不想上班系列 :: 2022 iThome 鐵人賽

Sunny (WindaSunny)

iT邦新手 3 級 ‧ 點數 718

8592

累計瀏覽數

8人

在追蹤

站內簡訊追蹤

鐵人檔案

2022 iThome 鐵人賽

回列表

Security

不想上班系列系列

如何合理化不上班這件事
打掉網頁跟網路就可以不上班了哦

鐵人鍊成｜共 30 篇文章｜ 12 人訂閱訂閱系列文 RSS系列文

0 Like 0 留言 1593 瀏覽

DAY 11

[Day 11] 主動掃描 (中)

主動掃描一般都是先針對目標發送資料封包，根據目標的反應取的一些資訊目標裝置是否上線?目標裝置的通訊阜是否開放?是否被占用?目標的作業系統與目標上執行的服務...

2022-09-22 ‧ 由 Sunny 分享

1 Like 0 留言 586 瀏覽

DAY 12

[Day 12] 主動掃描(下)

2022-09-23 ‧ 由 Sunny 分享

0 Like 0 留言 1182 瀏覽

DAY 13

[Day 13] ARP/ICMP/TCP 攻擊方法 (上)

應該更名為還債系列 SYN Flooding 攻擊原理：在第一次握手，攻擊者發送大量SYN封包到目標伺服器如果沒有偽裝為直接攻擊通常帶有偽裝IP...

2022-09-24 ‧ 由 Sunny 分享

0 Like 0 留言 1719 瀏覽

DAY 14

[Day 14] ARP/ICMP/TCP 攻擊方法 (下)

TCP RST 在telnet 和ssh 上的攻擊 RST(reset) 用來關閉正常連線用來表示連接的機器處於無法連線的狀態攻擊原理：發送大量RS...

2022-09-25 ‧ 由 Sunny 分享

0 Like 0 留言 1135 瀏覽

DAY 15

[Day 15] 情報搜集工具-honeypot、ExploitDB

Honeypot 特別架設的模仿正式機的系統，主要是將資源放在駭客容易找到的環境，並中控這些蜜罐。誘捕攻擊者前來攻擊，進而分析攻擊手段及如何防禦網際網路上...

2022-09-26 ‧ 由 Sunny 分享

0 Like 0 留言 1715 瀏覽

DAY 16

[Day 16] 收集DNS-zone transfer

什麼是DNS DNS Domain name System 轉換domain name和ip的服務器使用TCP/UDP網路，佔用53 port DNS在...

2022-09-27 ‧ 由 Sunny 分享

0 Like 0 留言 686 瀏覽

DAY 17

[Day 17] 收集DNS-dig(Kali 工具)

dig 發起zone transfer請求在任何情況下都帶有入侵的意味，可用各大瀏覽器或zonetransfer.me做測試+trace：可清楚看到解析過程+...

2022-09-28 ‧ 由 Sunny 分享

0 Like 0 留言 716 瀏覽

DAY 18

[Day 18] 收集DNS(use dnspython)

Sample code Get SOA record import dns.resolver SOA_records = dns.resolver.res...

2022-09-29 ‧ 由 Sunny 分享

0 Like 0 留言 1052 瀏覽

DAY 19

[Day 19] 收集DNS-域名枚舉常用工具

fierce 作為nmap、unicornscan、nessus的前身不支援IPv6(AAAA) dnsmap(只適合字典檔暴力破解) 域名...

2022-09-30 ‧ 由 Sunny 分享

0 Like 0 留言 676 瀏覽

DAY 20

[Day 20] Zone walk-DNSSEC、NSEC缺陷

之要不要用DNSSEC? 先來談談DNSSEC DNSSEC(Domain Name Security Extensions) DNSSEC是DNS延伸...

2022-10-01 ‧ 由 Sunny 分享

Sunny的鐵人檔案

Sunny的收藏

Sunny的追蹤

Sunny的Like

Sunny的紀錄

Sunny的訂閱列表

鐵人檔案

不想上班系列 系列

標記使用者

不想上班系列系列