iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

腳本小子的滲透測試學習筆記 系列

將以新手視角,探索並記錄滲透測試的學習過程。內容將涵蓋滲透測試的基礎概念、流程、常用工具的介紹與實際應用技巧,並逐步進行實際案例的演練,
嘗試各種常見漏洞(如SQL注入、XSS等)的攻擊與防禦策略,並記錄測試的過程和結果。整個學習過程以實戰操作為主,輔以詳細筆記和自我反思,旨在展示從基礎知識到實際測試技能的成長過程,並為後續考取CEH證照做準備,至於練習平台會以CEH的Lab還有HackTheBox的靶機為主。

鐵人鍊成 | 共 30 篇文章 | 7 人訂閱 訂閱系列文 RSS系列文
DAY 21

第21天:CEH第八章監聽

網路嗅探 (Network Sniffing) 封包嗅探 (Packet Sniffing) 封包嗅探是一種透過軟體應用程式或硬體設備,監控與擷取在特定網路中...

2024-10-01 ‧ 由 日班工頭 分享
DAY 22

第22天:CEH第九章社交工程

什麼是社交工程 (Social Engineering)? 定義: 社交工程是一種說服人們透露機密資訊的技術。 目標對象: 社交工程攻擊的常見目標對象包括...

2024-10-02 ‧ 由 日班工頭 分享
DAY 23

第23天:CEH第十章阻斷服務攻擊

什麼是 DoS 攻擊? 阻斷服務攻擊(Denial-of-Service,DoS)是一種針對電腦或網路的攻擊,旨在減少、限制或防止合法用戶對系統資源的訪問。在...

2024-10-03 ‧ 由 日班工頭 分享
DAY 24

第24天:CEH第十一章會話劫持

什麼是會話劫持(Session Hijacking)? 會話劫持 是指攻擊者接管兩台電腦之間有效的 TCP 通信會話 的攻擊行為。 由於大多數的身份驗證僅在...

2024-10-04 ‧ 由 日班工頭 分享
DAY 25

第25天:CEH第十二章IDS, IPS, 防火牆跟蜜罐

入侵偵測系統 (Intrusion Detection System, IDS) 什麼是入侵偵測系統 (IDS)? 入侵偵測系統 (IDS) 是一種用於監控、檢...

2024-10-05 ‧ 由 日班工頭 分享
DAY 26

第26天:CEH第十三章入侵網頁伺服器

網頁伺服器操作 (Web Server Operations) 什麼是 Web Server? Web 伺服器是一種電腦系統,用於儲存、處理和透過 HTTP 協...

2024-10-06 ‧ 由 日班工頭 分享
DAY 27

第27天:CEH第十三章入侵網頁伺服器(續)

Web Server Attack Methodology(Web 伺服器攻擊方法論) Web 伺服器攻擊方法論描述了攻擊者為了成功攻擊 Web 伺服器而進行的...

2024-10-07 ‧ 由 日班工頭 分享
DAY 28

第28天:CEH第十四章入侵Web應用程式

Web 應用程式介紹 Web 應用程式是指在網頁瀏覽器中執行的軟體程式,透過網頁作為使用者和 Web 伺服器之間的介面。它們允許使用者透過網頁與伺服器進行互動,...

2024-10-08 ‧ 由 日班工頭 分享
DAY 29

第29天:CEH第十四章入侵Web應用程式(續)

SQL Injection Attacks(SQL 注入攻擊) 定義 SQL 注入攻擊(SQL Injection Attack)是指攻擊者利用應用程式未妥善處...

2024-10-09 ‧ 由 日班工頭 分享
DAY 30

第30天:CEH第十五章SQL注入

1. SQL Injection 的定義 SQL 注入 是利用網頁應用程式中未經適當驗證或過濾的使用者輸入來將惡意的 SQL 指令傳遞給後端資料庫,從而對資...

2024-10-10 ‧ 由 日班工頭 分享