鐵人檔案
誰說簡單易學的程式語言對抗不了網路安全的漏洞?Python身為近年來被譽為「最容易學習的程式語言」,除了是初學者們的入門語言,也能應用於網頁或應用程式的開發,功能可以說是非常的強大。如果我們把易上手的Python跟可以到非常複雜的資訊安全問題結合在一起,會擦出什麼樣的火花呢?這次的競賽除了希望自己能夠打好Python的基礎,也希望能夠將自己想學的程式語言融入自己有興趣的資訊安全中,碰撞出更多新的、不一樣的思考能力。
今天要來介紹網路安全滲透測試七大階段中的第二階段-情報收集。在開始前我先解釋一下,這邊的情報指的是目標網路、伺服器、應用程式的所有資訊。在安全滲透測試中,有經驗...
今天要來學習的是針對目標主機的狀態進行掃描,確認主機的狀態對於網路滲透測試是相當重要的一部分,如果主機根本沒開機,那網路安全滲透測試的意義在哪?所以為了確定主機...
ICMP(Internet Control Message Protocal)位於TCP/IP協定福中的網路層。網際網路常常會出現很多錯誤,就是為了發現和處理這...
TCP(Transmission Control Protocal,傳輸控制協定)是一個位於傳輸層的協定。它是一種可靠的、以位元組流為基礎的傳輸層通訊協定。TC...
今天要介紹的是以UDP為基礎的活躍主機發現技術,UDP(User Datagram Protocol)全稱是使用者資料封包通訊協定,它跟TCP一樣都用於處理資料...
通訊埠掃描在網路安全滲透測試中是非常重要的概念,如果把伺服器看作一個房子,通訊埠就等於是通向不同房間的門。入侵者要佔領這間房子,是必要破門而入,所以對入侵者而言...
以TCP全開為基礎的通訊埠掃描技術 首先先安裝Scapy,這邊我的Kali Linux 2已經裝過了,所以我跳過這一步。 編寫TCP全開掃描程式,在Kali...
在對目標進行滲透測試的時候,要盡量地檢測出目標系統執行的各種服務,因為對入侵者而言,發現這些執行在目標上的服務就可以利用這些軟體上的漏洞入侵目標;對於網路安全的...
現在很多著名的工具都提供了遠端對作業系統檢測的功能,目前遠端對作業系統進行檢測的方法可以分成兩種,分別是被動式方法以及主動式方法。 被動式方法:透過封包截取...
