iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

三人要保密,一個人要學好資安 系列

一個資安的初學者,如何一步一步探索資安的各個領域,讓我們一同來把資安學好。

鐵人鍊成 | 共 30 篇文章 | 7 人訂閱 訂閱系列文 RSS系列文
DAY 21

Web應用掃描工具-Arachni小蜘蛛(下)

我們今天使用Default模板來開始測試 輸入要掃描的目標URL並選擇Default模板 也可以在此頁加上其他進階設定 填寫描述及分享給其他User 設定完成...

2021-10-05 ‧ 由 跳過魚 分享
DAY 22

網路滲透測試工具-Legion

前幾天講了小蜘蛛 接下來會練習一系列的測試工具 Legion是一個開源的半自動網路滲透測試工具,適合用來進行探索 可以識別網路中的設備並對暴露出的目標設備進行...

2021-10-06 ‧ 由 跳過魚 分享
DAY 23

Web應用測試工具-Skipfish

Skipfish 是一個主動的Web應用程序安全測試工具 透過執行遞歸爬網和基於字典的探測 易於使用:支援多種框架和混合技術 具有自動學習功能、動態詞表創建和...

2021-10-07 ‧ 由 跳過魚 分享
DAY 24

Web伺服器掃描工具-Nikto

前幾天有練習了小蜘蛛和跳過魚 今天還是持續練習Web的工具 透過這些工具可以輔助我們更順利進行手動測試 Nikto為開源的Web伺服器掃描工具 以Perl語言...

2021-10-08 ‧ 由 跳過魚 分享
DAY 25

Google Hacking女神搜尋技法

看到心儀的目標想要更近一步瞭解對方 這時候我們可以善用Google 來搜尋心中殷切盼望的女神 瞭解對方後才能具體策劃進攻的方式 搶得先機早日滲透入侵對方的心...

2021-10-09 ‧ 由 跳過魚 分享
DAY 26

開源網路釣魚框架-Gophish(上)

開賽時提到的社交工程釣魚郵件 除了快速好上手的SET工具之外 gophish具有美美的UI介面,簡潔的流程跟開源的特性 讓我們可以輕輕鬆鬆地完成寄發廣告信的工作...

2021-10-10 ‧ 由 跳過魚 分享
DAY 27

開源網路釣魚框架-Gophish(中)

今天來跟大家介紹如何做基礎的配置及設定 樣本設定也是這次郵件釣魚成敗的關鍵 請務必調整信件及釣魚網站的內容畫面 盡可能與原始畫面一致 Sending Pro...

2021-10-11 ‧ 由 跳過魚 分享
DAY 28

開源網路釣魚框架-Gophish(下)

Gophish釣魚的寄送信件流程如下圖 New Campaigns 釣魚事件 完成前面的設定後接著選擇創立釣魚事件 選擇我們要的釣魚頁面、目標群組、信件...

2021-10-12 ‧ 由 跳過魚 分享
DAY 29

開源網路釣魚框架-Gophish(補充)

今天下班後去學校上課 回到家後就11點多了...... 就簡單說明關於Gophish操作可能遇到的幾個小問題 下面替各位進行補充說明 狀況1:無法捕獲提交的數...

2021-10-13 ‧ 由 跳過魚 分享
DAY 30

完賽-資安證照考取心得

這幾天想了很久~最後一天的主題...... 決定來跟大家聊聊取得資安證照的心得 下面為這兩年資安經驗中取得的3張資安相關證照 ISO/IEC 27001 L...

2021-10-14 ‧ 由 跳過魚 分享