iT邦幫忙

鐵人檔案

第 11 屆 iThome 鐵人賽
回列表
Security

不小心飛進資安之旅(學習筆記) 系列

一個不小心就進入了資安的領域,還在努力學習,參加鐵人賽是想記錄學習的狀況跟筆記整理(加深印象),主要會以CEH、CHFI的內容切入(我是從這開始我的資安~),如果來得及就會加上IR(DFIR)之類的(目前努力的方向)。
就是個超級菜鳥的挑戰,一起飛吧~

參賽天數 16 天 | 共 20 篇文章 | 36 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day1 要飛之前,開始的觀念

---第一天先來說說心路歷程(廢話一堆)   很早就報名了,但一直猶豫到現在,擔心自己寫的不好或無法準時發文...等,一堆情緒干擾著自己,拖到最後一天才下定決心...

2019-09-17 ‧ 由 羽洛燁 分享
DAY 2

Day2 惡意程式威脅(1)

  昨天提到常見的惡意程式,先來解釋惡意程式,顧名思義就是夾帶惡意的程式。 惡意程式(Malware)是惡意軟體(Malicious Software)的縮寫...

2019-09-18 ‧ 由 羽洛燁 分享
DAY 3

Day3 惡意程式威脅(2)

電腦蠕蟲(Worm) 特性:大量自我複製、擴散,會在本機磁碟與網路共享等處反覆自我複製,不會損壞電腦上的任何資料/檔案,不需附加在現有程式上,是透過搜尋作...

2019-09-19 ‧ 由 羽洛燁 分享
DAY 4

Day4 駭客&滲透階段

何謂駭客? 黑帽 Black Hats:出發點為惡意,屬於犯罪分子,未經同意入侵受害者電腦只為獲取自身利益白帽 White Hats:稱道德駭客,組織雇用白帽駭...

2019-09-20 ‧ 由 羽洛燁 分享
DAY 5

Day5 資安政策

企業資訊安全架構(EISA) (決定組織資訊系統的結構和行為的需求、過程、原則和模型) 即時監控和檢測網路行為,應對內部和外部安全風險 檢測和恢復安全漏洞 關...

2019-09-21 ‧ 由 羽洛燁 分享
DAY 6

Day6 入侵階段偵查&掃描

入侵五個階段: 足跡探測(Footprinting) 掃描(Scanning) 列舉分析(Enumeration) 系統入侵(System Ha...

2019-09-22 ‧ 由 羽洛燁 分享
DAY 7

Day7 列舉分析

Enumeration 列舉分析 資料收集與非惡意掃描行為都無法取得有用的資訊時,駭客會開始嘗試取得目標網路主機哩,目前有效的使用者帳號或找尋其他防護較差的資...

2019-09-23 ‧ 由 羽洛燁 分享
DAY 8

Day 8 系統入侵

系統入侵步驟 獲取權限訪問(Gaining Access) 破解密碼 Cracking Passwords 提高權限 Escalating Privilege...

2019-09-24 ‧ 由 羽洛燁 分享
DAY 9

Day 9 嗅探(監聽)

Sniffing Concepts 嗅探(監聽)概念 駭客入侵的最後一個階段就是網路監聽(Sniffing),指能夠用來擷取網路上傳輸封包資訊的一種程式或者設...

2019-09-25 ‧ 由 羽洛燁 分享
DAY 10

Day 10 社交工程

社交工程(social engineering )是說服人們洩露機密信息,是一種陷阱,通常是利用大衆的疏於防範的小詭計,讓受害者掉入陷阱。該技巧通常以交談、欺...

2019-09-26 ‧ 由 羽洛燁 分享