iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

30天資安啟航:從入門到實戰 系列

隨著資訊化時代的來臨,網路威脅日益增加,基礎資安知識已成為每個人的必備能力。本計畫透過 30 天循序漸進的教學,從資安概念、網路攻防、漏洞分析,到實務操作與防護策略,讓學員能夠全面理解資安核心知識,並具備實戰能力。課程設計結合理論講解與每日實作任務,最後以攻防演練檢驗學習成果,培養學員資安思維與防護能力。

參賽天數 22 天 | 共 22 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 1:資訊安全入門:別讓病毒偷走你的生活

今天我們先來聊聊 資安到底是什麼。簡單說,資安就是保護資訊不被亂動、不被偷走,還要確保我們想用的時候它能正常用。我們常用的三個概念可以記成 CIA: C 機密性...

2025-09-11 ‧ 由 eryangyang 分享
DAY 2

Day2:第一次用 Wireshark,看見隱藏在網路裡的秘密

昨天我們聊了很多資安的基本概念,今天換個角度,實際來玩一個小工具 ———— Wireshark。它的名字聽起來很專業,但你們可以把它想像成一個「網路顯微鏡」,...

2025-09-12 ‧ 由 eryangyang 分享
DAY 3

Day 3:Wireshark 封包分析與協定實戰

Wireshark 介面與操作介紹主視窗結構分為三區 上方:封包清單 左下方:是封包詳細資訊 右下方:十六進位檢視區 上方的封包清單可以在封包清單上方可以進...

2025-09-13 ‧ 由 eryangyang 分享
DAY 4

Day 4:SYN、ACK 到底在幹嘛?一文搞懂三向交握

今天我們把昨天看到的各種顏色、協定名稱,拆開來看裡面到底有什麼。那我們要先介紹網際網路協議套組(英語:Internet Protocol Suite,縮寫IPS...

2025-09-14 ‧ 由 eryangyang 分享
DAY 5

Day5:封包裡的秘密,一層層拆給你看

昨天我們聊了 TCP 的三向交握,今天就實際來看看,一個封包裡面到底塞了什麼東西。在 Wireshark 裡點開一個封包,你會看到它被拆成好幾層,像是洋蔥一樣,...

2025-09-15 ‧ 由 eryangyang 分享
DAY 6

Day6: HTTPS 解密入門(Wireshark 實戰)

現在大多數網站都不直接用明文的 HTTP,而是把 HTTP 包在一層加密層裡,變成 HTTPS(HTTP over TLS/SSL)。簡單講就是:你看的「網頁內...

2025-09-16 ‧ 由 eryangyang 分享
DAY 7

Day7:HTTPS 的祕密面紗

昨天我們聊到,為什麼在 Wireshark 裡常常看不到 HTTP 明文,因為它們都被包在了 TLS/SSL 加密通道裡,變成了 HTTPS。今天我們就要把這層...

2025-09-17 ‧ 由 eryangyang 分享
DAY 8

Day8: Nmap — 探照燈式的網路掃描器

Nmap(Network Mapper) 是一個用來掃描主機與開放埠的工具。把它想像成一支「探照燈」,可以幫你找出網路上哪些主機存在、哪些 port 打開、還能...

2025-09-18 ‧ 由 eryangyang 分享
DAY 9

Day9:Nmap 基本指令與常用參數

請勿在未授權的情況下掃描外部網站或公司網段。進行任何掃描前,先取得書面授權(Rules of Engagement)。若掃描造成服務中斷,立即停止並通報系統管理...

2025-09-19 ‧ 由 eryangyang 分享
DAY 10

Day10:Nmap 進階與結果解讀

指紋辨識:為了確保滲透測試能順利進行,或讓網路設備監控更精準,我們需要掌握目標系統的服務指紋。服務指紋通常包括服務埠與服務版本等資訊。 通過分析目標往nmap發...

2025-09-20 ‧ 由 eryangyang 分享