鐵人檔案
我對資安方面的知識有興趣,但之前都沒機會深入學習,因此藉由這次參賽,我想從網路安全的基礎理論入手,逐步學習常見的攻擊方式、漏洞利用及防禦策略。內容會包含理論與實作,讓自己在學習過程中動手操作。希望透過 30 天的學習,掌握如何保護網路,並且能夠將自己的所學應用。
昨天學了五種不同的密碼攻擊手法,今天我想要更加深入了解彩虹表攻擊,透過實作來更直觀了解彩虹表攻擊的運作原理。彩虹表攻擊依靠預先計算出的雜湊值,當攻擊者獲得一個系...
密碼破解工具在資安領域中,是非常重要的工具,不但能夠幫助資安專職人員測試系統的防禦能力,還能讓我們更深入的了解駭客可能會如何攻擊我們的資料或帳號等,因此今天要來...
John the Ripper (JtR) 是最受歡迎的密碼破解工具,我的目標是實際操作 John the Ripper (JtR) ,破解一個簡單的 MD5...
前兩天已經學會密碼破解工具了,因此我今天想學習防禦密碼被破解的技術,保護密碼免受彩虹表和暴力破解攻擊,並且減少資料洩漏時的風險。 1. 為什麼簡單的哈希沒有足夠...
今天是學習防禦密碼破解技術的第二天,要來學習放在密碼的存儲和保護技術,並探討一些實際應用中的安全措施,有效防止駭客從資料洩漏中,輕易獲取密碼。 密碼保護的常見技...
今天我的目標是進行一個簡單的實作,學習如何用加鹽(Salted Hash)的技術來保護密碼,有效防禦破解攻擊。 什麼是加鹽 當我們只對密碼進行哈希處理,像是用...
今天要進入另一個網路安全領域,網路嗅探是許多網路攻擊的基礎,因此我覺得學習並理解它是非常重要的。 介紹 網路嗅探(Network Sniffing)是一種技術,...
ARP欺騙(ARP Spoofing)和中間人攻擊 (MITM),是經常在網路上發生的攻擊手法,能夠攔截、篡改或偽裝數據傳輸,我的目標是理解這些攻擊的工作原理,...
我將深入探討中間人攻擊 (MITM) 的實際運作方式,並透過一個具體的例子展示如何在受控環境下進行 MITM 攻擊,了解攻擊者如何攔截、篡改或偽裝受害者的網路通...
今天我要學習兩個網路安全中的關鍵技術——入侵偵測系統(IDS) 和 防火牆,能夠更全面的保護網路免於受到潛在攻擊。 入侵偵測系統(IDS) 入侵偵測系統(IDS...
