鐵人檔案
隨著資訊化時代的來臨,網路威脅日益增加,基礎資安知識已成為每個人的必備能力。本計畫透過 30 天循序漸進的教學,從資安概念、網路攻防、漏洞分析,到實務操作與防護策略,讓學員能夠全面理解資安核心知識,並具備實戰能力。課程設計結合理論講解與每日實作任務,最後以攻防演練檢驗學習成果,培養學員資安思維與防護能力。
今天我們先來聊聊 資安到底是什麼。簡單說,資安就是保護資訊不被亂動、不被偷走,還要確保我們想用的時候它能正常用。我們常用的三個概念可以記成 CIA: C 機密性...
昨天我們聊了很多資安的基本概念,今天換個角度,實際來玩一個小工具 ———— Wireshark。它的名字聽起來很專業,但你們可以把它想像成一個「網路顯微鏡」,...
Wireshark 介面與操作介紹主視窗結構分為三區 上方:封包清單 左下方:是封包詳細資訊 右下方:十六進位檢視區 上方的封包清單可以在封包清單上方可以進...
今天我們把昨天看到的各種顏色、協定名稱,拆開來看裡面到底有什麼。那我們要先介紹網際網路協議套組(英語:Internet Protocol Suite,縮寫IPS...
昨天我們聊了 TCP 的三向交握,今天就實際來看看,一個封包裡面到底塞了什麼東西。在 Wireshark 裡點開一個封包,你會看到它被拆成好幾層,像是洋蔥一樣,...
現在大多數網站都不直接用明文的 HTTP,而是把 HTTP 包在一層加密層裡,變成 HTTPS(HTTP over TLS/SSL)。簡單講就是:你看的「網頁內...
昨天我們聊到,為什麼在 Wireshark 裡常常看不到 HTTP 明文,因為它們都被包在了 TLS/SSL 加密通道裡,變成了 HTTPS。今天我們就要把這層...
Nmap(Network Mapper) 是一個用來掃描主機與開放埠的工具。把它想像成一支「探照燈」,可以幫你找出網路上哪些主機存在、哪些 port 打開、還能...
請勿在未授權的情況下掃描外部網站或公司網段。進行任何掃描前,先取得書面授權(Rules of Engagement)。若掃描造成服務中斷,立即停止並通報系統管理...
指紋辨識:為了確保滲透測試能順利進行,或讓網路設備監控更精準,我們需要掌握目標系統的服務指紋。服務指紋通常包括服務埠與服務版本等資訊。 通過分析目標往nmap發...
