鐵人檔案
學習網路安全,不能只停留在理論。身為資安系的學生,我深知實戰經驗的重要性。本次的 IT 鐵人賽,我將挑戰連續 30 天透過全球知名的實戰學習平台 TryHackMe,從零開始系統性地學習駭客的偵察、漏洞分析與滲透技巧。
我會將每天的學習過程、使用的工具以及解決問題的心得,寫成一篇篇實戰日誌。無論您是想入門資安的初學者,或是對滲透測試感到好奇,都歡迎跟著我的腳步,一起踏上這段從理論到實戰的進化之路!
前幾天,我們都在研究複雜的程式碼漏洞(SQLi, XSS, 文件上傳)。今天,我們將學習一個更簡單,但同樣有效的攻擊手法:密碼暴力破解(Brute-Force)...
前幾天,我們學會了各種「單點攻擊」的技巧,像是 SQL 注入和暴力破解。但今天,我將要介紹一個能將所有這些技巧整合起來的「軍火庫」——它就是 Metasploi...
我們已經來到了鐵人賽的第十三天,這是一個重要的分界點。在開始挑戰 Vulnversity 這個完整的實戰靶機之前,我決定先按下暫停鍵,用一天時間總複習和整合過去...
經過昨天的中場總複習,我將重點放在提升 Web 滲透測試的專業度和精準度。這意味著我們必須熟練掌握業界標準工具:Burp Suite。接下來三天,我將專注於這個...
昨天,我們學習了 Burp Suite 的 Proxy 和 Repeater 模組,掌握了手動攔截和精準重放請求的能力。今天,我們將把攻擊提升到自動化層級,深入...
經過前兩天對 Burp Suite 核心模組(Proxy, Repeater, Intruder)的深入研究,我們已經掌握了 Web 滲透測試中最關鍵的手動和自...
在我們的資安學習中,我們常常透過 Wireshark 看到網路流量,但當流量是加密時,我們只能看到亂碼。今天,我決定專門學習這層亂碼背後的原理——密碼學(Cry...
在我們學習了密碼學原理後,我將我的視角轉向資安防禦最基礎的核心:系統日誌(Logs)。日誌是系統上所有事件的原始記錄,是所有安全監控系統(如 XDR、Wazuh...
昨天,我們完成了對日誌基礎概念和類型的學習。今天,我們將進入更有挑戰性的階段:日誌分析實務(Log Analysis)。這是一個從海量資料中尋找「針」的過程,也...
在前幾天的學習中,我們已經掌握了多種取得目標主機「立足點」(Initial Access)的技巧。然而,無論是透過 Metasploit 或 Web 漏洞取得的...
