!! 我中毒了!」資訊發達的今日,竊取資料已不再是難如登天。將透過簡單 & 常見的工具,進行基本的滲透測試,藉此更了解攻擊的方式和軌跡。(將以 ECSA 的內容為主,其他方式為輔)

鐵人鍊成 | 共 30 篇文章 | 16 人訂閱 訂閱系列文 RSS系列文 團隊Diablo, the rest of the life
DAY 1

[鐵人修煉_1]-PT的分類

在 Penetration Testing 開始前,我們要先了解每種 PT 進行的模式、成本及完整度都有所不同,以下主要區分為三大類來說明: Black-bo...

2019-09-08 ‧ 由 AK 分享
DAY 2

[鐵人修煉_2]-準備Kali &偵查

本次有關於實作的工具,大多使用Kali,所以也先跟各位稍微說明一下Kali是什麼,簡單來說他就是一個涵蓋各類型攻擊工具的開源Linux系統,安裝檔請從這邊下載I...

2019-09-09 ‧ 由 AK 分享
DAY 3

[鐵人修煉_3]-針對子網域(subdomain)進行偵查

Subdomain 子網域是網域的分支,用於切割網站不同的區域 Subdomain 一般也稱為三階層網域 (third level domain),就如同資料夾...

2019-09-10 ‧ 由 AK 分享
DAY 4

[鐵人修煉_4]-利用DNS - nslookup

上一篇,我們利用了 subdomain 來對特定網域進行資訊蒐集。今天,我們要利用DNS主機查詢網址的註冊資訊。進行滲透測試時,使用IP會比使用URL網址要來得...

2019-09-11 ‧ 由 AK 分享
DAY 5

[鐵人修煉_5]-利用DNS - dig

昨天我們介紹了在 Windows 台常使用的 nslookup,今天要來說在 Linux 平台常用到的 dig,請大家一起打開 Kali 或 Linux 作業系...

2019-09-12 ‧ 由 AK 分享
DAY 6

[鐵人修煉_6]-利用DNS - dig (續) & urlcrazy

昨天介紹了 dig 的基本用法,今天要來試玩一下其他功能,在開始前請注意以下說明 !!!!!!!!!! Zone Transfer 請勿對任何組織進行嘗試,因為...

2019-09-13 ‧ 由 AK 分享
DAY 7

[鐵人修煉_7]-情蒐不可或缺的註冊資訊

除了前幾天使用subdomain和whois查詢網域相關資訊外,我們還可以透過查詢註冊資訊來取得關於目標的更多資訊。而為了避免名稱和IP的使用衝突,在使用IP及...

2019-09-14 ‧ 由 AK 分享
DAY 8

[鐵人修煉_8]-使用Google Search進行Google Hacking

Google Search又稱為Google Hacking,即使用Google的搜尋功能針對關鍵資訊進行查找,例如曾經出現過的漏洞、名單、密碼表或原始碼等資訊...

2019-09-15 ‧ 由 AK 分享
DAY 9

[鐵人修煉_9]-搜尋設備資訊-Shodan

Shodan是一個搜尋引擎,專門用來搜尋有連上網路的設備和服務,這名字常讓筆者想起 The Big Bang Theory 裡面的天才宅宅科學家 Sheldo...

2019-09-16 ‧ 由 AK 分享
DAY 10

[鐵人修煉_10]-搜尋人員資訊-theharvester

E-mail是現今使用網路溝通最常見的管道,許多商業來往資訊都會透過e-mail進行傳輸,所以取得e-mail帳號資訊,對我們來說,也相當重要,以下我們來看看該...

2019-09-17 ‧ 由 AK 分享