iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

資安由淺入深 系列

嗨,本人是資安小白,希望能藉由此項競賽,挑戰自我。
會分享一些資安小知識,和一些實作。
歡迎同是資安小白的你,跟著我一起慢慢踏入資安這個坑吧!

鐵人鍊成 | 共 30 篇文章 | 34 人訂閱 訂閱系列文 RSS系列文 團隊飛天小女警
DAY 1

【Day1】Introduction

About Me 嗨,大家好,首先來個簡單的自我介紹,我是Chilla。目前是個還在學校蹲的小菜雞,從網站前端設計,慢慢摸索到後端,之後漸漸就走偏(?) 踏入了...

2021-09-16 ‧ 由 Chilla 分享
DAY 2

【Day2】Information Security Overview

隨著新的科技環境變化,資訊安全也會變得更多面向。 根據NIST(美國國家標準暨技術研究院)定義的電腦安全,涵蓋了硬體的、軟體、韌體,或是資訊內容及通訊等,最主要...

2021-09-17 ‧ 由 Chilla 分享
DAY 3

【Day3】 Cyber Kill Chain 與 MITRE ATT&CK

哈囉~今天要跟大家介紹網路攻擊鏈(Cyber Kill Chain),自己在剛開始學習資訊安全時,也是先透過數位靶場才了解到Cyber Kill Chain。熟...

2021-09-18 ‧ 由 Chilla 分享
DAY 4

【Day4】淺談威脅情報,TTPs 與 IOC

哈囉,今天要來介紹一個防護概念,可以讓我們在學習網路安全或是防禦惡意行為時,識別攻擊者使用的特定策略與具有威脅的行為模式。在2014年,美國網路公司FireEy...

2021-09-19 ‧ 由 Chilla 分享
DAY 5

【Day5】情蒐階段的小工具 ─ 線上免安裝篇

哈囉,我們今天要來介紹情蒐(footprinting)工具,情蒐也就是我們在Day3提到的Cyber Kill Chain的第一階段,有分主動及被動兩種(可參考...

2021-09-20 ‧ 由 Chilla 分享
DAY 6

【Day6】情蒐階段的小工具 ─ 另外那篇

哈囉~昨天我們介紹了線上可用的情蒐工具,今天再來介紹幾個情蒐工具,請先安裝Kali Linux或Parrot OS(擇一即可)。可參考隊友飛飛大大的安裝教學文:...

2021-09-21 ‧ 由 Chilla 分享
DAY 7

【Day7】情蒐階段的小工具 ─ 掃描篇(一)

哈囉~今天要來跟大家介紹掃描的小工具在介紹工具前,我們先來review一下TCP Flags。在我們進行TCP(Transmission Control Pro...

2021-09-22 ‧ 由 Chilla 分享
DAY 8

【Day8】情蒐階段的小工具 ─ 掃描篇(二)

哈囉~今天要接續昨天所談到的網路掃描,想介紹另一個常見的工具Nmap,它算是一種開源的主動情蒐工具,是個功能強大,不論是小萌新們或是資安老手們都適用的掃描工具。...

2021-09-23 ‧ 由 Chilla 分享
DAY 9

【Day9】利用列舉技術取得更多資訊

哈囉~前兩天介紹了網路掃描的Hping 與 Nmap,這兩個工具可以協助我們搜索目前網域中的目標主機資訊,像是開放的服務、系統版本…在結束掃描後,我們可以幹嘛呢...

2021-09-24 ‧ 由 Chilla 分享
DAY 10

【Day10】列舉技術的實作 ─ DNS篇

哈囉,昨天介紹了列舉技術,今天要來做個DNS列舉的小實作~ 如前面提到的,DNS可以用來查詢IP位址,除此之外,也會儲存其他紀錄(Resource Record...

2021-09-25 ‧ 由 Chilla 分享