鐵人檔案
一個不小心就進入了資安的領域,還在努力學習,參加鐵人賽是想記錄學習的狀況跟筆記整理(加深印象),主要會以CEH、CHFI的內容切入(我是從這開始我的資安~),如果來得及就會加上IR(DFIR)之類的(目前努力的方向)。
就是個超級菜鳥的挑戰,一起飛吧~
---第一天先來說說心路歷程(廢話一堆) 很早就報名了,但一直猶豫到現在,擔心自己寫的不好或無法準時發文...等,一堆情緒干擾著自己,拖到最後一天才下定決心...
昨天提到常見的惡意程式,先來解釋惡意程式,顧名思義就是夾帶惡意的程式。 惡意程式(Malware)是惡意軟體(Malicious Software)的縮寫...
電腦蠕蟲(Worm) 特性:大量自我複製、擴散,會在本機磁碟與網路共享等處反覆自我複製,不會損壞電腦上的任何資料/檔案,不需附加在現有程式上,是透過搜尋作...
何謂駭客? 黑帽 Black Hats:出發點為惡意,屬於犯罪分子,未經同意入侵受害者電腦只為獲取自身利益白帽 White Hats:稱道德駭客,組織雇用白帽駭...
企業資訊安全架構(EISA) (決定組織資訊系統的結構和行為的需求、過程、原則和模型) 即時監控和檢測網路行為,應對內部和外部安全風險 檢測和恢復安全漏洞 關...
入侵五個階段: 足跡探測(Footprinting) 掃描(Scanning) 列舉分析(Enumeration) 系統入侵(System Ha...
Enumeration 列舉分析 資料收集與非惡意掃描行為都無法取得有用的資訊時,駭客會開始嘗試取得目標網路主機哩,目前有效的使用者帳號或找尋其他防護較差的資...
系統入侵步驟 獲取權限訪問(Gaining Access) 破解密碼 Cracking Passwords 提高權限 Escalating Privilege...
Sniffing Concepts 嗅探(監聽)概念 駭客入侵的最後一個階段就是網路監聽(Sniffing),指能夠用來擷取網路上傳輸封包資訊的一種程式或者設...
社交工程(social engineering )是說服人們洩露機密信息,是一種陷阱,通常是利用大衆的疏於防範的小詭計,讓受害者掉入陷阱。該技巧通常以交談、欺...
