鐵人檔案
我目前是 SIT(System integration testing)測試工程師,主要負責伺服器相關韌體更新和附載測試。工作內容幾乎都跟 Linux 有關係,如果不學好 Linux 的話恐怕在工作上的表現也會略遜一籌吧!
所以我決定參與這次 iThome 鐵人賽,一邊參賽的過程中也一邊學習,從軟體 Full-Stack Engineer 全端工程師慢慢往硬體/韌體前進!
這次主要會用到 Linux 作業系統,了解整個生態系和基礎指令,有機會的話應該會寫到 Scripts!
有了前幾天的實作,想必大家比較理解 TLS 和 HTTPS 協議在做什麼。所以今天要帶大家來認識一個常見的攻擊手段「MITM」。 ✒️ 什麼是 MITM 中間人...
在講 TLS/HTTPS 的時候,常會看到「這個網站有由受信任的 CA 簽發的憑證」那 CA 到底是什麼?它為什麼很重要?今天就帶大家來看一下什麼是 Certi...
經過了 22 天的學習和努力後,我們稍微整理一下現在能做到的事情包含哪些: 建立自己的滲透測試實驗室(WSL、Hyper-V、Kali Linux) 對 L...
今天我們來簡單介紹一下 Hydra 介面與操作方式。 1️⃣ Target 目標裝置 Single Target:你要攻擊的單一目標(IP 或 hostna...
前兩天我們把最基本的內容跟大家介紹過一次,我們成功的安裝了 Hydra CLI 與 xHydra GUI,也大概知道 GUI 的操作介面。 今天,我們就直接實做...
已經到了鐵人賽尾聲了,想說簡單跟大家聊聊如果想要學習滲透測試的話應該去哪裡找免費的資源? 🍀 Youtube 影片 如果英文程度比較好一點的,就可以自己花時間去...
我們曾經使用過 WireShark 來截取封包,可以看到旗幟(Flag)、網路位址(IPv4)以及網路協議(Protocol),但是從來沒有介紹過版面右下角的...
昨天我們介紹了 Hex Value 的使用場景,今天我們就來介紹一個工具,方便觀察 Hex Value,叫做「HxD Editor」。 ✒️ 安裝 HxD Ed...
昨天和大家分享了 HxD Editor 讓大家可以嘗試觀察一個檔案中的 Hex Value。今天我們就來嘗試看看能不能從截取的封包中找到檔案內容! 首先大家可以...
終於來到這一天,我完成了人生第一個鐵人賽!今天就跟大家分享一下這一路走來的心得感想。 🍀 心情抒發 回想過去這 30 天真的非常煎熬,中間也有幾度想要放棄,尤其...
