iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

資安由淺入深 系列

嗨,本人是資安小白,希望能藉由此項競賽,挑戰自我。
會分享一些資安小知識,和一些實作。
歡迎同是資安小白的你,跟著我一起慢慢踏入資安這個坑吧!

鐵人鍊成 | 共 30 篇文章 | 16 人訂閱 訂閱系列文 RSS系列文 團隊飛天小女警
DAY 1

【Day1】Introduction

About Me 嗨,大家好, 首先來個簡單的自我介紹,我是Chilla。 目前是個還在學校蹲的小菜雞, 從網站前端設計,慢慢摸索到後端, 之後漸漸就走偏(?)...

2021-09-16 ‧ 由 Chilla 分享
DAY 2

【Day2】Information Security Overview

隨著新的科技環境變化, 資訊安全也會變得更多面向。 根據NIST(美國國家標準暨技術研究院)定義的電腦安全, 涵蓋了硬體的、軟體、韌體,或是資訊內容及通訊等,...

2021-09-17 ‧ 由 Chilla 分享
DAY 3

【Day3】 Cyber Kill Chain 與 MITRE ATT&CK

哈囉~ 今天要跟大家介紹網路攻擊鏈(Cyber Kill Chain), 自己在剛開始學習資訊安全時, 也是先透過數位靶場才了解到Cyber Kill Chai...

2021-09-18 ‧ 由 Chilla 分享
DAY 4

【Day4】淺談威脅情報,TTPs 與 IOC

哈囉,今天要來介紹一個防護概念, 可以讓我們在學習網路安全或是防禦惡意行為時, 識別攻擊者使用的特定策略與具有威脅的行為模式。 在2014年,美國網路公司Fir...

2021-09-19 ‧ 由 Chilla 分享
DAY 5

【Day5】情蒐階段的小工具 ─ 線上免安裝篇

哈囉, 我們今天要來介紹情蒐(footprinting)工具, 情蒐也就是我們在Day3提到的Cyber Kill Chain的第一階段, 有分主動及被動兩種...

2021-09-20 ‧ 由 Chilla 分享
DAY 6

【Day6】情蒐階段的小工具 ─ 另外那篇

哈囉~ 昨天我們介紹了線上可用的情蒐工具, 今天再來介紹幾個情蒐工具,請先安裝Kali Linux或Parrot OS(擇一即可)。 可參考隊友飛飛大大的安裝教...

2021-09-21 ‧ 由 Chilla 分享
DAY 7

【Day7】情蒐階段的小工具 ─ 掃描篇(一)

哈囉~ 今天要來跟大家介紹掃描的小工具 在介紹工具前,我們先來review一下TCP Flags。 在我們進行TCP(Transmission Control...

2021-09-22 ‧ 由 Chilla 分享
DAY 8

【Day8】情蒐階段的小工具 ─ 掃描篇(二)

哈囉~ 今天要接續昨天所談到的網路掃描, 想介紹另一個常見的工具Nmap, 它算是一種開源的主動情蒐工具, 是個功能強大,不論是小萌新們或是資安老手們都適用的掃...

2021-09-23 ‧ 由 Chilla 分享
DAY 9

【Day9】利用列舉技術取得更多資訊

哈囉~ 前兩天介紹了網路掃描的Hping 與 Nmap, 這兩個工具可以協助我們搜索目前網域中的目標主機資訊, 像是開放的服務、系統版本… 在結束掃描後,我們可...

2021-09-24 ‧ 由 Chilla 分享
DAY 10

【Day10】列舉技術的實作 ─ DNS篇

哈囉, 昨天介紹了列舉技術, 今天要來做個DNS列舉的小實作~ 如前面提到的,DNS可以用來查詢IP位址, 除此之外,也會儲存其他紀錄(Resource Rec...

2021-09-25 ‧ 由 Chilla 分享