iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
自我挑戰組

從零開始:資安滲透初探 系列

本人是剛入行的資安新手,在校科系也與資安無關.
這是我第一次參加鐵人賽,
希望可以敦促自己在這方面的成長,
題目會以紅隊類型的滲透知識分享為主,
網路上有很多自學資源,
我會一邊看一邊整理筆記,
盡量整理成大家都能看懂的形式來進行知識分享.

鐵人鍊成 | 共 30 篇文章 | 14 人訂閱 訂閱系列文 RSS系列文
DAY 1

01: 從零開始:資安滲透初探

序言:本人是剛入行的資安新手,在校科系也與資安無關。這是我第一次參加鐵人賽,希望可以敦促自己在這方面的成長,題目會以紅隊類型的滲透知識分享為主,網路上有很多自學...

2024-08-01 ‧ 由 oilseller 分享
DAY 2

02: 資安滲透初探: 鐵人賽大綱

我在網路上有找到一些不錯的學習資源,目前計劃案照它們的資源進行學習並做成筆記分享,雖然整體不足30講,但考慮到有些部分可能沒辦法一天學完一講,所以目前先這樣安排...

2024-08-02 ‧ 由 oilseller 分享
DAY 3

03: 資安滲透初探: 介紹

整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,部分可能會用到Python(如果可能會盡量用Colab進行)大致的情況會如下: 環境建立...

2024-08-03 ‧ 由 oilseller 分享
DAY 4

04: 資安滲透初探: 建立我們的駭客實驗室(Kali Linux虛擬機架設)

今天跟大家分享的部分是環境的架設,我們會架設一個Kali Linux.無論你是使用Windows或是Mac都不會影響虛擬機的架設.那麼,首先我們來看一下什麼是虛...

2024-08-04 ‧ 由 oilseller 分享
DAY 5

05: 資安滲透初探: Linux 作業系統-Terminal(終端機)使用

Terminal(終端機),是一個文字介面,讓使用者可以直接與作業系統核心互動。它不像圖形介面那樣提供視覺化的操作,而是透過輸入指令來執行各種操作。相較於圖形介...

2024-08-05 ‧ 由 oilseller 分享
DAY 6

06: 資安滲透初探: 偵查與資訊收集

今天的分享會先講一下什麼是資訊蒐集,然後有一些小工具可以嘗試 資訊蒐集 (Information Gathering) 定義 資訊蒐集是滲透測試的第一步。 目...

2024-08-06 ‧ 由 oilseller 分享
DAY 7

07: 資安滲透初探: 掃描(Scanning)

在我們完成資訊蒐集後會開始進行掃描,這個部分的分享會以nmap為主 資訊蒐集與掃描的區別: 掃描是在更深層次上進行。 資訊蒐集階段蒐集各種資訊,如電郵、電...

2024-08-07 ‧ 由 oilseller 分享
DAY 8

08: 資安滲透初探: Python 編程項目 1 - 端口掃描器

今天分享的部分算是額外的內容,如果對於Python沒有興趣或是想專注在課程主軸的,這篇可以跳過不會影響 但是,編寫python可以用另一個角度,透過代碼更加理解...

2024-08-08 ‧ 由 oilseller 分享
DAY 9

09: 資安滲透初探: 漏洞分析

今天要分享的部分是漏洞分析,主要是如何使用工具發覺漏洞(漏洞實際上要怎麼利用會在後面的分享說明),主要有三個工具:Nmap、Searchsploit、Nessu...

2024-08-09 ‧ 由 oilseller 分享
DAY 10

10-1: 資安滲透初探: 漏洞利用與獲取訪問權限

由於漏洞利用的部分會比較多,所以10會分成2個部分講解,前面先做簡單的介紹,後面會有實際的操作! 漏洞利用介紹 目標: 利用所收集的資訊以取得對目標的存取...

2024-08-10 ‧ 由 oilseller 分享